• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.283-288
• /
• 2004

인터넷의 발전과 멀티미디어 인프라의 성장으로 방대한 양과, 다양한 종류의 디지털 데이터들이 제작, 유통되고 있다. 디지털 컨텐츠는 기존 아날로그 컨텐츠와 비교 생성, 가공, 유통, 분배등의 측면에서 많은 장점을 갖는 반면, 원본과 동일한 복사물을 쉽게 생성할 수 있는 특징 때문에 디지털 창작물에 대한 저작권 보호가 중요시된다. 본 논문은 이미 유선 환경에서 디지털 컨텐츠 보호 기술로 각광 받고 있는 DRM(Digital Rights Management)을 토대로 무선 환경에서 디지털 컨텐츠의 보안을 위한 Mobile DRM (MDRM) 에 대한 설계를 목적으로 한다 설계되어진 MDRM은 Mobile 환경을 고려 키 교환 및 컨텐츠 암/복호 시 발생하는 부하를 줄이고 컨텐츠의 불법적인 유포 방지를 위한 SDMS(Secret-Key Distributed Management System : 비밀키 분산 관리 시스템)기술을 이용한다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.181-185
• /
• 2004

최근에 피해가 보고되고 있는 인터넷 웜은 최초발생 후 단 며칠 만에 전 세계적인 피해를 입히고 있다. 이들 웜들은 메일을 비롯한 기타 여러 가지 경로를 통해 스스로 복제하는 성질을 이용하여 매우 빠른 속도로 전파가 가능하다. 하지만 이를 제대로 막을 수 있는 수단은 마련되지 못하고 있다. 따라서, 인터넷 웜으로부터 네트워크 자산을 보호하기 위해, 체계화되고 자동화된 방지 메카니즘의 인터넷 웜 분야의 연구가 필요하다 이에, 본 논문에서는 인터넷 일의 확산과 방어 모델을 기술하고자 한다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2009년도 정보통신설비 학술대회
• /
• pp.19-22
• /
• 2009

This thesis offers forecast & warning algorithm about the accessing networks though statistical sampling methods to prevent computer terrors. These networks are occurred among U-city network groups. The main characteristic of current computer attacks is avoiding well-known detection patterns by successive changes in spreading speeds and attacking codes. The improvement of attacking stills leads to a problem causing the defense-time delay and creates vicious cycle that tries to fix networks after damage. Proposed algorithm notices and warns the potential attacking areas through defecting previous attacking signs, analysing attaching results ed tracing attaching sources at the beginning of the attack.

• 한국항공운항학회지
• /
• 제21권4호
• /
• pp.90-105
• /
• 2013

As witnessed in September 11 attacks, air terrorism is often the most effective means to achieve their goals, and thereby requires a sophisticated level of security measures. Moreover, considering the nature of air transportation, the prevention of air terrorism demands a wide range of international cooperation and joint efforts such as timely sharing of information related to air terrorism (such as latest terror techniques and list of terrorists) between nations, International Air Transport Association (IATA) and International Civil Aviation Organization (ICAO) As most air terrorism can be effectively prevented through security and search activities in airports, this study has focused on researching security measures and issues in major airports around the world, along with the potential measures to improve them. To achieve this effect, this paper offers solutions to preventing air terrorism by exploring appropriate responses to various type of air terrorism, deployment of advanced security and search equipment, techniques to identify terrorists, R&D on equipments to physically take down terrorists and systematic improvements on airport security search process.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.274-276
• /
• 2016

2014년 12월, 한국수력원자력의 사이버테러, 이란의 원자력 농축시설을 대상으로 한 사이버공격 등 국내외에서 원자력시설을 대상으로 한 사이버공격이 발생하고 있다. 이에 따라, 사이버보안 중요성이 증가하면서 방사선 재해방지와 공공의 안전을 위한 효과적인 규제체계의 필요성이 증가하였다. 한국원자력통제기술원은 개정된 방사능방재법에 따라 2014년부터 사이버보안 정기검사를 수행하고 있으며, 정기검사에 활용할 취약점 점검툴을 통해 정기검사의 효과성 및 수행능력을 향상시키고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2013년도 춘계학술대회
• /
• pp.337-339
• /
• 2013

최근 국내에서는 북한의 사이버 테러로 추정되는 전산망 해킹(APT공격)사건과 더불어 하나의 전자전으로서 GPS 재밍 사건들이 인천 등 서해에서 다수 발생되어 왔다. 즉, 이러한 GPS 재머는 러시아 등에서 유출되는 간단한 장비에서부터 치명적인 대규모 전파공격까지 다양한 형태가 발생될 수 있다. 특히 GPS 정보를 사용하는 선박의 AIS 정보는 다수의 선박으로부터 전송되는 정보로서 재밍 대응 가능한 고가의 장비를 선박측에서 탑재하기 어려우며, 송신지가 인근 북한의 경우 국내에서 근원지를 탐지하더라도 대응이 어려운 실정이다. 따라서 본 논문에서는 GPS 교란의 지능화된 여러 공격 형태를 파악하고, 해상교통관제 시스템에서 자체적으로 실시간 대응할 수 있는 방안을 검토하여 시스템 설계에 반영 하고, 관제사의 실시간 인지를 통한 혼란을 방지하며, 선박에 해당 교란 정보를 제공함으로서 능동적인 관제 방안을 제시한다. 실제적으로 재밍에 대응하는 시스템 설계가 관제에 효율적인 방안인지 확인되어야 하며, 국가적으로도 VTS 서비스의 안전성을 보장하는 기술개발로 진화가 고려되어야 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.156-159
• /
• 2019

서비스 거부 공격 (Denial of Service: DoS)은 매년 사이버 테러 이슈로 떠오르고 있는 대표적인 공격 양상 중의 하나이다. DoS 공격은 오래된 공격 유형으로 이에 대응하기 위한 연구가 많이 진행되고 있지만, IP(Internet Protocol) 주소를 변조할 수 있는 프로토콜 취약점 때문에 공격 발신지 역추적에 어려움이 있으며 DoS 공격의 다양한 성장으로 이어지고 있다. 현재 대부분의 변형된 DoS 공격들은 IP 주소를 변조하는 IP 스푸핑에 기반하고 있다. 이 때문에 익명성을 이용하여 공격 시도가 지속적으로 발생하고 있으며 정상적인 사용자와 공격자 간의 구분이 불분명하여 방어하기가 어렵다. 그렇기 때문에 본 논문에서는 여러 변형된 DoS 공격 유형 및 IP 스푸핑을 방지하기 위한 연구들을 분석함으로써 향후 공격자의 역추적을 돕고 DoS 공격을 차단하기 위해 필요한 정보를 제공한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2017년 정기학술대회
• /
• pp.329-330
• /
• 2017

재난은 인류의 발전과 더불어 다양하게 발생되어왔다. 최근 21세기 들어 발생하는 재난은 그 현상이 더욱 다양하고 복잡하며 그 피해의 정도가 대규모로 진행되는 경우가 많아 졌다. 태풍, 집중호우, 강풍, 폭설, 지진, 황사 등의 자연재난은 지구온난화현상으로 국내뿐만 아니라 전 세계적으로 커다란 영향력을 미치고 있으며, 화재, 구축물의 붕괴, 지하철사고, 테러 및 감염병 등의 사회 재난도 더욱더 증가하고 있는 추세이다. 나아가 사스, 메르스, 지카 바이러스 및 대형 테러 등 전 세계적 차원의 사회 재난의 발생 또한 급증하고 있다. 이와 같이 현대사회에서 발생하는 재난는 개인이나 국가의 정책만으로 예방하고 관리할 수 없는 특성이 있다. 따라서, 자본주의 경제의 한축을 이루고 있는 기업의 재난을 관리하여 연속성을 확보하고 더나아가 리질리언스(Resilence)를 보장하기 위한 일환으로 2007년 7월 재해경감을 위한 기업의 자율 활동 지원에 관한 법률(이하, 기업재해경감법 이라함.)이 공포된 지 약 10여년이 경과하였다. 이는 법 제도화를 통하여 기업의 재해경감활동을 지원하기 취지에서 출발한 것 이다. 그 후 현재 까지 어느 정도의 발전이 있었지만 경과 년 수에 비해 아직 미흡한 실정이다. 이후 그 기업들이 좀 더 원활하게 재해경감활동을 위한 계획을 수립, 실행, 검토 및 유지하기 위한 지침으로서 기업재난관리표준을 2010년 4월 2일 제정하였고 이후 재해경감활동 수립계획을 제정하여 시행하기에 이르렀다. 또한, 기업재난관리표준은 제정된 이후 2013년 12월 9일 전면 개정작업을 통해 경영관리 프로세스 모델(Plan-Do-Check-Act)이 적용된 관리체계를 접목시키고 용어정의를 국제표준과 일치시켜 기업재해경감활동 상의 혼선을 방지하기 위한 노력을 하였다. 현 정부에서는 주무부처가 바뀌고 조직이 변화되어 행정안전부고시 제2017-1호(2017.07.26.일)로 개정되어 현재에 이르고 있다. 본 논문에서는 기업재난관리표준과 연관된 제반 법령 및 규정 등에 대한 법적성격 과 지위를 규명하고, 기업재난관리표준의 관련분야 적용 시 문제점 및 바람직한 제도개선 방향을 제시하고자 한다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.21-26
• /
• 2004

정보통신망의 빠른 발달과 이로 인한 인터넷 사용의 급증으로 인하여 해킹, 바이러스 등의 정보통신 역기능 또한 빠르게 발전하고 있다. 이를 방지하기 위해 F/W, IDS, VPN 등의 보안 제품이 많이 사용되고 있다. 그러나, 1.25 인터넷 대란에서 알 수 있듯이 현 상황은 관리자가 보안 제품들에서 발생하는 경고 메시지를 화인하고 해당 내용을 대응할 수 없을 정도로 빠른 시간에 확산된다. 따라서, IDS와 더불어 자동 대응 기능을 갖추고 있는 침입방지시스템(IPS)이 절실히 요구되어지고 있고, 널리 사용되어지고 있다. 본 논문에서는 linux 운영 체제 환경에서의 공개된 도구인 snort와 iptables를 이용한 IPS를 설계하였다. 제안된 시스템은 snort에서 발생시킨 경보 메시지를 iptables와 연계하여 자동 대응을 수행하도록 구성되었으며, 이를 통하여 관리자 개입을 최소화하고 해킹사고에 대한 피해를 최소화 할 수 있도록 제안되었다.

• 항공우주정책ㆍ법학회지
• /
• 제25권2호
• /
• pp.79-112
• /
• 2010

북경협약의 주요 내용으로는 첫째, 민간 항공기를 무기로 사용하거나 다른 항공기 또는 지상의 표적을 공격하기 위해 사용하는 행위도 범죄행위로 규정하고 있다. 민간 항공기를 납치하여 무기로 사용하는 행위, 민간항공기내에서 무기를 사용하는 행위, 민간 항공기에 대해 무기 공격 행위를 신규 항공 범죄로 규정하여 민간 항공기에 대한 공격행위를 억제하며 해당 국가들에게 이를 처벌할 의무를 부여하고 있다. 둘째로 생화학 무기 및 이와 관련된 물질의 민간항공기를 활용한 불법 운송 역시 범죄행위로 간주하여 처벌을 강조하고 있다. 셋째로 군사적 활동 적용 배제하여 무력 충돌 시 군대의 활동에 대해서는 동 협약이 적용되지 않고, 국제인도법을 적용하도록 하였다. 이와 함께 국가 관할권의 확대와 협약의 적용범위 확대로 인하여 범죄가 발생한 영토의 국가 또는 항공기의 등록 국가, 범인이 발견된 영토의 국가뿐만 아니라 범죄자 국적국가, 피해자의 국적국가 및 무국적자가 주소지를 둔 국가도 관할권 행사 가능하게 함으로 신종 항공범죄에 대항 할 수 있으며 나아가 항공기와 공항을 공격하려는 세력들에 대한 피난처가 제공되면 안된다는 점을 명시하고 있다. 마지막으로 협약의 적용범위를 비행 시에서 서비스 범위내로 확대하였다. 이 조약의 특징은 궁극적으로 민간 항공안전의 확보 및 테러 행위 억제에 기여하는 내용이다.