• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.123-140
• /
• 2022

최근 다양한 도시문제로 세계적으로 국가와 기업에서 스마트시티 개념을 도입한 문제 해결 연구가 진행 중이다. 스마트시티는 도시의 ICT를 융합하고 도시의 모든 구성요소를 네트워크로 연결하여 데이터를 수집·전달하며, 다양한 IoT 제품이나 서비스로 구성된 공급망으로 이뤄져 있다. 스마트시티의 여러 사이버 보안 위협 및 공급망(Supply-Chain) 위협 증가는 불가피하며, 이에 대응하기 위해 공급망 보안 정책 등 프레임워크 수립과 더불어, 제로 트러스트(Zero-Trust) 관점에서 데이터 연계에 따른 각 데이터 제공자·서비스 등의 인증과 적절한 접속통제가 필요하다. 이를 위해 국내에서도 스마트시티 보안 위협을 위한 스마트시티 보안모델이 개발되었으나, 공급망 보안과 제로 트러스트와 관련된 보안 요구사항은 부족한 실정이다. 본 논문에서는 해외 스마트시티 보안 동향을 살펴보고, 정보보호 및 개인정보보호 관리체계(ISMS-P)와 국제표준으로 등록된 ICT 공급망 보안에 대한 보안 요구사항을 비롯해, Zero-Trust 관련 기술을 국내 스마트시티 보안모델에 적용하기 위한 보안 요구사항을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.267-277
• /
• 2022

최근 클라우드 및 원격 근무 환경의 비중이 증가함에 따라 다양한 정보보안 사고들이 발생하고 있다. 조직의 내부자가 원격 접속으로 기밀 자료에 접근하여 유출을 시도하는 사례가 발생하는 등 내부자 위협이 주요 이슈로 떠오르게 되었다. 이에 따라 내부자 위협을 탐지하기 위해 기계학습 기반의 방법들이 제안되고 있다. 하지만, 기존의 내부자 위협을 탐지하는 기계학습 기반의 방법들은 편향 및 분산 문제와 같이 예측 정확도와 관련된 중요한 요소를 고려하지 않았으며 이에 따라 제한된 성능을 보인다는 한계가 있다. 본 논문에서는 편향 및 분산을 고려하는 부스팅 유형의 앙상블 학습 알고리즘들을 사용하여 악의적인 내부자 탐지 성능을 확인하고 이에 대한 면밀한 분석을 수행하며, 데이터셋의 불균형까지도 고려하여 최종 결과를 판단한다. 앙상블 학습을 이용한 실험을 통해 기존의 단일 학습 모델에 기반한 방법에서 나아가, 편향-분산 트레이드오프를 함께 고려하며 유사하거나 보다 높은 정확도를 달성함을 보인다. 실험 결과에 따르면 배깅과 부스팅 방법을 사용한 앙상블 학습은 98% 이상의 정확도를 보였고, 이는 사용된 단일 학습 모델의 평균 정확도와 비교하면 악의적인 내부자 탐지 성능을 5.62% 향상시킨다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.129-134
• /
• 2022

스마트플랫폼이란 기존 플랫폼과 첨단 IT기술을 결합함으로써 물리 및 가상공간을 초연결 환경으로 구현한 진화된 플랫폼이라 정의된다. 초연결로 언급되는 정보와 정보, 인프라와 인프라, 인프라와 정보, 공간과 서비스가 연결은 사용자의 삶의 질과 환경을 획기적으로 변화시켜 주는 고품질의 서비스 구현 및 제공을 가능하게 한다. 특히 스마트 정부와 스마트 헬스케어 구현으로 사회안전망과 개인건강관리 수준을 획기적으로 개선시킨 효과를 모두에게 제공하고 있다. 이 과정에서 생산되고 소비되는 수많은 정보들은 그 자체로서 혹은 빅데이터 분석을 통해 공공 및 개인의 기본권을 위협하는 요인으로 작용할 수 있다. 특히 스마트시티의 생태계를 형성하는 핵심기능으로서의 스마트플랫폼은 자연스럽게 지속적으로 확장되어 가기 때문에 그에 따르는 데이터의 처리운용과 네트워크 운영 상 커다란 보안 부담에 직면하고 있다. 이 논문에서는 스마트시티의 핵심 기능으로서의 플랫폼 구성 요소와 그에 대한 적절한 보안위협 및 대응 방안을 연구한다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.209-221
• /
• 2023

2019년 12월 코로나19 바이러스의 급격한 확산으로 인해 대면 중심의 근무환경이 비대면 중심의 근무환경으로 급격히 전환되었다. 그러나 방산업체의 경우 군과 관련된 기술을 다루는 조직으로 망분리 정책을 적용하고 있어 비대면 적용에 제한이 많은 상태이다. 비대면 근무는 전세계적인 변화이고 향후 급변하는 환경을 고려했을 때 방산업체도 적용해야 하는 시급한 과제이다. 때문에 현재 방산업체가 비대면 근무를 시행하기 위해서는 VPN, VDI, 망연동시스템 등은 필수 요소로 적용되어야 한다. 결국 필연적으로 일부 접점이 발생할 수 밖에 없는데 이로 인해 보안취약점이 증가할 것이며 적극적인 보안관리가 중요하다. 이에 본 논문에서는 미국의 MITER에서 사이버 공격을 체계적으로 탐지하고 대응하기 위해 주기적으로 발표하고 있는 MITRE ATT&CK Framework의 공격전술을 기반으로 공격유형을 선정, 위협을 분석하고 STRIDE 위협 모델링을 적용하여 보안위협을 분류, 구체적인 보안 요구사항을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.666-669
• /
• 2024

연합학습은 원본 데이터를 공유하지 않고 모델을 학습할 수 있는 각광받는 프라이버시를 위한 학습방법론이다. 이를 위해 참여자의 데이터를 수집하는 대신, 데이터를 인공지능 모델 학습의 요소들(가중치, 기울기 등)로 변환한 뒤, 이를 공유한다. 이러한 강점에 더해 기존 연합학습을 개선하는 방법론들이 추가적으로 연구되고 있다. 기존 연합학습은 모델 가중치를 평균내는 것으로 참여자 간에 동일한 모델 구조를 강요하기 때문에, 참여자 별로 자신의 환경에 알맞은 모델 구조를 사용하기 어렵다. 이를 해결하기 위해 지식 증류 기반의 연합학습 방법(Knowledge Distillation-based Federated Learning)으로 서로 다른 모델 구조를 가질 수 있도록(Model Heterogenousity) 하는 방법이 제시되고 있다. 연합학습은 여러 참여자가 연합하기 때문에 일부 악의적인 참여자로 인한 모델 포이즈닝 공격에 취약하다. 수많은 연구들이 기존 가중치를 기반으로한 연합학습에서의 위협을 연구하였지만, 지식 증류 기반의 연합학습에서는 이러한 위협에 대한 조사가 부족하다. 본 연구에서는 최초로 지식 증류 기반의 연합학습에서의 모델 성능 하락 공격에 대한 위협을 실체화하고자 한다. 이를 위해 우리는 GMA(Gaussian-based Model Poisoning Attack)과 SMA(Sign-Flip based Model Poisoning Attack)을 제안한다. 결과적으로 우리가 제안한 공격 방법은 실험에서 최신 학습 기법에 대해 평균적으로 모델 정확도를 83.43%에서 무작위 추론에 가깝게 떨어뜨리는 것으로 공격 성능을 입증하였다. 우리는 지식 증류 기반의 연합학습의 강건성을 평가하기 위해, 새로운 공격 방법을 제안하였고, 이를통해 현재 지식 증류 기반의 연합학습이 악의적인 공격자에 의한 모델 성능 하락 공격에 취약한 것을 보였다. 우리는 방대한 실험을 통해 제안하는 방법의 성능을 입증하고, 결과적으로 강건성을 높이기 위한 많은 방어 연구가 필요함을 시사한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제22권2호
• /
• pp.85-104
• /
• 2013

최근 클라우드 컴퓨팅이 학계나 실무계에서 많은 주목을 받고 있으며, 공공기관에서도 클라우드 컴퓨팅을 도입하고 있는 추세에 있다. 클라우드 컴퓨팅은 장 단점을 모두 가지고 있지만 지속적으로 발전하고 있으며, 기업들은 클라우드 기반의 정보시스템을 도입하기 위한 다양한 솔루션들을 활용하고 있다. 따라서 기업에서 클라우드 컴퓨팅 도입을 위해 고려해야 할 요소들은 무엇이며, 어떻게 계획을 수립할 것인지는 시급한 과제라고 할 수 있다. 본 논문의 목적은 기업이 클라우드 컴퓨팅 채택 전략을 수립하기 위한 프레임 워크를 제시하는 것이다. 구체적으로, SWOT-AHP는 클라우드 컴퓨팅을 실행하는 과정에서 강점-약점-기회-위협 요인을 파악하고, 전략 계획을 보다 효율적으로 수립 하는데 사용된다. 경영전략 이론에서 널리 알려져 있는 SWOT과 다기준의사결정기법 중 실무에서 가장 활발하게 사용되고 있는 AHP는 복잡하지 않고 적용이 쉽기 때문에 본 연구에서 제안하는 방법을 이용한다면 실무에서도 큰 어려움 없이 SWOT-AHP 프레임워크를 클라우드 컴퓨팅 전략수립에 적용할 수 있을 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권4호
• /
• pp.121-125
• /
• 2014

최근 엘리베이터 급발진 사고로 인해 엘리베이터 시스템 안전에 대한 필요성과 관심이 더욱 집중되고 있고 또한 전통산업의 고도화를 위한 노력으로 IT융합이 다양한 분야로 확대되고 있다. 안전에 대한 개념을 위험요소를 찾아내어 그 요인을 최소화하는 것으로, 엘리베이터 설치에 대한 기준 및 관련 법규를 살펴본 뒤, 전문가의 의사결정을 통해 엘리베이터 시스템의 안전을 위협하는 요인을 확인하였다. 이용자과실 부주의 및 융합적 오류를 안전을 위협하는 요인으로 추출하여 IT융합기술을 도입한 엘리베이터 관리시스템 기술을 보안책으로 제시할 시 기대되는 효과에 대해 전문가의 의사결정을 통해 신뢰성 검증을 하고 이를 구체적 대안으로 제시한다.

• 한국항행학회논문지
• /
• 제14권4호
• /
• pp.504-511
• /
• 2010

개인건강관리를 위해 PHD(Personal Health Device)로 부터 제공되는 개인 생체정보는 사생활 보호 측면에서 볼 때 개인의 생체와 관련한 매우 민감한 정보이며 환자를 가정할 때, 이것이 제 3자에게 노출되는 경우는 더욱 심각하다. 그러나 이번에 ISO에서 제정된 표준 프로토콜[1]의 경우, 개채 상호간에 생체 정보 교환을 위한 전송 부분만을 고려한 규격일 뿐 보안에 대한 요소는 전혀 고려되고 있지 않은 실정이다. 따라서 본 논문에서는 u-헬스 환경에서 개인건강관리를 위한 각종 보안 위협과 보안 요구사항에 대해 새롭게 제안하고자 한다.

• Strategy21
• /
• 통권42호
• /
• pp.347-370
• /
• 2017

동북아시아지역에서 집단안보와 관련된 지역협력체가 형성되기 어려운 이유에는 먼저 체제와 이념이 다른 국가들 사이에서의 강한 지정학적 역학관계가 작동하고 있고, 두 번째로 개별국가 내부의 사회이념과 정치체제의 차이로 인한 이질성이 매우 강하며, 세 번째로 새롭게 형성되고 있는 미-중 관계의 대립적 구도가 군사안보적인 차원에서의 과도한 경쟁관계를 유발하고 있는 동시에, 네번째로 북한의 지속적인 핵과 미사일위협이 지역을 넘어 범세계적인 위협요인으로 작용하고 있으며, 다섯 번째로 장기간 미해결상태에 있는 도서 분쟁이 항시 관련국가들 사이에서의 과도한 민족주의적 갈등을 유발시키고, 이로 인한 적대적인 갈등관계가 지속되고 있는 점 등을 동시대적인 현실적 차원에서의 정치적 장애요인들로 규정해 볼 수 있다. 동시에 이런 현실적 차원에서의 정치적 장애요인들의 근원적인 발생요인으로도 평가될 수 있으며, 특히 동북아 개별국가들이 내세우고 있는 강력한 민족주의 성향과 과거사와 연관된 역사인식에 따른 문화적 이질성의 내면에 존재하는 낭만적 민족주의요소가 동북아 개별국가들 간의 신뢰형성과정을 강력하게 가로막고 있음을 지적할 수 있다. 19세기말에 동북아에 유래된 낭만적 민족주의에 대한 비교국가 차원에서의 심도 있는 분석과 이를 통한 절충점의 발견은, 역설적이지만, 세계 어느 지역보다도 극심한 갈등과 대립국면이 심화된 동북아지역 내의 국가들이 군사안보 및 정치경제차원에서의 보다 원활한 협력관계를 도모하기 위한 첫 단계로서의 공동의 장을 마련할 수 있는 주요한 동기가 될 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제18권1호
• /
• pp.225-229
• /
• 2017

본 논문에서는 다양한 재난안전 위협요소를 단위 산업체 시설물뿐만 아니라 지역 및 국가 단위에서 실시간으로 감지 예측하고 예방 대응하는 시스템에 대하여 알아본다. 예방 대비 대응 복구로 이뤄지는 재난관리의 전 단계를 체계적 효율적으로 관리할 수 있는 정보통신기술을 기반으로한 융복합 구현에 대하여 분석하였다. 또한 조기예측을 통한 선제적 예방과 대비 즉각적인 재난 정보 전달로 피해규모의 축소와 첨단 기술을 통해 재난현장에서의 인간한계 극복에 대하여 분석하였으며 스마트 재난안전관리의 전략으로 선제적 위험관리 및 예방 신속하고 효율적 현장 대응 및 복구와 민관 상호협력 및 효율적 연계협력의 사회안전 스마트 재난안전관리 시스템을 제시하였다.