• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.

• 한국산업정보학회논문지
• /
• 제12권5호
• /
• pp.1-13
• /
• 2007

본 연구에서는 단백질 상호작용 네트워크에서 네트워크 견고성의 핵심노드는 허브노드이지만 연결노드 또한 허브노드와 같이 매우 중요한 역할을 하고 있음을 밝혀냈다. 네트워크 견고성에 가장 큰 영향을 미치는 핵심노드는 차수가 매우 큰 허브이다. 이 연구에서 새로이 제안된 연결노드는 단백질상호 작용 네트워크에서 고밀도로 연결된 모듈들 사이에 위치하여 네트워크 견고성에 중요한 영향을 미치는 노드이다. 실제로 척도 없는 네트워크는 무작위 공격에 매우 강한 반면, 허브노드만을 제거하는 목표 공격에는 매우 취약하다. 기존에 핵심노드로 노드의 연결성을 연구한 방식과 사이 중앙성(centrality)을 기반으로 사이 중앙성(betweenness centrality)이 큰 노드가 전체 네트워크에서 핵심노드임을 연구한 방식이 있다. 그러나 노드의 연결성 즉, 차수와 사이 중앙성은 일정한 비례관계가 있어서 차수가 클수록 사이 중앙성 값이 커지기 때문에 기존의 두 연구는 큰 차이점을 갖지 못한다. 본 연구에서는 단백질 상호작용 네트워크도 척도 없는 네트워크이므로 노드의 차수와 사이 중앙성 간에 비례관계가 형성되지만, 차수가 작은 노드일수록 사이 중앙성 값이 매우 넓게 분포하고 있다는 특징에 착안하여 연결노드를 제안한다. 이 연구에서는 차수가 매우 작지만 사이 중앙성 값이 매우 큰 노드를 연결노드로 간주하여 실제 인터넷 상에서 공개된 생물 네트워크를 대상으로 견고성 분석 실험을 한다. 실험 결과 연결노드들이 생물 네트워크에서 제거되면 허브노드가 제거되는 것보다 더욱 큰 네트워크 분화가 발생하였으며, 이는 연결노드가 네트워크 견고성 측면에서 매우 중요한 요소임을 입증하는 것이다.는 $30^{\circ}C$에서 20분간 안정하였다.다.. 금속산화물반도체 전계효과 트랜지스터를 살펴보면 격자산란이 주로 표면에서 일어나기 때문에 1/f-형 잡음이 표면효과라고 말할 수 있다.이 가수분해되어 생성된 카르복실산 염(sodium carboxylate) 때문인 것으로 판단되었다.산화효과 (in vitro)가 있음이 증명되었으며, 이 항산화활성은 극성이 비교적 큰 화합물들에 의한 것임을 추정할 수 있다. 현재 쇠비름 추출물로부터 항산화활성성분을 분리하기 위한 연구가 진행 중이다.는 exp-onential phase 동안 급격한 균체성장으로 용존산소가 부족하여 NADH balance에 의해 astaxanthin 생합성 경로 중 탈수소화 단계가 저해되기 때문으로 사료되었다. 최종 세포농도는 43.3 g/L, 단위부피당 carotenoids 함량은 149.4 mg/L, astaxanthin 함량은 110.6 mg/L로서 산업적인 생산성이 있는 것으로 나타났다. 이번 연구를 통하여 개발된 변이주 B76 및 이의 대량 발효를 위한 최종조건의 정립은 향후 astaxanthin의 산업적 생산공정에 필요한 기초자료로 이용될 것으로 기대된다.색총말내에 소형의 도형, 소형의 장형 연접소포 및 DENSE CORE VESICLE의 3가지 연접소포를 가지고 있었고 출현빈도수는 촉각엽에서 가장 큰 33%이었다. 제5형 신경연접은 축색종말내에 중등도크기의 원형, 대형의 원형연접소포 및 DENSE CORE VESICLE을 포함하였고 13%의 출현빈도수로 관찰되었다. 배추횐나비의 촉각에 있는 지각신경세포가 뇌의 촉각엽으로 뻗어 들어가 위의 5가지 신경연접중 어느

• 지능정보연구
• /
• 제26권3호
• /
• pp.37-50
• /
• 2020

사물 인터넷, 빅데이터, 클라우드, 인공지능 등 다양한 정보통신기술이 발전하면서, 정보보호의 대상이 증가하고있다. 정보통신기술의 발전에 비례해서 정보보호의 필요성이 확대되고 있지만, 정보보호 투자에 대한 관심은 저조한 상황이다. 일반적으로 정보보호와 관련된 투자는 효과를 측정하기 어렵기 때문에 적절한 투자가 이루어지지 않고 있으며, 대부분의 조직은 투자 규모를 줄이고 있다. 또한 정보보호 대책의 종류와 특성이 다양하기 때문에 객관적인 비교와 평가가 힘들고, 객관적인 의사결정 방법이 부족한 실정이다. 하지만 조직의 발전을 위해서는 정보보호와 관련된 정책과 의사결정이 필수적이며 적정 수준의 투자와 이에 대한 투자 효과를 측정 할 필요가 있다. 이에 본 연구에서는 게임 이론을 이용하여 정보보호 대책 투자 포트폴리오를 구성하는 방법을 제안하고 선형계획법을 이용하여 최적 방어 확률을 도출한다. 2인 게임 모형을 이용하여 정보보호 담당자와 공격자를 게임의 경기자로 구성한 뒤, 정보보호 대책을 정보보호 담당자의 전략으로, 정보보호 위협을 공격자의 전략으로 각각 설정한다. 게임 모형은 경기자의 보수의 합이 0인 제로섬 게임을 가정하고, 여러개의 전략 사이에서 일정한 확률 분포에 따라 전략을 선택하는 혼합 전략 게임의 해를 도출한다. 여러 종류의 위협이 존재하는 현실에서는 한 개의 정보보호 대책만으로 일정 수준 이상의 방어가 힘들기 때문에, 다수의 정보보호 대책을 고려해야한다. 따라서 다수의 정보보호 위협에 따른 정보보호 대책이 배치된 환경에서 정보보호 대책의 방어 비율을 이용하여 정보보호 대책 투자 포트폴리오를 산출한다. 또한 최적화된 포트폴리오를 이용하여 방어 확률을 최대화하는 게임 값을 도출한다. 마지막으로 정보보호 대책의 실제 성능 데이터를 이용하여 수치 예제를 구성하고, 제안한 게임 모델을 적용하고 평가한다. 본 연구에서 제시한 최적화 모델을 이용하면 조직의 정보보호 담당자는 정보보호 대책의 방어 비율을 고려하여 정보보호 대책의 투자 가중치를 구할 수 있고, 효과적인 투자 포트폴리오를 구성하여 최적의 방어 확률을 도출 할 수 있을 것이다.

• 수면정신생리
• /
• 제20권1호
• /
• pp.22-30
• /
• 2013

목 적: 수면 문제는 지속적으로 성인의 자살 위험 요인으로 보고되어왔고 최근에는 청소년을 대상으로도 그 가능성이 보고되고 있다. 본 연구는 과거의 자살 행동 유무에 따라 대상군을 분류하여 이들 사이의 자살위험요인과 수면양상을 비교하고 자살위험요인으로써의 수면의 가능성을 평가해 보았다. 방 법: 고등학생 561명(남 271명, 여 290명)을 대상으로 자살위험행동 체크리스트, Center for Epidemiological Study-Depression(CES-D), Symptom Checklist-90-Revision(SCL-90-R) 불안, 공격성 하위척도, Pittsburg Sleep Quality Index(PSQI)가 시행되었다. 결 과: 46명(8.1%)이 자살시도 목적으로 자기 위해 행동을 한 경험이 있었고, 181명(32.4%)은 자살사고 경험만을 보고했다. 334명(59.5%)은 과거 자살위험행동(사고, 시도)을 보이지 않았다. 자살 위험군은 학교 폭력, 물질남용, 인터넷 중독, CES-D, SCL-90-R, PSQI에서 비자살 위험군에 비해 유의하게 점수가 높았다. 로지스틱 회귀분석의 결과 자살위험행동은 우울, 스트레스와 상관성을 보였고, PSQI에서는 수면 잠복기, 주간기능장애에서 상관성을 보였다. 일원분산분석(ANOVA, Analysis of variance)에서는 자살 시도군에서 수면 잠복기의 연장, PSQI 지수의 증가가 가장 심하게 관찰되었다. 결 론: 수면문제는 청소년군의 자살위험행동과 높은 연관성을 보인다. 특히 수면 잠복기, 주간기능장애가 자살위험행동의 중요한 인자일 것으로 여겨진다. 추후 부모, 교사, 의료인들에 의한 청소년의 수면에 대한 지속적인 평가와 관리를 권장하는 바이다.

• 한국정보과학회논문지:데이타베이스
• /
• 제37권5호
• /
• pp.258-266
• /
• 2010

메타 블로그에 등록된 RSS(Really Simple Syndication)의 수는 수십만 개 또는 수백만 개에 이른다. 따라서 이들에 대한 갱신 확인을 수행하는 것은 상당히 긴 시간과 네트워크 자원을 필요로 한다. 메타 블로그나 블로그 검색엔진은 제한된 자원을 가지고 있기 때문에 하루에 방문할 수 있는 블로그의 수가 제한적이다. 하지만 블로그 검색엔진의 성능향상을 위해 새로운 데이터를 최대한 수집하는 것이 필요하기 때문에, 우리는 이 논문에서 수집 효율을 높이기 위한 새로운 방법을 제안한다. 제안하는 방법은 블로그의 포스팅 성향을 분석하여 그것을 토대로 향후 갱신 가능성에 대해 예측하고 갱신 가능성이 높은 시점에만 갱신 확인을 수행한다. 이 연구는 블로그의 입장에서는 분산 서비스 거부 공격(DDoS Attack: Distributed Denial-of-Service Attack)만큼이나 빈번한 갱신확인을 줄이는데 도움이 되고, 인터넷 전체로 보아서는 트래픽을 감소시키는데 기여할 수 있다. 본 논문에서는 블로거들의 포스팅이 이루어지는 요일과 시간에 특정한 패턴이 존재할 것이라는 가정을 하고, 15119개의 실제 블로그에 작성된 포스트에 대해 요일과 시간의 선호도를 분석하였다. 그리고 과거의 포스팅 이력과 요일에 대한 선호도를 바탕으로 갱신 가능성을 예측하기 위한 방법을 제안하고, 12115개의 실제 블로그에 적용하여 그 정확도를 확인하였다. 성능평가를 통해 약 93.06%의 블로그에서 0.5 이상의 정확도를 가짐을 확인하였다.

• 한국멀티미디어학회논문지
• /
• 제13권5호
• /
• pp.710-721
• /
• 2010

최근, 모바일 임베디드 기술의 발달로 인하여 일반 사용자가 멀티미디어콘텐츠를 손쉽게 제작하고 이를 GIS(geographic information system) 웹 맵과 연동하여 다양하게 응용 하는 매쉬업 서비스가 웹 2.0 인터넷환경에서 활발히 서비스되고 있다. 그러나 매쉬업 서비스에서 다뤄지는 콘텐츠는 웹 맵과 연동되어 GPS 좌표 정보와 같은 사용자의 공간상 이동 경로를 포함하는 새로운 형태의 콘텐츠인데 반해 해당 콘텐츠에 대한 지적 재산 및 사생활 보호를 위한 방법이 아직까지 존재하지 않는다. 본 논문에서는 GIS 웹 맵 매쉬업 서비스에서 사용자 사생활 보호와 불법 촬영자 추적을 위하여 모바일 카메라 폰을 통해 촬영된 이미지 내에 위치 정보와 사용자 정보를 은닉하는 기법을 제안하고 이를 스마트 폰에 구현하였다. 위치정보에 대하여 좌표 값의 오차 범위를 최소화하기 위해 비트 가중치를 고려하여 색차신호에 은닉하였으며, 부정 촬영자를 추적하기 위해 장비 고유번호, 전화번호, 촬영날짜 정보를 휘도신호에 대해 주파수도메인 상에 은닉하였다. 실험 결과 위치정보 삽입에서 다양한 영상처리에 대해서 신뢰할 수 있는 오차범위를 가짐을 확인할 수 있었고, 포맷변환 시에도 위치정보를 정확히 추출하였다. 휘도신호의 정보은닉 실험 결과 공격에 의해 훼손된 영상에 대하여 유사도 패턴 매칭을 통하여 삽입한 정보를 모두 검출 하였다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.333-340
• /
• 2014

많은 인터넷 사용자들은 다수의 인증 정보를 기억해야 하는 불편함 때문에, 보안상의 취약점에도 불구하고 동일하거나 매우 유사한 패스워드 및 ID를 여러 사이트에서 재사용하려는 성향을 보인다. 본 논문에서는 안전한 휴대 저장장치로 스마트카드를 활용하여, 랜덤하게 생성한 다수의 (ID, 패스워드) 쌍들을 사용자가 기억할 필요 없이 안전하게 저장 및 검색, 갱신할 수 있는 기법을 제안한다. 제안 기법은 사이트의 (ID, 패스워드) 쌍 정보를 스마트 카드의 메모리 및 별도의 원격 서버에 분할하여 보관하기 때문에, 스마트카드의 분실 또는 도난에도 안전하다. 또한 제안 기법에는 원격 서버의 정보를 삭제하는 기능이 포함되어 있어서, 스마트카드 분실 및 메모리의 해킹이 의심되는 상황에서도 공격자가 스마트카드 소유자의 어떠한 (ID, 패스워드) 쌍도 구해내지 못하도록 막을 수 있다. 제안 기법을 적용할 경우 사용자는 (ID, 패스워드) 정보를 얻기 위해 접근을 원하는 사이트 정보와 패스프레이즈를 스마트카드에 입력해야 하나, 이 정도의 추가 부담은 ID와 패스워드를 자유롭게 선택할 수 있음에도 그것들을 전혀 기억할 필요가 없다는 장점을 고려할 때 감내할 수준이내라고 판단한다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.859-866
• /
• 2019

최근의 사이버 보안 위협은 특정 표적을 대상으로 하는 특징이 있으며 보안을 강화시키기 위한 지속적인 노력에도 불구하고 APT 공격에 의한 피해 사례는 계속 발생하고 있다. 인터넷망과 업무망이 분리된 망분리 환경은 외부 정보의 유입을 봉쇄시킬 수 있으나 업무의 효율성과 생산성을 위해서는 현실적으로 외부 정보의 유입을 모두 통제할 수는 없다. 이에 망연계 시스템 등 보안 정책을 강화시키고 파일 내부에 포함된 불필요한 데이터를 제거할 수 있도록 CDR 기술이 적용된 솔루션을 도입하더라도 여전히 보안 위협에 노출되어 있다. 본 연구는 망분리 환경에서 망간 파일을 전송할 때 파일의 형식을 변환하여 전송함으로써 문서삽입형 악성코드의 보안 위협을 방지하는 방안을 제안한다. 또한 포렌식 준비도를 고려하여 문서파일이 원활한 사고대응을 위한 정보를 보관할 수 있는 기능을 포함하여 망 분리 환경에서 활용할 수 있는 시스템을 제안한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제16권1호
• /
• pp.65-79
• /
• 2020

산업제어 시스템에서 많이 사용되는 PLC(Programmable Logic Controller)는 마이크로 컨트롤러, 실시간 운영체제, 통신 기능들과 통합되고 있다. PLC들이 인터넷에 연결됨에 따라 사이버 공격의 주요 대상이 되고 있다. 본 논문에서는, 데스크톱에서 개발한 uC/OS-II 기반 펌웨어를 PLC로 다운로드 하기 전, 펌웨어 코드의 보안성을 향상시켜 주는 새니타이저를 개발한다. 즉, PLC용 임베디드 펌웨어를 대상으로 버퍼의 경계를 넘어선 접근을 탐지하는 BU 새니타이저(BU sanitizer)와 use-after-free 버그를 탐지하는 UaF 새니타이저(UaF sanitizer)를 제안한다. BU 새니타이저는 대상 프로그램의 함수 호출 그래프와 심볼 정보를 기반으로 제어 흐름 무결성 위배도 탐지할 수 있다. 제안한 두 새니타이저를 구현하고 실험을 통해 제안 기법의 유효성을 보였으며, 기존 연구와의 비교를 통해 임베디드 시스템에 적합함을 보였다. 이러한 연구결과는 개발 단계에서 의도하지 않은 펌웨어 취약점을 탐지하여 제거하는데 활용할 수 있다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권6호
• /
• pp.835-844
• /
• 2018

최근 전 세계적으로 스마트폰(smartphone) 이용자 수가 늘어나면서 스마트폰으로 전자결제, 인터넷 사용, 금융결제 등 다양한 서비스를 사용하고 있으며, 이 외에도 스마트폰을 이용한 가전기기 제어, 자동차 제어 등을 위한 연구가 진행되고 있다. 이와 같이 스마트폰을 통해 이용자들이 좀 더 편리한 생활을 누릴 수 있게 되었으나 스마트폰 해킹을 통해 스마트폰 내 문자와 통화내용을 도청, 스파이 앱을 통한 위치추적, 스마트폰을 이용한 DDoS 공격, 악성 앱을 통해 소액결제 이용 시 특정 전화번호로 메시지가 수신되는 경우 해당 문자메시지를 원격지 서버로 전송하여 개인정보 등 유출 사례 등과 같은 위험이 역시 증가하고 있다. 따라서 본 논문에서는 우리가 실생활에서 사용하는 스마트폰을 통해 스마트폰 내·외부 환경적·물리적·콘텐츠(앱) 등으로 인해 발생되는 스마트폰의 위험요소를 정의하고 각 위험요소에 대한 보안방안 및 대응기법을 정의하여 스마트폰의 각 위험별 가장 효과적인 대응기법 및 CC평가와 같은 스마트폰 보안솔루션 평가 시 취약점 점검방법을 제시하고자 한다.