• 한국시뮬레이션학회논문지
• /
• 제20권3호
• /
• pp.69-78
• /
• 2011

대규모 센서 네트워크를 구성하는 센서 노드는 개방된 무인 환경에서 동작한다. 악의적인 공격자는 일부 센서 노드를 탈취 하여 허위 보고서를 주입할 수 있다. 통계적 여과 기법은 이러한 허위 보고서 주입 공격에 대응하기 위한 기법으로 보고서 전달 과정 중에 허위 보고서를 검출하고 여과할 수 있는 방법을 제안하였다. 통계적 여과 기법에서는 적절한 전달 경로 설정을 통하여 허위 보고서 검출 성능 향상뿐만 아니라 에너지 효율 또한 높일 수 있다. 하지만 네트워크의 위상 변화와 노드의 에너지고갈 등의 다양한 환경 변화로 인하여 전달 경로를 재설정해야 하는 경우가 빈번히 발생한다. 빈번한 경로 재설정은 과도한 에너지 소모를 유발하므로 적절한 경로 재설정 주기를 결정하는 것은 매우 중요하다. 본 논문에서는 센서 네트워크의 제안된 에너지를 효율적으로 사용하기 위한 영역별 경로 재설정 주기 결정 기법을 제안한다. 제안 기법은 퍼지 시스템을 이용해 각 영역의 경로 재설정 주기를 동적으로 결정한다. 또한 주기가 결정된 영역에 대해 적절한 보안 수준을 결정하고 해당 영역은 이를 적용하여 경로를 재설정한다. 시뮬레이션을 통하여 제안 기법이 경로 재설정에 사용되는 에너지 소모량을 최대 50% 이상 감소시켰음을 확인하였다.

• 시큐리티연구
• /
• 제41호
• /
• pp.37-66
• /
• 2014

최근 전자공학의 급격한 발달로 컴퓨터와 전자 통신 기술에 의존도가 높아지고 있으며 각 부분이 상호 연계되어 모든 전자 장비를 무용지물로 만드는 EMP에 의한 직접적 또는 간접적인 피해가 발생하고 있다. 대한민국과 긴박한 대치 상황에 놓여 있는 북한은 상당한 수준의 EMP 관련 기술을 가지고 있으며, EMP 무기를 이미 보유했거나 수년 내 EMP 무기의 개발을 완료할 것으로 전망하고 있다. 북한은 장거리 미사일발사 직후에 여러 차례 핵실험을 실시하였으며 노골적인 핵 협박 공세가 강화되었음을 보았을 때, 고고도 핵실험을 언제라도 할 수 있는 능력을 보유하였다고 보아야 하며, 이는 EMP 무기의 실전적인 공격능력이 갖추어 졌다는 것을 의미한다고 할 것이다. 이러한 시점에서 피해상황을 예측하여 대한민국의 안보현실에 부합되는 EMP 방호시스템의 구축은 무엇보다도 필요한 과제이다. 그 피해의 규모는 예측 불가하지만 크게 군사적 피해와 사회 경제적 피해 그리고 인명피해상황으로 구분해 보았을 때 통신 시스템 및 위성장비의 마비를 시작으로 군사안보시스템과 수송, 금융, 국가비상체계 등 여러 부문으로 피해가 나타난다. 일반적으로 EMP는 직접적인 인명피해는 없다고 보고되지만 의료기기에 의존하는 사람들에게는 치명적인 피해가 나타날 수 있다. 또한, 국가전력체계 마비로 인한 전력공급중단이 가져다주는 피해만 생각 할 것이 아니라 주 전력발전 중 원자력발전소 의존도가 높은 국내는 블랙아웃현상발생 시 심각한 원전사고로 이어질 수 있는 발전소 내부의 문제점도 예측해 보아야 한다. 우선 특별 전문 위원회를 구성하여 EMP 방호시설 및 장비에 대한 수요조사를 실시하고, 그에 맞는 소요예산을 구성하여 엄격한 기준 아래 시공업체를 선별하여야 한다. 그 후 EMP 방호성능검증을 위한 기관을 만들어 성능을 검증 한 후 유지 보수 안전 및 설계 시공회사 보안 관리를 하는 조직적이고 체계적인 과정을 거쳐 경호시설물이나 경호통신장비 기동장비 등에 대한 완벽한 EMP 방호시스템을 갖추어 놓아야 할 것이다.

• 한국전자통신학회논문지
• /
• 제8권12호
• /
• pp.1959-1970
• /
• 2013

본 연구는 환자 간접 접촉군인 병원행정관리자와 환자 직접 접촉군인 작업치료사의 환자 의료정보 보호행동 실천도를 알아보기 위해 시도되었다. 담당직무별로 비교해 보았을 때는 환자의료정보 보호 관리 감독에 대한 정기적인 교육은 병원행정관리자($3.16{\pm}1.037$)보다는 작업치료사($3.17{\pm}1.129$)가 잘 받고 있었음에도 불구하고, 환자 직접 접촉군인 작업치료사($3.52{\pm}.809$)가 환자 간접 접촉군인 병원행정관리자($3.92{\pm}.724$)보다 의료정보 보호행동 실천도는 낮게 나타났다. 작업치료사는 환자와 많은 대화 및 소통을 하는 동안 항상 의료정보 누설의 위험성에 노출되어 있으면서도, 대부분의 항목에서 의료정보 보호에 관한 관심이 비교적 적고 그 내용에 대해 거의 인지하지 못하는 것으로 나타났다. 이에 각 직업군별 맞춤형 교육시스템을 마련하고, 의료정보 보호에 관한 질 관리 활동을 정기적으로 실행하면서 지속적인 홍보와 교육을 하고, 본인들의 수준을 점검하고, 그러한 활동을 통하여 의료정보 보호에 관한 인식을 고취 시킬 필요가 있다고 제언하는 바이다.

• 전자공학회지
• /
• 제25권6호
• /
• pp.69-78
• /
• 1998

프레임 릴레이망을 백본으로 한 LAN과 LAN접속으로 형성되는 기업통신망이 현재 활발히 전개되면서 인터넷을 통한 광고, 전자거래가 중요한 서비스로 진행되고 있다. 국내의 프레임 릴레이 서비스 현황을 살펴보면 KT, 데이콤, 일부기업등에서 프레임 릴레이 교환기를 수입하여 주고객인 기업에 서비스를 제공하고 있다. 이들은 사용자 요구에 의해 주로 LAN과 LAN에 접속된 라우터 등의 종단 시스템간 PVC(영구가상회선: Permanant Virtual Circuit)접속을 통하여 다양한 서비스를 제공하면서 독자적인 기업통신체계를 구축하고 있는 실정이다. 이와같이 사용자 요구로 PVC등록시 프레임 릴레이망과 LAN을 연결하는 링크의 QoS(서비스 질: Quality of Service), 트래픽 파라메터는 수동적으로 설정된다. 현재 국내에서는 프레임 릴레이 교환기 개발은 전무하고 단지 그들을 수입하여 운용하는 수준이며 향후 ATM(비동기 전달모드: Asynchronous Transfer Mode)망의 중요 서비스 연동이 될 프레임 릴레이 기술은 심도있게 연구되고 있다. 향후 고속통신을 제공하는 백본망은 기존의 프레임 릴레이망과 ATM망이 공존할 추세이며 점진적으로 프레임 릴레이망은 사라질 것이다. 이때 ATM 망이 기존의 프레임 릴레이망을 백본으로 한 기업통신망 수용시 원할한 서비스 제공을 위해서는 프레임 릴레이망을 백본으로 채택한 기존의 기업통신망을 ATM망에서 수용시 야기되는 문제점의 제시와 이의 해결은 매우 중요하다고 생각된다. FR/ATM(Frame Relay/ATM)연동시 기업통신망 입장에서는 PVC뿐만 아니라 SVC(교환가상회선: Switched Virtual Circuit)호처리가 수용되어야 한다. 이와같이 PVC와 SVC 수용으로 기업통신망은 통신망의 구성 및 관리가 복잡, 다양해지며, 또 그 기업은 관련된 다양하고 수많은 고객과 접속될 수 있어야 한다. 이때 ATM망을 백본으로 한 공중망이 관련 기업의 사설 정보를 관리하도록 한다는 것은 그 서비스의 이용자에게 보안문제를 제기함은 물론 서비스 이용자가 자신의 망에서 동작하는 여러 서비스를 고객 스스로가 관리하는 것이 바람직하다. CNN(고객망관리 : Customer Network Management)은 이러한 고객에 의한 통신망, 공중망에 대한 부분적 관리 및 서비스에 대한 관리가 이루어 질수 있도록 수행하는 기능이다. 본 논문에서는 ATM망이나 프레임 릴레이망과 ATM 망이 공존시 기업통신망관점에서 야기되는 문제점의 제시와 이의 해결 방안을 살펴보았다. 우선 FR/ATM 연동에서 PVC설정뿐만 아니라 SVC 설정 방법의 연구, 이때 고려된 QoS,트래픽 처리과정을 살펴보았다. 또한 망관리 입장에서 기업통신망 관리자와 ATM망 관리자와의 온-라인 서비스를 제공하기 위해서는 변화된 통신망 차원서의 확장된 Managed Object(MO)를 근간으로한 체계적인 CNN-NMS(CNM-Network management System)연동을 살펴본후 결론에서는 추후 계속연구 및 조사 되어야 할 항목을 기업통신망 입장에서 서술하여 보았다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제33권7호
• /
• pp.589-604
• /
• 2006

소프트웨어 재사용을 위한 새로운 패러다임으로서 대두되고 있는 소프트웨어 프로덕트 라인에서 가장 중요하며, 기본이 되는 것은 바로 재사용 가능한 소프트웨어 자산을 개발하기 위한 프로덕트 라인의 공통성과 가변성 식별이라고 하겠다. 현재 이를 위해 휘처 중심의 도메인 분석 방법이 많이 사용되고 있으나, 이 방법은 휘처를 식별하고, 식별된 휘처의 근거를 제시하기 위한 체계적인 방법을 제공하지 못하고 있다. 또한 프로덕트의 공통성과 가변성 분석 결과가 프로덕트 라인 개발 조직의 최상위 수준 목표(goals)를 만족시키고, 그 근거를 보여줄 수 있어야 하지만 현재 이러한 부분에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 기존의 휘처 중심의 도메인 분석 방법에서의 문제점들을 해결하고, 보안하기 위해 프로덕트 라인을 위한 목표, 시나리오, 휘처 기반의 도메인 분석 방안을 제안하였다. 이것은 목표와 시나리오 그리고 휘처의 관계를 통하여 프로덕트 라인을 위한 도메인 요구사항 모델(DRM: domain requirements model)을 제시하고, 그러한 모델을 바탕으로 도메인 요구사항 모델링 방법(domain requirements modeling method)을 제안한다. 마지막으로는 제안된 방안을 지원하는 도구 (IDEAS)를 설명하고, 이를 통해 주택 통합 시스템(HIS)에 적용함으로써 제안된 방법을 검증하였다. 제안된 방법은 체계적으로 휘처를 식별하고, 그에 대한 근거 및 공통성과 가변성에 대한 근거를 제공할 수 있을 것이다.

• 대한원격탐사학회지
• /
• 제39권6_1호
• /
• pp.1185-1193
• /
• 2023

위성 영상을 활용하여 정확한 토양 수분도를 산정하는 연구는 원격탐사 응용 분야에 포함되는 중요한 기본 연구 주제 중 하나이다. 이 연구의 목적은 KOMPSAT-3/3A 영상과 KOMPSAT-5 SAR 영상을 적용하여 시험 지역에 대하여 토양수분도를 제작하고 산정된 결과를 정확도 검증 차원에서 미국 NASA에서 제공하는 Soil Moisture Active Passive (SMAP)의 토양수분 자료와 정량 비교하는 것이다. 한편 농림 식생 지대를 중심으로 토양수분도를 산정하기 위하여 환경공간정보서비스에서 제공하는 토지피복지도를 연구에 적용하였다. 시험 연구 지역은 이 연구에 적용한 수분 구름 모델(Water Cloud Model)에 기반한 토양수분 산정 알고리즘 적용에 필요한 입력 자료가 모두 가용한 제주 서부 지역을 선정하였다. 토양수분도 제작에 사용한 Synthetic Aperture Radar (SAR) 영상은 KOMPSAT-5 HV와 Sentinel-1 VV 영상이며, 식생지수는 KOMPSAT-3 영상의 지표반사도를 사용하였다. 이 연구에서 산출한 토양수분도 산정 결과와 SMAP (L-3) 자료를 차분 연산으로 비교하면 차이 값이 평균 4.13±3.60p%의 높은 일치도를 보이는 것으로 나타났고, SMAP (L-4) 자료와의 차분 연산 결과는 평균 14.24±2.10p% 수준의 일치도를 보였다. 이 연구를 통하여 향후 우리나라 위성영상과 공공 제공자료를 이용하여 정확도가 높은 정밀 토양수분도를 제작할 수 있는 가능성을 제시하였다.

• 시큐리티연구
• /
• 제21호
• /
• pp.75-94
• /
• 2009

기계경비시스템은 대부분 전자 정보 통신기기로 구성되기 때문에 사회전반적인 환경, 범죄동향적인 환경적인 면에서 기계경비시스템 등에 영향을 미치게 되며 RFID의 무선인식과 추적기능은 사람 또는 차량의 출입통제나 반입, 감시, 통제 등을 위해 유용하게 쓰여질 부분으로 사회전반적인 환경 즉 고령화사회에 맞는 실버를 위한 케어 및 여성의 사회진출이 늘어가고 동시에 흉악범죄의 증가로 인한 첨단 도난방지기계시스템의 본격화 할 것으로 그 중요성은 더해가고 있다. 유비쿼터스 센서 네트워크의 이론적인 고찰을 알아보고, 기술 및 응용분야를 중점을 두고 향후 시큐리티업체의 발전적인 방향을 제시하는 것을 연구 목적으로 두고 있다. 시큐리티업체의 새로운 환경에 대응전략 제시를 한다면, 첫째, 시큐리티업체의 다각화 전략이 요구된다. 자율시장 경쟁의 원칙에 의하여 높은 수준의 시큐리티업체만 시장에 생존함으로써 시큐리티 시장의 질적 성장과 경쟁력을 가져올 것이다. 둘째, 시큐리티업체의 적극적 홍보가 요구된다. 현대사회를 살아가는 우리의 광고와 선전의 홍수에 묻혀 살고 있다해도 과언이 아니다. 시큐리티업체에 대한 국민들의 의식전환을 위해 대중매체를 이용하여 시큐리티의 활동영역이나 중요성을 강조하는 홍보활동을 활발하게 전개해야하며 최근에는 영화나 드라마에서도 시큐리티요원의 활동을 소재로 삼을 만큼 국민들에게 가깝게 부각되고 있는 점을 잘 활용하여 시큐리티의 공공적 측면을 함께 강조하는 홍보활동을 병행하는 방안을 강구해야한다. 셋째, 유비쿼터스 센서네트워크와 전자태그의 기술적 보안적 구축이 요구된다. U-Home, U-Health Care 등 모바일 전자태그서비스를 이용하기 때문에 모바일 전자태그 단말기의 상용화 지원, 통신요금 및 정보이용료 인하, 지속적인 기술개발 및 프라이버시 보호 강화하기 위해 기존 프라이버시 가이드라인을 기반으로 안전한 유비쿼터스 센서네트워크 안에 전자태그 환경을 조성하여 우리 생활 전반에 이용되며, 이러한 부분은 학계, 민간 연구소 등 산 학 연 협력체계를 구축해야 할 것이다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.