• 융합보안논문지
• /
• 제19권2호
• /
• pp.113-121
• /
• 2019

인터넷과 정보통신기술의 발달로 매일 대량의 공개출처정보(Open Source Intelligence, OSINT)가 발생하고 있다. 최근에는 전체 정보의 95%가 공개출처정보에서 나온다고 할 정도로 공개출처의 활용도가 높아졌다. 이러한 공개출처정보는 잘 정제되어 활용된다면 매우 효과적인 고가치 정보로 활용될 수 있다. 일례로 ISVG나 START 프로그램은 테러나 범죄와 관련된 공개출처정보를 수집해 테러리스트 색출이나 범죄예방에 활용해 많은 효과를 거두고 있다. 하지만 사이버공격과 관련된 공개출처정보는 기존의 테러나 범죄와 관련된 공개출처정보와는 달리 공격자, 공격목적, 피해범위 등을 명확히 식별하기 어렵고, 자료 자체가 상대적으로 정형화되지 않았다는 특징이 있다. 이러한 이유 때문에 공개출처정보를 활용해 사이버공격에 대한 데이터베이스(Database, DB)를 구축하고 활용하기 위해서는 기존의 방식과는 전혀 다른 새로운 접근방식이 요구된다. 따라서 본 논문에서는 공개출처정보를 활용해 사이버공격 데이터베이스를 구축하는 방법론을 제시하고 향후 활용방안에 대해 토의하고자 한다.

• 기록학연구
• /
• 제79호
• /
• pp.305-341
• /
• 2024

이 연구는 디지털 환경에서 데이터가 중심이 되는 전자기록의 출처에 새롭게 접근하기 위해, 데이터 출처 개념과 출처 모델을 검토하고 수용하여, 어떻게 전자기록을 대상으로 새롭게 출처 개념을 적용할 수 있을지의 가능성을 살펴보았다. 이어서 데이터 중심의 전자기록을 대상으로 한 출처 표현 모델을 개발하기 위해 기초 연구를 진행하였다. 특히 소급형 출처와 전망형 출처 개념으로 전환할 것과, 기록관리 메타데이터와는 별개의 모델을 통해 출처를 표현하고 기록과 연결할 수 있는 모델을 개발할 것을 제안하였다. 기록과 동적 관계를 맺으면서도 독립적으로 출처를 표현할 수 있는 모델을 개발할 수 있다면, 오히려 기록의 유동성을 보장할 수 있으면서도, 기록의 속성과 이를 지원할 출처의 역할을 더 충실히 수행할 수 있을 것이다. 결국, 이 연구가 제안한 기본적인 모델 개발 방향을 수용하는 출처 모델은 기록의 고정성과 활동의 재현성, 재현의 신빙성을 뒷받침할 수 있을 것이며, 디지털환경에서 적합한 출처 모델로서 역할을 할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1397-1399
• /
• 2009

부인가능 인증은 수신자가 전송된 메시지에 대한 출처를 확인할 수 있지만, 제 3 자에게는 전송된 메시지의 출처를 증명할 수 없는 인증 메커니즘이다. 이러한 부인가능 인증을 통하여 프라이버시 노출 가능한 전자투표와 전자상거래에서 메시지 전송에 대한 익명성을 보장할 수 있다. 본 논문에서는 그룹 멤버의 익명성을 보장하기 위한 환 서명을 이용하여 부인 가능한 서명을 제안함으로써 서명자의 프라이버시를 보호한다. 또한 추후에 서명에 대한 출처 확인이 필요할 경우, 서명자가 서명 생성을 위한 지식을 증명함으로써 서명에 대한 출처를 제 3 자에게 증명할 수 있다.

• 기록학연구
• /
• 제80호
• /
• pp.5-41
• /
• 2024

이 연구는 데이터형 전자기록을 대상으로 한 출처 표현 모델의 개발 방향에 맞추어 모델을 개발할 목적으로 진행되었다. 데이터형 전자기록의 생산·관리를 위해 출처와 맥락의 개념 구분을 지지하며, 이를 구분하여 표현할 수 있는 확장형 출처 모델을 제시할 것을 목표로 하였다. 이를 위해 W3C PROV를 기초 모델로 활용하며, P-Plan과 ProvONE도 일부 참고하였다. 이후, 기록관리 요건을 드러내고, 이를 바탕으로 기초 모델을 일부 확장하였다. 이 연구가 제안한 출처 모델은 데이터형 전자기록의 소급형 출처와 전망형 출처를 각각 표현하고 연결할 수 있도록 설계되었다. 향후 기록학 영역에서 출처 개념을 논의하고 모델을 확장해 나갈 수 있기를 기대한다.

• 한국기록관리학회지
• /
• 제23권1호
• /
• pp.27-45
• /
• 2023

기록물의 출처는 기록관리에 있어 필수적이며 중요한 가치를 지닌다. 현대 공공기록물의 출처가 되는 행정조직은 잦은 개편으로 조직의 구성과 기능이 크게 변화한다. 특히 지방자치단체의 경우 이러한 조직의 변동이 빈번하며 시간이 지남에 따라 변동 가능성은 더 커진다. 공공기록물의 출처이자 생산자인 처리과는 기록물관리의 여러 업무를 담당하고 있지만, 그 자격 범위는 명확하지 않다. 본 연구는 이러한 기록물의 출처를 명확하게 하고 그에 대한 관리를 개선하는 방안을 제시하는 것을 목적으로 한다. 이를 위해 D광역지방자치단체를 대상으로 선정하고 행정조직의 변화가 어떠한 형태와 주기로 발생하고 변동되었는지에 대해 분석하였다. 특히 기록물의 출처로서 처리과가 조직개편에 따라 기능과 조직 구성이 변동된 사례를 분석하였다. 분석을 통해 행정조직과 처리과가 변동됨에 따라 발생할 수 있는 기록물 출처에 대한 문제점들을 파악하였으며 기록물의 출처 및 이력에 대한 관리를 개선하기 위한 방안을 제시하였다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.115-123
• /
• 2020

사이버공격은 최근 몇 년간 더욱 더 진화하고 있다. 이렇게 고도화, 정교화된 사이버위협에 대응하기 위한 최선의 대책 중 하나는 사이버 공격을 사전에 예측하는 것이다. 사이버위협을 예측하기 위해서는 많은 정보와 노력이 요구되며 최근 정보획득의 핵심인 공개출처정보(Open Source Intelligence, OSINT)를 활용한다면 사이버위협을 보다 정확히 예측할 수 있을 것이다. 공개출처정보를 활용하여 사이버위협을 예측하기 위해서는 공개출처정보로부터 사이버위협 데이터베이스의 구축과 구축된 DB에서 사이버위협을 평가할 수 있는 요소를 선정하는 것이 선행되어야 한다. 이를 위해 데이터마이닝 기법을 활용하여 DB를 구축하고, 축적된 DB 요소 중 핵심요소에 대한 중요도를 AHP 기법으로 분석한 선행연구를 기초로 하였다. 본 연구에서는 공개출처정보로부터 축적된 사이버공격 DB를 활용하여 사이버위협을 정량화할 수 있는 방안을 제시하고 인공신경망을 기반으로 한 사이버위협 예측 모델을 제안한다.

• 기록학연구
• /
• 제25호
• /
• pp.47-89
• /
• 2010

전자기록을 잘 관리한다는 것은 결국 기록이 필요할 때 믿고 사용할 수 있도록 하려는 것이다. 전자기록은 진본성과 무결성면에서 취약점이 있고 현행 표준이나 방법들은 이에 대한 보완관리를 목적으로 해서 개발되었다. 그러나 전자기록은 진본성과 무결성을 독립적으로 고려하기 힘들므로 본 논문에서는 출처라는 개념을 도입하여, 출처확인이 우선 잘 이루어지는 지원 전략을 논의하였다. 이러한 측면에서 볼 때 현행 방식들은 검증 정보 수록 및 확인에 태만하며 장기검증에 문제가 있고 출처확인이 안되는 기록에 대한 대응책 마련이 미흡하다. 본 논문에서는 이러한 점을 개선하기 위하여한 출처확인에 필요한 요소들을 설명하고, 장기 검증이 가능하도록 전자기록보존포맷을 고정부와 변동부로 나누고 출처는 고정부에서만 확인하는 새로운 검증방법을 제안하며, 출처확인이 실패해서는 안되는 중요 기록물에 대하여 예방, 회피, 탐지복원 방안을 제시한다.

• 기록학연구
• /
• 제52호
• /
• pp.59-117
• /
• 2017

이 연구는 보존기록관리 원칙인 출처주의의 해석과 적용에 관한 담론을 체계적으로 분석함으로써 이론적, 실무적 주장의 근거와 배경을 구조적으로 파악하기 위한 것이다. 이를 위해 첫째, 출처주의 담론 영역을 구분하였다. 유럽의 여러 지역에서 오랫동안 실무적으로 채택되어온 방법론이 네덜란드 매뉴얼을 통해 명문화된 1898년 이후 출처주의 담론의 흐름을 대체로 정립, 확산, 전환, 확장 해체영역으로 나누고 각 영역별로 핵심 담론을 살펴보았다. 둘째, 출처주의 담론 분석에 맞도록 논변 모형을 설계하였다. 툴민의 논변 모형과 던의 정책논변 모형을 참고로 하되 출처주의 담론 분석에 적합한 요소들을 결합하여 모형을 재설계하였다. 셋째, 각 영역의 핵심 담론별로 출처주의에 관한 영어권 저자들의 논문과 저서를 일차적으로 조사하여 선별하고 각 논저에 나타나는 인용논문을 추가하는 방법으로 담론텍스트를 뽑아 그 내용을 분석하였다. 이러한 분석을 토대로 각 영역별로 논변 모형을 제시하였다.

• 한국기록관리학회지
• /
• 제2권2호
• /
• pp.69-92
• /
• 2002

본 연구는 출처주의 발전과정, 범주, 그 의미를 살펴보고 오늘날 기록관리환경에서 새롭게 변화된 출처주의의 경향을 검토, 기록물 관리에 있어 이것의 적용을 위해 고려될 수 있는 실질적 방안을 모색한 것이다. 단일 출처, 물리적 기록물체를 강조하던 기존의 출처주의는 행정조직의 변화와 유동성, 네트워크 발달 등에 따라 점차 개념적 추상적 기능적 출처개념으로 변화하고 있다. 새로운 출처주의의 적용을 위한 방안으로 먼저 기록물 자체에 대한 기술과 생산자 그리고 그 생산내력에 대한 기술을 분리, 각 영역을 링크시켜 통제하는 방안이 모색될 수 있다. 이 경우 기능별 생산연원의 추적은 물론, 기록물에 대한 다양한 출처의 규명도 가능해진다. 또 분류와 스케줄을 통합, 생산단계, 혹은 그 이전 단계로부터 출처를 통제하기도 하며, 전자기록물의 경우 메타데이터의 구축을 통해 출처와 내력관계를 관리하기도 한다. 그러나 무엇보다 중요한 것은 국제적 기준에 부합하는 국가적 기술규칙의 마련을 통해 출처정보의 구조화와 통제를 할 수 있어야 하며, 출처 및 폰드 구성을 위한 가이드라인을 마련, 그 일관성 유지에도 주의를 기울여야 한다.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.49-57
• /
• 2020

우리는 일상생활 가운데 사이버위협에 노출된 채 살아가고 있다. 그럼에도 불구하고 많은 사이버위협 및 공격은 공격자, 공격목적, 피해규모 등을 명확히 식별하기 어렵고, 단일출처의 정보에 의존하게 되어 객관성 있는 정보를 획득하는 것이 제한된다. 이에 본 연구의 선행연구에서는 공개출처정보(Open Source Intelligence, OSINT)를 활용한 사이버공격 데이터베이스(Database, DB)를 구축하기 위한 새로운 방법론을 제시하였다. 본 연구는 사이버 위협을 정량화할 수 있도록 사이버공격 DB 중 사이버 위협 평가요소를 선정하고 그 평가요소에 대한 중요도를 분석하고자 한다. 사이버공격 DB 중 사이버위협의 상대적 중요도에 영향을 미치는 평가요소로 공격목적, 공격범주, 공격대상, 공격 용이성, 공격 지속성, 공개출처정보의 빈도를 선별하고, 각 평가요소들에 대한 하위 계층의 요소들을 선정한 후 각 요소들의 중요도를 계층분석적 의사결정방법(Analytic Hierarchy Process, AHP)을 활용하여 분석하였다.