• 한국콘텐츠학회논문지
• /
• 제15권10호
• /
• pp.607-615
• /
• 2015

대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.

• Spatial Information Research
• /
• 제22권5호
• /
• pp.27-41
• /
• 2014

최근 건축정보 분야에서는 터널, 교량 등 도시의 인프라에도 건축정보모델링(BIM: Building Information Modeling)이 적용되면서 대형화된 도시 건축물의 유지 및 관리를 위해 BIM 뿐만 아니라 건물의 외부환경에 대한 정보가 필요하게 되었다. 또한, 건축물정보모델 및 도시/지리정보 모델 간 정보의 상호운용성을 바탕으로 다양한 시뮬레이션 및 도시계획, 국토보안 등 기타 응용프로그램에서의 상당한 이익과 발전을 가져올 수 있다는 관점에서 공간정보와 빅 데이터의 융합은 강한 잠재력을 지니고 있다. 이에 본 연구에서는 건축정보 분야의 개방형 BIM(open BIM) 표준모델인 IFC(Industry Foundation Classes)와 GIS분야의 표준모델인 CityGML의 정보를 효율적으로 연계하기 위해 IFC와 CityGML, LandXML의 정보체계 및 형상표현의 차이점을 비교분석하였으며 공간정보 분석을 위한 객체기반의 건축 도시통합모델의 개발방향을 제시하고 BIM과 GIS 간의 기초 융합전략 및 활용방안을 마련하고자 하였다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1043-1057
• /
• 2015

지능형 위협을 빠르게 인지하고 능동적으로 탐지 및 대응하기 위해 주요 공공단체 및 민간기관에서는 침입탐지시스템(IDS)을 관리 운영하고 있으며, 이는 공격의 검출 및 탐지에 매우 중요한 역할을 한다. 그러나 IDS 경보의 대부분은 오탐(false positive)을 생성하는 문제가 있다. 또한, 알려지지 않은 악성코드를 탐지하고 사전에 위협을 인지 대응하기 위해서 APT대응솔루션이나 행위기반체계를 도입 운영하고 있다. 이는 가상기술을 이용해 악성코드를 직접실행하고 가상환경에서 이상행위를 탐지하거나 또는 다른방식으로 알려지지 않은 공격을 탐지한다. 그러나 이 또한 가상환경 회피, 트래픽 전수조사에 대한 성능적 문제, 정책오류 등의 약점 등이 존재한다. 이에 따라 결과적으로 효과적인 침입탐지를 위해서는 보안관제 고도화가 매우 중요하다. 본 논문에서는 보안관제 고도화의 한가지 방안으로 침입탐지시스템의 주요 단점인 오탐(false positive)을 줄이는 방안에 대해 논한다. G기관의 경험적 데이터를 근거로 실험을 수행한 결과 세 가지 유형 11가지 규칙을 도출하였다. 이 규칙을 준수하여 테스트한 결과 전반적인 오탐율이 30%~50% 이상 줄어들고 성능이 30% 이상 향상됨을 검증하였다.

• 항공우주정책ㆍ법학회지
• /
• 제35권1호
• /
• pp.203-319
• /
• 2020

본 논문에서는 위성원격탐사의 제도적 정비와 향후 입법 과정에서의 사전 참고로서 이와 관련한 법적 문제들을 검토해 보았다. 위성원격탐사와 관련해서는 광범위한 법적 논점들이 제기될 수 있으나, 본 논문에서는 위성원격탐사에 관한 운용규제와 위성데이터의 거래규제 문제들에 논의의 중심을 두고, 우리법상의 본격적인 입법론적 방안을 위한 선행 연구로서, 비교법적 검토를 시도하였다. 먼저 위성원격탐사와 관련한 국제우주법 체제를 우주조약 체제와 UN원격탐사원칙으로 구분하여 개관하였고, 위성원격탐사에 관한 주요국의 입법례를 살펴보았다. 입법 연혁에 따라 미국, 캐나다, 독일, 프랑스, 일본의 순서로 각 법규들의 성립 배경과 구체적인 입법적 구조 및 주요 내용 등을 구체적으로 분석해 보았다. 이후, 비교법적 검토를 토대로, 위성원격탐사 법제 정비와 관련한 몇 가지 논점들을 상정하여, 시사점 내지 개별적인 의견 등을 제시하였다. 2020년 현재까지 '국내 입법'으로 위성원격탐사에 관한 법제 정비를 시도한 국가들로는 미국, 캐나다, 독일, 프랑스, 일본이 유일하다. 이들 국가들은 자체적인 위성 운용시스템과 위성데이터보호에 관한 입법적 체계를 마련하여, 위성원격탐사에 관한 법률적 규율을 실시하고 있다. 우리나라도 2010년부터 '천리안 위성'을 운용하며 해양·기상 관측을 행하고 있는 위성원격탐사 수행국이라 할 수 있는데, 아직 그와 관련한 법제는 몇 가지의 정부 훈령을 제외하고는 마련되지 않은 상황이다. 그러나 위성데이터의 활용 플랫폼이 큰 폭으로 변화하고 있고, 소형 관측위성의 개발도 고려할 수 있는 지금, 데이터에 대한 접근성과 활용도는 향후 큰 폭으로 상승할 것이다. 이러한 점들을 고려할 때, 우리나라에서도 관측위성시스템과 위성데이터를 종합적으로 관리할 수 있는 입법 추진이 필요할 것으로 보인다. 특히 국가안보와 정보보안의 측면에서도 위성데이터에 대한 일정한 보급규제가 제도적으로 필요할 것이다.

• 경영정보학연구
• /
• 제18권1호
• /
• pp.79-103
• /
• 2016

우리 군은 작지만 강한 군대 건설과 저비용 고효율의 전투기능 집중, 민간자원 최대 활용, 정보 기술력에 의한 전력구조로 효율적 운영을 체계화 하여 북한 및 주변국의 군사관계변화에 즉각 대응할 수 있는 체계가 되어야 한다. 이에 본 연구는 국방부문의 아웃소싱 성공도에 영향을 미치는 요인을 분석한 후 이를 극복할 수 있는 방안을 제시하였다. 국방부문 아웃소싱은 일반 정부부처와는 달리 군 고유의 업무특성이나 국방 개혁 추진계획 등과 맞물려 있어, 이러한 특성을 면밀하게 분석 반영하지 않으면 현실적인 대안이 될 수 없는 어려움이 있다. 국방부문의 아웃소싱 목적은 일반기업과 같이 효율성 제고이지만 병력 및 국방예산 감축수단은 아니다. 국방부문의 아웃소싱이 성공하기 위해서는 기업과 달리, 보안 및 신분보장, 리스크 감소, 비용절감, 품질향상, 아웃소싱 업체의 신뢰도, 전문기술력이 주요한 요소이다. 결국 국방부문의 아웃소싱은 공공부문의 정부부처에서 시행하는 아웃소싱과는 별도로 안보의식과 신분보장, 품질향상을 고려하여 독일의 국방개발획득 관리회사(GEBB) 또는 민간군사기업(PMC) 형태의 민간자본 활용방법을 벤치마킹하여 강한 군대 건설로 북한 및 주변국의 군사관계변화에 즉각 대응하여야 한다. 따라서 본 논문에서 의도하고자 했던 국방부문의 아웃소싱 성공도에 영향을 미치는 요인이 무엇인가를 검증하여 차후 국방부문 아웃소싱 계획을 수립 및 추진하는데 기여하게 될 것이다.

• 융합정보논문지
• /
• 제11권9호
• /
• pp.35-42
• /
• 2021

본 논문의 연구목적은 미정부가 추진하는 sUAS 안전성 정책을 검토하는 것이다. 그래서 본 논문에서는 sUAS 위험 요소와 함께 미 정부가 관심을 가지는 sUAS의 위험 요인들에 대해 살펴보았다. 아울러 위험 요소는 물리적인 요소와 비 물리적인 요소에 대해 분류하였고, FAA 재허가법에서 언급하는 조항들을 살펴보았다. 그 외 위험 시나리오는 비행운영 방해, 인프라 구조 피해, 시설 무단침입 등 FAA에서 관심을 가지는 대상 시나리오 항목을 중심으로 분석하였다. 물론 미 FAA가 추진하는 위험관리 원칙을 살펴보았다. 본 논문에서 연구방법은 국외 주요 저널 분석과 정책 분석으로부터 FAA의 sUAS 정책방향과 내용을 연구 검토하였다. 본 논문의 연구 결과에서는 FAA sUAS 안전성 위험관리 정책을 분석함으로써, 국내에 sUAS 안전성 위험관리 가이드 수립에 필요한 운영과 안전성 통합정책, 물리적인 위험관리 정책, 운영과 안전성 규정, 그리고 sUAS 정책과 기술 방향을 제시하였다. 본 연구의 기여도는 선도적인 미 sUAS 안전성 정책방향을 파악하는데 있고 이로부터 향후 국내 정책 방향 수립을 도출하는데 기초 자료로 활용될 수 있다. 향후 제시된 연구 결과를 바탕으로 세부 실행 방안 등을 도출하기 위한 정책 연구가 필요하다.

• 시큐리티연구
• /
• 제49호
• /
• pp.187-214
• /
• 2016

사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목적이 있다. 이들 국가들의 대테러 전략은 안보환경, 제도, 문화인 차이에도 불구하고 범정부차원의 대테러 업무 통합 협력 시스템 구축, 새로운 제도와 기관의 신설, 수사 정보활동 및 처벌 규정의 강화로 구체화된다. 한편, 우리의 경우 사이버 보안을 규율하는 일반법이 부재한 상황에서 개별 법률형태로 산재해있다. 따라서 우리는 선진국들의 사이버테러 대응 법적, 정책적 대응 동향을 검토 적용할 필요가 있다. 향후에는 사이버안보법 제정과 함께 사이버테러 사전 예방 및 복구 지원 등 위기관리 강화, 국가차원의 합동대응팀 운영, 민간 단체의 지원과 협조 필요성 등이 요구된다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제7권6호
• /
• pp.221-228
• /
• 2018

최근 ICT 기반 고부가가치 조선해양 산업 요구의 증가로 조선해양 분야의 소프트웨어 비중과 중요성에 대한 기대가 높아지고 있다. 본 논문에서는 재사용 소프트웨어 컴포넌트 개발을 통해 조선해양 분야 소프트웨어 경쟁력을 향상시키는 것을 목적으로 수행한, 설문조사 기반의 조선해양 소프트웨어 개발 환경 분석 결과를 제시한다. 설문조사는 서로 다른 업체에 종사하는 34명의 조선해양 소프트웨어 개발자들을 대상으로 수행 하였으며, 설문 항목은 소프트웨어 개발 업체의 규모나 개발 제품의 기술 분류와 같이 조사 대상 SW 개발 업체 정보를 파악하기 위한 항목과 소프트웨어 개발이 수행되는 플랫폼, 언어, 배포 형태, 컴포넌트 개발 방해 요인, 개발 프로세스 및 품질관리 도구 사용 여부 등의 소프트웨어 개발과 직접적인 관련이 있는 항목들로 구성하였다. 설문조사 분석 결과에 따르면 개발자들이 개발환경을 선택할 때 가장 큰 영향을 미치는 요소는 이용 가능한 도구의 다양성과 기술지원 여부였으며, 성능, 제품의 가격, 보안이 그 다음 고려사항이었다. 또한 소프트웨어 경쟁력 향상을 위한 한 가지 방법인 재사용 컴포넌트의 개발을 가로막고 있는 주요한 원인은 다양한 플랫폼 지원과 신뢰성 보장의 어려움, 개발 비용과 인력 부족으로 조사되었다. 마지막으로, 개발 프로세스와 품질관리 도구를 전면적으로 사용하여 체계적으로 소프트웨어를 개발하고 있는 개발자의 비율은 전체 조사대상 개발자의 15% 정도에 불과한 것으로 조사되었다. 이러한 사실로부터 현재 조선해양 업체들의 고품질 소프트웨어 개발 능력을 향상시키기 위해서는 해당 업체들에 대한 기술적 제도적 지원이 필요한 상황임을 알 수 있었다.

• 정보교육학회논문지
• /
• 제11권1호
• /
• pp.21-28
• /
• 2007

정보통신기술의 발달과 함께 교육의 역할도 크게 달라져 디지털 교육 행정을 위해 교육행정정보시스템(NEIS)을 도입하여 운영하여 왔다. 그러나 NEIS를 학교에서 운영하는데 있어 어려움이 있었던 것이 사실이다. 이에 정부는 NEIS의 27개 영역 중 교무 학사, 입 진학, 보건 등의 3개영역을 분리하여 새로운 교무업무시스템을 구축하여 운영한다는 확정안을 마련하여 2006년 3월부터 전면적으로 시행하고 있다. 이에 본 연구는 교무업무시스템의 효과적인 운영을 위한 시사점을 파악하고자 초등학교 현장에서의 시스템 운영 현황을 알아보고, 문제점을 분석하여 해결해야 할 과제를 제시하고자 하였다. 연구 결과, 교무업무시스템 사용 현황과 관련하여 약 67%의 교사들이 1일 평균 1-2회 접속하며, 시스템 사용 시 동료 교사의 도움이 가장 큰 것으로 밝혀졌다. 또한 디자인, 기능 개선 등에 대해 긍정적으로 응답하였고, 활용을 위한 편의성과 효율성에 대해 만족하였으나, 빈번한 시스템 변경으로 적응하기까지 어려움을 느끼는 것으로 밝혀졌다. 운영의 보안측면에서 전자인증서와 개인정보의 중요성에 대해 알고 관리하고 있으나, 시스템의 서버에 대한 신뢰는 낮았다. 시급히 개선해야 할 점으로 물리적 환경의 개선 및 학교 현장의 기능 개선 요구를 수용할 수 있는 열린 체계의 필요성이 지적되었다. 또한, 수기문서 감축, 전자결재 등을 통한 실제 업무경감을 이루기 위해 관련 법령의 정비, 교육행정기관의 명확한 지침, 단위 학교장의 의지 등이 필요한 것으로 밝혀졌다.

• 시큐리티연구
• /
• 제61호
• /
• pp.59-85
• /
• 2019

4차 산업혁명으로 현실세계와 가상세계의 경계가 사라지는 현실에서 시공간을 초월하여 발생하는 사이버범죄에 대하여 실정법 체계 하에 구축된 정부조직의 경찰 공권력으로만 경찰의 임무를 다 하는데 분명한 한계를 갖고 있다. 본 논문은 문헌적 연구와 보안업무 경험을 토대로 사이버범죄에 대하여 실시간 대응할 수 있도록 각 사회분야의 집단지성이 자발적으로 참여할 수 있는 사회적 시스템을 구축하여 사이버공간에서의 범죄를 예방하고 사회적 공감대를 형성할 수 있는 대책방안을 제시하는 것을 목적으로 연구하였다. 집단지성 네트워크형 사이버폴리스 자원봉사시스템 구축을 위한 방안으로 우선, 집단지성 네트워크형 사이버폴리스 자원봉사시스템 구축이 필요하다. 이 구성은 제반 안전관리 전문가 등으로 구성한다. 그리고 경찰청의 경비업법상 민간조사업무 규정이 신설되어야 한다. 또한 집단지성 사이버폴리스 자원봉사시스템의 안전지킴이 봉사활동을 강화해야 하며, 선진국들의 사이버범죄에 대한 연구교훈 및 법적 대응방안이 도입되어야 한다. 끝으로 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등의 과도한 규제 규정을 개정하여야 하며, 경찰관은 사전예방활동을 위한 사이버범죄 위해 인지능력을 배양해야 한다.