• 인터넷정보학회논문지
• /
• 제22권3호
• /
• pp.27-35
• /
• 2021

인터넷이 발달함에 따라, IoT, 클라우드 등과 같은 다양한 IT 기술들이 개발되었고, 이러한 기술들을 사용하여 국가와 여러 기업들에서는 다양한 시스템을 구축하였다. 해당 시스템들은 방대한 양의 데이터들을 생성하고, 공유하기 때문에 시스템에 들어있는 중요한 데이터들을 보호하기 위해 위협을 탐지할 수 있는 다양한 시스템이 필요하였으며, 이에 대한 연구가 현재까지 활발히 진행되고 있다. 대표적인 기술로 이상 탐지와 오용 탐지를 들 수 있으며, 해당 기술들은 기존에 알려진 위협이나 정상과는 다른 행동을 보이는 위협들을 탐지한다. 하지만 IT 기술이 발전함에 따라 시스템을 위협하는 기술들도 점차 발전되고 있으며, 이러한 탐지 방법들을 피해서 위협을 가한다. 지능형 지속 위협(Advanced Persistent Threat : APT)은 국가 또는 기업의 시스템을 공격하여 중요 정보 탈취 및 시스템 다운 등의 공격을 수행하며, 이러한 공격에는 기존에 알려지지 않았던 악성코드 및 공격 기술들을 적용한 위협이 존재한다. 따라서 본 논문에서는 알려지지 않은 위협을 탐지하기 위한 이상 탐지와 오용 탐지를 결합한 하이브리드 침입 탐지 시스템을 제안한다. 두 가지 탐지 기술을 적용하여 알려진 위협과 알려지지 않은 위협에 대한 탐지가 가능하게 하였으며, 기계학습을 적용함으로써 보다 정확한 위협 탐지가 가능하게 된다. 오용 탐지에서는 Classification based on Association Rule(CBA)를 적용하여 알려진 위협에 대한 규칙을 생성하였으며, 이상 탐지에서는 One Class SVM(OCSVM)을 사용하여 알려지지 않은 위협을 탐지하였다. 실험 결과, 알려지지 않은 위협 탐지 정확도는 약 94%로 나타난 것을 확인하였고, 하이브리드 침입 탐지를 통해 알려지지 않은 위협을 탐지 할 수 있는 것을 확인하였다.

• 한국재난정보학회 논문집
• /
• 제17권1호
• /
• pp.176-183
• /
• 2021

연구목적: 우리나라 최근 4차 산업 혁명의 핵심 기술인 인공지능(AI), 사물인터넷(loT), 가상현실(VR) 등을 제조 환경에 반영한 스마트공장 도입이 활발히 추진되고 있다. 그러나 기존 운영체제 기반의 파일 시스템에서 발생하는 각종 문제점을 해결하고자 비파일시스템 기반의 데이터보호 기술을 연구·검증하고자 한다. 연구방법: 본 연구에서는 운영체제에 의해 식별되거나 제어되지 않는 보안저장부와 디지털 키 값의 입력에 따라 보안 저장부를 활성화할 수 있는 방법연구와 BIOS 동작 시 연결을 위한 입출력 정보만 제공하는 제어부를 설정하고 보안 저장부의 활성화에 따라 제2 메타 데이터를 사용한 맵핑 동작을 수행할 수 있도록 비파일형태의 구조를 연구함. 연구결과: 첫째, 비파일시스템 기반의 보안 저장부의 생성과 데이터 입출력 시 데이터 손상 여부를 샘플 데이터의 해시함수 값과 일반 저장부 및 보안 저장부의 해시함수 값을 비교하여 일치하는 것을 확인하였음. 둘째, 보안 저장부의 데이터 보호 성능 실험에서는 원본 파일의 해시함수 값과 랜섬웨어 활동 이후의 일반 저장부와 보안 저장부의 해시함수 값을 비교하여 악성코드인 랜섬웨어로부터 데이터 보호 성능을 확인함. 결론: 본 연구는 국가적으로 추진하고 있는 스마트팩토리 구축 사업을 통해 기업에 도입되고 있는 정보시스템 내의 중요 데이터를 보호하기 위한 새로운 개념의 데이터 보호 기술을 구현하고 실험하였다. 정보보안의 목적인 중요 데이터의 보호를 위해 기존의 저장 개념과 달리 파일 시스템에 비의존적인 비파일 형태의 보안 저장부 생성기술을 구현하였고 그 안전성을 검증하였음.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권4호
• /
• pp.285-296
• /
• 2018

지난 몇년간 발생된 수많은 정보시스템 해킹중 국가적 위험을 불러일으킬만한 사이버공격은 핵시설과 원전에 대한 사이버공격일것이다. 그중 대표적인 것이 이란 핵시설 스턱스넷 공격과 한국의 한수원 사이버위협이라고 할 수 있다. 전자는 직접적인 사이버공격으로 인해 원전이 멈출 수 있다는 것을 보여주었고, 후자는 사이버해킹 위협만으로도 국민을 공포에 떨게 할 수 있다는 것을 보여주었다. 이 사건들 이후 산업 제어시설에 대한 사이버공격 위험성이 알려져서 보안이 강화되기 시작하였다. 원전 발전소도 이전의 소극적인 인터넷과 분리된 네트워크로 안전하게 운영된다는 개념에서 벗어나서 악성코드 등 사이버테러로 인해 공격을 받을 수 있다는 개념으로 변했다. 두 가지 개념의 차이점은 제어시설도 사이버공격으로 침해될 수 있다는 가능성에 기초하여 대응하기 위한 전략으로 세워졌다는 것이다. 그 점에서 미국은 이미 제어시설에 대한 보안프레임워크를 설정하여 대비하고 있다. 본 논문에서는 제어시설에 대한 사이버보안 공격사례 및 공격 시나리오를 식별하고, 각 시나리오별로 위험요소에 대한 대처방안을 분석한다. 이를 통해 국내 보안프레임워크 설계시 참조해야할 사항을 식별하여 보안성을 강화하고 설계시 안정성을 확보하고자 한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권2호
• /
• pp.1-11
• /
• 2018

최근 ICT와 함께 IoT, 클라우드, 인공지능 등의 신기술들이 정보화 사회를 폭발적으로 변화 시키고 있다. 그러나 APT(Advanced Persistent Threat), 악성 코드, 랜섬웨어 등 최신 위협과 개인정보 처리 위탁 업무 확대로 수탁사 관련 개인정보 유출 사고도 더욱 더 증가하고 있다. 따라서 수탁사 보안 강화를 위해 본 연구는 위수탁 개요 및 특징, 보안 표준 관리 체계, 선행 연구들을 현황 분석하여 점검 항목을 도출하였다. 그리고 수탁관련 정보통신망법, 개인정보보호법 등의 법률들을 분석 매핑한 후 최종 수탁사 개인정보 보호 관리 수준 점검 항목들을 도출하고 이를 토대로 AHP 모형에 적용하여, 점검 항목간 상대적 중요도를 확인하였다. 실증 분석 결과 내부관리체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 수탁사 개인정보 취급시 요구되는 점검 항목을 도출하고 연구 모형을 실증함으로써 고객 정보 유출 위험 감소 및 수탁사의 개인정보 보호 관리 수준을 향상시킬 수 있으며, 점검 항목의 상대적 중요도를 고려하여 점검 활동을 수행한다면 투입 시간 및 비용에 대한 효과성을 높일 수 있을 것이다.

• 한국산학기술학회논문지
• /
• 제18권7호
• /
• pp.1-8
• /
• 2017

IT 환경 발전되고 융합서비스가 제공됨에 따라서 다양한 보안위협이 증가하고 있으며, 이로 인해 사용자들로부터 심각한 위험을 초래하고 있다. 대표적으로 DDoS 공격, 멀웨어, 웜, APT 공격 등의 위협들은 기업들에게 매우 심각한 위험요소가 될 수 있으므로 반드시 적절한 시간 내에 적절한 조치 및 관리가 되어야 한다. 이에 정부는 '정보통신기반보호법'에 따라 국가안보 및 경제사회에 미치는 영향 등을 고려하여 중요 시스템에 대해 주요정보통신기반시설로 지정 관리하고 있다. 특히 사이버침해로부터 주요정보통신기반시설을 보호하기 위하여 취약점 분석 평가, 보호대책 수립 및 보호조치 이행 등의 지원과 기술가이드 배포 등의 관리감독을 수행하고 있다. 현재까지도 '주요정보통신기반시설 기술적 취약점 분석 평가방법 가이드'를 베이스로 보안컨설팅이 진행되고 있다. 적용하고 있는 항목에서 불필요한 점검항목이 존재하고 최근 이슈가 되는 APT공격, 악성코드, 위험도가 높은 시스템에 대해 관리부분이 취약하다. 실제 보안 위험을 제거하기 위한 점검은 보안관리자가 따로 기획해서 전문업체에게 발주를 주고 있는 것이 현실이다. 즉, 현재의 시스템 취약점 점검 방법으로는 해킹 및 취약점을 통한 공격에 대비하기 어려움이 존재하여 기존의 점검방법과 항목으로는 대응하기가 힘들다. 이를 보완하기 위해서 본 논문에서는 시스템 취약점 점검의 고도화 필요성을 위해 효율적인 진단 데이터 추출 방법, 최근 트렌드를 반영하지 못한 점검 항목을 최신 침입기법 대응에 관하여 기술적 점검 사례와 보안위협 및 요구사항에 대해서 관련 연구를 수행하였다. 국내 외의 보안 취약점 관리체계 및 취약점 목록을 조사 후 이를 기반으로, 효율적인 보안취약점 점검 방법을 제안하며 향후, 제안방법을 강화하여 국외의 취약점 진단 항목을 국내 취약점 항목에 연관되도록 연구하여 개선하고자 한다.

• 인터넷정보학회논문지
• /
• 제18권1호
• /
• pp.105-119
• /
• 2017

현재 국내 인구의 85% 이상이 스마트폰을 사용 중이며, 개인의 사생활과 다양한 정보들이 스마트폰 내부에 저장되어 있다. 이러한 정보를 불법으로 취득하고자 악성코드와 스파이웨어 등을 유포하여 사용자에게는 금전적인 피해를 입히는 사례들이 증가하고 있다. 이에 따라 스마트폰을 이용하는데 있어 정보보안의 필요성은 불가피하며 사용자의 보안 인식이 중요시 되고 있다. 본 논문에서는 정보보안이 사용자들의 스마트폰 운영체제 선택에 어떠한 영향을 미치는지에 대해서 알아보고자 한다. 스마트폰 사용자를 대상으로 온라인 설문조사를 실시하여 수집한 응답지 218개를 샘플로 통계분석 프로그램 IBM SPSS Statistics 22를 사용하여 요인분석을 통한 공통성, 신뢰성 분석 그리고 회귀분석을 통해 가설을 검증하였다. 검증 결과, 하드웨어 환경에 따라 지각된 용이성에 영향을 주는 것을 알 수 있었다. 스마트폰의 사용을 통해 즐거움을 얻고 편하게 사용하고자 하는 소비자의 의도는 스마트폰의 하드웨어가 그 기능을 수행하기 위해 뒷받침되어야 함이 검증되었다. 또한 브랜드 영향력은 지각된 유용성과 지각된 용이성에 모두 영향을 미침을 알 수 있었다. 개인위험 감수정도에 따라 스마트폰 스파이웨어 위험성을 인지하는데 차이가 있다는 가설이 채택되었다. 또한 지각된 유용성, 지각된 용이성, 개인위험 감수정도, 스파이웨어 위험성이 스마트폰 구매의향에 유의한 영향을 준다는 것을 파악하였다. 한편 안드로이드와 iOS 운영체제(OS) 사용자의 집단간 차이분석 결과 두 집단 간에는 유의한 차이가 없음을 알 수 있었다. 본 연구의 결과는 국내 스마트폰 관련 기업 및 실무자에게 중요한 시사점을 줄 수 있고, 정보시스템 관련 분야 연구에 새로운 관점을 제시해 줄 수 있다는 점에서 유용성을 가진다.

• 핵의학기술
• /
• 제19권2호
• /
• pp.74-80
• /
• 2015

유방 림프절 검사는 유방암이 있는 환자들에게 외과적 수술 전 후에 검사가 시행되고, 악성 종양의 림프절 전이를 조기에 진단할 수 있는 검사방법으로 검사 시 체표윤곽을 정확하게 나타내는 것이 중요하다. 현재 대부분 병원에서 $^{99m}Tc$ 점선원 또는 $^{57}Co$ 면선원을 이용한 방법을 사용하고 있다. 따라서 본 논문에서는 위의 두 가지 방법 외에 $10m{\ell}$ 주사기를 이용하는 방법, 산란선 광자에너지를 이용한 방법, SPECT/CT에서 scout촬영을 이용한 방법을 추가하여 영상에서 위치 정보를 유용하게 제공하는 방법과 피폭선량을 비교 및 평가하고자 한다. Rando phantom과 SYMBIA T16 장비를 사용하였으며 Phantom의 우측 13번째에 0.11 MBq의 점선원을 삽입하여 종양을 만들었고, 우측 유방 위치에 37 MBq의 점선원으로 주사 부위를 만들었다. 첫 번째 방법은 $^{99m}Tc$ 점선원으로 Phantom의 체표윤곽을 30초 동안 그려 영상을 획득하는 방법이며, 두 번째는 $^{57}Co$ 면선원을 환자의 후면부와 좌측면에 위치하여 30초 동안 체표윤곽을 얻는 방법이며, 세 번째는 $^{99m}TcO_4$ 37 MBq와 생리식염수로 채운 $10m{\ell}$ 주사기를 이용한 방법이다. 그리고 네 번째는 선원 없이 $^{99m}Tc$의 에너지와 scatter의 광자 에너지를 이용한 방법이며, 마지막은 SPECT/CT의 scout영상과 유방 영상을 전선화 코드를 이용하여 융합하는 방법이다. 이때 전면 영상과 우측 영상을 각각 3분씩 얻었으며 검사 시 개인피폭 선량계(ECOTEST, DKG-21)를 사용하여 피폭선량을 계측하였다. 각각의 영상을 종양 대 배후 방사능 비(TBR)와 피폭선량을 비교 및 분석하였으며 다섯 가지 방법의 영상을 방사선사와 핵의학 전공의에게 설문조사를 하여 선호도를 파악하였다. 첫 번째 방법에서의 종양 대 배후 방사능 비의 값은 전면 영상은 334.9, 우측 영상은 117.2이며 피폭선량은 $2{\mu}\;Sy$가 계측되었고, 두 번째 방법에서는 각각 266.1, 124.4, $2{\mu}\;Sy$로 평가되었고, 세 번째 방법에서는 117.4, 99.6, $2{\mu}\;Sy$로 평가되었으며 네 번째 방법에서는 3.2, 7.6이며 $0{\mu}\;Sy$로 평가되었다. 그리고 마지막 방법에서의 565.6, 141.8, $30{\mu}\;Sy$로 평가되었다. TBR값은 마지막 방법이 가장 높았고 네 번째 방법이 가장 낮았다. 또한 피폭선량은 마지막 방법이 가장 높았으며 네 번째 방법이 가장 낮았다. 그리고 설문 조사 결과는 마지막 방법이 가장 좋은 점수가 나왔고 네 번째 방법이 가장 낮은 점수가 나왔다. 유방 림프절 검사는 유방암이 있는 환자들에게 검사 시 종양의 위치를 정확하게 영상화하는 것이 중요하다. 실험 결과 SPECT/CT의 scout 촬영을 이용한 검사 방법은 종양 대 배후 방사능 비의 값이 가장 좋고 설문 조사 결과에서도 가장 좋은 점수를 얻어 영상에서 환자의 위치 정보를 유용하게 제공해주는 방법으로 평가되었다. 그러나 피폭 선량은 SPECT/CT의 scout 촬영 시 다른 검사방법보다 많이 나왔으나 일반인의 연간 피폭선량한도인 1 mSy를 기준으로 비교하면 피폭량은 미미하다고 할 수 있다. Scout촬영 시 80 kV이하로 검사가 가능하다면 피폭선량도 줄이고 환자의 위치 정보를 유용하게 영상화 할 수 있는 방법이 될 수 있을 것이다.