• 한국멀티미디어학회논문지
• /
• 제13권5호
• /
• pp.754-762
• /
• 2010

최근 악성 문서파일이 첨부된 이메일을 특정인에게 발송하여 중요자료를 절취하는 형태의 해킹사고가 지속적으로 발생하고 있다. 이러한 공격에는 공격 성공률 향상과 바이러스 백신의 탐지회피를 위해 주로 제로데이 취약점이 이용되고 있으며, 적절한 사회공학적 기법이 병행되는 것이 일반적이다. 본 논문에서는 조직으로 유입되는 이메일 첨부 문서파일에 대한 행위기반 악성문서 탐지기술이 적용된 이메일 백신 클라우드 시스템을 제안한다. 이메일에 포함된 문서파일을 추출하여 이메일 백신 클라우드 시스템에 전달하면, 백신 클라우드에서 시그니쳐 기반 분석 및 행위기반 분석을 통해 악성코드 포함 여부를 판단 후 악성코드를 제거한다. 행위분석 과정에서 의도하지 않은 실행파일 생성, 프로세스 실행, 레지스트리 엔트리 접근, 인터넷 접속시도 등이 발견되면 악성문서로 판단하게 된다. 본 논문에서 제시된 이메일 백신 클라우드 시스템은 악성문서 첨부 이메일의 유입을 효과적으로 차단함으로써 중요자료 유출 등의 각종 사이버테러 예방에 도움이 될 것으로 기대 된다.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.556-565
• /
• 2004

알려지지 않은 악성 코드의 수행에 의한 피해를 막는 방법으로 프로그램의 실행 환경을 제한하는 '샌드박스' 기법이 많이 쓰여져 왔다. 코드의 비정상 행위를 탐지하는 이 기법은 구현 방식에 따라 적용성(configurability)과 편리성(ease of use) 간의 양면성(trade-off)을 가진다. 기존의 MAPbox는 이 두 가지를 동시에 만족 키기 위해 프로그램의 클래스별로 특정 샌드박스를 두는 클래스별 샌드박스 적용 기법을 사용한다[1]. 그러나, 이 방법은 정적으로 클래스의 수와 특성이 결정되므로 적용성에 한계가 있다. 본 논문에서는 MAPbox의 개념에 동적 클래스 생성 기능을 추가함으로써 적용성을 높이는 기법을 소개하고 이를 구현한다. 새로이 생성된 클래스에는 적절한 접근 제어를 가한다. MAPbox에 비해 적용성이 높아진 예로 MAPbox에서는 정상행위이지만 비정상행위로 판단되는 경우가 제안된 기법을 통해 올바르게 판단됨을 보인다. 또한 이 기법을 분석하고 실제로 구현하기 위해 어떠한 문제를 해결하였는지 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.201-203
• /
• 2000

변화하는 경쟁적 인터넷 환경에서 E-Business의 성공적인 운영은 웹 사이트를 이용하는 고객들의 행위를 얼마나 잘 이해하느냐에 달려있다. 폭발적으로 늘어나는 웹 사이트 중에서 많은 사용자들을 유치하고 유지하기 위해서는 고객 개개인의 특성을 분석해서 특성화된 특성화된 서비스를 제공하는 것이 중요하다. 이 논문에서는 웹 서버에 의해 수집되는 로그파일로부터 사용자들이 빈번하게 함께 접근하는 페이지들을 기반으로 웹 페이지에 대한 클러스터링을 수행하고 이러한 웹 페이지의 클러스터를 이용해서 유사한 행동패턴을 가진 사용자들을 분류함으로써 특성화된 서비스를 제공하기 위한 일련의 기법들을 제안한다. 특히 클러스터링을 수행하는 웹 로그에 시간적인 요소를 고려한 제약조건을 둠으로써 좀더 유용한 지식을 찾아낼 수 있는 방안을 제시한다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2000년도 추계학술대회 논문집
• /
• pp.118-124
• /
• 2000

본 논문은 계층 구조적이고 모듈화 된 모델링 및 시뮬레이션 프레임워크를 이용한 네트워크 보안 모델링과 사이버 공격에 대한 시뮬레이션 기법의 연구를 주목적으로 한다. 단순한 네트워크 모델에서의 원인-결과 모델을 대상으로 시뮬레이션 하는 기존의 접근방법과는 달리, 복잡한 네트워크 보안 모델과 모델 기반의 사이버 공격에 대한 시뮬레이션 기법은 아직까지 시도된 바가 없는 실정이다. 따라서, 본 논문에서는 첫째, System Entity Structure/Model Base(SES/MB)을 통하여 계층 구조적, 모듈화, 객체지향적 설계를 하였고 둘째, 해킹 행위의 상세분석을 위해 취약성을 고려한 명령어 수준의 네트워크 보안 모델링 및 시뮬레이션 방법론을 제안하였다. 마지막으로, 사이버 공격 시나리오를 이용한 사례연구를 통하여 타당성을 검증하였다.

• 한국언론정보학보
• /
• 제51권
• /
• pp.87-116
• /
• 2010

본 연구는 대인 갈등의 특징을 분석하고, 갈등 조정의 서사가 어떠한 특징을 지니고 구성되며, 조정 과정을 거치면서 어떠한 해체 과정을 통해 대안적 이야기로 변화되는지를 분석하는 것을 목적으로 한다. 이 과정에서 갈등조정가가 동원하는 커뮤니케이션 기법을 중심으로 수행하는 역할을 밝히려는 것도 또 다른 연구의 목적이 된다. 본 연구를 통해서 포스트모던 이론의 하나인 사회구성주의 관점의 서사적 갈등 조정의 유용성을 확인할 수 있었다. 이야기 구성을 통해 이루어지는 서사적 갈등 조정은 과거의 경험에 대해서 심리 중심으로 접근하는 갈등에 대한 치료적 방식과 함께 미래에 대한 대안을 행위 중심으로 접근한다. 특히 갈등의 문제를 대화로 연결하고, 갈등과 문제의 의미를 공동으로 창조하여 발전시켜 나가는 체계로서의 서사 조정은 인간의 주체성과 갈등의 고유성을 전제하면서 새로운 변화를 추구한다. 이러한 지점이 갈등을 커뮤니케이션의 관점에서 접근해야 한다는 주장에 정당성을 부여한다. 특히 이 과정에서 다양한 커뮤니케이션 기법들이 갈등 조정에 결정적인 효력을 발휘하고 있다는 것은 갈등 현장에서의 조정 전문 분야 중의 하나로 커뮤니케이션학을 정립할 수 있는 핵심적 근거가 될 것으로 예상된다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.73-81
• /
• 2021

휴대폰 이용 시 앱 또는 웹 기반 어플리케이션을 이용하여 파일 다운로드 시, 다운로드 되는 파일들은 어플리케이션 마다 특정 디렉토리에 저장하도록 기본 경로가 설정되어 있다. 파일 관리자를 비롯하여 저장소로 접근이 필요한 여러 어플리케이션들은 여러 기능들과 서비스를 제공하기 위해, 저장소의 읽기 및 쓰기 권한을 요구한다. 이는 다운로드 경로에 직접 접근하여 사용자가 저장해놓은 수많은 중요 파일들에 직접 접근할 수 있게 됨을 의미한다. 본 논문에서는 이러한 다운로드 된 파일들의 저장 공간의 보안 취약점을 이용한 공격 가능성을 증명하기 위해 암호화를 위장한 파일 탈취 어플리케이션 기능을 개발하였다. 암호화를 진행한 파일은 암호화됨과 동시에 백그라운드에서는 해커에게 E-mail을 통해 전송된다. 개발한 어플리케이션을 악성 분석 엔진인 VirusTotal을 이용하여 검사한 결과, 74개의 엔진 모두에서 악성 앱으로 탐지되지 않았다. 최종적으로 본 논문에서는 이러한 저장소 취약점을 보완하기 위한 신뢰실행 환경 기반의 방어 기법과 알고리즘을 제안한다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.129-141
• /
• 2010

디지털 컴퓨팅 환경에서 가질 수 있는 기기의 오류에 의해 오작동과 악의적인 침해가 발생할 수 있다. 이러한 침해행위는 개인의 사생활을 위협하는 치명적인 요소로 작용한다. 이러한 침해행위에 대한 법적 대응을 위해 침해증거 확보 기술과 관리기술을 세계적으로 연구하고 있다. 침해행위에 대한 증거확보기술은 사건발생 시점을 기준으로 증거 대상시스템을 압수하여 법정에서 증거자료로 활용한다. 그러나 수집된 증거물은 증거물 수집, 증거물 분석, 법정의 영역에서 변조 및 손상에 위험성을 가질 수 있다. 즉, 증거물의 무결성과 대상시스템에서 수집된 증거물이 맞는지에 대한 신뢰성에 문제점을 갖는다. 본 논문에서는 디지털 컴퓨팅 환경에서 시스템의 오작동 및 침해증거를 보호하여 컴퓨터 포렌식스를 지원할 수 있도록, 디지털 증거물의 무결성 및 신뢰성 보증을 위한 기법을 제안한다. 제안한 기법으로는 피해시스템, 증거수집, 증거 관리, 법정(제3의 신뢰기관)의 각 개체간에 상호 인증을 통해 증거물을 관리하고 증거물이 법정에서 법적 효력을 발휘할 수 있도록 접근 통제 보안 모델을 제안하여 안전한 증거물 관리 정책을 수립한다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2002년도 추계정기학술대회
• /
• pp.473-479
• /
• 2002

NHPP에 근거한 SRGM을 구성하는 새로운 안을 제시한다. 본 논문의 주요 초점은 소프트웨어 신뢰도모델링에서 효과적인 파라미터분해기법을 제공하는 것이다. 이는 테스트노력과 결함검출비를 동시에 고려하는 것이다. 일반적으로, 소프트웨어결함검출/제거메카니즘은 이전의 검출/제거결함과 테스트노력을 어떻게 활용하느냐에 달려있다. 실제 현장 연구로부터 우리는 테스트노력소모패턴을 추론하여 FDR의 경향을 예측할 수 있을 것으로 생각된다. 결함검출이 증가, 감소 및 일정한 것 등 광범위에 걸쳐서 나타나는 경향을 잡아내는 고유의 융통성을 가지는 하나의 시변수집합인 FDR모델에 근거한 테스트노력을 개발하였다. 이 스킴은 구조에 융통성이 있어서 여러 가지 테스트노력을 고려하여 광범위한 소프트웨어 개발 환경을 모델화할 수 있다 본 논문에서는 FDR을 기술하고, 관련된 테스트 행위를 이러한 새로운 모델링접근법에 연합시킬 수 있다. 우리의 모델과 그리고 이것과 관련된 파라미터 분해기법을 적용한 것을 여러 가지 소프트웨어 프로젝트에서 도출한 실제 데이터집합을 통하여 시연한다. 분석결과에 의하면 SRGM에 관한 테스트노력과 FDR을 결합하기 위한 제안된 구조가 상당히 정확한 예측능력을 보여주고 있으며, 실제 수명상황을 좀더 정대하게 설명해 준다. 이 기법은 광범위한 소프트웨어시스템에 쓰일 수 있다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2023년도 춘계학술대회
• /
• pp.149-156
• /
• 2023

임팩트 투자(impact investment)는 사회적 가치와 재무적 이익을 동시에 추구하는 소셜벤처에 투자하는 행위이다. 그동안 국내에서는 정부 주도로 임팩트 투자 생태계가 조성되고 성장하였다. 선순환 투자 생태계를 위해서는 소셜벤처가 가지는 사회혁신의 가치와 임팩트 투자의 연계가 중요하다. 사회적 형평과 시장의 효율의 두 가치 중심으로 수요와 공급이 맞는 임팩트 투자에 대한 이해가 필수적이다. 특히, 임팩트 투자 지원정책과 투자가 공공에서 민간으로 확대되는 시점에서 임팩트 투자의사 결정요인을 규명하는 차별화된 접근이 필요하다. 이에 본 연구는 임팩트 투자의사 결정요인을 분석하고 우선순위를 도출하고자 하였다. 먼저 문헌분석을 통해 투자 결정에 영향을 미치는 요인을 확인하고 임팩트 투자 심사역을 대상으로 자문·설문조사를 수행한 뒤, 델파이 기법을 적용하여 주요 투자의사 결정요인을 도출하였다. 다음으로는 임팩트 투자 심사역 10명을 대상으로 AHP분석을 실시하여 투자의사 결정요인의 우선순위를 분석하였다. 분석 결과, 상위요인의 중요도는 시장-창업가(팀)-제품·서비스-재무의 순서로 확인되었으며, 세부요인의 중요도는 '시장의 경쟁강도 및 진입장벽-시장성장 및 확장 가능성-팀의 전문성 및 역량-신시장 창출 가능성-영업활동 및 고객관리-창업가의 신뢰성 및 진정성의 순서로 나타났다. 이러한 연구 결과는 임팩트 투자에 대한 지원정책과 투자가 공공에서 민간으로 확대되는 시점에서 고유한 투자의사 결정요인을 규명하여 투자를 희망하는 이해관계자들에게 기초 자료를 제시했다는 데 의의가 있다.

• 정보관리학회지
• /
• 제17권4호
• /
• pp.7-26
• /
• 2000

본 연구에서는 문제 극복에 관한 인지 과정 모형인 INSTRAT 모형과 기능적 접근 모형인 Big6 모형을 대상으로 이 모형을 인간의 정보활동 또는 정보능력 개발학습에 적용시킬 경우 그 적합성에 대한 분석을 하였다. INSTRAT 모형은 논리적 해석을 통해 그 적합성을 분석하였으며, Big6 모형의 적합성은 Sense-Making 방법중의 하나인 Micro-moment Time-line 기법을 사용한 면답조사를 토대로 분석하였다. 분석결과 INSTRAT 모형은 정보행위시 도움을 요구하는 단계적 상황에 유효한 정보시스템 개발에 적합한 것으로 평가되며, Big6모형은 정보화 교육 또는 정보능력 개발학습에 사용하기에 적합한 것으로 평가되었다. 특히 본 연구는 정보문제 해결과 관련된 인간의 행동은 Big6 과정을 거친다는 사실을 처음으로 입증하였다.