• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.267-281
• /
• 2012

SCADA 시스템은 국가 산업의 주요기반 시설인 교통 상수도 전기 가스 등의 원격지 시설 장치를 감시 및 제어하는 시스템이다. SCADA 시스템은 보안상 여러 취약점을 내재하고 있지만 가용성이 극히 요구되는 특수한 환경에서 운영되고 있다는 점 때문에 보안 기술을 적용하기에 여러 제약을 받는다. 또한, 급속한 정보 통신의 발전과 함께 현대 사회의 많은 부분이 사이버 공간으로 확장되고, 스마트그리드의 필요성이 높아짐에 따라 폐쇄망에서 운영되던 SCADA 시스템이 인터넷과 연결된 개방된 망에서 운영되도록 발전하고 있다. 이로 인해 외부와 접촉할 수 있는 경로가 확장되면서 SCADA 시스템의 취약점이 해커에게 악용될 가능성이 높아졌다. SCADA 시스템에 대한 공격은 국가적 차원의 피해를 유발하므로 이를 예방하고 대응하기 위한 보안 방법이 연구되어야 한다. 일반적으로 정상적인 네트워크 트래픽에서는 자기 유사성의 특성이 나타나는 것으로 알려져 있다. 본 연구에서는 SCADA 시스템의 자기 유사성을 측정하여 이상증후를 탐지하는 침입탐지방법론을 제시하고자 한다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.55-60
• /
• 2023

최근 클라우드 컴퓨팅의 수요가 증가하고 자택근무 및 외부 업무로 인한 원격접속의 증가했다. 또한 외부 공격자의 접근뿐만이 아니라 내부 직원의 업무 접속과 같은 내부에서의 접근을 경계해야 할 필요성이 증가함과 동시에 다양한 공격 기법들이 고도화되는 현 상황에서 그에 맞는 새로운 보안 패러다임이 요구된다. 이로 인해 모든 것을 의심하고 신뢰하지 않는다는 핵심 원칙을 가진 제로 트러스트(Zero-Trust)를 적용한 네트워크 보안 모델이 보안업계에서 주목받기 시작했다. 제로 트러스트 보안은 모든 네트워크를 감시하고 접근을 허용 받기 위해선 먼저 인증을 받아야 하며 접근 요청자에 대한 최소한의 접근 권한을 부여함으로써 보안성을 높인다. 본 논문에서는 제로 트러스트와 제로 트러스트 아키텍처에 대해 설명하고, 제로 트러스트와 블록체인을 이용하여 기존 보안 시스템의 한계점을 극복하고 다양한 기업에서 활용할 수 있고 접근제어 강화를 위한 새로운 클라우드 보안 체계를 제안하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.389-391
• /
• 2022

지하에 매설된 상·하수의 노후화를 관리하기 위한 환경부와 국내 지자체의 노력이 이어지고 있다. 한국환경산업기술원의 상·하수 혁신 기술 개발사업 지원으로 노후화에 따른 사고예측 및 교환시기 관리, 신규 매설 배관에 스마트 기능을 적용하는 사업을 진행하고 있다. 이러한 연구의 하나로 본 논문에서는 전체 연구의 핵심 특징 중 하나인 디지털 트윈 기반 스마트 파이프 상태 모니터링을 위한 대시보드 개념 모델의 설계를 제안하였다. 원격 제어와 모니터링이 주요 기능 중 하나이기 때문에 분산 송수신 에이전트를 배치해 모니터링 상황을 실시간으로 시각화하고 직관적인 UI를 배치해 사용자 친화력을 높혔다. 이 제안된 특수 디지털 트윈 기반 스마트 파이프 상태 모니터링의 설계를 검증하기 위해 개념 모델 수준을 구성하고 에이전트 효과를 측정하여 우수성을 검증하였다.

• 한국통신학회논문지
• /
• 제38C권7호
• /
• pp.630-642
• /
• 2013

이동환자의 생체진단신호 원격전달을 위해서는 환자 및 감시자의 이동성, 환자의 이상징후 감지기능과 관련 컴퓨팅 자원들의 자율군집성 동작 서비스 바인딩 기능이 필수적으로 요구된다. 기존의 연구는 이동 환자 생체 신호 전달을 위해 중앙 집중화된 방식으로 중앙 서버 스스로 단일 고장점(Single Point of Failure)이 되어 서버가 다운되면 전체 시스템이 멈추게 되고, 지역적으로 일어나는 서비스에 대해 중앙으로 데이터 트래픽을 발생시킨다. 오버레이 네트워크 기반 자율군집형 미들웨어 플랫폼은 자율군집 메커니즘을 적용하여 구성한 유무선 이기종망 환경하의 오버레이 네트워크를 통해 관리 서버에 의한 중앙 또는 외부의 제어 없이 노드 간 협업에 의해 다양한 센서 장치(생체신호 측정 장비 포함)와 스마트폰, TV, PC 및 외부 시스템 간에 실시간 스트림 데이터를 송수신할 수 있도록 개발된 미들웨어 플랫폼이다. 생체신호 측정 장비로부터 발생한 여러 생체진단신호를 도처에 존재하는 자율군집형 분산 미들웨어 플랫폼인 SoSpR(Self-organizing Software-platform Router)로 관리 서버의 중재없이 자율적으로 실시간 전달 및 저장하고 동시에 복수개의 다양한 수신 단말에서 가까운 SoSpR로부터 실시간 수신 및 재생 시킬 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2016년도 학술발표회
• /
• pp.328-328
• /
• 2016

우리나라는 생활용수의 대부분을 지표수에 의존하고 있는 실정이다. 그러나 지표수는 가뭄과 같은 기상변화, 수질사고 등으로 물 공급의 안정성에 문제가 되기도 한다. 향후 기후변화는 가뭄의 빈도와 강도를 증대시킬 것으로 파악되므로 수질 및 수량의 문제를 더욱 악화시킬 것으로 예상된다. 이러한 문제점을 해결하기 위해 지표수를 대수층 내에 인공적으로 함양한 뒤 대수층의 자연정화 기능에 의해 여과된 양질의 청정원수를 생산하는 기술을 본 연구에서 현장에 실증 적용하는 시설을 구축하였다. 이러한 기술은 기존의 지하 대수층을 이용하는 강변여과 등이 갖는 장점을 취하고 단점을 보완하였으며 친환경적이며 지속가능한 용수공급뿐만 아니라 청정 원수 확보를 통해 정수처리비용을 절감, 장기간의 가뭄이나 지표수 수질사고 시에 비상용수 공급 등 기존 취수원들과 달리 많은 장점을 갖고 있는 대규모 청정지하저수지 시험시설이다. 청정 지하저수지 기술이 주로 적용되는 지역은 해안지역 또는 하구 델타지역을 대상으로 한다. 해안 또는 델타지역은 해수침투로 인하여 염지하수가 부존되어 있기 때문에 지하수자원 활용에 매우 제한적이다. 따라서 지표수(담수)를 전처리하여 대수층에 인공적으로 함양을 하여 염지하수 대수층 안에 담지하수(담수체)를 형성할 수 있다. 이는 염수와 담수의 밀도차에 의해 희석되지 않는 특성을 이용한 기술이다. 청정 지하저수지 시험시설은 크게 지표수 취수시설, 전처리시설, 주입정, 양수정, 운영시스템으로 나눌 수 있다. 주입정 및 양수정은 원형의 형태로 지하저수지 조성범위 중심부에 9개의 주입정과 외각에 8개의 양수정을 설치하였다. 시험시설의 운영 과정은 하천수를 취수하여 전처리시설에서 탁도를 제거한 후, 피압대수층 염지하수에 동력으로 주입을 한다. 이때 기존에 부존되어 있던 염지하수를 밀어내고 담수체 지하수 형성을 유도한다. 일정기간 주입을 통해 목표 담수체를 만들어 내면 양수정에서 담수를 취수하되, 대수층의 모래자갈층을 일정거리 이동하여 취수하는 방식이다. 즉, 하천수를 대수층에 함양하고, 일정거리를 이동하여 취수하는 ASTR 방식의 대체수자원 확보 기술이다. 시험시설은 통합운영센터를 통해 원격감시 및 각종 제어/계측을 실시하며, 모니터링된 자료는 운영시스템에서 관리한다. 본 연구시설에서는 대수층 주입, 관정폐색, 미생물/지화학 수질반응, 지하수모니터링, 지반변형 등이 주요 핵심 연구를 진행하고 있도록 시설을 구성하였다. 본 시험시설은 2015년 8월 착공하여 2016년 4월에 완공 예정이며, 2016년 3월부터 주입을 시작하여 6개월간 피압대수층에 주입을 실시하고 이후부터 주입과 양수를 병행할 계획이다.

• 한국컴퓨터산업학회논문지
• /
• 제5권3호
• /
• pp.393-404
• /
• 2004

최근에 일반 가정에 두 대 이상의 컴퓨터를 네트워크에 연결하여 사용하고 있고, 인터넷이나 네트워크에 독립적으로 운용되던 가전 기기들이 네트워크와 밀접한 관계를 맺으며 발전하고 있다. 이는 과거에 서브 네트워크의 마지막 단계에 해당하던 가정 자체가 하나의 서브 네트워크로 되어가는 추세로 이어진다. 가정 내에 존재하는 다양한 통신규약들을 기존에 구축된 외부 네트워크(인터넷)에 연결하기 위해서는 홈 네트워크를 하나의 서브 네트워크로 아여 이를 외부 네트워크와 연결할 수 있는 RG(Residential Gateway)가 필요하다. 그러나 내장형 시스템인 RG를 지원하는 관리 서버를 제안하였다. 관리 서버의 시스템 구조를 통해서 하드웨어의 문제를 해결하고 각 기기들에 사설 IP를 할당하여 IP 부족 문제를 해결하였다. 원격에서고 웹 브라우저를 이용하서 도메인내의 모든 RG 및 정보가전들을 관리,감시,제어가 가능하고 HTTPS 프로토콜을 통해서 통신에 대한 보란 수준을 높이는 웹 기반의 접근 방법을 관리 서버에서 제공한다. <중략> 관리 서버의 UI는 UML을 이용하여 사용자의 역할에 따라 다음과 같이 3가지 모드로 접속하도록 설계하였다. 설계된 3가지 모드는 관리자 모드,RG를 관리하기 위한 프로토콜로 SNMP를 사용하고 있으며 관리 서버와 RG간의 폴링 방법이 있다. 본 논문에서는 각각의 폴링 방법에 대한 문제점을 제시하고 다중 쓰레드를 이용한 관리 서버와 RG간의 폴링 방법을 나타낸다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제27권4호
• /
• pp.86-93
• /
• 2023

국내 교량들의 노후화 진행에 따라 구조물의 지속적인 안전관리를 위한 실시간 계측 기반의 교량 관리시스템이 필요하다. 현재 교량 계측시스템 기술은 대형 단일 교량의 계측을 중심으로 발전하여 유선을 기반으로 전원을 공급하고 계측 데이터를 수집한다. 하지만 산발적으로 분포하는 중소교량에는 위치적 문제로 인해 유선 기반 계측시스템을 적용하기 어렵다. 본 연구에서는 중소교량을 대상으로 무선 기반 계측시스템을 구축하는 방안을 제안하였다. 제안한 무선 기반 계측시스템은 기존 유선 기반의 계측시스템의 한계를 극복하기 위해 태양광 발전을 통해 무선 전원을 확보하였으며, LTE 통신을 활용하여 데이터를 송출하게 하였다. 또한, 교량 계측시스템의 관리를 위한 시스템 원격 제어 방안과 전원 관리 방안도 제안되었다. 제안한 계측시스템의 검증을 위해 실제 지방도상의 교량 32개소에 설치되었으며, 1년간의 장기 계측데이터를 수집하였다. 설치된 테스트 베드에서 80.6%의 계측데이터 취득이 가능함을 확인하여 제안한 계측시스템의 운용 가능성을 검증하였다. 제안된 시스템 구축방안은 지방도상 노후 교량들의 안전감시에 활용 가능할 것으로 기대된다.