• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권9호
• /
• pp.1218-1225
• /
• 2004

S/KEY 시스템은 공격자의 패스워드 재공격을 방지하기 위해 제안되었다. 하지만 S/KEY 시스템은 공격자가 자신이 가지고 있는 사전에서 패스프레이즈(passphrase)를 유추해 낼 경우, 결국 인증을 하는데 필요한 일회용 패스워드를 알아낼 수 있는 취약점을 가지고 있다. 이 논문에서는 passphrase에 대한 사전공격을 방지하기 위해 EKE(Encrypted Key Exchange) 프로토콜을 적용한 새로운 S/KEY 시스템을 제시한다. 그리고 새로 제안된 S/KEY 시스템의 안전성을 검증하기 위해 Casper와 CSP로 프로토콜을 명세하고, FDR 모델 체커를 이용하여 그 안전성을 검증하였다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.157-169
• /
• 2010

정보화 사회에서 유비쿼터스 사회로 변화함에 따라 정보보호의 중요성이 더욱 증가하고 있으며, 정부와 기업들은 효율적인 정보자산 운영을 위해 여러 가지 다양한 보안 활동을 수행하고 있다. 한국 정부에서는 2006년부터 정보보호의 안정성을 사전적으로 확보하기 위해 정보시스템 개발 초기 단계부터 정보보호의 취약성을 분석하여 비용 효과적 정보보호를 구현하기 위한 사전진단제도를 실시하고 있다. 본 논문에서는 사전진단제도의 경제적 효과를 분석하기 위한 개념적인 프레임워크를 제시하고 실제 사례에 적용하여 예시한다. 본 연구의 결과는 정보보호 관련하여 시행되는 제도의 경제적 효과를 산출함으로써 정책추진의 경제적 타당성을 확보하는데 참고가 될 수 있을 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제25권7호
• /
• pp.85-92
• /
• 2020

사물인터넷(Internet of Things: IoT) 기술 발전에 따라서, IoT기술의 적용범위는 실내 환경의 생활 편의성 개선에서 벗어나 실외 환경에서의 발생가능한 위험을 사전에 감지·예방하는 산업안전 분야로 확대되고 있다. 이러한 IoT서비스 확대는 많은 장점을 제공함에도 데이터 유출과 변조 등의 보안 문제도 함께 발생시키므로 이에 따른 보안 대응전략 연구도 활발히 진행되고 있다. 본 논문에서는 실외환경에서의 IoT기반 도로건설 위험방지시스템을 연구대상으로 IoT 보안관리 가이드라인을 제안한다. 연구대상에 적용한 저전력-광역(LPWA, BLE) 통신프로토콜의 보안취약점을 조사한 결과, 정보보안의 3대 요소인 기밀성, 무결성, 가용성 측면에서 보안취약점을 확인하여 이를 최소화할 수 있도록 취약점 별 대응방안을 제안하였다. 본 연구는 기 구현된 실외환경에서의 IoT기반 도로건설 위험방지시스템 운영에서 발생할 수 있는 취약점 조사·분석과 취약점별 실질적인 보안지침을 제안하는데 연구의 의의가 있다.

• 한국ITS학회 논문지
• /
• 제22권2호
• /
• pp.29-43
• /
• 2023

재난 및 재해 상황시 이동관리전략을 신속히 마련하기 위해서는 특정 도로구간을 통행하는 교통류의 특징과 도로의 위상학적 구조 등을 사전에 파악해야 할 필요성이 있다. 이는 도로관리자가 미시적 도로단위별로 취약성을 평가한 후 재난·재해 상황에 대비한 적절한 모니터링과 관리방안을 설정하는데 중요한 근거가 될 수 있기 때문이다. 따라서 본 연구에서는 도시부 도로링크별 취약성 평가를 위하여 공간밀도, 시간점유율, 네트워크 매개중심성 지표를 제시하였으며, 거리 및 밀도기반 클러스터링 분석을 통하여 각 링크그룹별로 가지고 있는 시공간 및 위상학적 취약성을 정의하였다. 본 연구를 통해 제시된 결과는 도로 링크를 집단별로 특성화하여 취약성을 관리하는 것에 활용될 수 있으며, 재난·재해 시 우선 통제지점 선정 및 최적경로 제시를 위한 기초자료로도 활용 가능할 것으로 기대된다.

• 디지털융복합연구
• /
• 제15권2호
• /
• pp.121-133
• /
• 2017

본 연구는 취약한 내부통제시스템을 형성하고 있을 가능성이 높은 기업들을 예측하는 적합한 모형을 형성하고, 이를 기반으로 취약기업의 특성을 살펴보고자 했다. 분석에 사용된 자료는 K_금융기관과 대출거래가 이루어졌던 상장법인과 비상장법인을 대상으로 하였다. 주요 결과로, 금융기관이 내부통제가 취약한 기업을 예측하기 위해서는 로짓모형에 비해 판별모형이 적합하다는 결론에 도달했다. 판별모형이 내부통제 취약기업을 취약기업으로 예측하는 정확도가 높고, 취약기업을 정상기업으로 잘못분류 할 오류가 낮았기 때문이다. 내부통제가 취약한 기업의 주요특성은 낮은 신용도, 낮은 자산건전성, 높은 연체율, 낮은 영업활동현금흐름, 높은 부채비율, 그리고 부(-)의 매출액영업이익률을 형성하는 기업으로 나타났다. 본 내부통제 취약예측모형을 포함한 연구결과는 자료구성의 한계로 연구가 이루어지지 않았던 비상장기업군까지 확장하였기에, 금융기관이 내부통제 취약가능성이 높은 기업을 사전적으로 예측하여 자산손실을 예방하는 도구로 이용할 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.844-846
• /
• 2002

기존에 보안을 위해 개발되어온 취약점 검색도구는 최근 들어 불법침입을 위한 도구로 이용되고 있으며 이제는 웹사이트에서도 쉽게 취약점 검색도구와 악의적인 프로그램들을 구할 수 있게 되었다. 이에 대한 방안으로 현재 침입차단 기능을 가지는 방화벽과 침입탐지 기능을 가지는 침입탐지시스템이 개발되어 왔다. 방화벽은 외부 네트워크와 내부 네트워크 사이에 위치하여 인증된 트래픽만을 허용함으로써 보안을 유지할 수 있으나 사전에 미리 IP 주소나 포트 등을 등록하여 해당 IP 주소와 포트로부터의 접근을 허용하거나 막는 정적인 방법이었다. 또한 침입탐지시스템은 침입탐지에 대한 룰을 내장하여 칩입행동을 실시간으로 탐지하는 기능을 가지지만 그에 대한 대응이 실시간 차단이 아니라 공격자와 관리자에게 경고메일을 보내는 수준이므로 침입탐지 이후에 생기는 불법행동에 대한 커다란 위험이 따른다 본 논문에서는 그에 대한 해절 방안으로 방화벽의 침입차단 기능과 침입탐지시스템의 실시간 침입탐지 기능을 갖춘 실시간 침입탐지 및 차단을 위한 시스템을 제안한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 추계학술대회 논문집 전력기술부문
• /
• pp.229-230
• /
• 2007

전력계통을 구성하고 있는 모든 설비들이 항상 운전 가능한 상태에 있지는 않다. 이는 설비들이 일상적인 유지보수를 위해 정지되기도 하고, 과열 등 이상 징후를 발견하여 사전 정비를 위해서 정지되기도 하기 때문이다. 또한 인근 설비의 신중설이나 계통 구성의 변경을 목적으로 정지되기도 한다. 이 처럼 예기치 못한 고장에 의해서가 아닌 의도적인 목적으로 설비를 정지시키는 것을 휴전이라고 하고, 해당 설비의 휴전조건을 반영한 단기간의 관련 계통에 대한 운영방안을 수립하는 것이 휴전검토이다. 한편, 전력계통 계획단계에서는 설비의 휴전상태를 별도로 고려하지 않기 때문에 많은 경우 휴전이 시행되는 지역은 당초의 계통운영방안에 비하여 취약한 계통 조건이 형성되고 있다. 본 논문은 실계통 사례를 중심으로 이와 같은 설비의 휴전 특히, 발전소 인출선로 및 근단위 휴전으로 인한 과도안정도와 과부하 측면에서 계통 취약성 심화 정도를 보이고, 이어서 이들 문제점을 해소하긴 위한 방안과 그 비용을 간략히 계산하여 제시하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.77-80
• /
• 2015

무선통신을 기반으로 하는 WSN은 통신의 특성상 네트워크보안에 취약점을 가진다. 무선통신의 취약점은 누구나 네트워크에 접근이 가능하다는 것이다. 이에 따라 침입에 강인한 무선 센서 네트워크인 INtrusion-tolerant routing protocol for wireless SEnsor NetworkS(INSENS)가 제안됨으로써 WSN의 초기 라우팅 설정 시 침입하는 공격자를 사전에 차단할 수 있게 되었다. 그러나 라우팅 설정 후에 노드가 공격자에 의해 훼손당하게 된다면, 노드의 주요정보를 이용해 공격자는 또다시 라우팅 공격이 가능해진다. 본 논문에서는 공격자에 의해 훼손된 노드가 라우팅 공격 중 대표적인 공격인 싱크홀 공격 메시지를 방송하였을 때, 페어와이즈 키를 통해 효과적으로 공격메시지를 차단하는 양방향인증기법을 제안한다. 이로써 INSENS에서 발생하는 싱크홀 공격을 차단함으로써 WSN의 보안 강화에 기여한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2015년도 제46회 하계학술대회
• /
• pp.159-160
• /
• 2015

현재 한국 전력계통의 경우 신재생전원의 보급 확대 및 전력수요의 증대에 따라, 국가적으로 대정전 사태 사전방지 등 신뢰도 높은 전력전송을 위한 노력으로서 HVDC 송전기술 도입이 폭넓게 검토되고 있다. 우리나라 전력 계통은 송전망 건설이 지연되고 있는 상황에서 수도권 부하는 증가하고, 발전 단지는 대규모화되고 있어 전력 계통 사고 및 그 파급이 점점 대형화되고 있다. 증가하는 전력수요에 대응하여 발전소를 건설해도 송전망 건설이 어려워 전력전송 능력이 점점 취약해지고 있다. 초대형화된 발전단지와 취약해진 송전망은 송전선의 혼잡을 증가시켜 불시에 기능정지가 될 경우, 사고의 영향력은 광역 정전으로 발전될 만큼 매우 커질 수 있다. 따라서 제 6차 전력수급 기본계획에 신규 반영되는 대규모 발전소의 계통 연계방안과 계통 신뢰도 측면으로 고려하여 장거리 전력 전송을 위한 HVDC 적용이 검토 됨에 따라 국내 HVDC 적용의 신규 시장이 될 가능성이 높다.

• 한국정보과학회논문지:시스템및이론
• /
• 제36권5호
• /
• pp.380-386
• /
• 2009

중요 IT 자산에 대한 보안성 강화를 위해서는 관련 위협(또는 취약점)의 식별 및 이에 대한 보안 대비책의 적정성 분석이 선행되어야 한다. 이를 위해 본 논문에서는 자산 및 위협에 기반한 보안 위험도 평가기법을 제안한다. 제안한 기법은 식별된 자산 및 위협 관련 공격시도 탐지와 취약점 점검 등의 대응 범위 및 수준의 사전 점검과 정량적인 위험도 평가를 제공함으로써 기존 연구에 비해 효과적으로 위협관리 업무에 활용될 것으로 기대된다.