• 제목/요약/키워드: 위협 대응시간

검색결과 100건 처리시간 0.026초

미래 지식정보사회의 정보보호 전략 프레임워크

  • 황중연
    • 정보와 통신
    • /
    • 제26권1호
    • /
    • pp.31-37
    • /
    • 2009
  • 우리나라는 세계 최고 수준의 IT 인프라를 기반으로 네트워크 및 서비스 융합, RFID 등 u-IT 서비스 확산 등을 통해 유비쿼터스 사회로 빠르게 진입하고 있다. 향후 디지털 융합이 가속화됨에 따라 시간과 공간의 제약 없이 원하는 정보의 획득 활용이 증가하고, u-Health, u-learning 등 IT가 타산업과 융합되면서 높은 부가가치를 창출할 것으로 전망 된다. 그러나 정보화의 급속한 진전에 따른 사회 전반의 편의성과 효율성이 향상하였으나, 해킹 바이러스, 개인정보 유출사고, 스팸 등 역기능으로 인한 피해도 확산되고 있다. 최근에는 네트워크 방어체계를 무력화시키는 지능화된 해킹, 대량의 고객정보 유출, 사회공학 기법을 활용한 피싱 등 이용자의 자산과 프라이버시를 침해하는 사이버범죄 증가 등으로 이용자자산과 권리 보호관점에서의 정보보호의 중요성이 부각되고 있다. 향후 시간과 장소에 상관없이 지식정보를 활용하여 편리하고 쾌적한 생활을 누리게 하는 지식정보사회는 예측 불가능한 위험이 곳곳에 산재한 정보위험사회로의 진입을 의미 할 수도 있다. 그러므로 미래사회에서 예상되는 위협을 예측하여 효과적으로 사전에 예방할 수 있는 체계를 마련하는 것은 안전하고 신뢰할 수 있는 지식정보사회를 향유하기 위한 전제조건으로 작용한다. 이에 본고에서는 미래 지식정보사회에 대비한 정보보호 전략으로 안전한 u-사회 청사진 설계 및 환경조성 선도와 국제화, 사이버위협 예방 및 대응체계의 입체적 조화와 융합, 정보보호 기술 제품 산업간 선순환 촉진과 성장 등 3대 전략을 설정하고 실행방안을 제시한다.

변경 1000원권 대응, 어떻게 진행되고 있나

  • 한국자동판매공업협회
    • 자판기공업
    • /
    • autumn호
    • /
    • pp.25-31
    • /
    • 2000
  • 자판기가 먹고 사는 것은? 돈이다. 돈이 아니면 자판기는 그 존재가치를 보장받지 못함은 물론 작동자체가 되지 않는다. 투입금액에 상응하는 물품을 무인서비스 하기 위해선 돈을 투입되는 기본행위가 우선 이루어져야 한다. 이 기본행위는 소비자와 자판기와의 1차적인 약속이자 신뢰성이 전재되지 않으면 않되는 가장 중요한 연결고리이다. 그런데 이러한 가장 기본적이고 중요한 연결고리가 최근 외부적인 환경변화에 따라 위협받고 있다. 한국은행 및 조폐공사의 변경 1000원권 발행계획으로 자판기가 이를 인식하지 못하는 사상 초유의 사태가 산업계에 닥쳐올 상황이기 때문. 지폐를 인식하지 못하는 자판기는 엄청난 직무유기이다. 지폐가 안되면 동전을 넣으면 되지 않느냐 하는 시각도 있겠지만 동전이 있으면 지폐는 애초 꺼내지도 않는 게 일반적이다. 가뜩이나 시장부진에 시달리는 산업계에 전혀 예기치 않았던 시장악재. 이 문제에 제대로 대처하지 못하면 자판기 산업은 큰 위기상황에 빠질 가능성도 크다. 그간 협회도 이 사안의 원활한 해결을 위해 산업계를 결속해 줄기차고 강력한 대응을 진행해 왔다. 그탓에 아직 본격적인 발권이 이루어지지 않고 발권시기도 산업계에서 요구하는 시기를 최대한 수용, 점차적인 발급을 진행해 피해를 최소화 하겠다는 확답을 받아 놓은 상태이지만 문제는 그렇게 간단하지 않다. 교체비용문제, a/s문제, 필드대응, 매출감소, 기계파손 등 현시점에서 우려되는 상황은 너무도 많다. 따라서 이 부분에 산업계가 어떻게 적극적인 대응을 진행해 나가느냐에 따라 그 피해와 파장의 범위가 달라질 것으로 보여진다. 현시점에서는 최소한의 피해가 와닿도록 필드에서의 원활한 대처를 목표로 하고 있지만 결고 쉽지만은 않는 일이다. 본란에서는 현재 변경 1000원권에 대한 산업계의 대처 현황을 알아보고 산업계가 피해를 최소화하고 현명한 대처를 진행 할 수 있는 방법을 모색해 보는 시간을 마련했다.

  • PDF

안드로이드 모바일 악성앱 동적분석 회피기술 동향

  • 김미주;신영상;이태진;염흥열
    • 정보보호학회지
    • /
    • 제25권6호
    • /
    • pp.5-12
    • /
    • 2015
  • 스마트폰 사용이 대중화됨에 따라 스마트폰 사용인구 증가와 함께 우리의 일상생활과 밀접한 관계를 가지며 영향력을 넓혀가고 있는 가운데, 악성앱을 이용해 개인정보 유출, 불법 과금 유발, 스팸 발송 등 스마트폰 사용자에 피해를 입히며 사회적인 문제를 유발하는 보안 위협의 출현 또한 지속적으로 증가하고 있다. 이러한 문제를 해결하기 위해 전 세계 보안업체, 연구소, 학계 등에서는 스마트폰 악성앱을 탐지하고 대응하기 위한 기술을 연구개발하고, 앱 마켓에서는 악성앱을 탐지하기 위한 분석 시스템을 도입하는 등 다양한 활동이 진행되고 있다. 하지만 악성앱 또한 기존의 탐지 및 대응 기술을 우회하는 등 생존율을 높이기 위한 방향으로 점차 지능화 정교화되는 양상을 보이고 있다. 최근 이러한 특징은 앱 마켓 등에서 도입하고 있는 대량의 앱에 대한 자동화된 런타임 분석을 수행하는 동적분석 시스템/서비스를 대상으로 많이 발생되고 있는데, 동적분석의 환경적, 시간적 제약 등을 이용하여 분석기술을 회피하는 기법을 주로 사용하고 있다. 이와 관련하여 본 논문에서는 기존의 동적분석 기술을 우회하는 악성앱 분석회피 행위 유형을 분류하고, 이와 관련된 연구 동향에 대한 정보를 제공하고자 한다.

DEVS 시뮬레이션을 사용한 능동기만기의 대함미사일에 대한 효과적인 대응시간 검증 (Effective Response Time Verify of Active Decoy Against Anti-Ship Missile Using DEVS Simulation)

  • 최순호;조대호
    • 한국지능시스템학회논문지
    • /
    • 제25권5호
    • /
    • pp.495-501
    • /
    • 2015
  • 해상에서 운용되는 함정은 다양한 위협에 둘러싸여 있는데 그중에서도 가장 위협적인 것은 다양한 환경과 플랫폼에서 발사가 가능한 대함미사일이다. 대함미사일은 함정의 레이더나 전자전 장비에 대하여 회피 기능까지 보유하고 있어 함정에 치명적인 피해를 줄 수 있다. 대함미사일에 의한 함정에 직접적인 피해를 줄이는 능동기만기는 대함미사일이 함정 대신 기만기를 추적하도록 유인하여 함정의 생존성을 높이는 장비로써 대함미사일 방어에 효과적인 방법이다. 본 논문에서 제안 기법은 해상 환경에서 함정의 능동기만기를 사용하여 대함미사일에 대응하기 위해 시뮬레이션 방법론인 DEVS (Discrete Event System Specification)를 적용하여 능동기만기의 효과적인 운용 시간을 검증한다. 이를 위해 함정, 대함미사일, 그리고 능동기만기를 각각 모델링하고 정의된 모델을 결합하여 시뮬레이션을 수행하였다. 시뮬레이션 수행을 통해 도출된 결과는 수동형 기만기, 체공 고정형 기만기, 그리고 이동형 능동기만기 중에서 이동형 능동기만기의 운용 시간 우수성을 검증했고, 대함미사일로부터 함정 방어를 위한 이동형 능동기만기의 운용 시간에 따른 방어구역을 추정하였다.

상쇄전략과 4차 산업혁명 기술혁신을 적용한 북핵 대응방안 (Strategy for Countermeasures the NK's Nuclear Issue Using Offset Strategy and the 4th Industrial Revolution Technologies)

  • 박재완
    • 한국과 국제사회
    • /
    • 제3권1호
    • /
    • pp.77-106
    • /
    • 2019
  • 본 논문의 목적은 미국의 상쇄전략 개념을 발전적으로 검토하여 4차 산업혁명 기술혁신을 적용하고 국방개혁 2.0과 연계한 북한의 핵 위협에 대응하기 위한 방안을 제시한 것이다. 남북, 미 북 정상회담을 통하여 북한의 완전한 비핵화를 달성하기 위한 다양한 협상을 진행하고 있으나 2019년 베트남 하노이에서의 미 북 정상회담 결렬 등 북한의 완전한 비핵화를 달성하기까지는 많은 시간과 노력이 필요한 실정이다. 이에 현실화된 북한의 핵 위협에 대응하기 위한 개념과 기술, 조직을 발전적으로 검토하였다. 대응개념은 미국의 상쇄전략 추진사항을 발전적으로 검토하여 '적 중심 마비작전'을 작전개념으로, 이를 뒷받침할 수 있는 기술은 4차 산업혁명 기술혁신과 미국의 3차 상쇄전략 추진 사항을, 조직은 국방개혁 2.0 추진과 미국의 국방부 획득조직 개편에 대한 시사점을 분석하여 발전적인 방안을 도출하였다. 미국의 전략적인 개념의 일치가 필요한 부분이 있고, 기술의 상호운용성, 한 미동맹 차원의 협력분야를 도출하였다. 그리고 4차 산업혁명 기술혁신과 국방개혁 2.0 추진 사항을 연계하여 북핵 대응 역량을 강화할 필요가 있음을 도출하였다. 북핵 대응을 위한 작전수행 개념의 발전을 위해 새로운 패러다임을 적용이 필요하였으며 미국의 '국제공역에서의 접근과 기동을 위한 작전개념'(JAM-GC)를 벤치마킹하여 '적 중심 마비전' 작전개념을 제안하였다. 북한의 비핵화 협상이 진행 중인 점과 4차 산업혁명 기술혁신의 방대함, 국방개혁 2.0과의 연계성, 한반도 평화프로세스와의 접목 등을 고려할 때 더욱 정교하고 세밀한 북핵 대응방안의 발전이 필요할 것이다.

디지털 포렌식 준비도 설계에 관한 연구 (A Study on Design of Digital Forensic Readiness)

  • 박광민;박상호;박리원;장항배
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2017년도 춘계학술발표대회
    • /
    • pp.302-305
    • /
    • 2017
  • 최근 시간과 장소에 얽매이지 않고, 언제 어디서나 편리하게 근무함으로써 업무효율성을 향상시킬 수 있는 업무환경 개념인 스마트워크(Smartwork)가 각광을 받고 있다. 그러나 스마트워크 환경에서는 모든 업무가 정보통신망과 정보시스템을 통해 처리되기 때문에 정보유출 위협이 존재한다. 또한, 디지털 포렌식 분야에서 조사 및 수사대상이 점점 다양화되고 있다. 내부정보 유출과 같은 보안사고 발생 후, 디지털 증거는 대부분 제한적으로 수집될 수밖에 없으며, 전문업체 의뢰 시 높은 의뢰비용과 장기간의 분석 시간이 소요된다. 기존의 내부정보 유출 방지 시스템에만 의존할 것이 아니라, 유출 행위 탐지에 중점을 둔 선제적 감사 활동을 수행하기 위한 디지털 포렌식 준비도가 필요한 상황이다. 따라서, 본 논문에서는 다양한 디지털 포렌식 준비도 관련 모델들에 대한 분석을 기반으로 미래 스마트워크 환경에서 보안사고에 대응하기 위한 디지털 포렌식 준비도 모형을 연구하였다.

중소기업 유해트래픽 분석을 통한 보안관제 개선 방안 (Improved Security Monitoring and Control Using Analysis of Cyber Attack in Small Businesses)

  • 홍준석;임영환;박원형;국광호
    • 한국전자거래학회지
    • /
    • 제19권4호
    • /
    • pp.195-204
    • /
    • 2014
  • 최근 지능화 고도화 되고 있는 사이버 위협으로부터 중소기업을 보호하기 위해서는 24시간 예방 탐지 분석 대응 해 주는 보안관제가 필수적이다. 이러한 중소기업의 보안관제를 지원하기 위해 정부로부터 예산지원을 받아 중소기업기술지킴센터가 구축되어 운영 중이며, 현재 900여 개 중소기업에 대해 보안관제서비스를 지원하고 있다. 본 논문에서는 중소기업 기술지킴센터에서 보안관제서비스를 지원하고 있는 중소기업들의 이상트래픽에 대해 살펴보고 중소기업의 보안관제 개선방안을 제시하였다.

전자금융 통합인증기술의 국내외 표준화 동향

  • 정영곤;김근옥;심희원
    • 정보와 통신
    • /
    • 제31권5호
    • /
    • pp.27-33
    • /
    • 2014
  • 오늘날 사람들은 PC, 테블릿, 스마트폰 등 다양한 모바일기기를 이용하여 시간과 공간의 제약 없이 인터넷에 접속하여 전자금융 서비스를 편리하게 이용하고 있다. 이렇게 전자금융 서비스를 편리하게 이용하고 있지만, 사용자의 금융정보도 온라인을 통해 전송되고 있어서 이를 노린 다양한 해킹위협에 노출 되어 있다. 더욱이 금전적 이득을 노리고 불법적으로 금융정보를 탈취하는 등의 전자금융 이용자를 대상으로 하는 악의적인 목적의 다양한 해킹공격이 발생하고 있다. 이러한 해킹위협에 대응하기 위하여 OTP, 보안카드 등의 인증매체를 사용하고 있으나, 여러 서비스 제공자에 접속하기 위하여 다수의 인증매체 를 발급해야 하는 불편이 뒤따르고 있어 통합인증기술에 대한 요구가 증가하고 있다. 국내외 표준화 기구에서 활발하게 추진하고 있는 전자금융 통합인증기술은 스마트환경에 적합한 다양한 인증기술을 통합하여, 사용자와 여러 서비스 제공자가 공동으로 이용할 수 있도록 하는 것을 목표로 한다. 통합인증기술은 크게 여러 사용자와 서비스 제공자를 통합하여 서비스를 제공할 수 있는 프레임워크와 사용자인증 등에 필요한 OTP, BIO 등 다양한 요소 인증기술, 그리고 서비스 제공에 필요한 보안 요구사항으로 구분할 수 있다. 본 논문에서는 통합인증 프레임워크, 요소 인증기술, 보안 요구사항의 국내외 표준을 분석하고 표준화의 동향을 알아봄으로써 다양한 환경에서 안전하고 편리하게 사용할 수 있는 통합인증기술을 전망해본다.

금융시장 건전성을 해치는 모바일단말 위협에 대한 대응방안(금융투자회사를 중심으로) (Countermeasures and Mobile Terminal Threats to harm the Financial Market Soundness(focusing on the Financial Investment Companies))

  • 유길상;박태형;임종인
    • 정보보호학회논문지
    • /
    • 제21권6호
    • /
    • pp.119-132
    • /
    • 2011
  • 스마트폰과 같은 모바일단말은 '모바일 빅뱅'이라 불릴 만큼 일상생활과 기업경영에 거스를 수 없는 커다란 변화를 가져왔다. 시간과 장소에 제한 없이 모바일뱅킹, MTS(모바일트레이딩시스템)을 이용할 수 있고, 회사 외부에서도 직원 간 의사소통이 간편해졌고 모바일오피스를 통해 업무까지 처리할 수 있다. 모바일단말은 금융회사에게 생산성 향상과 경쟁력 확보를 위한 '스마트모바일 이노베이션'으로 다가오고 있지만, 금융업을 영위함에 있어 직무관련 미공개정보와 모바일단말을 이용하여 '불건전 영업행위' 또는 '불공정거래'에 악용할 소지가 상당히 크며 고객정보를 유출할 위협 역시 증가하고 있다. 따라서 금융시장의 건전성을 확보하고 고객정보를 보호하기 위해 모바일단말로 인해 발생가능한 문제점을 분석하고 대책을 마련하는 등 선제적 대응이 필요하다. 본 논문에서는 '자본시장과 금융투자업에 관한 법률'에 의한 금융투자회사를 중심으로 금융회사에서 모바일단말 이용과 관련하여 발생할 수 있는 모바일단말의 위협을 문제점으로 분석하고 이에 대한 대응방안을 제시하고자 한다.

스마트폰에서 mVoIP 취약성 분석 및 대응 방안 (mVoIP Vulnerability Analysis And its Countermeasures on Smart Phone)

  • 조식완;장원준;이형우
    • 한국융합학회논문지
    • /
    • 제3권3호
    • /
    • pp.7-12
    • /
    • 2012
  • mVoIP 서비스는 IP 네트워크를 이용하여 모바일 장비에서 음성 정보를 보다 효율적으로 전송할 수 있는 기술이다. mVoIP 서비스는 적은 통신 비용으로도 다양한 부가서비스를 제공할 수 있으며, IP 기반 네트워크를 이용하여 효율성과 가용성을 높일 수 있는 방식이다. 또한 일반 사용자는 시간과 장소에 상관없이 모바일 장비에서 음성대화 서비스를 이용할 수 있다는 장점이 있다. 하지만, 모바일 장비에서의 SIP 프로토콜은 도청, DoS 공격 및 오작동, 스? 공격 등과 같은 다양한 공격과 위협에 노출되어 있어 많은 문제점으로 대두되고 있다. 이에 본 연구에서는 기존 mVoIP 서비스에 대한 위협과 취약성에 대해 분석하여 다양한 형태의 공격 시나리오를 도출하였다. 공격 시나리오에 대한 보안 취약성을 분석하여 보다 안전한 SIP 메커니즘을 제시하였으며 모바일 환경에서의 취약성을 제거할 수 있는 대응 방안을 제시하였다.