• 한국산학기술학회논문지
• /
• 제18권7호
• /
• pp.1-8
• /
• 2017

IT 환경 발전되고 융합서비스가 제공됨에 따라서 다양한 보안위협이 증가하고 있으며, 이로 인해 사용자들로부터 심각한 위험을 초래하고 있다. 대표적으로 DDoS 공격, 멀웨어, 웜, APT 공격 등의 위협들은 기업들에게 매우 심각한 위험요소가 될 수 있으므로 반드시 적절한 시간 내에 적절한 조치 및 관리가 되어야 한다. 이에 정부는 '정보통신기반보호법'에 따라 국가안보 및 경제사회에 미치는 영향 등을 고려하여 중요 시스템에 대해 주요정보통신기반시설로 지정 관리하고 있다. 특히 사이버침해로부터 주요정보통신기반시설을 보호하기 위하여 취약점 분석 평가, 보호대책 수립 및 보호조치 이행 등의 지원과 기술가이드 배포 등의 관리감독을 수행하고 있다. 현재까지도 '주요정보통신기반시설 기술적 취약점 분석 평가방법 가이드'를 베이스로 보안컨설팅이 진행되고 있다. 적용하고 있는 항목에서 불필요한 점검항목이 존재하고 최근 이슈가 되는 APT공격, 악성코드, 위험도가 높은 시스템에 대해 관리부분이 취약하다. 실제 보안 위험을 제거하기 위한 점검은 보안관리자가 따로 기획해서 전문업체에게 발주를 주고 있는 것이 현실이다. 즉, 현재의 시스템 취약점 점검 방법으로는 해킹 및 취약점을 통한 공격에 대비하기 어려움이 존재하여 기존의 점검방법과 항목으로는 대응하기가 힘들다. 이를 보완하기 위해서 본 논문에서는 시스템 취약점 점검의 고도화 필요성을 위해 효율적인 진단 데이터 추출 방법, 최근 트렌드를 반영하지 못한 점검 항목을 최신 침입기법 대응에 관하여 기술적 점검 사례와 보안위협 및 요구사항에 대해서 관련 연구를 수행하였다. 국내 외의 보안 취약점 관리체계 및 취약점 목록을 조사 후 이를 기반으로, 효율적인 보안취약점 점검 방법을 제안하며 향후, 제안방법을 강화하여 국외의 취약점 진단 항목을 국내 취약점 항목에 연관되도록 연구하여 개선하고자 한다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1467-1482
• /
• 2017

최근 4차 산업혁명에 대한 관심이 증가하고 있다. 그 중 제조업 분야에서는 사이버 물리 시스템(CPS) 기술을 기반으로 제조의 모든 단계를 자동화, 지능화 시킨 스마트팩토리 도입이 확산되고 있는 추세이다. 스마트팩토리는 그 복잡도(Complexity)와 불확실성(Uncertainty)이 크기 때문에 예상치 못한 문제가 발생할 가능성이 높고 이는 제조 공정 중단이나 오작동, 기업의 중요 정보 유출로 이어질 수 있다. 스마트팩토리에 대한 위협을 분석하여 체계적인 관리를 수행할 필요성이 강조되고 있지만 아직 국내에서는 연구가 부족한 상황이다. 따라서 본 논문에서는 스마트팩토리의 전반적인 생산 공정 절차를 대상으로 Data Flow Diagram, STRIDE 위협 모델링 기법을 이용하여 체계적으로 위협을 식별한다. 그리고 Attack Tree를 이용해 위험을 분석하고 최종적으로 체크리스트를 도출한다. 도출된 체크리스트는 향후 스마트팩토리의 안전성 검사 및 보안 가이드라인 제작에 활용 가능한 정량적 데이터를 제시한다.

• 한국콘텐츠학회논문지
• /
• 제22권5호
• /
• pp.136-144
• /
• 2022

기존 각 기관에서 수행하는 연수는 출결 관리 시스템의 미비로 인해 신청자들의 출결유무를 현장에서 수기로 작성 후 문서로 관리하고 있었다. 각 기관에서 수기로 작성된 문서를 관리자들이 2차 가공 후 취합하여 보관/관리를 하다 보니 업무의 효율성이 떨어지고 연수신청자들도 수강한 연수의 출결유무와 연수정보를 확인하려면 직접 방문 또는 유선연결을 통해 직접 알아봐야 하는 불편함이 있었다. 더불어 이러한 데이터 수집/저장 방식은 저장 및 검색에 많은 인력과 시간이 소요될 뿐만 아니라 보존과 관리에 많은 어려움이 있다. 본 논문은 바코드를 이용한 스마트 출결 통합 관리 시스템을 설계하고 구현한다. 이를 통해 교육신청자의 출석체계가 구축되고, 출석관련 보안이 강화되며, 교육 참석 자료의 전산화로 데이터를 관리한다. 또한 각 기관이 교육정보 데이터를 효율적으로 관리·활용할 수 있도록 필요한 자료의 기준을 선정한다. 제안하는 시스템은 한 번의 구축으로 다양한 기관을 추가할 수 있어 기관관리 확장성이 용이하며 추가로 비용절감 효과를 기대 할 수 있다. 또한 제공하는 관리시스템을 사용하는 연수담당자들의 업무편의성 증대와 사용자들의 출결데이터 통제/관리를 통해 교육의 질적 향상을 기대한다.

• 한국통신학회논문지
• /
• 제29권7C호
• /
• pp.997-1006
• /
• 2004

인터넷의 급속한 화산으로 인해 사용자들은 다양한 서비스를 제공받고 있다. 그러나 대부분의 사용자들은 수많은 서비스 사이트에 여러 개의 ID와 패스워드를 이용해 서비스를 이용한다. 따라서 이를 관리해야 하는 사용자와 관리자의 비효율적인 관리체계에 따른 보안적 취약점을 보완하기 위해 제안된 시스템이 SSO(Single Sign On)이다. SSO는 사용자와 관리자에게 효율성과 보안성을 높여 줄 수 있는 시스템으로써 최근 대중화된 SSO 시스템의 경우 브로커 인증 모델에 단일 에이전트를 결합한 혼합형 인증 시스템이 상용화되고 있다. 그러나 혼합 형태의 인증 시스템의 경우 사용자의 사전 등록 문제, 익명 사용자 문제뿐만 아니라 참여 개체들 간의 부인봉쇄 서비스를 제공하지 못하고 있어 보안상의 많은 취약점을 발생시키고 있다. 또한 에이전트 자체에 대한 보안 서비스를 제공해 주지 못해 사용자의 개인 정보뿐만 아니라 SSO 시스템에 많은 취약점을 노출시키고 있다. 따라서 본 논문에서는 SSO 시스템의 인증 모델 중 브로커 인증 모델에 멀티 에이전트 시스템을 결합한 인증모델을 제시하였다. 제안 방식은 기존의 혼합형 인증 시스템에 적용된 단일 에이전트의 보안적 취약점을 보완한 안전한 멀티 에이전트 시스템을 적용하여, 기존 브로커 인증 모델과 단일 에이전트의 혼합형 인증 시스템에서 제공하지 못했던 여러 가지 보안 사항을 만족할 수 있는 SSO 인증 모델을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1999년도 춘계종합학술대회
• /
• pp.138-141
• /
• 1999

정보 통신 기술의 발달이 가속화되면서 주문형 비디오, 홈쇼핑, 원격 강의와 같은 멀티미디어 서비스의 제공이 현실화되고 있다. 이러한 멀티미디어 서비스를 댁내(in-home)까지 제공하기 위해서는 쉬운 망 관리, 고품질의 서비스 제공, 보안, 설치 및 사용의 용이성, 다양한 토폴로지 제공 둥과 같은 여러가지 요구사항들을 정립해야 한다. 본 논문에서는 댁내 통신 표준과 기술 개발 동향을 간단히 살펴보고, 댁내 통신망 구현에 관련된 여러 가지 요구 사항들을 체계적으로 정립하였다. 그리고, 최근 두각을 나타내고 있는 IEEE 1394 고성능 직렬버스 표준을 댁내 통신망 구현 기술로서 활용하고자 하는 경우 이러한 요구 사항을 얼마나 충족시켜줄 수 있는가를 분석하였다.

• 정보와 통신
• /
• 제27권7호
• /
• pp.16-20
• /
• 2010

이동통신망을 활용하여 사물과 사물간의 연결(Connectivity)을 제공하는 사물통신 서비스를 M2M이라 하며, 이는 인구수의 제약을 넘어서는 신규 가입자시장이다. M2M은 원격측정, 감시, 제어, 관제 등의 기능을 제공하며, 사물과 현장의 정보를 수집하는 센싱부와 이를 전달하는 광역통신망 및 수집정보의 가공, 처리, 통제하는 서버시스템의 3요소로 구성된다. 이를 위해서 기기, 센서, 통신모듈, 통신 및 IT등 다양한 전문Player의 협업을 필요로 하는 Value Chain을 가지고 있다. M2M 시장은 고정물, 이동물, 차량 및 대인시장으로 구분할 수 있으며, 전력, 수도 등 검침, 보안방범, 재난재해관리, 환경감시, 차량관제, 대인 위치추적 등 다양한 분야에서 적용되고 있다. 국내 M2M 시장은 지난 10년간 지속적인 성장을 계속하고 있으나 급속성장 및 활성화를 위하여는 소규모 세분시장의 한계를 극복하고 규모의 경제를 달성할 수 있는 방안의 모색, Value Chain내 다양한 Player간 Win-Win 협업체계의 강화, 높은 QoS에 의한 서비스 안정성 및 도입운영의 용이성 제고, 초기도입 비용장벽의 완화 등이 필요한 것으로 분석된다. 향후 높은 성장 잠재력을 가지고 있는 M2M 시장은 참여자들의 창의적인 대상시장 발굴과 가치의 제공을 통하여 상생 발전의 선순환을 도모할 필요가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.33-36
• /
• 2022

이벤트 로그(Event Log)는 윈도우 운영체제에서 시스템 로그를 기록하는 형식으로 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 그러한 이벤트 로그는 시스템의 시작과 종료뿐만 아니라 기업 보안 감사, 악성코드 탐지 등 행위의 근거로 사용될 수 있다. 본 논문에서는 PC 종료 관련 실험을 통해 이벤트 로그와 ID를 분석하였다. 분석 결과를 통해 PC의 정상 및 비정상 종료 여부를 판단하여, 현장 압수·수색 시 해당 저장매체에 대해 선별압수·매체압수의 해당 여부 식별이 가능하다. 본 연구는 현장수사관이 디지털증거 압수·수색 시 절차적 적법성과 증거능력 확보의 근거 활용에 기여할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제23권5호
• /
• pp.21-27
• /
• 2023

선박이 안전한 항해를 하기 위해 도움을 주는 수단으로서 해상환경에서 운용 중인 항로표지는 주기적인 관리가 필요하며 환경 특성상 정확한 상태를 육안으로 확인하기는 어려움이 존재한다. 이에 따라 항로 안전 및 운항 효율성을 향상시키는 스마트 항로표지 시스템은 일반적인 항로표지와 다르게 센서, 통신 및 정보 기술을 포함한 전문적인 기술을 활용한다. 선박 안전과 선박을 운항하는 항해자들의 안전을 지키는 것이 목적인 스마트 항로표지 시스템의 통신 환경은 해상환경에 맞게 무선 통신 네트워크를 사용하게 된다. 선박은 육상에서 해상환경에 필요한 정보들을 수집하며 운항을 하게 되는데 이 과정에서 무선 통신 보안 지침에 대한 부분도 고려해야할 필요가 존재한다. 기본적으로 데이터 교환을 용이하게 하기 위한 표준 IHO S-100과 안전한 통신을 할 수 있는 인터페이스를 제공하는 SECOM을 기반으로 본 논문에서는 해상환경에서 안전한 통신을 위한 보안체계를 연구하였다. 문서에 기반한 기본적인 보안 체계를 제시하였으며 해상환경의 무선 통신 특성상 데이터 교환에 대한 취약점도 다소 존재하였으며 비인가된 사용자가 서비스에 접근할 수 있는 취약점을 고려하여 사용자 인증에 대한 부분을 추가하였다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.91-99
• /
• 2020

본 연구는 정부 비상대비정책의 효율적인 추진을 위해 4차 산업혁명기 주요 정보통신기술(ICT: Information Communication Technology)의 적용 방안 제시를 목적으로 한다. 전문가들에 의한 브레인스토밍을 하여 정부의 비상대비정책을 4개 유형과 12개 세부과제로 분류하였다. 분류 결과는 상대적 중요도와 우선순위를 분석하기 위해 계층화 분석법(AHP; Analytic Hierarchy Process)을 이용하였다. AHP 설문 결과 위기관리 대응력 강화가 가장 중요한 세부과제로 분석되었다. 세부과제의 효율적 실행을 위한 주요 정보통신기술(ICT)로 인공지능(AI; Artificial Intelligence), 사물인터넷(IoT; Internet of Things), 무인자율체계(Unmanned Autonomy System), 가상현실(VR; Virtual Reality), 증강현실(AR; Augmented Reality)을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.582-585
• /
• 2017

본 논문에서는 구글 드라이브, 드롭박스 등 여러 회사에서 제공하고 있는 클라우드들을 하나의 플랫폼으로 통합하여 체계적이고 효율적으로 관리할 수 있는 시스템을 제안한다. 또한 해당 시스템을 통한 파일 업로드 및 다운로드를 진행할 경우, 파일을 여러 개의 패킷으로 분할하여 등록 된 클라우드에 각각 저장함으로써, 사용자의 데이터를 안전하게 보호할 수 있는 환경을 구축하고자 한다. 이를 위해 활용된 오픈 API와 독자적으로 구축한 파일 시스템에 대해 설명하고, 실제 구현한 소프트웨어가 정상적으로 작동하는지 실험을 통해 검증하고자 한다. 최근 클라우드 보안 문제가 대두되는 시점에서 제안한 시스템이 향후 데이터를 보호하기 위한 기술로 활용될 수 있기를 기대한다.