• 융합보안논문지
• /
• 제20권4호
• /
• pp.187-196
• /
• 2020

정보보호 위험평가를 위해 다양한 정보보호 수준 평가와 정보보호 관리체계 인증이 그 어느때보다도 대규모로 이루어지고 있다. 그러나 정보보호 수준평가 우수기업과 정보보호 관리체계 인증 우수기업에 대한 정보보호 침해 사례가 지속적으로 발생하고 있는 실정이다. 기존의 정보보호 위험평가 방법론은 사이버 위협이 어디로부터 유입되는지에 대한 검토와 각 유입경로 구간에 대한 보안장비들의 적절한 운영여부에 대한 검토 없이 정보시스템 내부의 정보자산들을 식별하여 위험도를 정성적으로 판단하여 분석하고 있는 실정이다. 현재의 위험평가 방안을 개선하기 위해서는 사이버 위협이 어디로부터 유입되는지 살펴보고 각 유입구간별 봉쇄수준을 향상시켜 불필요하게 유입되는 사이버 위협을 절대적으로 감소시킬 필요가 있다. 이와 더불어 현재의 위험평가 방법론에서 간과되고 있는 보안장비의 적절한 구성과 운영수준에 대한 측정과 향상이 반드시 필요하다. 사이버 위협의 출입구를 최대한 봉쇄하고 어쩔 수 없이 열려 있는 틈새를 통과해서 내부로 유입되는 사이버 위협을 각 보안장비를 동원하여 탐지하고 대응하는 것이 필요한 것이다. 이에 본 논문에서는 ISMS-P 인증항목과 주요정보통신기반시설 취약점 분석평가 항목에 사이버 위협에 대한 봉쇄수준을 평가할 수 있는 심사항목과 각 유입경로 구간에 대한 보안장비 구성 수준을 측정하는 심사항목을 추가 제안하고자 한다. 이를 통해 사이버 위협의 유입 자체를 감소시키고 사이버 침해사고의 가능성을 원천적으로 차단하는데 기여하고자 한다.

• 한국재난정보학회 논문집
• /
• 제17권1호
• /
• pp.176-183
• /
• 2021

연구목적: 우리나라 최근 4차 산업 혁명의 핵심 기술인 인공지능(AI), 사물인터넷(loT), 가상현실(VR) 등을 제조 환경에 반영한 스마트공장 도입이 활발히 추진되고 있다. 그러나 기존 운영체제 기반의 파일 시스템에서 발생하는 각종 문제점을 해결하고자 비파일시스템 기반의 데이터보호 기술을 연구·검증하고자 한다. 연구방법: 본 연구에서는 운영체제에 의해 식별되거나 제어되지 않는 보안저장부와 디지털 키 값의 입력에 따라 보안 저장부를 활성화할 수 있는 방법연구와 BIOS 동작 시 연결을 위한 입출력 정보만 제공하는 제어부를 설정하고 보안 저장부의 활성화에 따라 제2 메타 데이터를 사용한 맵핑 동작을 수행할 수 있도록 비파일형태의 구조를 연구함. 연구결과: 첫째, 비파일시스템 기반의 보안 저장부의 생성과 데이터 입출력 시 데이터 손상 여부를 샘플 데이터의 해시함수 값과 일반 저장부 및 보안 저장부의 해시함수 값을 비교하여 일치하는 것을 확인하였음. 둘째, 보안 저장부의 데이터 보호 성능 실험에서는 원본 파일의 해시함수 값과 랜섬웨어 활동 이후의 일반 저장부와 보안 저장부의 해시함수 값을 비교하여 악성코드인 랜섬웨어로부터 데이터 보호 성능을 확인함. 결론: 본 연구는 국가적으로 추진하고 있는 스마트팩토리 구축 사업을 통해 기업에 도입되고 있는 정보시스템 내의 중요 데이터를 보호하기 위한 새로운 개념의 데이터 보호 기술을 구현하고 실험하였다. 정보보안의 목적인 중요 데이터의 보호를 위해 기존의 저장 개념과 달리 파일 시스템에 비의존적인 비파일 형태의 보안 저장부 생성기술을 구현하였고 그 안전성을 검증하였음.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.1-13
• /
• 2022

정보통신 환경의 발전으로 인하여 군사 시설의 환경 또한 많은 발전이 이루어지고 있다. 이에 비례하여 사이버 위협도 증가하고 있으며, 특히 기존 시그니처 기반 사이버 방어체계로는 막는 것이 어려운 APT 공격들이 군사 시설 및 국가 기반 시설을 대상으로 빈번하게 이루어지고 있다. 적절한 대응을 위해 공격그룹을 알아내는 것은 중요한 일이지만, 안티 포렌식 등의 방법을 이용해 은밀하게 이루어지는 사이버 공격의 특성상 공격 그룹을 식별하는 것은 매우 어려운 일이다. 과거에는 공격이 탐지된 후, 수집된 다량의 증거들을 바탕으로 보안 전문가가 긴 시간 동안 고도의 분석을 수행해야 공격그룹에 대한 실마리를 겨우 잡을 수 있었다. 본 논문에서는 이러한 문제를 해결하기 위해 탐지 후 짧은 시간 내에 공격그룹을 분류해낼 수 있는 자동화 기법을 제안하였다. APT 공격의 경우 일반적인 사이버 공격 대비 공격 횟수가 적고 알려진 데이터도 많지 않으며, 시그니처 기반의 사이버 방어 기법을 우회하도록 설계가 되어있으므로, 우회가 어려운 공격 모델 기반의 탐지 기법을 기반으로 알고리즘을 개발하였다. 공격 모델로는 사이버 공격의 많은 부분을 모델링한 MITRE ATT&CK®을 사용하였다. 공격 기술의 범용성을 고려하여 영향성 점수를 설계하고 이를 바탕으로 그룹 유사도 점수를 제안하였다. 실험 결과 제안하는 방법이 Top-5 정확도 기준 72.62%의 확률로 공격 그룹을 분류함을 알 수 있었다.

• 해양환경안전학회지
• /
• 제29권5호
• /
• pp.462-469
• /
• 2023

본 논문은 선박이 조우하는 상황에서 충돌의 위험에 대한 판단을 지원하여 충돌사고를 예방하기 위하여 선박충돌위험성을 평가하는 방법을 제안하고자 한다. 선박의 항해는 불확실성이 다수 내포되어 있기 때문에 충돌의 위험을 평가할 때 선박충돌위험성이 가진 불확실성을 고려할 필요가 있다. 본 논문은 불확실성을 처리하고 각 상대 선박의 충돌의 위험을 실시간으로 평가하기 위하여 Dempster-Shafer 이론을 적용한다. 선박충돌위험의 평가 요인으로 DCPA(distance at closest point approach), TCPA(time to closest point approach), 상대 선박과의 거리, 상대방위, 속도비율 등이 사용되며, 각 평가 요인별 멤버쉽 함수로 계산된 기본확률배정함수(basic probability assignment)는 Dempster-Shafer 이론의 융합 규칙을 통하여 융합된다. 선박들이 실제로 조우하는 상황에서 수집된 선박자동식별장치 데이터를 사용하여 제안된 방법을 실험한 결과 평가의 적합성이 검증되었다. 선박간 조우 상황에서의 실시간으로 충돌위험성을 평가함으로써 인적오류로 인한 충돌사고를 예방할 수 있으며, 해상교통관제시스템과 자율운항선박의 충돌회피시스템에도 활용될 것으로 기대된다.

• 한국지반공학회논문집
• /
• 제25권9호
• /
• pp.45-55
• /
• 2009

철도 토공노반의 품질은 현장 밀도나 평판재하시험을 통해 관리되어 왔다. 현재 지반반력계수($k_{30}$)의 경우 일반철도와 고속철도의 설계기준으로도 사용되기 때문에 설계와 품질관리에서 일관성을 갖는다. 그럼에도 불구하고 지반반력계수($k_{30}$), 또는 반복평판재하시험의 결과인 변형계수($E_{v2}$)와 변형계수의 비($E_{v2}/E_{v1}$) 같은 설계인자에 대해 간편한 실내기준 설정 방법이 없어 설계과정의 치명적인 결함으로 남는다. 본 예비연구에서는 이러한 단점을 극복하고자 최근 개발된 철도 토공노반의 역학적-경험적 설계 방법에도 합당한 새로운 품질관리 기준으로 압축파 속도를 도입하였고 계측 기법을 제안하였다. 품질관리 방안의 핵심은 다짐시험과 병행하여 획득한 최적함수비에서의 압축파 속도를 현장의 품질관리 기준으로 설정하고 현장에서는 시공 중에 직접도달파 기법으로 품질을 확인하는 것이다. 직접도달파 기법은 현장의 기술자가 지표면 얕은 깊이의 균질한 층에서 간편하게 적용할 수 있고 저림하며 결과의 신뢰성이 높다. 시험 부지에서 직접도달파 시험으로부터 계측한 압축파 속도가 다짐도에 따라 식별 가능한지 확인하였고, 품질관리 지표로서 압축파 속도를 효과적으로 적용할 수 있음을 입증하였다. 본 논문의 현장 및 실내 압축파 계측을 통해 동반논문(박철수 등, 2009)에서 수행할 실험적 토대를 마련하였다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.93-98
• /
• 2022

정보 서비스를 제공하기 위한 기술은 계속 발전하고 있으며, 정보 서비스는 IT융합 트렌드를 바탕으로 계속 확대되고 있다. 그러나 많은 기관에서 채택한 경계 기반 보안 모델은 보안 기술의 효율성을 높일 수 있지만, 내부에서 발생하는 보안 위협을 차단하는 것은 매우 어려운 단점이 있다. 이러한 문제점을 해결하기 위해 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델은 사용자 및 단말 환경에 대한 인증, 실시간 모니터링 및 통제 기능을 요구한다. 정보 서비스의 운영 환경은 다양하므로, 보안 침해 사고가 다양한 시스템에 동시에 발생하였을 때 이에 효과적으로 대응할 수 있어야 한다. 본 연구에서는, 서로 다른 시스템으로 구성된 정보 서비스에 침해 사고가 발생하였을 때, 같은 보안 정책을 효과적으로 많은 시스템에 배포 할 수 있는 객체 참조 방식의 보안 정책 배포 시스템을 제안한다. 제안된 객체 참조형 보안 정책 배포 시스템은, 정보 서비스를 구성하는 시스템의 운영환경을 모두 지원 할 수 있음이 확인되었다. 또, 정책 배포 성능도, PC 보안 관리 시스템과 유사함이 확인되었기 때문에, 충분히 효과가 있다고 검증되었다. 다만, 본 연구는 보안 위협 대상을 사전 정의된 것으로 가정하였기 때문에, 보안 위협 별 침해 대상의 식별 방법에 대해서는 추가 연구가 필요하다.

• 윤리연구
• /
• 제97호
• /
• pp.279-306
• /
• 2014

본 연구는 리더십을 공동체적 삶의 보편적 원리에 기초한 윤리문화적현상으로파악하고, 리더십의 관계와 과정, 기술에 내포된 윤리문화적 메카니즘을식별하고해석, 검증한 것으로서 유효성과 실증적 방법에 기초한 기존의 접근방법과는구별된다. 주요 내용은, 첫째, '윤리문화'의 개념 정립과 리더십의 윤리문화적접근방법의설정이다. 윤리문화는 구성원에 의해 공유될 수 있는 가치에 대한 사고와행동의기준으로서, 윤리적 이상의 당위와 실제의 문화적 가치의 균형적 조화와윤리적실천으로 구현된다. 이러한 윤리문화의 사고와 행동체계를 리더십에적용하여리더십의 구조와 기능을 근본적으로 파악하고자 한다. 둘째, 윤리문화적리더십모형구축이다. 리더십의 관계, 과정, 기술에 있어서 윤리적 이상의 당위와실제의문화적 가치의 균형적 조화와 윤리적 실천을 통해 갈등극복, 문제해결, 동기부여의리더십 기능을 올바르게 수행함으로써 개인목표와 함께 공동목표를 달성하는진정한영향력을 도출하려는 것이다. 셋째, 세종대왕 리더십 사례 분석이다. 세종대왕리더십은 대의와 위민과 덕화를 리더십의 윤리적 이상의 당위로 삼고, 안정과치민과 교화를 실제의 문화적 가치로 삼아 균형적 조화와 윤리적 실천이라는윤리문화적 사고와 행동체계를 리더십의 관계와 과정과 기술에 적용하였다. 이러한리더십을 통해 갈등을 극복하고 문제를 해결하며 동기를 유발시켜 신료들로하여금국가의 일을 자기의 책임으로 생각하고 변화와 창조에 자발적이고 헌신적으로행동하는 진정한 영향력을 이끌어냄으로써 민족 정체성을 확립하고 문화적기틀을구축하였다. 세종대왕의 리더십은 윤리문화적 리더십 모형이 잘 구현된리더십사례라고 할 수 있다. 본 연구를 통해 현대사회에서 요구되는 리더십은 공동체적 삶의보편적원리인도덕과 윤리를 기본바탕으로 삼아야 하며, 윤리적 이상의 당위와 실제의문화적가치를 균형적으로 조화시키고 윤리적으로 실천하는 리더의 덕을 잘 발휘하여진정한영향력을 이끌어 낼 수 있어야 한다는 점이다. 본 연구에서 제시한 윤리문화적리더십은 현대 리더십의 적실성과 실천성의 문제를 해결하는 하나의 대안이될수있다.

• 인터넷정보학회논문지
• /
• 제24권6호
• /
• pp.127-135
• /
• 2023

정보통신기술이 발달함에 따라 전투공간에서 생산·공유되는 정보 및 체계 내 저장·관리되는 정보의 양이 폭발적으로 증가하였다. 이는 지휘관이 전장상황 인식 및 지휘결심을 수행하는 데에 활용할 수 있는 정보의 양이 증가하였음을 의미하지만, 한편으로는 지휘관의 정보 부담을 증가시킴으로써 신속한 지휘결심을 저해하는 요인이 되기도 한다. 이러한 한계를 극복하기 위해, 본 연구에서는 지휘관이 전장상황 보고 문서를 수신하였을 때, 체계 내 보유 문서 중에서 이를 해석하는 데에 도움을 줄 수 있는 문서들을 자동적으로 탐색 및 선별하고 요약하는 기법을 제안하였다. 첫째로, 개체명 인식 방법을 활용하여 수신된 전장상황 보고 문서로부터 개체들을 식별한다. 둘째로, 각 개체와 관련된 체계 내 보유 문서들을 탐색한다. 셋째로, 언어모델과 협업 필터링을 활용하여 이러한 문서들을 선별한다. 이때 언어모델은 수신된 보고 문서와 탐색된 문서 간의 유사도를 산출하기 위해 활용되고, 협업 필터링은 지휘관의 문서 열람 히스토리를 반영하기 위해 활용된다. 마지막으로, 선별된 문서들로부터 각 개체가 포함된 문장을 선별하고 이를 정렬한다. 실험은 군 문서와 비슷한 특성을 지니는 학술논문들을 활용하여 수행하였고, 제안된 방법의 타당성을 검증하였다.

• 대한핵의학회지
• /
• 제32권5호
• /
• pp.414-424
• /
• 1998

목적: PET과 MR 영상을 체계적으로 합성i분석하여 각각의 영상기법이 갖는 단점을 보완하고 기능을 향상시킴으로써 보다 정확하고 유용한 임상정보를 얻을 수 있다. 두 영상을 공간적으로 합성하기 위해서 머리 표피 경계점들 간의 거리를 최소화하는 알고리즘을 이용할 경우 경계점 추출의 정확성 및 견실성과 거리 계산 속도가 합성 알고리즘의 성능을 결정하는 중요한 요소가 된다. 본 연구에서는 PET 영상의 경계 추출과 거리 계산 방법을 개선하고 이를 이용하여 PET과 MR 영상을 3차원적으로 합성하였다. 대상 및 방법: 공간적인 합성을 위한 영상처리기법의 핵심인 경계점 추출을 위해 PET영상에서는 방출스캔 sinogram의 경계를 강조한 후 재구성한 횡단면으로부터 2 mm 간격으로 머리 표피 경계점들을 추출하였으며 MR 영상에서는 각 횡단면마다 약 2도 간격으로 경계점들을 추출하였다. 두 영상의 모든 경계점들 간의 평균 유클리디안 거리를 최소화하는 3차원 가상공간 상에서의 위치 이동과 회전 각도를 최소자승법을 이용하여 구한 후 PET영상을 역 전환하여 위치 정합을 하였다. 평균 거리의 계산 속도를 향상시키기 위하여 고정된 대상의 각 경계점을 중심으로 하여 주변 공간 정들에서의 거리를 순차적으로 계산하고 이들의 최소값을 취하는 방법으로 거리지도를 구성하였으며 최소자승법에서 경계점들 간의 위치가 변할 때마다 매번 평균거리를 다시 계산하지 않고 거리지도를 참조하여 평균 거리를 산출하는 방법을 사용하였다. 위치 정합된 두 영상의 동시 표현을 위하여 PET 영상의 화소값에 $0.4{\sim}0.7$부터 1사이의 범위로 정규화된 MR 영상의 화소 값으로 가중치를 주는 가중정규화 방법을 사용하였다. 결과: 방출스캔의 sinogram을 이용함으로써 PET영상의 경계를 견실하게 추출할 수 있었으며, 거리지도를 이용하여 거리 계산을 한 결과 계산 속도를 향상시킬 수 있었다. 정상인의 뇌영상에 대해 위치 정합을 실시한 결과 평균 거리 오차는 2mm 이하였다. 가중정규화 방법을 사용하였을 때 합성된 영상의 정성적인 식별 명확도가 향상하였다. 결론: 견실한 PET 영상 경계점 추출과 거리지도를 이용한 계산 속도의 향상을 통해 뇌 PET과 MR 영상 합성기법의 성능을 개선할 수 있었으며 이를 이용하며 개발한 영상정합 프로그램은 임상 환경에서 유용하게 사용될 수 있을 것이다.

• 분석과학
• /
• 제29권3호
• /
• pp.142-153
• /
• 2016

범죄수사에서 지문인식은 개인 식별을 위한 가장 중요한 기술 중 하나이다. 그러나 다양한 방법으로 각각 현출된 지문을 비교하는 객관적이고 공정한 평가 방법은 존재하지 않는다. 따라서 객관적이고 정량적인 방법의 개발을 위하여 농도계 이미지 분석(densitometric image analysis) 프로그램(CP Atlas 2.0)과 Automated Fingerprint Identification System (AFIS)을 이용하여 다공성 표면에서 현출된 지문을 비교, 평가하였다. 먼저 시료지문 채취 상 최적의 압력과 유류시간 조건을 찾기 위하여 두 가지 조건을 변화시켜 날인을 한 비교적 균일한 품질을 가진 잉크지문(Inked fingerprint)을 분석하였다. AFIS 분석을 통해 얻은 특징점(minutia)수와 이미지 분석을 통해 얻은 융선 peaks의 면적 결과를 계산하여 비교한 결과 1.0 kg.f 의 압력으로 5초(sec.) 동안 유류 한 잉크지문이 육안 상 가장 선명한 융선을 보였으며 가장 많은 수의 특징점 수, 가장 넓은 융선의 peaks 면적을 갖는 것을 확인 할 수 있었다. 또한, 잠재지문 현출에 응용하기 위하여 감열지에 날인 된 잠재재문을 iodine fuming법으로 현출시켜 분석한 결과 1.0 kg.f/5 sec의 조건에서 특징점 수가 가장 많고 융선의 peaks 면적도 가장 넓게 나오는 것을 확인하였다. 추가적으로 프린트 용지에 날인한 잠재지문을 0.5 %와 5 %의 ninhydrin용액으로 현출하여 비교한 결과 2.0 kg.f/5 sec의 조건으로 날인하여 5 %의 ninhydrin용액으로 현출하였을 때 가장 좋은 결과를 갖는 것을 확인하였다. 전반적으로 이미지분석을 통하여 얻은 peaks의 평균면적이 클수록 AFIS를 통해 확인되는 특징점수가 많아진다는 것이 확인되었으며 농도계 이미지 분석을 이용한 지문 평가의 추가적인 연구를 통해 본 방법은 지문 현출 평가에 대한 객관적이고 정량적인 새로운 시험방법이 될 수 있을 것으로 사료된다.