• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.292-294
• /
• 2017

기업에서 보유하는 기밀 정보가 내부 직원에 의해 유출되는 사고가 빈번하게 발생하고 있다. 기업에서 데이터를 유출하려는 내부 직원을 탐지하기 위하여 보안 로그를 분석해주는 보안 관제 시스템을 사용하고 있으나, 보안 관제 시스템은 관리자가 지정하는 기준에 대해 보안 로그를 분석하기 때문에 새로운 유형의 데이터 유출 사고가 발생하였을 때 제대로 데이터 유출을 탐지할 수 없는 문제점을 가진다. 따라서 본 논문에서는 내부 직원의 업무활동에서 발생하는 보안 로그 리스트에 연관 분석을 적용하여 새롭게 데이터 유출 탐지 시나리오를 작성하여 기존의 시스템이 가진 문제점을 해결할 수 있는 방법을 소개한다. 연관 분석을 활용하여 정의한 데이터 유출 탐지 시나리오를 활용한 결과, 결과적으로 데이터 유출 탐지 성능이 향상되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.747-750
• /
• 2013

정보통신기술의 발달로 인해 기업 및 기관의 주요 정보들이 전자화 되어, E-mail, 메신저, 보조기억장치 및 출력물 등 다양한 매체를 통해 손쉽게 유출될 수 있는 문제점이 발생하게 되었다. 이러한 문제점을 해결하기 위해 기업 및 기관에서는 매체제어, DRM, DLP, 출입보안 등 다양한 내부정보유출 방지 기술을 도입하여 운영하고 있다. 그러나 이는 각각 독립적으로 운영 및 관리되기 때문에 개별 정보유출방지 기술의 취약점을 이용한 공격에 대한 탐지 및 통합적인 내부정보유출 모니터링이 불가능하다. 또한 개별 정보유출방지 기술에서 발생하는 수많은 이벤트로 인해 보안 담당자가 이를 모니터링하여 내부정보유출을 탐지하고 관리하기는 어렵다. 따라서, 본 논문에서는 내부정보유출 사용자 행위를 분석하여 다양한 환경에서 적용 가능한 시나리오 설계방안에 대해 연구하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권2호
• /
• pp.65-72
• /
• 2015

최근 산업기밀보호센터의 기밀 유출 통계에 따르면 기술유출 주체는 전 현직원이 80.4%이고, 협력업체 직원에 의한 유출은 9.6%로 내부자에의한 고의 또는 실수로 발생하는 경우가 90%이다. 최근 발생한 카드사 개인정보유출 또한 내부시스템 컨설팅 프로젝트에 참여한 협력업체 직원이 정보유출을 감행한 것으로 밝혀져 사회적으로 큰 충격을 주었다. 이러한 내부정보유출 사고는 기관 및 기업의 이미지 손실뿐만 아니라 금전적인 손실을 발생시킬 수 있어, 다양한 보안솔루션을 도입하여 운영하고 있다. 하지만 보안솔루션들이 독립적으로 운영 및 관리되고, 보안솔루션에서 발생되는 대용량 로그와 다양한 형식의 이벤트를 보안 담당자가 식별하고 판단하기에는 어려움이 있다. 따라서 본 논문에서는 내부정보유출 방지를 위한 모니터링을 하기 위해 보안솔루션별로 정보유출 단일 시나리오를 도출하고, 솔루션별로 발생하는 로그 분석에 따라 이를 적용하기 위한 방안을 연구하고자 한다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.957-966
• /
• 2020

최근 산업기밀보호센터의 통계에 의하면 국내 기밀유출 사고의 경우 전·현직 직원에 의해 기업기밀유출의 약 80%를 차지하고 이러한 내부자에 의한 정보유출 사고의 대다수가 허술한 보안 관리체계와 정보유출 탐지기술의 이유로 발생하고 있다. 내부자의 기밀유출을 차단하는 업무는 기업보안 부문에서 매우 중요한 문제이지만 기존의 많은 연구들은 내부자에 의한 유출위협보다는 외부 위협에 의한 침입에 대응하는데 초점이 맞추어져 있다. 따라서 본 논문에서는 기업 내에서 발생하는 다양한 비정상 행위를 효과적이고 효율적으로 탐지하기 위해 내부정보 유출 시나리오를 설계하고 시나리오에서 도출 된 유출 징후의 핵심 위험지표를 데이터 분석(Data analytics)함 으로써 정교하지만 신속하게 유출행위를 탐지하는 모형을 제시하고자 한다.

• 대한공간정보학회지
• /
• 제21권2호
• /
• pp.107-116
• /
• 2013

본 연구는 새로운 기후변화 시나리오인 RCP 시나리오의 스토리라인을 기반으로 미래 토지피복변화를 예측하고, RCP 시나리오하의 미래 기후 및 토지피복 변화가 유역 내 유출량에 미치는 영향을 분석하는데 그 목적을 둔다. RCP 4.5 및 8.5하의 기후 자료가 기후변화 시나리오로 사용되었고, 토지피복변화 시나리오는 RCP 4.5 및 8.5 시나리오의 스토리라인과 로지스틱 회귀모형(LR)을 이용하여 개발된 모델에 의해 생성되었다. 기후변화만 고려한 경우, 토지피복변화만 고려한 경우로 두 가지 시나리오를 설정하고, 각각의 시나리오에 따른 대상 유역 내 유출량을 모의한 결과는 유출량의 계절적 변화를 뚜렷이 나타내었다. 기후변화는 봄과 겨울에 유출량을 증가, 여름과 가을에 유출량을 감소시키는 것으로 예측되었다. 반면 토지피복변화는 기후변화에 비해 상대적으로 유역 내 유출량 변화에 미소한 영향을 주지만, 강수 유무에 따라 유출량의 증가 및 감소 패턴이 뚜렷이 나타났다. 따라서 수자원 정책결정에 있어서 미래 토지피복변화에 따른 홍수 및 가뭄의 패턴에 적합한 수자원 정책이 필요할 것으로 판단된다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.137-152
• /
• 2018

기존 금융정보유출 행위를 탐지하기 위해 보안솔루션에서 생성한 행위 로그를 수집하여 패턴분석으로 정보유출 이상행위를 탐지하고 차단하는 활동에서 발생되는 한계점을 극복하고, 효과적으로 대응하기 위한 방안으로 첫 번째, PC에서 정보유출 경로(외부에서 읽기, 외부로 저장하기, 외부로 전송하기 등)로 이용되는 PC내 실행 프로그램들을 실시간으로 모니터링하고 두 번째, 해당 프로그램이 실행하는 시점에 연관된 보안 통제 프로세스와 상호 연동하여 정상 통제예외 통제우회 행위인지를 파악한 다음 마지막 단계인 시나리오 기반으로 생성한 처리 절차를 통해 금융정보유출 위험을 통제할 수 있는 위험 관리 모델을 제안함으로서 정보 보호 측면의 보안성 강화 및 업무 효율성 향상의 기대효과를 창출하고자 한다.

• 대한공간정보학회지
• /
• 제22권3호
• /
• pp.11-19
• /
• 2014

본 연구는 미래 기후변화 및 토지피복변화가 유역 내 유출량과 유사량의 거동에 가져올 영향을 분석하는데 목적이 있다. 기상자료는 IPCC 5차 평가보고서를 위해 새롭게 논의된 RCP 시나리오 중 서로 상반되는 4.5 및 8.5 시나리오의 기후전망 (2011~2100년) 이 사용되었으며, 토지피복지도는 RCP 4.5 및 8.5 시나리오의 사회 경제 스토리라인과 로지스틱 회귀모형 (LR)을 이용하여 개발 된 모델에 의해 구축되었다. 기후변화만 고려한 경우, 토지피복변화만 고려한 경우, 기후변화 및 토지피복변화 모두 고려한 경우의 세 가지 시나리오를 설정하고, 각 시나리오에 따른 유출량 및 유사량을 모의한 결과 계절적으로 매우 명확한 변화를 나타내었다. 기후변화는 봄과 겨울에 유출량을 증가시키고 여름과 가을에 유출량을 감소시키는 것으로 나타났으며, 유사량 역시 유출량과 동일한 변화의 양상을 보였다. 토지피복변화는 유출량을 증가시키는 반면 유사량은 감소시키며, 이는 도시화로 인한 불투수 면적의 증가에 의한 것으로 판단된다. 토지피복변화는 기후변화에 비해 유출량에 적은 영향을 끼치나, 기후변화에 의해 초래된 유출량 문제를 더욱 극대화 시킬 수 있다. 따라서 지속적인 수자원 관리를 위하여 기후변화의 잠재적 영향을 파악하고, 토지피복변화에 따른 적절한 수자원 대응 정책 마련이 필요할 것으로 판단된다.

• 한국지리정보학회지
• /
• 제14권2호
• /
• pp.28-39
• /
• 2011

본 연구는 HyGIS-SWAT 모형을 이용하여 환경부의 대분류/중분류에 따른 유출부하 특성을 평가하고, 토지피복변화에 따른 유출부하 특성을 평가하는 것을 목적으로 하고 있다. 대분류와 중분류 토지피복변화는 두 유역 모두 시가지 지역과 농업지역이 팽창하고 산림지역이 감소하는 것으로 분석되어 현재 지속적으로 도시화가 확대되는 추세를 반영하고 있는 것으로 판단된다. 분류항목특성에 따른 분석결과는 무심천유역의 경우 첨두유출은 상승하였고, 연총유출량은 감소하는 것으로 분석되었다. 구축시기에 따른 특성 분석결과는 갑천유역의 경우 첨두유출은 감소하고, 총유출은 증가하는 것으로 나타났다. 토지피복변화 시나리오는 도시화 확대와 농업지역 확대의 3가지 시나리오를 적용하여 분석하였다. 분석결과 도시화 및 농업지역 확대 시나리오 모두 유출 및 유사농도가 증가하는 것으로 분석되었다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2010년도 학술발표회
• /
• pp.47-51
• /
• 2010

본 연구의 목적은 기후변화에 따른 홍수 취약성 평가 방법을 제안하고 미래 기후시나리오를 이용하여 국내 5대강 유역에 대해 홍수취약지역을 시 공간적으로 평가하는 데에 있다. 이에 현 기후상태의 홍수 취약성을 평가하고자 유역의 지형, 인문 사회 정보를 수집하였으며, 관측 기상, 수문자료와 수문모형 모의로부터 유역평균강수량 및 유역별 유출량을 산정하였다. 이상의 자료를 토대로 홍수와 관련된 취약성 지표를 선정 및 산정하여 현재 기후상태(1971~2000년)에서의 홍수취약성을 평가하였다. 또한 기후변화 영향을 고려하기 위해 3개의 온실가스배출시나리오를 기반으로 생산된 13GCMs 별 미래 기후시나리오 자료를 수집하였으며, 3개의 유출모형에 적용, 다수의 유출시나리오를 생산하여 현재 기후상태(1971~2000년) 대비 미래 세기간 S1(2011~2040년), S2(2041~2070년), S3(2071~2100년)의 홍수 취약성을 평가하였다. 현재 기후상태에 따른 홍수취약지역을 평가한 결과 대체로 한강 중 하류지역과 영 섬강 하류 지역에서 높게 나타났으며, 낙동강 중 상류유역은 상대적으로 낮은 것으로 나타났다. 또한 기후변화시나리오를 적용할 경우 취약지역의 공간적인 분포는 기준기간과 유사했으나, 대부분의 유역에서 심도는 증가할 것으로 나타났다. 특히 낙동강 권역에서 가장 크게 변할 것으로 분석되었는데 이는 하천의 적응능력이 작아 상대적으로 기상 수문지표의 변화에 더욱 민감하게 반응하는 것으로 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.530-533
• /
• 2014

IT 산업의 발전과 함께 Big-Data 와 보안은 빠른 속도로 발전하고 정보보호를 위해 다양한 시스템을 구축하는 것보다는 이를 연계하고 활용하는 것이 중요한 시대가 도래하였다. 한 기업이 가지고 있는 기업정보유출사고 등 다양한 해킹공격 또한 꾸준하게 증가되고 있다. 더불어 경제적 사회적인 손실이 증가되면서 국가 및 기업 상위 감사 기관은 정보보호 관련 법 제도를 제정하고 이를 강화하여 개정 하고 있다. 하지만, 물리적, 관리적, 기술적으로 연계된 통합 보안 관리 체계가 제대로 구현되지 않는다면 다양한 취약점을 통하여 기업 정보는 언제든 유출 될 수 있다. 본 논문에서는 기업에서 기 운영중인 정보보안 솔루션과 물리보안 솔루션이 효과적으로 통합 보안 관제가 가능한 IMP 플랫폼 구성설계 방안과 불법 침입 및 보안 사고 탐지를 위한 복합시나리오 설계 방안을 제시하여 실 적용 효과를 알아보고 향후 연구 방향을 제시하고자 한다.