• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.15-26
• /
• 2021

최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다.

• 한국산학기술학회논문지
• /
• 제21권9호
• /
• pp.458-465
• /
• 2020

인공지능의 기술적 진보는 통신·물류·보안·의료 등 다양한 산업분야에 영향을 미치고 있으며, 경제성·효율화·상용기술과의 연계방안과 관련된 연구개발이 중점적으로 이루어지고 있다. 국방 분야에서도 다차원 동시 통합전, 유·무인 복합전, 국지성 비대칭전 등 전쟁수행 개념이 발전함에 따라 전장인식·지휘통제·전력운용·의사결정 지원 등의 분야에 인공지능 역량을 적용하기 위한 개념설계와 실적용을 위한 과제 기획을 지속 추진 중이다. 전략적 관점에서 미래 전장 환경 및 전쟁 수행 방식의 변화를 예측하고, 선도적 대응을 위해 군사력 발전 방향을 설계·기획하는 것은 포괄적 미래 위협에 대비하기 위한 기본요소일 뿐만 아니라, 한정된 예산/시간 대비 최적의 효율을 도출할 수 있다는 점에서 필수불가결한 요소이다. 이러한 관점에서 본 연구는 국방 분야의 활용 가능성이 높은 잠재력 있는 미래기술을 발굴하고 연구개발에 적용하기 위한 기술주도형 기획의 일환으로 수행되었다. 본 연구에서는 국방 미래기술 조사를 위해 수행되었던 연구 자료를 바탕으로 기존 국방 연구과제들과의 중복성, 기술의 실현가능성 등을 고려하여 후속 연구가 필요한 미래 신기술을 예측하였다. 또한 선정된 인공지능 분야 국방 미래 신기술과 평가지표 간 유의미성을 확인하기 위해 실증연구를 수행하였다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.465-479
• /
• 2020

국내·외 기업 및 기관들은 사이버위협으로부터 자신들의 IT 인프라를 안전하게 보호하기 위해 24시간/365일 모니터링 및 대응할 수 있는 보안관제센터를 활용하고 있다. 하지만, 현재 대부분의 보안관제센터는 전문 인력에 의한 수동분석과 텍스트 기반의 보안관제체계에 의존하는 태생적인 한계점을 안고 있다. 이러한 보안관제체계의 문제점들을 극복하기 위해 가시화 기술을 활용한 사이버위협 탐지·분석 연구가 활발하게 진행되고 있지만 이들 연구의 대부분은 보안관제 분야에 최적화되어 있지 않고, 많은 경우에 개별 기관에서만 활용할 수 있다는 제한이 따랐다. 따라서 본 논문에서는 보안관제 분야의 최종 목표인 실제 공격자 IP를 탐지할 수 있을 뿐만 아니라, 보안관제센터에서도 활용할 수 있는 새로운 가시화 방법론을 제안한다. 본 논문에서 제안하는 가시화 방법론의 핵심은 보안이벤트를 발생시킨 공격자(IP)의 행위정보를 실시간 및 추적(통계) 분석을 가능하게 하는 것이다. 제안된 가시화 방법론을 기반으로 개발된 시스템을 실제 보안관제센터에 성공적으로 적용하였으며, 실제 운영을 통해 다양한 공격자 IP를 탐지 및 분석하는데 성공함으로써 본 논문에서 제안한 가시화 방법론의 실용성 및 유효성을 검증했다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.93-101
• /
• 2008

스마트카드, USB token과 같은 저 전력 정보보호장치의 가장 큰 위협요소인 부채널 공격은 장치 내부에 구현된 암호 알고리즘의 이론적인 안전도와는 무관하게 적용될 수 있다. 특히, 부채널 공격들 중에서 차분 전력분석 공격은 적용이 쉽고 근본적인 방어가 어려워서 매우 위협적인 공격이지만 공격을 적용하기 위해서는 측정된 모든 신호가 시간축 상에서 매우 잘 정렬된 신호라는 전제조건이 필요하기 때문에, 트리거 지터링, 잡음, 차분 전력 분석 공격 방어책 등 여러 요인들에 의해 시간축 상에 정렬되지 않은 측정된 신호를 정렬하기 위한 여러 가지 방법들이 제안되어 왔다. 기존의 신호 정렬 방법들은 측정된 신호의 시간축 상의 위치만을 정렬하는 방법들이어서, 랜덤 클럭을 이용하여 알고리즘의 수행 시간(시간축 상의 신호 크기)을 변화시키는 차분 전력 분석 대응 방법에는 적용이 되지 않는다. 본 논문에서는 측정된 소비 전력 신호를 보간(interpolation)과 추출(decimation) 과정을 통해서 시간축 상에서 위치뿐만 아니라 크기도 동시에 정렬시키는 향상된 신호 정렬 방법을 제안하였다. 또한 랜덤 클럭 방식의 차분 전력 분석 공격 방어대책이 구현된 스마트카드 칩에 개선된 신호 정렬 방법을 적용하여 차분 전력 분석 공격이 효과적으로 적용됨을 실험적으로 확인하였다.

• 해양안보
• /
• 제1권1호
• /
• pp.311-343
• /
• 2020

지구온난화의 영향으로 2035년 이후 북극해가 대부분 개방될 것으로 예측된다. 그리고 북극해 개방 시에는 북유럽까지 항해 거리·비용 감소, 북극권 자원 해상운송, 아시아의 허브항으로서 간접이익 창출 등 많은 국가이익이 기대되고 있다. 이에 따라 미지의 영역이던 북극해에서 국가이익을 확보하고, 국민의 자유로운 활동을 보장하기 위해 정부도 구체적인 정책을 수립하여 추진 중이다. 해군도 북극해 관련 국가정책을 군사적으로 뒷받침하려면, 지금부터 역할과 계획을 구체화해야만 한다. 북극해에서 지원 임무를 수행하기 위해 해군력은 고유 작전특성(기동성, 융통성, 지속성, 현시성, 투사성)을 발휘하여야 하며, 이를 준비하는 과정에서 긍정적·부정적 영향을 미칠 수 있는 내·외부 작전환경(OE)을 먼저 분석할 필요가 있었다. 이는 해군 내부의 강점(S)과 약점(W), 외부의 기회(O)와 위협(T)으로 구분되는데, 각 환경요인들을 연계(S-O, S-T, W-O, W-T)하여, 작전특성을 구현할 수 있는 발전방안을 도출하고자 하였다. 해군은 경험해보지 못한 추운 원해에서 임무를 수행하기 위해 다음의 노력을 기울여야 할 것이다. 첫째, 정부 정책과 발맞추어 해군의 단계적인 추진계획(로드맵)을 작성하고, 둘째, 국내·외 교육훈련 프로그램과 해외 연합훈련에 적극적으로 참여함으로써 전문인력을 양성해야 한다. 셋째, 국내의 우수한 특수선박 조선기술과 4차 산업혁명 신기술을 적용하여 극지 작전용 무장·장비·물자를 확보하는 한편, 광활한 북극해 상 전력공백을 해소하기 위해 연합작전 역량과 군사신뢰도를 증진하면서, 북극권 내 기항지를 마련할 필요가 있다. 끝으로, 북극권 진출 후 군사적·비전통적 위협(전염병, 재난, 인명구조 등)에 대응하며, 다양한 성과를 창출할 수 있도록 사전 준비를 해나가야 할 것이다.

• 지식경영연구
• /
• 제22권4호
• /
• pp.157-172
• /
• 2021

정보보호 기업은 1990년도 후반에서 2000년도 초반에 설립되었는데 다른 주요한 기반 산업에 비하면 그 역사가 휠씬 짧다. 그럼에도 불구하고 정보보호 산업은 급속하게 발전하고 있다. 4차 산업혁명과 관련한 첨단 기술의 발전에 힘입어 정보보호 산업의 비중은 점점 크질 것으로 예상된다. 2019년에 발생한 COVID-19가 2020년 전세계로 확산되면서 비대면 서비스와 디지털 전환 가속되었다. 이용자에 대한 사이버 위협도 증가되고 있어 분야별 차별화된 보안이 필요한 상황이다. 하지만 정보보호 인력의 부족, 국내 기업의 보안 역량의 미흡, 국내 정보보호 시장 협소 등으로 인하여 새로운 사이버보안 위협을 대응하기에는 한계가 있다. 본 연구는 정보보호 기업의 외부 환경 요인인 정부의 정보보호 제도의 운영, 정부의 영향력, 정부의 지원, 정보보호 기업간 파트너십 등과, 내부 환경 요인인 최고경영층의 지원, 재무상태, 인적자원 등이 조직 역량, 혁신 역량에 미치는 영향을 분석하였다. 또한 조직 역량, 혁신 역량이 재무적 성과와 비재무적 성과에 영향을 미치는지를 실증 데이터를 이용하여 분석하였다. 본 연구의 결과는 정보보호 정책과 시사점을 제시하고 정보보호산업의 경쟁력을 강화하는 기초자료로 활용될 수 있을 것이다.

• 시큐리티연구
• /
• 제52호
• /
• pp.73-91
• /
• 2017

본 연구는 각각의 정치 경제적 입장에 따라 적아가 수시로 변화하는 국제질서 속에서 첨단 장비를 사용하여 광범위한 피해를 유발시키는 뉴테러리즘을 사전에 억제하고, 테러발생시 효과적으로 대응하여 피해를 최소화시키고 우리나라의 실정에 맞는 테러 대응 위기관리 방안을 수립하기 위해서 전문가 집단을 통한 한국의 테러환경 진단과 테러 요인별 SWOT 분석을 실시하였다. 첫째, 한국의 테러 환경 내부적인 강점요인으로는 안정된 치안 상황, 종교 인종적 갈등요소의 미약, 총기에 대한 강력한 규제와 관리, 주요 국제행사를 개최하면서 축적한 대테러 역량과 노하우 등으로 나타났다. 둘째, 한국의 테러 환경에 대한 내부적인 약점요인을 살펴보면 국민의 테러 불감증, 북한과의 군사적 대치상황에 따른 불안요소, 인터넷과 IT기술 발달에 의한 테러통제와 관리의 어려움 등으로 나타났다. 셋째, 한국의 테러 환경에 대한 외부적인 기회요인을 살펴보면 외국의 테러 실패 사례를 통한 보완과 학습의 용이, 높아진 테러 이슈로 테러 예산 및 지원증가 용이, 동맹국가와의 군사적 협력을 통한 테러 대응 강화 등으로 나타났다. 넷째, 한국의 테러 환경에 대한 외부적인 위협요인은 탈북자와 외국인 노동자의 지속적인 유입에 따른 사회 불만계층의 증가, 미국과의 동맹으로 국제 테러 단체로부터 테러의 목표화, 해외경제 활동 증가에 따른 국제테러 발생 빈도 증가, IS등에 의한 전 세계를 대상으로 하는 테러범위의 확대 등으로 나타났다. 그리고 전문가 집단의 테러 환경에 대한 SWOT 심층면담을 실시하여 한국의 테러환경에 있어 문제점과 테러인식 및 법제에 대한 현황진단 및 분석을 실시하였다. 이와 같이 연구한 결과를 종합하여 우리나라의 실정에 맞는 테러 대응 위기관리 방안을 제시하면 다음과 같다. 첫째, 통합적인 테러대응 기구의 구축이다. 둘째, 테러 대응관련 전문 인력 확보와 양성이다.

• 한국산학기술학회논문지
• /
• 제16권10호
• /
• pp.6905-6916
• /
• 2015

본 연구는 20세기 이후 급속한 과학기술의 발달로 산업의 공업화 및 인구의 도시화 등으로 인류의 생활터전인 환경이 위협받는 현 시점에, 이슈가 되고 있는 환경문제의 해결방안인 환경규제를 복잡계적 사고로 해석을 한 것이다. 산업혁명이후 출현한 산업의 고도화 과정에서 발생하고 있는 다양한 문제점들을 해결하기 위하여 오래전부터 많은 노력들이 시도되었다. 하지만 이러한 현상을 이해하기 위해서는 단순한 무역수준이나 경제 기술적 수준에서 해석할 수 없는 문제가 제기 되고 있다. 이러한 이슈들에 대해 복잡계적 사고를 통해 기술의 진화에 대한 우발성이 아니라 그들이 만들어낸 차이를 인식하고 혼돈의 가장자리에서 새로운 질서를 창발하는 현상에서 복잡계 시스템을 이해하고 선제적 대응 및 관리에 대한 기술적 혁신을 예측할 수 있는 기반을 제공하고자 한다. 복잡계적 사고로 분석해보면 지구가 처한 환경문제는 혼돈의 가장자리에 자리잡고 있다. 이러한 부분은 공공적인 부분에서 주도를 하고 있지만 이들만의 노력만으로는 해결이 되지 않는 다양한 구성요소들 간의 상호작용을 통한 인과관계를 형성하고 있다. 본 연구는 이러한 상호작용으로 환경규제에 대한 새로운 질서의 창발현상을 설명하고 있으며 환경규제를 공공적인 부분만의 질서가 아니라 민간 혹은 기업에서의 의지와 행동이 임계점에 도달하여 새로운 질서를 창발하는 노력이 필요함을 제시하고자 한다. 따라서 불확실성에 대한 환경규제의 새로운 질서를 이해하려는 기반을 제공하고자 한다.

• 과학기술학연구
• /
• 제20권1호
• /
• pp.39-85
• /
• 2020

정보기술의 발달과 함께 가짜뉴스가 더욱 심각한 사회문제가 되고 있다. 이 문제는 언론 기관의 사실 검증 노력, 법 규제, 혹은 기술적 해법 등 개별적인 차원의 노력만으로는 제대로 관리되지 못하고 있다. 가짜뉴스의 범람은 사회의 신뢰 구조에 근본적 영향을 미치며, 결국 민주주의의 존립 기반을 위협한다. 그러므로 가짜뉴스 문제해결의 어려움에도 불구하고 어느 사회든 이 문제를 내버려 둘 수 없다. 가짜뉴스 이슈는 단순히 진위판정 문제로 한정할 수 없다. 완전한 가짜뉴스나 완전한 진짜뉴스는 드물기 때문이다. 이 문제를 통해서 우리는 불확실성을 잘 경험하고 있다. 그러므로 가짜뉴스 관리란 가짜뉴스의 완전한 제거를 의미하는 것은 아니다. 또한 가짜뉴스 문제를 개인의 합리성에만 맡길 수 없다. 반복적인 가짜뉴스는 개인의 의사결정을 쉽게 무너뜨릴 수 있기 때문이다. 이를 위해서 사회-기술적 차원의 모색이 요구되며, 다학제적이며 다영역적인 협업이 필요하다. 이 연구에서는 가짜뉴스에 대한 기존의 분석과 대응 노력을 알아보고, 기존 방식의 실패 경험을 토대로, 시민과학의 접근법을 통하여 가짜뉴스 관리를 위한 새로운 공공적 온라인 플랫폼을 제시하고자 한다. 이 모델은 가짜뉴스를 수집하고 분석하고 수용자가 반응하는 과정을 근본적으로 재설계할 것이다. 여러 분야의 사람들이 각자의 역량에 따라서 각자의 여유 만큼의 노력을 동원하여 이 플랫폼에 참여하고 기여할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제21권12호
• /
• pp.57-65
• /
• 2021

산업 전 분야에 4차 산업혁명의 신기술인 IoT(Internet of Things), AI(Artificial Intelligence), Bigdata 등이 융합되어 새로운 가치를 창출하는 초연결 지능정보사회가 도래되고 있다. 모든 것이 네트워크에 연결되어 데이터가 폭발적으로 증가하고, 인공지능이 스스로 학습하여 지적 판단 기능까지도 가능하다. 특히 사물인터넷은 언제 어디서나 어느 것과도 연결될 수 있는 새로운 통신환경을 제공함에 따라 모든 것들이 연결되는 초 연결을 가능케 하고 있다. 인공지능 기술은 인간이 가진 지각, 학습, 추론, 자연어처리 등의 능력을 컴퓨터가 실행할 수 있도록 구현되고 있다. 인공지능은 기계학습, 딥러닝(Deep leearning), 자연어처리, 음성인식, 시각인식 등 첨단기술을 개발하는 방향으로 발전되고 있으며, 안전, 의료, 국방, 금융, 복지 등의 다양한 응용 분야에 특화된 소프트웨어와 머신러닝(Machine learning), 클라우드(Cloud) 기술을 포함하고 있다. 이를 통해 인간의 편의와 새로운 가치를 제공하기 위해 산업 전반의 다양한 분야에 활용된다. 하지만, 이와는 반대로 지능적이고 정교해진 사이버 위협들이 증가하고 신기술의 기술적 안전성 확보와 같은 잠재적 역기능들을 동반함에 따라 이에 대한 대응이 필요한 시점이다. 본 논문에서는 이러한 역기능을 해결하기 위한 하나의 방안으로 인공지능기술을 활용하여 IoT 통합보안관제 가능하도록 새로운 데이터모델링(Data modelling) 방안을 제안하였다.