• 한국방사선학회논문지
• /
• 제12권6호
• /
• pp.719-725
• /
• 2018

미국 9.11 사고 이후 테러는 과거에 비하여 다중이용시설 공격을 통한 불특정 다수의 공격이 증가하고 있다. 연이은 런던 폭탄테러, 파키스탄의 자폭 등은 사람들의 공포심 및 사회적 불안감을 증가시켰다. 최근 국내에서 다양한 국제행사가 개최되고 있어, 방사능테러 위협에 대비한 방사성물질의 국가 안보 의식이 증대되고 있다. 본 논문에서는 HotSpot Code를 사용하여 서로 상이한 기상조건에 따른 결과를 비교하였다. 국내에서 발생 가능한 테러 시나리오 작성 후, RDD(Radiological Dispersal Device) 및 더티밤에 사용될 가능성이 높은 선원을 조사하였다. 기상조건은 Pasquill-Gifford 안정도 등급에 따라 가장 안정된 조건의 F, 가장 불안정한 조건의 A를 선택하여 비교하였다. 시뮬레이션을 통한 A, F 등급 결괏값은 방사선학적 영향에 의해 시민들이 급성 영향으로 사망하는 경우는 없다고 판단하였다. 또한, 풍속 및 기상 안정도에 따라 방사능의 도달 정도가 서로 다르며, 기상 조건에 따라 방사능 희석정도가 서로 다름을 확인할 수 있다. 분석결과는 방사능테러 발생 시 초동 대응에 활용할 수 있을 것으로 예상된다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.629-643
• /
• 2019

제4차 산업혁명 시대에 들어서며 세계 각국은 제조 산업의 경쟁력 확보를 위해 스마트팩토리를 빠르게 확산시키기 위한 보급 사업을 진행하고 있다. 그러나 스마트팩토리는 네트워크 환경이 폐쇄적이었던 기존 공장과는 달리 내부와 외부의 사물들이 서로 연결되고 다양한 ICT 기술이 활용되기 때문에 보안 취약점이 발생할 수 있다. 그리고 스마트팩토리는 사고 발생 시 경제적인 피해가 매우 크기 때문에 특정 대상에게 금전적 피해를 야기하고자 수행되는 사이버 공격의 대상이 되기 쉽다. 따라서 스마트팩토리에 대한 보안 연구 및 적용이 반드시 필요한 상황이지만 구체적인 스마트팩토리 시스템 아키텍처가 제시되어 있지 않아 스마트팩토리 보안요구사항도 정립되어 있지 않은 상황이다. 이러한 문제점을 해결하기 위해 본 논문에서는 국내외 주요 스마트팩토리 참조모델을 기반으로 스마트팩토리의 주요 특성을 식별하고 이를 반영할 수 있는 스마트팩토리 아키텍처를 도출하였다. 이후 도출된 스마트팩토리 아키텍처를 바탕으로 보안 위협을 식별하였으며 이에 대응할 수 있는 보안요구사항을 제시함으로써 스마트팩토리의 보안성 향상에 기여하고자 한다.

• 한국전자거래학회지
• /
• 제23권3호
• /
• pp.189-206
• /
• 2018

4차 산업혁명 시대의 도래로 인한 기술 환경의 변화에 대비하기 위해 대학 교육방식이 변화하고 있다. 최근 교육 현장에서는 일방적 인 지식 전달 성격의 기존 교육방식에서 벗어나 학습자 중심의 원활한 의사소통을 중시하는 플립드러닝 교육방식을 제시하고 있다. 본 연구에서는 4차 산업혁명 시대의 특징을 반영하는 시의성 있는 산업보안학 이론 수업에 플립드러닝 교육방식을 적용하여 학습효과를 분석하는 사례연구를 수행하였다. 세부적으로 산업보안학과 플립드러닝 개념을 정리하고, 산업보안학 교육 현황과 플립드러닝 적용 수업 사례를 분석하여 본 연구의 플립드러닝 교육 방법론을 설계하였다. 그 다음, 설계한 플립드러닝 교육방식을 실제 산업보안학수업에 적용하여 수업을 진행하였다. 마지막으로 학습자를 대상으로 설문조사와 인터뷰를 실시하여 시사점을 도출하였다. 조사 결과 학습자 간 원활한 상호작용을 통한 수업 참여도가 증가했으며, 4차 산업혁명에 따른 다양한 보안위협으로부터 시기적절한 대응이 필요한 산업보안의 특성에 맞는 유연한 학습 환경이 조성된 것으로 나타나 산업보안학 수업에서의 플립드러닝 교육방식 적용이 적절하다고 판단하였다.

• 한국전자거래학회지
• /
• 제26권4호
• /
• pp.37-52
• /
• 2021

코로나19의 확산으로 인하여 대면에서 비대면이 가능한 업무 환경으로 급속히 변화하고 언제 어디서나 접속이 가능한 디지털 근무 환경으로 변화하고 있어 모든 생활에 편리성을 제공하고 있다. 그러나 보안에 취약한 중소기업을 대상으로 침해사고, 개인정보 유출과 기술유출이 지속적으로 증가 추세에 있다. 중소기업은 경영여건 이유로 자체 사이버 침해에 대한 방어 능력이 부족한 것이 현실이다. 이에 정부는 2014년부터 매년 중소기업 정보보호 컨설팅 지원 사업 등을 지속적으로 추진하고 있다. 이러한 정보보호 지원 사업에 대한 효과를 극대화하고 중소기업의 정보보호 대응 능력 향상을 위해서는 객관적인 효과 측정 및 성과 평가를 실시하고 그 결과를 환류에 반영하여 사업의 실효성을 확보하고 지속적 확대 추진을 위한 근거를 마련할 필요가 있다. 따라서 본 연구에서는 최근 비대면에 따른 중소기업에 대한 정보보호의 중요성을 감안하여 정보보호 지원 사업이 보다 지속적이고 체계적인 지원 및 효율적 관리를 위한 성과모델 및 측정 방법론을 개발하여 향후 운영 방향과 목표 설정 시 기초자료로 활용하도록 제시하고자 한다. 본 연구의 주요 방법은 국내 문헌 및 사례조사와 그 결과를 기반으로 중소기업 정보보호 지원 사업에 대한 성과 모델 및 지표를 도출하고 개발된 성과측정 지표를 검증하기 위해 전문가 자문을 활용하고, 파일럿 형태의 설문조사를 통해 평가를 수행한다. 검증된 지표를 기반으로 중소기업 정보보호 지원 사업 성과모델 및 측정 지표를 제시하고자 한다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.1-13
• /
• 2022

정보통신 환경의 발전으로 인하여 군사 시설의 환경 또한 많은 발전이 이루어지고 있다. 이에 비례하여 사이버 위협도 증가하고 있으며, 특히 기존 시그니처 기반 사이버 방어체계로는 막는 것이 어려운 APT 공격들이 군사 시설 및 국가 기반 시설을 대상으로 빈번하게 이루어지고 있다. 적절한 대응을 위해 공격그룹을 알아내는 것은 중요한 일이지만, 안티 포렌식 등의 방법을 이용해 은밀하게 이루어지는 사이버 공격의 특성상 공격 그룹을 식별하는 것은 매우 어려운 일이다. 과거에는 공격이 탐지된 후, 수집된 다량의 증거들을 바탕으로 보안 전문가가 긴 시간 동안 고도의 분석을 수행해야 공격그룹에 대한 실마리를 겨우 잡을 수 있었다. 본 논문에서는 이러한 문제를 해결하기 위해 탐지 후 짧은 시간 내에 공격그룹을 분류해낼 수 있는 자동화 기법을 제안하였다. APT 공격의 경우 일반적인 사이버 공격 대비 공격 횟수가 적고 알려진 데이터도 많지 않으며, 시그니처 기반의 사이버 방어 기법을 우회하도록 설계가 되어있으므로, 우회가 어려운 공격 모델 기반의 탐지 기법을 기반으로 알고리즘을 개발하였다. 공격 모델로는 사이버 공격의 많은 부분을 모델링한 MITRE ATT&CK®을 사용하였다. 공격 기술의 범용성을 고려하여 영향성 점수를 설계하고 이를 바탕으로 그룹 유사도 점수를 제안하였다. 실험 결과 제안하는 방법이 Top-5 정확도 기준 72.62%의 확률로 공격 그룹을 분류함을 알 수 있었다.

• 산업융합연구
• /
• 제21권1호
• /
• pp.175-185
• /
• 2023

최근 COVID-19와 같은 신종 바이러스 감염증이 확산하여 심각한 공중 보건 문제를 제기하고 있다. 특히 이러한 질병은 고령자에게 치명적으로 작용하여, 생명을 위협하고 심각한 사회적, 경제적 손실을 초래하였다. 이에 많은 산업분야에서 사물 인터넷(IoT) 및 인공 지능(AI)을 응용한 원격진료, 헬스케어, 질병예방 등의 애플리케이션이 소개되어 질병 감지, 모니터링 및 검역 성능을 향상하고 있다. 하지만 기존기술은 갑작스러운 전염병의 출현에 신속하고 통합적으로 적용되지 않기 때문에, 사회 속에 감염병이 대규모 감염 및 전국적 확산되는 것을 차단하지 못하였다. 따라서 본 논문에서는 바이러스 질병 정보 수집기를 통해 지역적 한계가 있는 다양한 감염 정보를 수집하고, AI 브로커를 통해 AI 분석 및 심각도 매칭을 수행하여 감염의 확산을 예측하고자 한다. 최종에는 질병관리본부를 통해 고령자에게 위험경보 발령, 확산 차단 문자 발송 및 감염지역 대피정보를 신속하게 제공한다. 현실적인 고령자 지원시스템은 감염자 발생지역 정보와 고령자의 위치정보를 비교하여 증강현실 기반의 스마트폰 애플리케이션으로 직관적인 위험지역(감염지역) 회피기능을 제공하고 감염지역 방문이 확인되면 자동으로 방역관리 서비스를 제공한다. 향후 제안시스템은 위치기반의 사용자 밀집도를 파악함으로써 갑작스런 인파 집중으로 인한 압사 사고를 사전에 예방하는 방법으로도 활용 가능할 것이다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권8호
• /
• pp.355-364
• /
• 2023

최근 지능화된 사이버 위협이 지속적으로 증가함에 따라 기존의 패턴 혹은 시그니처 기반의 침입 탐지 방식은 새로운 유형의 사이버 공격을 탐지하는데 어려움이 있다. 따라서 데이터 학습 기반 인공지능 기술을 적용한 이상 징후 탐지 방법에 관한 연구가 증가하고 있다. 또한 지도학습 기반 이상 탐지 방식은 학습을 위해 레이블 된 이용 가능한 충분한 데이터를 필요로 하기 때문에 실제 환경에서 사용하기에는 어려움이 있다. 최근에는 정상 데이터로 학습하고 데이터 자체에서 패턴을 찾아 이상 징후를 탐지하는 비지도 학습 기반의 방법에 대한 연구가 활발히 진행되고 있다. 그러므로 본 연구는 시퀀스 로그 데이터로부터 유용한 시퀀스 정보를 보존하는 잠재 벡터(Latent Vector)를 추출하고, 추출된 잠재 벡터를 사용하여 이상 탐지 학습 모델을 개발하는데 있다. 각 시퀀스의 특성들에 대응하는 밀집 벡터 표현을 생성하기 위하여 Word2Vec을 사용하였으며, 밀집 벡터로 표현된 시퀀스 데이터로부터 잠재 벡터를 추출하기 위하여 비지도 방식의 오토인코더(Autoencoder)를 사용하였다. 개발된 오토인코더 모델은 시퀀스 데이터에 적합한 순환신경망 GRU(Gated Recurrent Unit) 기반의 잡음 제거 오토인코더, GRU 네트워크의 제한적인 단기 기억문제를 해결하기 위한 1차원 합성곱 신경망 기반의 오토인코더 및 GRU와 1차원 합성곱을 결합한 오토인코더를 사용하였다. 실험에 사용된 데이터는 시계열 기반의 NGIDS(Next Generation IDS Dataset) 데이터이며, 실험 결과 GRU 기반의 오토인코더나, 1차원 합성곱 기반의 오토인코더를 사용한 모델보다 GRU와 1차원 합성곱을 결합한 오토인코더가 훈련 데이터로부터 유용한 잠재 패턴을 추출하기 위한 학습 시간적 측면에서 효율적이었고 이상 탐지 성능 변동의 폭이 더 작은 안정된 성능을 보였다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.11-16
• /
• 2022

오늘날 과학기술의 발전은 사이버공간과 물리적 공간이 통합된 사이버-물리체계를 출현시켰다. 사이버공간과 물리적 공간은 별개의 공간이 아니라, 사이버-물리체계로 통합된 하나의 시스템으로 구현되고 있다. 현실은 멈춰진 것이 아니라, 끊임없이 변화하고 있고, 공간의 개념도 진화 중이다. 그러나 대부분의 연구는 아직도 사이버공간과 물리적 공간을 같은 관점으로 보지 못하고, 공간별 특성에 맞는 맞춤식 대응을 고수하고 있다. 변화된 현상을 반영하지 못하는 이론적 접근은 과거에 머물 수밖에 없으며, 진보된 현실을 반영하지 못하는 뜬구름 속 이야기로 전락할 위험이 크다. 본 연구는 물리적 공간에서 적용하는 림랜드 이론의 관점에서 사이버공간 통제방안을 제시하였다. 이러한 연구는 물리적 공간과 사이버공간으로 분리된 통제개념을 림랜드 이론의 단일한 관점에서 재해석할 수 있고, 사이버공간의 통제방안도 구체화할 수 있었다. 특히, 북한의 사이버전 공격사례를 인적요소를 포함한 림랜드 이론의 관점으로 접근하여 내·외부자 위협 공격에 대한 정책적 대안을 제시하기도 하였다. 단순함은 궁극의 정교함이다. 본 연구는 개별적으로 발전되어 온 물리적 공간과 사이버공간의 통제방안을 단일한 관점으로 통합하여 다가올 사이버-물리체계 시대에 대비하기 위한 통섭적 시각을 제시하는 등 변화된 현상을 이론적 관점에서 분석한 연구성과가 있다.

• 한국전자통신학회논문지
• /
• 제19권1호
• /
• pp.317-326
• /
• 2024

생체 인식은 사람의 생체적, 행동적 특징 정보를 특정 장치로 추출하여 본인 여부를 판별하는 기술이다. 생체 인식 분야에서 생체 특성 위조, 복제, 해킹 등 사이버 위협이 증가하고 있다. 이에 대응하여 보안 시스템이 강화되고 복잡해지며, 개인이 사용하기 어려워지고 있다. 이를 위해 다중 생체 인식 모델이 연구되고 있다. 기존 연구들은 특징 융합 방법을 제시하고 있으나, 특징 융합 방법 간의 비교는 부족하다. 이에 본 논문에서는 지문, 얼굴, 홍채 영상을 이용한 다중 생체 인식 모델의 융합 방법을 비교 평가했다. 특징 추출을 위해VGG-16, ResNet-50, EfficientNet-B1, EfficientNet-B4, EfficientNet-B7, Inception-v3를 사용했으며, 특성융합을 위해 'Sensor-Level', 'Feature-Level', 'Score-Level', 'Rank-Level' 융합 방법을 비교 평가했다. 비교평가결과 'Feature-Level' 융합 방법에서 EfficientNet-B7 모델이 98.51%의 정확도를 보이며 높은 안정성을 보였다. 그러나 EfficietnNet-B7모델의 크기가 크기 때문에 생체 특성 융합을 위한 모델 경량화 연구가 필요하다.

• 항공우주정책ㆍ법학회지
• /
• 제29권1호
• /
• pp.33-66
• /
• 2014

해마다 항공이용객의 숫자도 큰 폭으로 급격하게 증가해왔다. 이러한 상황에서 국내외에서 항공기 기내난동, 항공기납치, 항공기테러 등과 같은 항공기의 안전을 크게 위협하는 사례들이 나타나고 있다. 무엇보다 항공기 탑승 후 반입 물품을 이용한 항공기납치, 난동, 등은 항공기 이용객은 물론 항공운항질서의 안전에 심각한 위협이 되고 있다. 이처럼 항공기반입금지물품은 항공안전과 보안에 직결된 문제인 동시에 항공기에 탑승하는 승객 즉 국민의 안전한 항공이용에도 중요한 문제이다. 이러한 측면에서 우리나라는 국제민간항공조약 등 여러 국제협약에 따라 항행안전시설 및 항공기 안에서의 불법행위를 방지하고 민간항공의 안전과 보안을 확보하기 위해 "항공보안법"에서 항공기반입금지물품에 관해 규정하였다. 그러나 항공기의 위험성이 급격하게 증가하고 있는 상황에서 첨단기술을 이용한 항공기범죄와 함께 갈수록 교모해지는 수단으로 인한 항공기범죄가 감소하지 않고 꾸준히 증가하고 있음에도 불구하고 항공기에 반입하는 물품에 대한 효과적 관리 감독이 부실하다. 이와 같이 항공기반입금지물품 지정실태와 관련법제도의 적지 않은 문제점들이 나타나고 있다. 문제는 항공기사고가 발생할 경우 대부분 대형사고로 이어져 막대한 경제적 손실은 물론 많은 사상자로 인명피해도 발생할 수밖에 없다. 또한 항공기반입금지물품에 대한 효과적인 관리 감독 없이는 항공기운항과 시설의 안전은 물론 항공기를 탑승한 승객의 안전도 담보할 수 없다. 이러한 점에서 항공기반입금지물품에 대한 합리적이고 적절한 관리 감독을 위한 법제도적인 검토가 요망된다. 그러므로 항공안전보장과 질서유지를 위해서는 항공기반입금지물품를 효과적으로 관리 감독해야 할 필요성이 크다. 이를 위해서 우선, 항공기탑승과 제재의 문제를 살펴본다. 또한 항공기반입금지물품의 안정성평가의 부족과 불충분한 기준과 미흡한 검색시스템에 관한 문제점을 제시한다. 두 번째, 탑승 후 대응 및 제재문제로 항공기반입금지물품의 미흡한 압수 유치에 관해서 논의 한다. 마지막으로 항공기위험물품반입의 처벌의 미흡한 점에 관한 논의를 한다. 본 연구는 궁극적으로 이러한 문제점을 바탕으로 항공안전과 보안을 위한 항공기반입금지물품의 합리적 관리와 감독방안에 대한 합리적인 해결책을 제시함에 중점을 두고 있다. 이를 통하여 항공기반입금지물품의 합리적인 관리 감독 방안을 모색함으로써 항행안전시설과 항공기 안에서의 불법행위를 효율적으로 방지하고 민간항공의 안전과 보안을 확보하는데 기여하고자 한다.