• 정보보호학회지
• /
• 제24권5호
• /
• pp.51-58
• /
• 2014

국내 IT 인프라 수준은 세계 최고임에도 불구하고 그에 미치지 못하는 정보보안체계로 많은 사이버 위협에 노출되어 있다. 이는 산업제어시스템 또한 점차 온라인상으로 제어되기 시작하면서, 국가 기반 시설인 에너지 기업에도 문제가 확대되고 있다. 산업제어시스템인 원자력 발전소 SCADA 시스템의 경우 최근 이란에서 스턱스넷 공격으로 인해 발전소 가동이 중단되는 사태가 발생하기도 하였다. 이러한 사이버 보안 위협 에 대응하기 위해 현재 도입된 정보보안체계는 다양한 분야별로 충분한 이해를 바탕으로 그 성격에 맞게 적용이 되어야 하지만 획일화 된 기준과 평가방식으로 비효율적인 결과를 만들고 있다. 이러한 문제를 인식하고 에너지 분야에 초점을 맞추어 그에 적합한 특화된 정보보호 관리체계를 수립하는 동시에 평가지수의 제도화 및 활성화를 제안하고자 한다. 이 제안을 통해 에너지기반 시설 위험을 방지하고 각종 위협에 대처능력이 향상 될 것을 기대한다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.76-89
• /
• 2013

최근의 사이버 위협은 공격자에 의해 지속적이고 지능화된 위협으로 진화하고 있다. 이러한 위협은 장기간에 걸쳐 이루어지기 때문에 보안체계를 잘 갖추고 있는 회사라 하더라도 탐지하는데 한계가 있다. 본 논문에서는 차세대 보안관제 프레임워크의 지향점을 네트워크 가시성 강화, 상황인식 기반 지능형 보안관제, 관련 업무조직과의 정보 통합 및 협업 강화로 제시하고 있으며 구조적, 수집 파싱, 검색 분석, 이상 탐지 등 총 9개 관점에서 이를 지원하는 필요 기술들을 분류하였다. 아울러 침투 경로 및 공격 단계와 내부 자원 간 연관성 분석을 통한 수집 정보 범위 설정, 사례 기반 상관분석 규칙 생성 적용, 정보연동, 업무처리, 컴플라이언스, 조사 분석 등 지원 기능의 연계를 보안관제 모델링의 필요 요소로 도출하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.454-457
• /
• 2020

생체인증 기술의 발전으로 매년 다양한 인증 기법들이 구현되고 있으며 시장 규모가 급격히 늘어나고 있다. 현재 대부분의 IoT 환경은 생체 인식 등의 사용자 인증 기술을 활용하여 기밀성을 유지하고 있다. 하지만 인증 기술에 사용되는 센서에 인증 우회 기법 등을 통해 오류가 발생하거나 제조사의 실수 등이 포함되는 경우 인증 과정에 대한 보안 위협이 발생할 수 있다. 본 논문에서는 IoT 장비에서 이뤄지는 생체인증의 종류와 종류에 따른 인증 위협요소들을 살펴보고 다중 생체인증 방식을 접목한 대응 프로세스를 알아본다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.18-24
• /
• 2018

전통적으로 바이오인식기술은 출입국심사, 출입통제 행정, 사회복지, 의료, 금융 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 그러나 지문 얼굴 홍채 정맥 등 기존의 신체적 특징을 이용한 바이오인식기술은 가짜지문 등 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려가 존재하여 심전도 등 생체신호, 걸음걸이와 같이 살아있는 사람의 행동학적 특징을 이용한 차세대 바이오인식기술에 박차를 가하고 있는 추세이다. 이에 본 논문에서는 바이오인식 표준화를 위한 ITU-T SG17 Q9 국제표준화기구를 소개하고, X.tab 국제표준화 현황에 대하여 집중적으로 살펴보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.266-269
• /
• 2017

최근, 기업 및 사용자들은 클라우드 서비스의 필요성에 대한 인식이 확산되고 있다. 반면에 클라우드 보안 기술에 대한 관심의 부재는 클라우드 서비스를 도입하는데 어려움으로 작용하고 있다. 클라우드 컴퓨팅 환경에서는 기존의 컴퓨터 네트워크 환경과 다르게 서버 가상화, 네트워크 가상화, 스토리지 가상화와 같은 부분들이 가상화되어 서비스 및 자원을 공유하여 활용한다. 따라서 가상화 기반 취약점이 발생할 수 있으며 기존 보안장비의 한계점으로 인한 새로운 보안위협이 발생하고 있다. 특히, 방대한 양의 데이터를 클라우드 컴퓨팅 중 하나인 클라우드 스토리지를 통해 저장을 하게 되고 이러한 데이터를 겨냥한 공격이 이루어질 경우, 데이터 손실 및 유출 등 심각한 위험이 발생할 수 있다. 본 논문에서는 클라우드 스토리지 환경에서 문제점들에 대한 대응을 위해 ISO/IEC에서 제시한 스토리지 보안위협과 ITU-T, ENISA, CSA에서 제시한 클라우드 컴퓨팅 보안위협을 이용하여 클라우드 스토리지 관련 보안위협 유형 분석을 수행하고 이에 대응하는 보안 아키텍처를 설계하며 이에 대한 안전성 분석을 수행한다.

• 정보보호학회지
• /
• 제30권2호
• /
• pp.49-57
• /
• 2020

군사 등의 특수 목적으로만 사용되었던 무인비행체 드론이 최근 상용 수준의 간결한 구조와 저가화가 가능해지면서 여러 제조업체를 통하여 민간분야의 다양한 응용에 활용 가능함을 증명하고 있다. 그러나 제조업체들 간의 시장 우위 선점을 위한 과열 경쟁으로 인하여 보안 안전성 검증 단계를 거치지 않은 드론과 이에 수반되는 애플리케이션이 시장에 바로 출시되면서 이들이 우리 사회를 향한 공격도구로 활용될 수 있다는 새로운 잠재적 위협이 우려되고 있다, 이와 관련하여 현재 드론과 애플리케이션과의 연결 및 데이터 통신 과정에서 완성도가 낮은 접근제어 기술이나 암호화되지 않은 통신방식을 비롯하여 드론 내부 소프트웨어의 코딩 상의 문제점 등에 의하여 다양한 취약점이 노출되고 있는 상태이다. 이러한 취약점들로 인하여 드론의 인증 해제 및 하이재킹을 통한 불법 영상촬영이나 개인정보의 유출 등을 비롯하여 특정 목표물을 향한 드론의 고의적 추락 등이 발생할 경우 재산 피해뿐만 아니라 인명 피해까지 발생할 수 있다. 특히, 현재의 드론 응용은 초기단계여서 향후 다양한 응용과 유관 기술들이 폭넓게 전개되어야 하는 시점에서 이러한 사고 가능성은 매우 심각하게 인식되어야 할 것이다. 더구나 제4차 산업혁명 시대의 드론은 비상시를 위한 다이나믹 모바일 게이트웨이 역할까지도 수행하여야 하는 환경에서 악의적인 행위는 전체 사회로 확산될 우려도 있으므로 미래 사회의 드론을 위한 안전문제는 매우 시급하고 중대하다고 할 수 있다. 이에 본 고에서는 현재까지 발표된 드론에 대한 다양한 보안위협을 조사하고 이러한 보안 위협을 요소별로 분류하여 정리하였다. 본 기고가 간단하게나마 정리한 내용을 통하여 다양한 보안위협에 대한 대응기술을 준비하기 위한 시발점이 되었으면 한다.

• 한국정보과학회논문지:정보통신
• /
• 제37권5호
• /
• pp.351-362
• /
• 2010

우리나라는 IT 기술의 급속한 발전과 인터넷의 급속적인 보급으로 인해 국가 정보화의 기반 인프라가 매우 잘되어 있지만 주변 강대국들의 위협 속에 사이버테러의 위협도 급격히 증가하고 있다. 아울러 전 세계적으로 사이버전(戰)의 위협도 가속화 되고 있다. 지식 정보화 사회에 대한 사이버 공격은 산업과 경제활동은 물론 국가 안위를 근본적으로 위협하는 요인이 된다. 이미 해외 주요 국가들은 한 번의 사이버 공격으로도 국가 안보에 구멍이 뚫려 엄청난 경제적 손실을 가져올 수 있음을 인식하고, 사이버 공간에서 자국민이 안심하고 활동할 수 있도록 안정성을 최대한 보장하기 위한 정책을 마련하여 추진 중에 있다. 이와 더불어 우리나라뿐만 아니라 전 세계적으로 자연적, 환경적 재난의 위협도 증가하고 있다. 인도네시아나 필리핀처럼 쓰나미, 태풍, 지진 동 온갖 자연재해가 수시로 발생하는 국가는 사전 예방과 사후 복구 동 국가 차원의 체계적인 재난관리시스템이 구축되어 이에 대비하고 있다. 우리나라도 사이버테러 위협으로부터 사전 예방과 사후 복구를 위한 체계적인 관리가 필요하며, 이를 위해 국가차원의 사이버 재난관리(Cyber Disaster Management)에 대한 시스템 구축이 절실하다. 이에 따라, 본 논문에서는 해외 주요국의 사이버 안보정책을 분석하여 국가차원의 사이버 재난관리 시스템 구축을 위한 방안을 제안하고자한다.

• 지역연구
• /
• 제35권1호
• /
• pp.19-31
• /
• 2019

본 연구의 목적은 국민정체성과 위협의식이 다문화 수용성에 미치는 영향과 접촉이론이 실제로 작동하는지를 분석하는 것이다. 분석을 위해 '2013년 한국종합사회조사' 자료를 이용하였으며, 구조방정식 모형을 활용하여 외국인 밀집지역 거주 여부에 따른 비교분석을 실시하였다. 분석 결과, 국민정체성은 다문화수용성에 직접적인 영향을 미치지 않으며, 위협의식이 국민정체성과 다문화수용성 간 관계에서 사이에서 완전한 매개효과를 갖는 것으로 나타났다. 또한, 다문화수용성에 대한 위협의식의 부정적인 효과는 외국인 밀집지역에 거주하는 집단에서 더 큰 것으로 나타났다. 분석 결과를 통해 본 연구는 외국인에 대한 위협의식을 줄이기 위한 다문화 인식교육이 필요하며, 외국인과 한국인 간 접촉으로 인해 발생하는 갈등을 예방하고 조정하는 지역사회 및 공동체 차원의 프로그램이 필요하다는 정책적 시사점을 제시한다.

• 한국대기환경학회:학술대회논문집
• /
• 한국대기환경학회 2003년도 춘계학술대회 논문집
• /
• pp.389-390
• /
• 2003

최근에는 실내공기질에 관한 관심이 매우 높아지고, 주거 공간의 재실자들은 좋은 실내환경에서 거주하고 싶은 기대감이 증가되면서 실내환경 개선을 위한 노력과 함께 그 중요성을 새로이 인식하고 있다. 특히, 인간이 실내에서 생활하는 시간이 하루 중 90 % 이상을 차지하며, 실내공기가 오염될 경우 쉽게 정화되지 않아 Sick House 등 재실자들의 건강을 위협하기 때문에 이에 대한 대책 마련이 시급하다. 본 연구는 실내공기 중의 주요 문제로 인식되고 있는 악취성 물질의 효과적인 제어를 위하여 광화학 반응이 적용되는 필터 시스템을 개발하고자 하였다. (중략)

• 인터넷정보학회논문지
• /
• 제13권6호
• /
• pp.33-40
• /
• 2012

클라우드 서비스는 2008년 대기업의 기업용 서비스로 우리나라에 도입되었으나, 그 효과에 대한 인식이 높아짐에 따라 중소기업은 물론 공공기관까지 도입을 추진하는 등 중장기적으로 확산될 조짐이다. 그동안 많은 연구에서 클라우드 서비스 활성화의 저해요인으로 보안문제를 지적하였으나 예상되는 보안위협과 함께 대응 기술만을 제시하는 수준이었다. 이에 본 연구에서는 클라우드 서비스를 사용 해본 경험이 있는 기업 종사자들을 대상으로 이들이 인식하고 있는 보안위협의 중요도에 대하여 분석하였다. 이를 위해 클라우드 서비스 보안 영역을 관리적, 물리적, 기술적 보안으로 구분하고 각 영역별 세부요인들을 도출하였다. 순서화 로짓 모형을 통해 각 영역 및 세부 요인별 중요도를 분석한 결과 물리적 보안과 관리적 보안의 중요성을 높게 평가하는 것으로 나타났다. 또한 각 영역별로 보안정책, 서비스 시설에 대한 출입감시/통제 및 어플리케이션 보안을 중요하게 인식하는 것으로 확인되었다. 본 연구결과는 클라우드 서비스를 도입한 기업 종사자들의 실제 사용경험을 바탕으로 그들이 인식하는 보안위협 우선순위를 제시하여 향후 클라우드 서비스를 도입하려는 기업 및 기관들의 보안전략 수립에 도움이 될 것으로 기대된다.