• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.107-108
• /
• 2023

자율운항선박 (Maritime Autonomous Surface Ship, MASS) 관련 기술은 전 세계적으로 활발히 개발 중이다. 이와 더불어 선박정보 통신 기술(ICT)을 활용한 선박 관리에 대한 수요가 증가하면서 선박 데이터의 신뢰성 확보가 더욱 중요해지고 있다. 선박에서 사용하는 데이터는 점차 복잡해지고 용량이 증가함에 따라 체계적인 관리 방안이 필요하다. 본 연구에서는 주요 선급에서 발간한 기술자료와 표준동향 분석 및 전문가 논의를 통해 신규 표준 아이템을 도출하였다. 이를 기반으로 ISO 선박 및 해양기술 분과에 제안한 선박 데이터 신뢰성 확보를 위한 데이터 품질 관리 표준 제안한 결과를 소개하고자 한다. 신규 제안한 표준을 통해 국내 조선소 및 기업에서 개발한 선박 성능 분석 및 모니터링 시스템에 대한 품질 검증에 활용할 수 있을 것으로 예상된다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.661-670
• /
• 2023

서버리스 컴퓨팅 패러다임의 등장과 함께 클라우드 기술이 발전함에 따라, 서버 관리를 위한 백엔드 인프라의 구조가 온프레미스부터 최신 컨테이너 기반 서버리스 컴퓨팅까지 다변화되고 있다. 그럼에도 불구하고, 서버 관리를 위한 접속방식은 전통적인 SSH 프로토콜에 여전히 의존하고 있으며, 보안성 및 확장성 측면에서의 한계점으로 인해, 사용자의 서버 인프라 관리 편의성 및 업무 생산성을 저하시킨다. 이러한 문제를 해결하기 위해 본 논문에서는 웹쉘을 프록시 기반의 서버 관리 프레임워크에 적용하여 실용성과 보안성을 갖춘 서버 관리체계 설계에 활용하고자 한다. 흔히 해커들이 서버의 취약점을 이용하여 임의 명령을 실행하기 위해 웹쉘을 사용하지만, 본 논문에서는 서버 관리 측면에서의 웹쉘 기술의 활용성에 대해 고찰하고, 웹쉘 기술을 사용한 접속 프록시 기반 서버 관리 프레임워크를 새롭게 제안한다. 또한, 본 논문에서는 실제 구현을 통하여 제안한 프레임워크가 추가적인 오버헤드 없이 표준적인 서버 접속 프로토콜로 사용되어온 SSH의 단점을 보완하고, 현대의 다양화된 컴퓨팅 환경에서도 대규모의 인프라를 효율적으로 운영할 수 있음을 보인다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.705-717
• /
• 2020

세계의 도시들은 빅데이터, 사물인터넷 등 정보통신기술을 이용해 도시의 많은 문제들을 해결하므로 지속가능한 행복도시를 만들고자 스마트시티 개발을 서두르고 있다. 하지만 국내 스마트시티와 스마트도시인증제도에서는 플랫폼 위주의 하드웨어 인프라에 초점을 두고 정보보안 측면을 우선적으로 고려하여 구축·인증하고 있다. 스마트시티 운영을 위한 개인정보보호 측면의 정책연구를 통하여 개인정보가 포함된 빅데이터의 유출 위험에 대한 대응 체계가 필요한 상황인 것이다. 본 논문에서는 스마트시티 속 개인정보의 종류와 스마트시티 구축 및 운영에 따른 문제점 및 현행 스마트도시법과 개인정보보호 관리체계의 한계점을 분석한다. 해결방안으로 스마트시티 분야 개인정보보호 관리체계 모델을 제시하고, 이를 통한 개인정보보호 강화방안에 대하여 제안해 보고자 한다. 본 논문의 관리체계 모델을 국가 스마트시티 시범도시와 실증도시, CCTV 통합 관제센터에 적용·운영하므로 시민들의 개인정보를 안전하게 관리할 수 있을 것으로 기대한다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.

• 산업융합연구
• /
• 제16권2호
• /
• pp.25-31
• /
• 2018

APT공격은 특정 목표를 두고, 지속적으로 공격하는 신종 해킹기법으로 해커가 다양한 보안위협을 악용해 특정 기업이나 조직의 네트워크에 지속해서 공격하는 것을 APT 공격이라고 한다. 특정 조직 내부 직원의 PC를 장악한 후, 내부 서버나 데이터베이스에 접근하여 개인정보 유출 사고나 중요자료 유출과 같이 기업이나 기관 내 중요 자산 탈취에 성공할 때까지 공격하는 것이 특징이다. 또한, APT 공격은 한순간에 공격이 이루어지지 않고 있으며, 수년에 거쳐 이루어지므로 해킹 감지가 어렵다. 본 논문에서는 지속적인 APT 공격에 대해 고찰하고, 대응방안을 제시하여 각 조직에 근무하는 경영진부터 일반 직원까지 보안 필요성을 인식하고 교육하고 보안 관리체계를 구축을 목표로 한다. 또한, 보안 업데이트, 최신 백신을 설치하여 악성코드 침투를 예방하는 방법을 제시하여 기업이나 조직은 항상 해킹당할 수 있다는 인식을 심어주어 조직 내에 근무하는 사람들은 악성 코드가 침투할 수 있는 취약점을 설명하고, APT공격에 대응할 수 있는 환경을 제시한다.

• 융합보안논문지
• /
• 제11권6호
• /
• pp.59-66
• /
• 2011

미래전의 대표적인 개념이 NCW(Network Centric Warfare, 네트워크중심전)이다. NCW는 네트워크로 연결되어 전장의 상황을 실시간으로 수집하여 관리하고 지휘통제를 하는 것이 핵심이다. 이러한 특성이 가장 필요한 경우가 해군이다. 해군의 작전은 광범위한 지역에서 개별적 또는 공동으로 작전을 펼친다. 이러한 과정 중에 각 함정 간의 정보의 공유는 기본으로 이루어져야 한다. 더욱이 미 해군의 경우 전 세계를 작전지역으로 보고 있기 때문에 NCW 의 대표적인 예라고 할 수 있다. 한국군 C4I체계는 각 군의 전술과 무기체계의 차이로 분리되어 상이하게 개발, 운영되어서 각 체계 간의 상호운용성이 확보되지 않는 문제점이 있다. 본 논문에서논문에서는 발달된 미 해군의 C4I체계를 분석하여 한국군 C4I체계의 문제점을 분석하고 향후 발전방향을 제시하고자 한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.985-990
• /
• 2007

정보기술 발전과 활용 확대에 따라 정보보호의 개념과 범위는 지속적으로 확대, 발전하여 왔다. 최근 우리나라 및 주요 선진국은 유비쿼터스 사회 건설을 위해 다양한 노력을 기울이고 있는데 이의 일환으로 정보보호 강화를 위한 다양한 노력도 병행되고 있다. 이러한 추세는 국방 분야 또한 마찬가지이다. 현재 미국방부 등 주요 군사선진국들은 미래전 환경을 대비하여 네트워크중심전 개념의 전략변환을 추진 중인데, 이에 따른 정보보호 문제 대비를 위해 다양한 노력을 추진 중에 있다. 이에 본 고에서는 정보화 환경 변화와 유비쿼터스 시대의 미래전 환경을 대비한 주요 군사선진국등의 정보보호 추진 동향을 살펴 보았는데, 주요 시사점으로는 공통 정보보호 추진 전략 정립 및 세부 기준/지침 강화, 미래전 환경에 부합하는 정보보호체계 개발 및 성능개량, 정보시스템의 보안성 평가/검증 및 관리체제 강화 들과 같이 실질적인 정보보호 추진을 위해 기반을 강화하고, 기존 정보보호 대응수단을 더욱 체계화, 고도화하기 위한 노력을 적극적으로 추진하고 있다고 분석된다.

• 한국정보과학회논문지:정보통신
• /
• 제37권5호
• /
• pp.351-362
• /
• 2010

우리나라는 IT 기술의 급속한 발전과 인터넷의 급속적인 보급으로 인해 국가 정보화의 기반 인프라가 매우 잘되어 있지만 주변 강대국들의 위협 속에 사이버테러의 위협도 급격히 증가하고 있다. 아울러 전 세계적으로 사이버전(戰)의 위협도 가속화 되고 있다. 지식 정보화 사회에 대한 사이버 공격은 산업과 경제활동은 물론 국가 안위를 근본적으로 위협하는 요인이 된다. 이미 해외 주요 국가들은 한 번의 사이버 공격으로도 국가 안보에 구멍이 뚫려 엄청난 경제적 손실을 가져올 수 있음을 인식하고, 사이버 공간에서 자국민이 안심하고 활동할 수 있도록 안정성을 최대한 보장하기 위한 정책을 마련하여 추진 중에 있다. 이와 더불어 우리나라뿐만 아니라 전 세계적으로 자연적, 환경적 재난의 위협도 증가하고 있다. 인도네시아나 필리핀처럼 쓰나미, 태풍, 지진 동 온갖 자연재해가 수시로 발생하는 국가는 사전 예방과 사후 복구 동 국가 차원의 체계적인 재난관리시스템이 구축되어 이에 대비하고 있다. 우리나라도 사이버테러 위협으로부터 사전 예방과 사후 복구를 위한 체계적인 관리가 필요하며, 이를 위해 국가차원의 사이버 재난관리(Cyber Disaster Management)에 대한 시스템 구축이 절실하다. 이에 따라, 본 논문에서는 해외 주요국의 사이버 안보정책을 분석하여 국가차원의 사이버 재난관리 시스템 구축을 위한 방안을 제안하고자한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.39-46
• /
• 2020

기업은 기업의 비즈니스 정보를 보호하기 위해 정보보호 관리체계 구축, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안 관제 등 다양한 정보보호 활동을 하고 있다. 기업 비즈니스를 위한 다양한 정보보호 활동들을 체계화한 것이 기업 정보보호 거버넌스라고 할 수 있으며, 이를 효과적으로 운영하기 위해서는 시스템화할 필요성이 있다. 본 연구에서는 기업 정보보호 거버넌스를 시스템화하기 위해 기존의 기업 정보 포털(EIP) 모델에 대해 알아보고, 이에 기반한 기업 정보보호 포털(EISP) 모델을 제시하고자 한다. 기업 정보보호 포털(EISP) 모델은 기업의 다양한 정보보호 활동인 기업 정보보호 거버넌스를 시스템화하여 정보보호부서의 활동을 지원하고 기업의 정보보호 활동이 정보보호부서만의 활동이 아닌 최고경영자부터 임직원까지 직접 참여할 수 있도록 통합된 환경을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.363-365
• /
• 2014

스마트폰에서 인터넷뱅킹, 전자상거래, 업무의 처리 등 국민의 정치, 경제, 사회 실생활의 업무는 사이버 공간에서도 처리된다. 사이버 공간과 실제 공간의 경계가 모호해짐에 따라, 국가의 인프라 시설 관리 및 운영에서도 사이버 테러가 발생하고, 국가 안보위협의 가능성이 높아지고 있다. 국가의 주요 인프라 및 정부 서비스가 정보통신 시스템과 시설로 연계되어 있다. 사이버 테러와 국가 사이버안보에 관한 중대한 위협에 대처하기 위한 법과 제도적 장치로서, 국가사이버안보시스템에 관한 법률체계의 정립이 필요하다. 이를 위해 현재 국회에 계류 중인 사이버안보 관련법을 중심으로 분석과 현행 우리나라의 사이버 관련 법체계와 대별하여 분석하고, 국가사이버안보 컨트롤타워 문제와 국가사이버안보 인력 및 산업육성이 논의되어져야 하며, 사이버테러 대응 체계를 분석하여, 국가 사이버안보 시스템 관련 법률제정의 필요성을 연구한다.