• 대한전자공학회논문지TC
• /
• 제47권2호
• /
• pp.95-102
• /
• 2010

본 논문에서는 실시간 동작 환경인 VoIP에 적용 가능한 SPIT 대응 기법으로서 확장 화이트리스트 기법과 이를 적용한 SPIT 대응 프레임워크를 제안한다. SPIT을 차단하기 위한 연구가 다양하게 진행되고 있지만, SPIT 대응을 위한 기존 기법들은 스패머가 자신의 ID를 바꿔가면서 지속적으로 SPIT을 전송하는 공격에 취약하다. 또한 기존 SPIT 대응 프레임워크들은 프레임워크를 구성하고 있는 모든 SPIT 대응 기법들이 실시간으로 수행되어야 하기 때문에 콜 세션 설립 시간에 지연이 발생한다. 제안 기법은 화이트리스트를 이용한 사회망을 형성하여 화이트리스트의 범위를 확장하지만 전체 데이터베이스를 검색하지 않고 빠르게 그 통과 여부를 결정하는 방법이다. 제안하는 SPIT 대응 프레임워크는 3 단계 구성과 Fast Scoring 시스템을 이용하여 사용자의 직접적인 개입으로 인한 사용자의 불편성과 세션 설립 시간 지연을 최소화한다. 따라서 제안 기법 및 프레임워크는 실시간 동작을 요구하는 VoIP 환경에서 SPIT에 효과적으로 대응할 수 있다.

• 전자공학회논문지CI
• /
• 제49권4호
• /
• pp.9-15
• /
• 2012

인터넷과 전자상거래의 증가로 인터넷은 전보다 더 많이 이용되고, 개인이나 혹은 기업등은 그들의 업무처리나 생활의 많은 부분을 컴퓨터에 의존하고 있다. 또한 인터넷의 쉬운 접근으로 시스템을 속이고 공격하는 방법도 증가하고 있다. 따라서 웹상에서의 보안은 우리 사회에 꼭 필요한 존재이며 보안 메카니즘의 도입도 시급한 편이다. 현재 많은 보안 방법들이 사용되고 있지만 완전한 차단은 불가능한 것으로 보이고 있다. 다양한 환경에서, 또한 견고한 IDPS 솔루션은 여러개의 IDPS 기술사용 없이는 불가능하여 많은 조직들은 많은 벤더들로부터 다중의 IDPS 제품들을 구입하여 사용한다. 이들은 또한 디자인과 구현의 제약사항들 때문에 여전히 최적화 문제에 놓여있다. 본 논문에서는 IDPS의 주요기능을 설명하고 IDPS의 구성요소 및 구조, 각 기술 유형별 특징과 보안 능력과 장단점을 비교 분석하였다. 이것은 서로 다른 장단점을 가지는 IDPS 기술들을 통합하여 최적의 IDPS 솔루션을 찾는, 다중 IDPS 기술 통합의 기반을 조성할 것이다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.39-46
• /
• 2019

최근 피싱(Phishing)과 같은 새로운 유형의 악성코드를 이용한 사회공학 공격이 빈번해짐에 따라 정보보안 사고가 점차 고도화되고 있다. 조직에서는 정보보안 사고를 예방하기 위하여 다양한 노력을 하고 있지만 대부분 기술적 보안솔루션에 의존하는 경향이 있다. 그럼에도 불구하고 모든 보안사고를 완벽하게 예방할 수 없다. 최근에는 보안기술 기반 정보보안 접근방법의 한계를 극복하기 위하여 새로운 접근방법인 인간 중심 보안에 대한 관심이 높아지고 있다. 이러한 노력의 일환으로 일부 연구자들은 인간의 실제적 행동을 이해하고 그 행동에 따른 결과를 규명하는 행동경제학을 정보보안 분야에 접목시키고 있다. 본 연구는 행동경제학의 개념과 방법을 정보보안에 적용한 최근의 연구 흐름을 파악하는 동향 분석 연구로서, 141개의 관련 논문을 대상으로 연구 추세, 연구 주제, 연구방법론 등을 분석하였다. 분석 결과, 행동경제학의 개념과 아이디어를 '운영 보안' 분야에 적용한 실증연구가 대다수이며, 향후 폭넓은 연구 주제 선정과 문헌연구를 통해 실제로 사람의 행동을 바꾸는 문제에 행동 경제학을 적용하여 프레임워크 정립, 영향 요인을 식별하는 연구가 수행되어야 한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.61-69
• /
• 2022

대규모 사이버공격이나 테러가 발생하여 국가가 막대한 피해를 보거나 안보에 치명적인 위협이 되었을 때에서야 비로소 사이버보안 인력 양성에 대한 사회적 관심은 높아진다. 또한, 정부에서는 사이버보안 인력 양성과 확보 정책을 제시하곤 한다. 하지만, 양성된 사이버보안 인력이 관련 기관이나 기업에 취업한 이후에 이들을 체계적으로 관리할 수 있는 시스템은 아직 미약하다. 소프트웨어 인력은 표준화된 자격등급 모델이 있어서 각 등급별로 적합한 직무를 설정하여 관리하고 있다. 사이버보안 인력도 경력, 학력, 교육훈련 실적 등을 고려한 특화된 자격등급 모델이 필요하다. 자격등급을 부여함으로써 각 등급별로 수행할 수 있는 직무를 설정하고 부서의 직책과 직위도 등급을 고려하여 부여해야 한다. 따라서 본 논문에서는 사이버보안 인력의 효율적으로 관리하기 위한 자격등급 모델을 제안한다.

• 문화기술의 융합
• /
• 제10권3호
• /
• pp.885-890
• /
• 2024

본 연구는 스트레처블 디스플레이 기술이 적용된 모바일 기기의 화면 변화에 대응 가능한 보안 키패드 구조를 제안하였다. 이를 위해 우리는 현재의 리지드 폼 팩터 기반 스마트폰에 적용된 인증기법들을 스트레처블 디스플레이 기술의 전 단계에 해당하는 롤러블 및 벤더블 디스플레이 기술이 적용된 스마트폰에 적용된 인증기법들과 비교 분석하였다. 이 분석 결과를 바탕으로 우리는 스트레처블 디스플레이가 적용될 모바일 응용제품 규격인 스마트 월렛, 멀티태스킹, 스크린 확장 및 미디어 시청, 게임 및 엔터테인먼트용 폼팩터 구조에서 발생할 수 있는 사용자 편의성 문제와 보안 안전성 문제를 도출하였고 이에 대응하는 보안 키패드 구조를 제안하였다. 제안하는 보안 키패드 구조는 기존의 리지드 디스플레이 기반 폼 팩터 및 롤러블, 벤더블 디스플레이 기반 폼 팩터의 스마트폰 환경에 적용된 구조에 비해 더욱 향상된 사용자 편의성 및 보안 안전성을 제공한다.

• 정보화정책
• /
• 제23권4호
• /
• pp.76-94
• /
• 2016

최근 정보보호 분야에서는 사회공학, 랜섬웨어와 같은 정보보호 기술만으로는 막을 수 없는 공격이 증가하고 있으며, 이에 따라 정보보호인식의 중요성이 부각되고 있다. 또한 정보보호 업계의 수익악화가 두드러짐에 따라 정보보호 업계의 신성장동력을 탐색하고 해외시장을 개척하고자 하는 노력이 증대 되고 있다. 이에 따라 본 연구는 사람들이 생각하는 정보보호 관련 이슈들을 도출하고, 온라인에서의 정보보호 관련 이슈의 국가간 비교 분석을 통하여 한국의 정보보호인식의 개선방안을 제안하고자 한다. 이를 위해 본 연구에서는 토픽 모델링 기법을 적용하여 한국과 미국, 중국의 정보보호 관련 이슈를 확인 하고, 감성 분석을 통하여 점수를 측정해 비교 분석하였다. 본 연구의 학술적 시사점은 비정형 데이터인 트위터의 트윗을 텍스트 마이닝 기법인 토픽 모델링과 감성 분석 기법을 통해 분석하고, 도출된 이슈를 기반으로 국가간 비교 연구를 수행 하였으며 이를 바탕으로 한국의 정보보호인식 강화 방안을 탐색하였다는 점에서 의의가 있다. 또한 본 연구의 실무적 시사점은 트위터 API를 통한 실제 데이터를 이용한 연구로 본 연구 모델을 활용하여 국내 이슈 및 해외 시장 분석에 활용 가능할 것 이라는 점에 있다.

• 디지털융복합연구
• /
• 제17권5호
• /
• pp.89-97
• /
• 2019

본 연구는 스마트기기를 활용한 인지행동 미술치료가 정서불안을 드러내는 단일 연구참가자의 교육적 변화와 효과를 확인하는데 그 목적이 있다. 연구 대상은 정서불안정으로 공격성과 충동성이 있는 초등학교 4학년 남아이다. 연구는 6개월 동안 매주 1-2회에 걸쳐 회당 80분, 총 30회의 교육처치가 실시되었다. 회당 80분의 시간 중 미술치료 60분, 인지행동치료 20분 교육프로그램이 적용되었으며, 30회 동안 스마트기기를 활용한 인지행동 미술치료기법(그리기 및 조형활동)을 비롯, 인지 재구조화 작업, 행동수정기법, 체계적 둔감법, 사회기술훈련, 공감훈련과 조망훈련, 자기주장훈련 등의 교육방법이 적용되었다. 연구측정도구로는 TAIC(Trait Anxiety Inventory for Children), BAI(Beck Anxiety Inventory), 정서적 불안정 척도가 활용되었다. 연구 결과 스마트기기를 활용한 인지행동 미술치료가 정서불안 아동에게 긍정적인 정서 변화의 효과성이 있음이 나타났으며, 이를 기반으로 체계적인 교수학습전략 의 필요성, 과학적 분석 및 환류기법 적용 등 향후 발전방향이 논의되었다.

• 시큐리티연구
• /
• 제41호
• /
• pp.37-66
• /
• 2014

최근 전자공학의 급격한 발달로 컴퓨터와 전자 통신 기술에 의존도가 높아지고 있으며 각 부분이 상호 연계되어 모든 전자 장비를 무용지물로 만드는 EMP에 의한 직접적 또는 간접적인 피해가 발생하고 있다. 대한민국과 긴박한 대치 상황에 놓여 있는 북한은 상당한 수준의 EMP 관련 기술을 가지고 있으며, EMP 무기를 이미 보유했거나 수년 내 EMP 무기의 개발을 완료할 것으로 전망하고 있다. 북한은 장거리 미사일발사 직후에 여러 차례 핵실험을 실시하였으며 노골적인 핵 협박 공세가 강화되었음을 보았을 때, 고고도 핵실험을 언제라도 할 수 있는 능력을 보유하였다고 보아야 하며, 이는 EMP 무기의 실전적인 공격능력이 갖추어 졌다는 것을 의미한다고 할 것이다. 이러한 시점에서 피해상황을 예측하여 대한민국의 안보현실에 부합되는 EMP 방호시스템의 구축은 무엇보다도 필요한 과제이다. 그 피해의 규모는 예측 불가하지만 크게 군사적 피해와 사회 경제적 피해 그리고 인명피해상황으로 구분해 보았을 때 통신 시스템 및 위성장비의 마비를 시작으로 군사안보시스템과 수송, 금융, 국가비상체계 등 여러 부문으로 피해가 나타난다. 일반적으로 EMP는 직접적인 인명피해는 없다고 보고되지만 의료기기에 의존하는 사람들에게는 치명적인 피해가 나타날 수 있다. 또한, 국가전력체계 마비로 인한 전력공급중단이 가져다주는 피해만 생각 할 것이 아니라 주 전력발전 중 원자력발전소 의존도가 높은 국내는 블랙아웃현상발생 시 심각한 원전사고로 이어질 수 있는 발전소 내부의 문제점도 예측해 보아야 한다. 우선 특별 전문 위원회를 구성하여 EMP 방호시설 및 장비에 대한 수요조사를 실시하고, 그에 맞는 소요예산을 구성하여 엄격한 기준 아래 시공업체를 선별하여야 한다. 그 후 EMP 방호성능검증을 위한 기관을 만들어 성능을 검증 한 후 유지 보수 안전 및 설계 시공회사 보안 관리를 하는 조직적이고 체계적인 과정을 거쳐 경호시설물이나 경호통신장비 기동장비 등에 대한 완벽한 EMP 방호시스템을 갖추어 놓아야 할 것이다.