• 디지털융복합연구
• /
• 제10권9호
• /
• pp.1-13
• /
• 2012

본 연구는 현재운용중인 국방정보통신망의 운용실태와 시스템의 구조 관리, 통신선로, 선로용 보안장비, 네트워크 및 소프트웨어의 관리, 보관중인 자료와 전송자료, 우리 군(軍)의 C4I체계에 대한 전반적인 취약점에 대해 분석을 실시하였다. 특히, 이중에서도 차후 전장에서 정보전의 핵심이 될 수 있는 육군전술지휘정보체계(C4I)에 대해 중점적으로 분석을 실시하여, 제시된 취약요소를 토대로 정보보호 적용방안을 제시하였다. 첫째, C4I 체계의 취약요소에 실질적으로 적용될 수 있는 보안운용체제, 인증제도, 바이러스 및 악성소프트웨어에 대한 대비, 가상사설망(VPN), 침입차단 탐지시스템, 방화벽 등 다양한 정보보호 요소기술을 제시함으로써 네트워크, 하드웨어(컴퓨터보안), 통신측면(통신보안)에서 강구될 수 있는 방안을 마련하였다. 둘째, 최근 사회적으로 이슈가 되고 있는 해커전에 대비하기 위해 해킹수법의 분석을 통한 위협을 살펴봄으로써 육군전술지휘정보망에 대한 대응책을 수립할 수 있도록 방안을 제시하였음. 셋째, 합리적인 국방정보보호체계를 구축하기 위해서 정보보호 관련된 제도 및 규정, 조직의 정비와 보완 등 여러 가지 선행되어야 할 요인들을 제시함으로써 효율성 높은 국방정보보호 체계를 구축할 수 있는 기반을 마련하였다. 본 연구의 결과를 바탕으로 얻어진 결론을 제시하면 성공적인 정보보호체계의 구축을 위해서는, 여러 기종의 다양한 보안시스템을 통하여 침입행위를 실시간으로 탐지하고 신속한 대응을 수행하며 침입관련 정보를 수집 분석하여 적절한 구성정보를 유지하여 주는 효율적인 '통합보안시스템'의 구성 운영이 필수적임을 강조한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제24권2호
• /
• pp.82-87
• /
• 2018

접근 제어 분야에서 정책 충돌 문제는 반드시 해결되어야 하는 이슈이며, 이를 위한 다양한 해결 방법들이 연구 및 개발되고 있다. 정책 충돌을 해결하기 위해서는 충돌 원인을 먼저 확인해야 하며, 이를 위한 최소한의 조건으로써 정책 평가 결정에 영향을 준 정책의 문맥적 요소를 탐지할 필요가 있다. XACML 정책 언어 명세에 이를 정의하는 기능이 있으나 정책 작성자가 모든 문맥적 요소마다 일일이 정의해야 하는 한계를 가진다. 또한, 정책 충돌의 원인 파악을 위해서는 문맥적 요소 이외에 다른 정책 조합 알고리즘과 같은 추가적인 정보도 알아야 할 필요가 있다. 본 논문에서는 정책 충돌의 원인이 되는 문맥적 요소 및 추가 정보를 파악하기 위한 효과적인 방안을 제시한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권7호
• /
• pp.397-407
• /
• 2017

무선 네트워크를 이용한 사용자의 업무 편의성 및 효율성이라는 순기능은 보안 위협이 발생하면 심각한 네트워크 자원 가용성의 침해와 더불어 중요한 기업 정보의 유출로 이어질 수 있다. 특히 무선 AP(Access Point)를 통해 보안 취약점을 악용한 다양한 보안 공격과 이로 이한 피해가 늘어나고 있다. 이러한 다양한 공격에 대항하고 내부망을 보호하기 위해 공공기관 및 기업에서 WIPS(Wireless Intrusion Prevention System)를 도입하는 사례가 늘어나고 있다. 하지만, WIPS 솔루션 도입시 고려해야 할 높은 비용은 개인 또는 소규모 회사에서의 WIPS 솔루션 도입을 방해하는 주요 이슈이다. 본 논문에서는 WIPS 솔루션 도입에 따른 비용 문제를 절감하고 다양한 무선랜 보안 위협들을 차단하기 위한 라즈베리 파이를 이용한 WIPS 센서 구현 방안을 제안한다. 이를 통해 비교적 낮은 비용으로 기업 정보를 보호하고 서비스 연속성을 제공할 수 있을 것으로 기대한다.

• 식품산업과 영양
• /
• 제11권3호
• /
• pp.6-11
• /
• 2006

바이러스성 식중독은 장염을 일으키는 원인 병원체 중 노로바이러스에 의해 흔히 발생하며 이외에도 아스트로바이러스나 로타바이러스에 의한 집단 설사 사례가 국내에서 보고된 바 있다. 노로바이러스는 식중독과 관련하여 특히 오염된 식수와 굴 등 어패류의 생식을 통한 감염 사례가 많이 보고되어 있으나 사람 간 전파도 흔히 일어나는 전염력이 매우 높은 바이러스이다. 국내에서는 1999년 이후 보고가 되고 있으며 최근 집단 급식과 관련된 대형 식중독 사례들이 보고되면서 학교급식이 사회적인 이슈로 대두되고 있다. 2000년 이후 질병관리본부는 바이러스성 설사의 국내 발생현황을 파악하기 위하여 전국의 17개 시도보건환경 연구원과 노로바이러스를 포함한 4종의 바이러스성 장염원인 병원체에 대한 전국적인 실험실 감시체계를 운영한 결과 바이러스성 병원체가 확인된 사례의 약 18%에서 노로바이러스가 검출되었고, 집단설사 사례에서는 대부분 노로바이러스가 원인병원체로 확인되었다. 또한 노로바이러스의 조기 검출을 위해 질병관리본부는 2004년 중 노로바이러스 유전자 검출 kit를 자체적으로 제작하여 이를 전국의 시도 보건환경연구원을 연계한 감시체계에서 적극 활용함으로써 노로바이러스 집단설사사례의 조기 검출이 가능하게 되었고 지역내 노로바이러스 검출율을 높이는데 기여하였다. 국립보건연구원은 2003년과 2006년에 발생한 대규모 노로바이러스 식중독 사례 이외에도 산발적으로 지속적으로 발생하는 사례들을 조기에 탐지하고 국내에서 검출되는 설사바이러스 유전형 분포양상과 새로운 유전자형이나 변이주를 조기에 검출하고자 전국적인 노로바이러스 실험실 감시망을 강화하여 운영하고 있으며, 집단설사 발생시 각 사례의 연관성을 신속하게 분석할 수 있는 실시간 분자역학적 유전자 분석체계를 단계적으로 도입하고 있다. 실험실 감시체계 운영과 함께 집단 식중독 유발 병원체의 효율적인 관리를 위해 질병관리본부는 노로바이러스를 포함한 설사 유발 병원체를 신고대상 병원체로 지정(2006.06.12)하여 병원체 검출시 보고하도록 하고 관련 지침을 마련하였다. 노로바이러스가 지정전염병 병원체로 추가로 지정됨에 따라 집단 사례 및 실험실 감시사업을 통해 검출되는 병원체에 대한 보고가 강화되고 전파 방지와 2차 감염 사례 감소에도 기여할 수 있을 것으로 사료되며 전국의 실험실 감시망을 연결하는 국가 차원의 노로바이러스 실시간 분자역학적 분석체계 도입을 통해 노로바이러스 2차 감염을 줄이고 대규모 집단발병 및 유행의 조기 차단 효과를 가져올 수 있을 것이다.

• 한국전자파학회논문지
• /
• 제27권9호
• /
• pp.844-853
• /
• 2016

컴퓨터의 대표적인 출력 매체인 LCD(Liquid Crystal Display) 모니터에서는 일반적으로 의도치 않은 전자파가 누설된다. 이러한 누설 전자파에는 컴퓨터의 메인 보드에서 LCD 모니터로 전달되는 화면 정보가 포함되어 있기 때문에 누설 신호의 복원을 통한 화면 정보 누설의 위험성이 존재한다. 따라서 누설 신호를 통한 전자파 보안 위협이 이슈가 되고 있으므로 정보 누설 가능성에 대한 분석이 필요한 상황이다. 본 논문에서는 데스크탑과 랩탑 모니터에서 누설되는 전자파를 분석하여 화면 정보 누설의 가능성을 확인하였다. 화면 구성 매커니즘을 분석하여 LCD 모니터의 누설 전자파의 형태를 예측하였고, 누설 신호 탐지 실험 환경을 구성하여 원거리에서 누설 전자파를 측정하였다. 또한, 여러 알고리즘을 사용하여 누설 화면을 복원하고, 원 화면과 비교하여 정보 누설 위협에 대하여 확인하였다.

• 한국안전학회지
• /
• 제31권6호
• /
• pp.121-128
• /
• 2016

Social Media transformed the mass media based information traffic, and it has become a key resource for finding value in enterprises and public institutions. Particularly, in regards to disaster management, the necessity for public participation policy development through the use of social media is emphasized. National Disaster Management Research Institute developed the Social Big Board, which is a system that monitors social Big Data in real time for purposes of implementing social media disaster management. Social Big Board collects a daily average of 36 million tweets in Korean in real time and automatically filters disaster safety related tweets. The filtered tweets are then automatically categorized into 71 disaster safety types. This real time tweet monitoring system provides various information and insights based on the tweets, such as disaster issues, tweet frequency by region, original tweets, etc. The purpose of using this system is to take advantage of the potential benefits of social media in relations to disaster management. It is a first step towards disaster management that communicates with the people that allows us to hear the voice of the people concerning disaster issues and also understand their emotions at the same time. In this paper, Korean language text mining based Social Big Board will be briefly introduced, and disaster issue detection model, which is key algorithms, will be described. Disaster issues are divided into two categories: potential issues, which refers to abnormal signs prior to disaster events, and occurrence issues, which is a notification of disaster events. The detection models of these two categories are defined and the performance of the models are compared and evaluated.

• 디지털융복합연구
• /
• 제15권3호
• /
• pp.175-180
• /
• 2017

전 세계적으로 IT 산업이 발전함에 따라 소프트웨어 산업 또한 크게 성장하였으며, 사회전반에 걸쳐 일상생활에서부터 금융과 공공 기관까지 영향력을 미치고 있다. 특히 ICT 기술의 활성화로 인해 소프트웨어 산업은 더욱 고도화 되고, 다양한 기능과 기술을 공유하게 되었다. 그러나 이렇게 성장하는 소프트웨어 산업과 비례하여 제공되는 서비스에 치명적인 위협을 가할 수 있는 다양한 보안 위협 또한 크게 증가 하였다. 이미 OpenSSL 하트블리딩 취약점으로 전 세계적으로 큰 이슈를 일으켰으며, 그밖에도 이란의 원자력 발전시설, 미국의 에너지 기업들이 소프트웨어 취약점으로 인해 많은 피해를 입었다. 본 논문에서는 응용프로그램 보안 사고의 큰 비중을 차지하고 있는 소프트웨어 취약점을 효과적으로 탐지 식별 할 수 있는 블랙박스, 화이트박스 테스트를 연계한 하이브리드 퍼징 시스템을 제안한다.

• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.535-545
• /
• 2014

최근 소프트웨어 산업의 발전과 더불어 소프트웨어 취약점을 이용한 공격이 사회적으로 많은 이슈가 되고 있다. 특히, 웹 브라우저 취약점을 이용한 공격은 윈도우 보호메커니즘을 우회할 수 있기 때문에 주요 공격 대상이 될 수 있다. 이러한 보안위협으로부터 웹 브라우저를 보호하기 위한 퍼징 연구가 지속적으로 수행되어 왔다. 하지만 기존 웹 브라우저 퍼징 도구에서는 대부분 DOM 트리를 무작위로 변형시키는 단순한 형태의 퍼징 방법을 사용하고 있다. 본 논문에서는 알려진 취약점에 대한 패턴 분석과 기존 웹 브라우저 퍼징 도구의 분석을 통해 최신 웹 브라우저 취약점을 보다 효과적으로 탐지하기 위한 이벤트 및 커맨드 기반 퍼징 방법을 제안한다. 기존 퍼징 도구 3종과 제안하는 방법을 비교한 결과 이벤트 및 커맨드 기반의 퍼징 도구가 더욱 효과적이라는 것을 볼 수 있었다.

• 융합신호처리학회논문지
• /
• 제23권2호
• /
• pp.91-96
• /
• 2022

현재 카메라 기반 기술 수준으로는 센서 기반 기본 생활패턴 인지 기술은 정확한 데이터를 얻기 위해서는 불편함을 감수해야 하고, 상용화 밴드 제품은 정확한 데이터 수집이 어려우며, 행동의 동기와 원인 및 심리적 영향 등을 고려하지 못하는 실정이다. 본 논문에서는 생활패턴 인지를 위한 레이더 기술은 일상생활에서 주변의 사람이나 물체를 탐지하기 위해 고안된 파형을 전송하여 반사되어 오는 수신 신호를 신호 처리함으로써 물체와의 거리, 속도, 각도를 측정하는 기술을 적용하여 기존 영상 기반의 서비스에서의 사생활 보호와 같은 이슈를 보완할 수 있도록 고안하였다. 제안 시스템의 구현을 위해 TIIWR1642 칩을 기반으로 60GHz 대역 밀리미터파 FMCW 송신/수신을 위한 RF 칩셋제어, 거리/속도/각도 검출을 위한 모듈의 개발 및 신호처리 소프트웨어를 포함한 기술을 구현하였다. 생활 정보에 대한 메타 분석으로 생활패턴의 정량적 분석을 통해 개인별 맞춤형 생활패턴 추출을 통해 자기 관리 및 행동 시퀀스를 산출하여 개인별 생활패턴의 분석이 보안 및 안전 응용서비스로 가능할 것으로 기대된다.

• 한국지리정보학회지
• /
• 제26권4호
• /
• pp.67-79
• /
• 2023

노트북, 스마트 기기 및 다양한 IoT 장비를 통한 서비스 환경은 매우 빠르게 발달하고 있다. 이러한 인터넷 환경에서 최근의 보안 대책은 주로 네트워크 응용 수준의 보안 대책인 방화벽(침입 차단 시스템-Firewall)과 IDS(침입 탐지 시스템-Intrusion Detection System)으로 이루어지고 있다. 또한, 최근에는 다양한 보안 데이터의 현장 활용이 이루어지고 있고 이런 보안 데이터의 관리와 파기에 대한 이슈 소요가 제기되고 있다. 이러한 보안 데이터의 관리를 위해 문서보안(DRM:Digital Rights Management)이나 데이터 손실 방지 솔루션(DLP:Data Loss Prevention)과 같은 제품이 사용되고 있다. 그러나 이런 보안 대책에도 사용성 문제로 인해 현장에서 사용하기 위해 반출된 데이터 보안 대책은 대부분 환경에서 해당 데이터를 암호화하여 전달하고 저장하는 정도로 운영되고 있으며, 암호키 관리나 데이터의 파기에 관한 대책이 미흡한 것이 현실이다. 이러한 문제점을 기반하여 OS 기반의 보안 모듈을 제공함으로써 사용자는 동일한 인터페이스로 보안 데이터를 관리 운영할 수 있는 SecureOS Module을 제시하고자 한다.