• 정보보호학회지
• /
• 제31권5호
• /
• pp.47-54
• /
• 2021

사이버 보안 위협은 점차 은밀화·고도화되고 있어 단일 솔루션으로 탐지·분석이 어렵고, 파편화된 정보만으로 대응하는 데 한계가 있다. 이에 대응하기 위하여 글로벌 보안업체들은 CTA를 구성하여 신속 위협대응 체계를 구축하고 있다. 국내에서도 이에 발맞추어 다수의 보안 업체 및 기관들이 협업하여 2017년부터 3년간 Security Analytics 기반의 이기종 보안 솔루션 위협 분석 및 대응 기술 개발 과제를 수행하였다. 본 논문에서는 해당 과제의 수행성과 중 CTI 및 정보 공유 체계를 중심으로 정리하고 이를 통해 도출된 시사점과 현재 진행 방향을 정리하고자 한다.

• 정보보호학회지
• /
• 제29권6호
• /
• pp.59-66
• /
• 2019

사물인터넷 환경은 무수히 많은 이기종의 기기가 연결되는 초연결 네트워크 구성을 갖는 특성이 있다. 본 논문에서는 이러한 특성을 갖는 사물인터넷 환경에 적합한 보안 기술로 네트워크를 통해 침입하는 위협의 효율적인 탐지 기술을 제안한다. 사물인터넷 환경에서의 대표적인 위협 행위를 분석하고 관련하여 공격 데이터를 수집하고 이를 토대로 특성 연구를 진행하였다. 이를 기반으로 인공신경망 기반의 오토인코더 알고리즘을 활용하여 심층학습 탐지 모델을 구축하였다. 본 논문에서 제안하는 탐지 모델은 비지도 학습 방식의 오토인코더를 지도학습 기반의 분류기로 확장하여 사물인터넷 환경에서의 대표적인 위협 유형을 식별할 수 있었다. 본 논문은 1. 서론을 통해 현재 사물인터넷 환경과 보안 기술 연구 동향을 소개하고 2. 관련연구를 통하여 머신러닝 기술과 위협 탐지 기술에 대해 소개한다. 3. 제안기술에서는 본 논문에서 제안하는 인공신경망 알고리즘 기반의 사물인터넷 위협 탐지 기술에 대해 설명하고, 4. 향후연구계획을 통해 추후 활용 방안 및 고도화에 대한 내용을 작성하였다. 마지막으로 5. 결론을 통하여 제안기술의 평가와 소회에 대해 설명하였다.

• 환경정보
• /
• 통권412호
• /
• pp.2-4
• /
• 2014

인간의 생물 서식지 파괴, 환경오염, 외래종 도입 등은 지구 곳곳에서 생물종의 멸종을 야기하며 생물다양성에 큰 위협이 되고 있다. 이러한 상황이 지속되면 생태계 자체의 파괴는 물론이고, 궁극적으로 인간의 생존 기반을 위협하게 된다. 국제사회는 생물다양성의 보전과 지속 가능한 이용을 위해 올 9월 대한민국에 모인다.

• 한국자원식물학회:학술대회논문집
• /
• 한국자원식물학회 2010년도 정기총회 및 추계학술발표회
• /
• pp.5-5
• /
• 2010

제주지역에 분포하는 특산식물의 현황을 알아보기 위해 지난 2007년부터 2010년까지 현지조사를 실시하여 44과 75속 63종 17변종 13품종으로 총 93분류군에 대한 자생지 환경, 개체군 동태, 생육특성 및 위협요인 등에 대한 자료를 구축하였다. 이중 세계적으로 제주지역에만 분포하는 제주특산식물은 긴다람쥐꼬리(Huperzi integrifolium) 등 27과 46속 36종 12변종 8품종으로 총 56분류군으로 분석되었으며, 제주도를 포함하여 우리나라에만 분포하는 한국특산식물은 구상나무(Abies koreana) 등 20과 28속 24종 4변종 4품종으로 총 32분류군인 것으로 파악되었다. 그리고 조사대상 특산식물 중 바위좀고사리(Asplenium sarelii var. anogrammoides) 등 5분류군은 분류학적 검토와 함께 특산식물여부에 대한 검토가 필요한 것으로 판단되었다. 그리고 개나리(Forsythia koreana)는 조경용으로 식재된 종이므로 제주지역에 자생지가 확인된 특산식물은 39과 70속 59종 16변종 12품종으로 총 87분류군으로 볼 수 있다. 제주지역의 특산식물은 해안지대에서 확인된 갯겨이삭(Puccinellia coreensis)부터 한라산 정상에서 자라는 한라솜다리(Leontopodium hallaisanense)까지 제주도 전역 분포하고 있으나 종에 따라 서로 다른 분포특성을 보였다. 특히, 한라산 해발 1,400m 이상 아고산대에 집중 분포하는 특성을 보였다. 특산식물의 자생지내 개체군의 동태를 보면 대부분의 식물이 개체수 및 분포범위가 한정되어 있는 것으로 나타났다. 더욱이 지리산오갈피(Eleutherococcus divaricatus var. chiisanensis)는 2개체만이 확인되어 종보전이 시급한 것으로 조사되었고, 한라솜다리, 모데미풀(Megaleranthis saniculifolia), 한라각시둥굴레(Polygonatum humile var. humillimum) 등 상당수의 식물 종이 수십 개체 이내로 매우 적은 개체수를 유지하고 있었다. 제주지역에 분포하는 특산식물은 인위적 또는 자연적 요인으로 인해 많은 자생지 면적감소나 개체수 감소 등의 위협요인을 갖고 있는 것으로 나타났다. 특히, 중산간 이하에 자라는 특산식물은 접근성 등이 용이하여 도채 등의 위험성이 높은 것으로 판단된다. 그리고 한라산국립공원 내에 분포하는 특산식물은 인위적 훼손 위험성은 상대적으로 낮은 편이나 자연적 요인 즉, 식생변화 등으로 인해 자생지 및 개체수 감소가 이루어질 것으로 보여 체계적인 종 보존전략이 마련되어야 할 것으로 판단된다. 한편, 제주지역 특산식물 중 자생지가 확인된 식물 종을 대상으로 근연종 분석 등을 통해 유용성을 분석하면 식물체 일부가 약용으로 가능한 식물 종이 개족도리(Asarum maculatum) 등 전체의 67.1%를 차지하였고, 관상용으로 활용가치가 높은 식물 종은 구상나무(Abies koreana) 등 전체의 60.2%인 것으로 분석되었으나 대부분의 종이 희소성의 가치가 있어 모든 특산식물이 관상용으로 이용가치가 있는 것으로 판단되었다. 제주지역에서 확인된 특산식물 중 전체적으로 90.9%가 유용성이 있는 것으로 나타나고 있으며 아직까지 유용성에 대한 정보가 미흡한 종도 자원적인 연구접근에 따라 다양한 자원으로 활용가치가 있는 것으로 판단된다.

• The Korean Journal of Ecology
• /
• 제28권5호
• /
• pp.305-320
• /
• 2005

최근 환경부의 야생동 식물법의 멸종위기 야생식물I급과 II급에 해당하는 종들은 멸종이라는 용어를 사용하면서 국내(남한)에 분포하는 자료나 빈도를 중심으로 취합한 자료로서, 전세계적으로 감소 추세 및 위협요인에 대한 정보가 없거나 반영하지 않은 경우이다. 본 연구는 전세계 범주에서 IUCN 적색목록의 정확한 범주(category)와 평가기준(criteria)으로 64종에 대한 평가를 실시하여 4개 유형(Groups I-IV)으로 나누었다. 동북아사이에 매우 넓게 분포하면서 우리나라 일부 집단에서만 발견되는 분류군으로서 멸종과는 전혀 관련이 없는 종(Group I, 28종, 43.8%), 일본이나 중국에서 희귀식물로 판정하여 국지적으로는 멸절위기에 있지만 다른 국가에서는 매우 흔하게 분포하거나 혹은 멸종 위협이 낮은 분류군(Group II, 5종, 7.83 %), 우리나라에만 분포하면서 집단내에서 개체수가 감소하거나 집단이 환경적 요인에 의해 위협을 받고 있는 진정한 멸종위협 식물로 판정되는 식물(Group III, 15종, 23.4%), 현재 알려진 정보에 의하면 우리나라에서도 멸절위험이 있을 뿐만 아니라 중국, 러시아 등지에서도 희귀해서 전세계적 수준에서 IUCN 평가를 통해 IUCN 적색목록에 등재될 가능성이 있는 분류군 (Group IV, 16종, 25.0%)등으로 확인되었다. 이중 적색목록에 의해 평가한 15종 (Group III)중 5종은 CR, 3종은 EN, 4종은 UV, 3종은 DD로 평가되었고, Group IV의 16종은 DD로 평가하였다. 따라서, 환경부의 멸종위기 식물 I과 II등급중 약 33종(Group I+ II)은 최소한 등재 목록에서 제외하는 것이 바람직하다. 이런 문제점은 목록을 작성한후 국가적으로 기초 자료 수집 단계에 대한 정책의 일관성이 없고, 또한, 목록화에 대한 이의제기에 의한 재평가 제도가 없어 정책의 과학적 진보와 수정을 원천적으로 차단하는 닫힌 정책이 원인이다. 따라서 현재 환경부에서는 목록을 새로 정비할 필요가 있으며, 이런 목록을 수정하는 과정에서 전세계 수준에서 멸종위기 식물을 목록화가 필요하다. 특히, 목록 작업이 완성되면 해당 분류군에 대한 기본적인 자료 수집과 장단기 조사과정으로서, 해당 분류군에 대한 멸종위협 요인을 수집하고, 이 자료를 근간으로 정량적으로 IUCN 적색목록 평가방식이 추진할 필요가 있다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.417-430
• /
• 2024

현대 기술의 발전과 인터넷의 보급이 확대되면서 사이버 위협도 증가하고 있다. 이러한 위협에 효과적으로 대응하기 위해 CTI(Cyber Threat Intelligence)의 활용에 대한 중요성이 커지고 있다. 이러한 CTI는 과거의 사이버 위협 데이터에 기반하여 새로운 위협에 대한 정보를 제공하지만, 데이터의 복잡성과 공격 패턴의 변화 등 다양한 요인으로 인해 분석의 어려움을 겪고 있다. 이러한 문제를 해결하기 위해, 본 연구는 다차원적 관계를 포괄적으로 나타낼 수 있는 그래프 데이터의 활용하고자 한다. 구체적으로는 악성코드 데이터를 대상으로 이기종 그래프를 구축하고, metapath2vec의 노드 임베딩 방법을 활용하여 사이버 공격 그룹을 더 효과적으로 식별하고자 한다. 결론적으로 토폴로지 정보를 기존 악성코드 데이터에 추가로 활용하였을 때 탐지성능에 미치는 영향을 분석함으로써, 사이버 보안 분야에 새로운 실질적 적용 가능성을 제시하며, CTI 분석의 한계를 극복하는 데 기여하고자 한다.

• 정보보호학회지
• /
• 제24권6호
• /
• pp.48-59
• /
• 2014

M2M(Machine-to-Machine)/IoT(Internet of Things)는 기계 간의 통신 및 사람이 동작하는 디바이스와 기계간의 통신으로 정의하고 있으며 이 기술은 미래 ICT(Information Communication Technologies)의 핵심이 되는 기술이다. 오늘날 정보통신기술의 비약적인 발달로 언제, 어디서나 쉽게 접할 수 있는 사물지능통신(M2M) 또는 사물인터넷(IoT) 시대의 도래를 촉진하고 있지만, 다양한 단말 및 이기종 애플리케이션 등을 활용하기 때문에 발생할 수 있는 보안위협 또한 많을 것으로 예상된다. 본 고에서는 M2M/IoT의 최신동향과 동 환경에서 발생할 수 있는 보안위협들을 정의하고, 실제 사례를 통해 현재 발생하고 있는 보안위협들을 파악한 후 사례별 보안대책을 분석한다.

• 융합보안논문지
• /
• 제6권3호
• /
• pp.21-28
• /
• 2006

초창기 보안은 침입차단시스템에 국한되었지만 현재에는 안티바이러스, 침입 탐지 및 방화벽과 같은 관련 정보보안 솔루션들이 많아지면서 이기종의 정보보안제품들의 효율적인 관리를 위한 통합보안관리시스템이 개발 운영되고 있다. 최근에는 통합보안관리체계를 넘어서서 웜 바이러스 해킹 등 아직 일어나지 않는 사이버 위협을 관리해 능동적으로 방어할 수 있는 위협관리시스템이 보안업계의 새로운 관심분야로 떠오르고 있다. 이러한 정보보호제품의 변화에 따라 수집정보도 다양화되어가고 있으며 사이버 위협을 관리하기 위해서는 과거의 정보보안제품들로부터의 수집되는 정량적인 이벤트 로그들뿐 아니라 Microsoft, linux, 오라클과 같은 범용 어플리케이션들의 취약점 정보, 웜 바이러스 등의 악성 코드 정보, 또한 국제적 분쟁으로 인한 사이버징후와 같은 보안 뉴스들의 정성적인 정보가 필요하다. 본 논문에서는 사이버위협 관리를 위한 정보수집의 일환으로 정량적인 정보와 정성적인 정보를 수집하는 인터넷 위협 및 취약점정보 자동수집기를 설계, 구현하였다. 제안된 수집기는 사이버위협을 관리하는데 있어 정량적인 정보 뿐 아니라 정성적인 정보를 함께 수집함으로써 사이버위협 판단의 정확성을 높이고 아직 발생하지 않은 사이버 위협에 사전에 대응하기 위한 정보로 이용될 수 있다.

• 한국전자거래학회지
• /
• 제8권3호
• /
• pp.69-86
• /
• 2003

보호프로파일(Protection Profile PP)은 방화벽과 스마트카드와 같은 정보보호제품의 특정제품군에 대한 공통 보안기능 및 보증 요구사항 명세서라 할 수 있다. 특히, PP내의 평가대상물(Target of Evaluation : TOE) 보안환경 부분은 TOE의 물리적 환경, 보호해야할 자산 및TOE의 용도를 분석하여 가정사항, 위협 및 보안정책을 기술해야한다. 본 논문에서는 PP내의 보안환경 부분 중 위협 문장을 개발 또는 작성하는 방법을 제시한다. CC(Common Criteria)의 위협문장 작성지침과 기존의 위협관련 요구사항. 26종의 실제 PP들과 CC Tool BOX/PKB의 위협문장들을 조사 분석하였다. 이를 토대로 하여 새로운 자산의 분류체계와 위협문장 생성을 위한 잘 정의된 위협문장의 판단규칙을 제시하였다.

• 정보보호학회지
• /
• 제22권2호
• /
• pp.37-42
• /
• 2012

웹 2.0과 차세대 웹 기반의 서비스 환경에서는 다양한 보안 요구 사항을 가진 이기종 서비스들이 컨버전스 서비스를 제공하기 위해 결합된다. 차세대 웹 기반 애플리케이션은 전통적인 웹 애플리케이션이 갖고 있는 보안 문제 뿐만 아니라, 자신의 특정한 세트의 보안 위협을 갖고 있다. ITU-T SG17에서 진행되고 있는 매시업 기술에 의한 보안 위협을 식별하고, 서비스에 대한 보안 요구 사항 및 기술에 대한 표준화 동향을 소개한다.