• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.10a
• /
• pp.947-950
• /
• 2014

The recent APT attacks including cyber terror are caused by a high level of malicious codes and hacking techniques. This implies that essentially, advanced security management is required, from the perspective of 5A. The changes of IT environment are represented by Mobile, Cloud and BYOD. In this situation, the security model needs to be changed, too into the Airport model which emphasizes prevention, and connection, security and integration of functions from the existing Castle model. This study suggested an application method of the risk-based Airport model to the cyber security environment.

• Annual Conference of KIPS
• /
• 2016.04a
• /
• pp.539-541
• /
• 2016

소프트웨어 중심 사회에서 소프트웨어의 개발과 운영에 대한 효율성을 극대화하기 위해 운영 조직과 개발 조직을 통합한 개발운영조직 통합관리 방법론을 적용하고 있다. 클라우드 환경을 이용하여 서비스를 중단 없이 운영하는 지속적 배포 시스템에서 개발운영조직 통합관리를 적용 하였을 때, 운영 조직의 요구사항과 사용자의 요구사항 등으로 인한 작은 규모 크기의 배포가 빈번하게 발생하게 된다. 이와 같은 시스템은 다양한 보안 위협으로부터 안전하지 않다. 따라서, 본 연구에서는 클라우드 환경에서 지속적 배포시스템의 개발운영조직 통합관리에서 발생할 수 있는 문제점과 보안에 대한 개선사항을 제시하고자 한다.

• Journal of Internet Computing and Services
• /
• v.13 no.4
• /
• pp.11-21
• /
• 2012

It is indispensable that aircrafts in electrical warfare settings endeavour to improve their survivability by selecting optimal countermeasures against threats. In this paper, we model the successful probabilities of aircraft survivability equipments that remove threats encountered, and also propose a framework for the aircrafts to autonomously decide their countermeasures. And then, we design the operational effectiveness of the aircraft survivability equipments, and quantitatively formulate the operational effectiveness into the form of reduction in lethality (RL). We actually show how the operational effectiveness can be computed in simulated example scenarios. To verify our framework proposed in this paper, we experimented with the successful probabilities of aircraft survivability equipments and the autonomous decision-making against threats in various electronic warfare settings. In the experiments, it turns out that our agents outperform the agents that randomly choose their countermeasures, which is 12% more efficient in their performance.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.05a
• /
• pp.717-722
• /
• 2009

대한민국은 국가경제발전의 기반을 무역에 두고 있는 대외 지향적 통상(通商)국가이다. 현재 한국의 무역은 화물량 기준 거의 100%를 해운에 의존하고 있다. 한나라의 경제 특성을 나타내는 지표로서 '무역의존도'가 있는데 2007년도 한국의 무역의존도는 75.09%로서 일본의 30.15%의 약 2.5배, 중국의 67.07%에 비해 현저하게 높은 세계최고 수준이다. 이는 한국경제 나아가 한국의 안전과 발전이 절대적으로 해양을 통한 무역에 의존하고 있다는 의미로 이해할 수 있다. 대외무역에 국가의 사활을 걸고 있는 한국에서 국가해양활동의 안전이 확고하게 지켜지지 못해 무역에 차질이 발생한다면 이는 국가 경제 나아가 국가안보에 심대한 악 영향을 미칠 수밖에 없다. 반면 최근 소말리아 근해 해적의 피해확대로 한국은 주력 전투함을 파견하여 한국선박보호와 인근해역의 해양안전유지를 위해 국제적 해양안보활동에 참여하고 있다. 이는 한국의 국가경제활동이 전 세계로 확대됨에 따라 해양에서의 안전도 다방면에서 위협을 받고 있어 군함까지 파견해야 할 정도로 위협이 확대되고 있다는 방증이기도 하다. 이에 반해 한국에서는 해양안보에 대한 국민적 관심과 체계적인 대비책개발을 위한 노력이 아직은 미흡한 실정이다. 따라서 한국은 지금부터라도 국가적 차원에서 해양안보에 대한 관심과 대비책마련을 본격적으로 서둘러야 한다. 우선 한국은 해양안보위협을 북한으로 부터의 군사적 위협과 동일한 개념의 안보문제로 간주하여 대비해야 나가야 할 것이다. 또한 현재 정부 각 부처에 분산된 해양안보 관련 기능을 유기적으로 통합하여 수행할 수 있는 중심기구의 설치를 검토하여야 할 것이며, 국제적인 해양안보노력에도 적극적으로 참여함으로써 해양의 안전을 확고하게 유지하여 한국의 지속적인 국가번영을 보장하여야 한다.

• Proceedings of the KIEE Conference
• /
• 2008.04a
• /
• pp.176-177
• /
• 2008

곳곳에 산재한 컴퓨터를 시간과 장소에 상관없이 자유롭게 이용함으로써, 편리하고 쾌적한 정보이용환경을 구현하게 해주는 유비쿼터스 사회(Ubiquitous Society)는 동시에 예측 불가능한 위험이 곳곳에 산재한 '고도화된 정보위험사회'로의 진입을 의미한다. 본 논문에서는 인터넷을 통해 날로 지능화 고도화되는 사이버 위협으로부터 정보자산에 대한 안정성 강화와 분산 운영되는 보안관리 시스템(ESM)을 통합 모니터링하여 사이버위협상황에 대한 실시간 감시 대응을 체계적이고 효율적으로 수행하기 위한 K-water 사이보안센터(Cyber Security Center, CSC)를 구축하였으며 이를 통한 신뢰성 잇는 사이버보안체계를 제시하고자 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.05a
• /
• pp.693-696
• /
• 2013

Information protection system (Information protection system)-based IT environment built popularity in public agencies and businesses take advantage of the resources for the integration of the information system one essential environment began to recognize, cloud systems (Cloud System), cloud security (Cloud Security), big data (Big Data), big data security (Big Data Security), industrial security (Security Industry), as well as the issue. Due to the influence of these information protection system (Information protection system) in response to my external security threats based on the analysis plan. In this paper, data protection systems (Information protection system), resulting in the introduction, there are a number of security threats and particularly industrial security aspects and internal and external security threats in response by lighting about aspects of the plan is based on knowledge.

• Review of KIISC
• /
• v.24 no.5
• /
• pp.59-65
• /
• 2014

산업제어시스템과 SCADA(Supervisory Control and Data Acquisition) 제어 시스템들이 기존의 고립적이고 폐쇄적인 시스템에서 점차 개방적이고 표준화된 시스템으로 전환되고 있으며, IT 망과의 통합이 이루어지고 있다. 따라서 주요 국가정보 인프라에 대한 사이버 위협 및 공격에 대한 우려가 증대되고 있다. 산업제어시스템의 정보보호 기술은 일반적인 IT 정보보호 기술과는 특성상 여러 가지 차이점이 존재한다. 국내에서의 산업제어시스템 정보보호 기술에 대한 연구는 아직 미약한 수준이다. 본 논문에서는 국가 주요 정보하부구조를 구성하고 있는 산업제어시스템 중에서 사물인터넷(IoT) 기반 스마트 그리드 시스템의 보안 특성에 대하여 분석하고 보안 쟁점 및 고려사항을 제시하고자 한다.

• Annual Conference of KIPS
• /
• 2003.05c
• /
• pp.2025-2028
• /
• 2003

다양한 위협과 침입공격에 노출되어 있는 조직의 경우, 특정 제품에서 제공하는 한정된 침입탐지패턴의 한계를 극복하여 침입사건을 효과적으로 탐지하여 대응하기 위하여 이기종 침입탐지시스템 설치 및 운용이 요구된다. 이기종 침입탐지시스템 운용은 침입탐지 감사데이터 포맷이 제품별로 상이하고, 두개 제품 이상에 구현된 동일한 침입탐지 패턴이라도 설계의 차이점에 기인하여 오판률 가능성이 증가할 가능성이 있으며, 특히 탐지사건에 대한 대응으로 e-mail, SMS 등을 이용할 경우 중복 탐지로 인한 과도한 대응 등의 문제점이 있을 수 있으므로 이기종 침입탐지시스템 운영 환경에 적합한 기종간 통합 및 대응 모델과 관련 모듈 설계에 관한 연구가 필요하다 본 논문에서는 최근 연구되는 Aggregation 및 Correlation 개념을 적용하여 이기종 침입탐지시스템 운용 환경에서 침입탐지패턴 통합 및 대응을 위한 요구사항을 도출하고 통합 및 대응을 위한 IPMAC 모델 및 탐지알고리즘을 제시하여 관련 모듈을 설계 및 구현한 결과를 제안한다.

• Korean Security Journal
• /
• no.31
• /
• pp.157-185
• /
• 2012

Today, the emergence of cyberspace and advancement of globalization caused not only the transformation of our productive and conventional life but also the revolutionary transition of use of destructive violence such as crime and warfare. This transition of environmental condition connects various security threats which separatedly existed in individual, local, national, and global levels in the past, and transformed the mechanical sum of all levels of security threats into the organic sum of multi-dimensional security threats. This article proposes that the sum of multi-dimensional security threats is caused by the interconnectivity of various different levels of security threats and the integrated interdisciplinary perspective is essential to properly understand the fundamental existence of today's security problem and the reality of fear that we face today. The holistic security, the concept proposed here, is to suggest the mode of networked response to multi-dimensional security threats. The holistic security is suggested to overcome the conventional divisional approach based on the principle of "division of labor" and bureaucratic principles, which means more concretely that national security and criminal justice are divided and intelligence, military, police, prosecution, fire-fighting, private security, and etc. are strictly separated into its own expertise and turf. Also, this article introduces integrated security approaches tried by international organization and major countries overseas with the respect of the holistic security. The author have spent some substantial experience of participant observation, meetings, seminar, conference, and expert interviews regarding the issues discussed in the article in various countries including the United States, Russia, Austria, Germany, Canada, Mexico, Israel, and Uzbekistan for the last ten years. Intelligence and information on various levels of security threats and security approaches introduced in this paper is obtained from such opportunities.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.05a
• /
• pp.710-711
• /
• 2015

최근 사이버 공격이사회, 국가적 위협으로 대두되고 있다. 최근 신종 악성코드에 의한 A.P.T 공격이 사회적으로 큰 혼란을 야기하고 있다. 이에 따라 기업 내에서 방화벽, IPS, VPN 등의 네트워크 보안 시스템의 통합 관리를 목적으로 하는 통합관제시스템(ESM)의 필요성이 제기되었다. 그러나 기존의 ESM의 방식은 외부에서 내부로 유입되는 트래픽만을 모니터링하는 네트워크 기반 공격 탐지기법을 사용하기 때문에, 외부 사이버 공격만을 차단할 수 있다는 한계점을 가지고 있다. 따라서 본 연구는 주요 IT 기반시설의 네트워크, 시스템, 응용 서비스 등으로부터 발생하는 데이터 및 보안 이벤트 간의 연관성을 분석하여 보안 지능을 향상시키는 빅데이터를 활용한 보안로그시스템을 제안한다. 본 연구에서 제안한 빅데이터를 활용한 보안로그시스템을 통해 분산 기반의 저장/처리 기술 적용하고자 한다.본 기술을 적용한 지능형 정보 분석 플랫폼 구성을 통해, 가용성과 확장성을 확보하여 통합적 보안 관제가 가능하도록 한다. 뿐만 아니라 기업 내로의 악성코드 유입, 감염(전파) 그리고 실시간 모니터링이 가능하여 고객 서비스 만족도가 향상되는 파급효과가 기대된다.