• Review of KIISC
• /
• v.28 no.6
• /
• pp.20-24
• /
• 2018

2018년부터 방위사업청 주관으로 방위산업기술을 보유한 대상기관에 대한 방위산업기술보호 실태조사가 처음으로 진행되었습니다. 하지만, 대상기관이 방위산업기술보호를 위한 보호체계 구축에 대한 핵심을 이해하지 못하고 있습니다. 그래서, 본 고에서는 대상기관이 자율적 방위산업기술보호를 위한 보호체계를 빨리 구축하여 기술 유출예방에 기여하도록 방안을 제시하고자 합니다.

• Convergence Security Journal
• /
• v.23 no.4
• /
• pp.33-41
• /
• 2023

In recent years, advanced persistent threat (APT) attack organizations have exploited various vulnerabilities and attack techniques to target companies and institutions with national core technologies, distributing ransomware and demanding payment, stealing nationally important industrial secrets and distributing them on the black market (dark web), selling them to third countries, or using them to close the technology gap, requiring national-level security preparations. In this paper, we analyze the attack methods of attack organizations such as Kimsuky and Lazarus that caused industrial secrets leakage damage through APT attacks in Korea using the MITRE ATT&CK framework, and derive 26 cybersecurity-related administrative, physical, and technical security requirements that a company's security system should be equipped with. We also proposed a security framework and system configuration plan to utilize the security requirements in actual field. The security requirements presented in this paper provide practical methods and frameworks for security system developers and operators to utilize in security work to prevent leakage of corporate industrial secrets. In the future, it is necessary to analyze the advanced and intelligent attacks of various APT attack groups based on this paper and further research on related security measures.

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2017.05a
• /
• pp.95-99
• /
• 2017

초연결사회(Hyper-connected society)인 제4차 산업혁명시대는 사람과 과학기술의 융합이 필수적인 상황이다. 이러한 변화에 선제적으로 대응하기 위해서는 산업기술보호의 패러다임의 변화가 필요한 시점이다. 이는 국가 사회가 융 복합적으로 적정한 비용을 투자하여 총체적 위험관리를 수행하여야 하며 그 핵심은 산업기술보호 전문인력 양성과 관리를 강화하는 것이다. 이에 따라 본 연구에서는 산업기술보호 전문인력 양성관련 현황을 진단하고 앞으로 개선해야할 점에 대해 각 분야 전문가들의 심층 토론을 통해서 시사점을 도출하고자 한다.

• Journal of Advanced Navigation Technology
• /
• v.17 no.1
• /
• pp.123-131
• /
• 2013

If Industrial state-of-the-art technology that made through IT convergence should be to build safely environment that can protect then IT technology and manufacturing industry become convergence and a growth engine become stable positioning. In each industry, there has been a steady effort for the industrial security. However, they introduced only managerial/technical/physical countermeasures. Therefore, it is difficult to find a reference point as industrial security necessity, protecting coverage and things and so on. It is to lack that academic research in industrial security for protecting industrial technology. In detail, a clear definition lack for industrial security. And target range classification lack for industrial security studies. In this study, we redefined the concept of industry security through previous studies. Academic classification designed industrial security studies through delphi method. we analyzed industry security trends based industrial security studies classification and presented domestic industry research orientations.

• Review of KIISC
• /
• v.26 no.4
• /
• pp.28-35
• /
• 2016

초기의 산업제어시스템은 독립적인 네트워크를 구성하고 있어서 외부 네트워크와는 분리되어 있어 안전하다는 의견을 갖고 있었으나, 악성코드에 의한 우회적 공격이 발생함으로 단순 공극(Air-gap) 정책으로는 대처하는 것에는 한계가 드러났다. 또한 정보통신(ICT: Information & Communication Technology) 기술의 발달로 산업제어네트워크는 비즈니스, 정보공유 그리고 유지보수를 위하여 외부 네트워크와 연결이 필요하게 되었다. 이로 인하여 ICT의 보안 취약점도 전수되는 상황이 되었다. 그러나 산업제어시스템은 독립적인 플랫폼과 제어기술로 구축되어 있어서, ICT의 기 개발된 보안 메카니즘이 그대로 적용될 수 없다는 것이 문제로 인식되고 있다. 산업제어시스템 보안을 위하여 단품의 보안 제품이나 서비스로 대응하는 것으로는 보안강도를 충족하지 못하는 것이 일반적이며, '심층 방어' 체계를 구축하여 종합적이고, 체계적인 보안대책이 필요하다. 이와 상응하여 산업제어시스템 영역에 최적의 보안 수준을 유지하기 위하여 장비의 호환성을 제공하기 위하여 표준화 필요성이 대두되고 있으며, 이에 현재 진행되고 있는 표준화 동향을 분석한다.

• The Journal of the Korea Contents Association
• /
• v.10 no.5
• /
• pp.314-324
• /
• 2010

As our nation's economy had grown in size and its possession of the cutting-edge science and technology had increased over the years, the damages received from the outflow of our industrial technology has become a serious issue. As of today, the outflow of Korea's industrial technology has reached a serious level, but in reality there were no adequate countermeasures carried out against it. Also, it is not too much to say that the effort to prevent the outflow of the university-developed industrial technology, which is one of the main pillars for the development of the nation's technological prowess, had been carried out in passive and lukewarm manner. Therefore, as a part of the industrial security activity, we have analyzed the overall situation and major cases related to industrial security activities that have been carried out so far, in order to emphasize the importance of those universities. Also, we tried to find appropriate solutions for the universities to invigorate the industrial security activities needed.

• The Optical Journal
• /
• v.14 no.5 s.81
• /
• pp.14-18
• /
• 2002

지금 국내의 CCTV 업계는 DVR 업체를 제외하고는 방향성을 상실하고 있는 것 같이 보여진다. CCTV 시스템은 보안 시스템의 일부를 구성하는 중요한 파트로서 앞으로도 보안산업의 발전과 그 맥락을 같이하는 분야이므로, 전체 보안 시스템 산업의 방향성을 잘 관찰하여 사업계획을 수립해야 한다. 카메라업계의 경우 무엇보다 R&D에 중점을 두고 기술개발에 계속 매진해 나가야 할 것이다. 향후 카메라의 시장 방향은 저조도용 칼라 카메라, 고해상도 및 고 색상재

• 정보보호뉴스
• /
• s.126
• /
• pp.20-21
• /
• 2008

하나의 산업분야가 활성화되기 위해서는 다양한 지원요소들이 필요하다. 관련 정책 수립과 업체간의 기술경쟁, 그리고 언론의 관심에 이르기까지 여러 요소가 접목되어야 한다. 그러나 그 가운데에서도 제품 및 서비스의 질적 수준 보장과 이에 따른 수요확대는 산업 활성화의 전제조건이다. 보안산업 역시 크게 다르지 않다. 그렇다면 국내 보안 산업의 현 주소와 보안산업 육성을 위한 지원 노력에는 어떤 것들이 포함되어 있을까.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.449-450
• /
• 2020

최근 블록체인이 많은 분야에서 활용되고 있다. 본 연구에서는 블록체인과 관련된 개발 도구에 포함된 보안약점을 분석하고 그 보안약점을 진단하기 위한 정보를 기반으로 분류한다. 또한 일부 보안약점의 예를 통하여 진단하기 위한 알고리즘을 llvm의 Clang 도구에 적용하기 위한 방법을 연구한다. 이를 통하여 블록체인과 관련된 보안약점을 분류하고 그에 대한 진단 방법을 연구하였다. 향후 기존 정적 분석 도구를 확장함으로써 진단 성능을 높일 수 있을 것이며, 줄리엣 코드와 같은 벤치마크 테스트를 통해 그 결과를 비교해볼 수 있을 것이다.

• Journal of Digital Contents Society
• /
• v.19 no.2
• /
• pp.293-300
• /
• 2018

This study explored the security of Industry 4.0 such as security trends and security threats in Industry 4.0, and security system in Industry 4.0. The threat elements in Industry 4.0 are changing from ICT to IoT and to CPS security, so security paradigm and security System should change accordingly. In particular, environmental and administrative security are more important to solve CPS security. The fourth industry-age security should change to customized security for individual systems, suggesting that the security technology that combines hardware and software in product production design should change from the beginning of development. The security system of the fourth industry proposes design and implementation as a CPS security system as a security system that can accommodate various devices and platforms from a security system in a single system such as a network to an individual system.