• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.295-310
• /
• 2014

발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전 효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지 보수 및 Risk Management를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전 전력망 등 국가 주요기반 시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등, 폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은 수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이 노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터 환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내 외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및 로그분석 방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.

• 한국ITS학회 논문지
• /
• 제7권4호
• /
• pp.61-70
• /
• 2008

본 논문에서는 능동주파수방식의 단거리 무선통신 기술을 이용하여 고속도로 교통관리시스템에 적용할 수 있는 교통정보 수집 및 제공용 기지국 안테나를 설계하였다. 능동 DSRC는 5.8GHz 고주파수를 중심주파수로 사용하고 있는 기술로서 전파의 직진성이 매우 강해 주행 차량간 물리적인 전파 shadowing이 발생 할 경우가 많다. 이러한 열악한 통신환경에서도 정확한 교통 정보의 수집 및 제공을 할 수 있는 안정된 통신 링크를 구성하고 다양한 차로수 및 통신반경 등 도로환경에 적용할 수 있도록 안테나의 설치위치 및 이를 고려한 빔 패턴을 설계하였다. 본 논문에서는 통신링크 환경을 고려하여 중심주파수 5.8GHz, 입력손실은 75MHz대역에서 -17dB, 축비는 1.5:1, 안테나 이득은 12.2dBi, 빔패턴은 수평반치각 $55^{\circ}$, 수직반치각 $26^{\circ}$의 특성을 갖는 $2{\times}4$배열 마이크로스트립 안테나를 설계, 제작하였으며 차량간의 물리적 조건에 따른 전파 shadowing을 피하기 위한 안테나의 최소 설치 높이는 14m로 설계하였다.

• 한국지리정보학회지
• /
• 제21권4호
• /
• pp.202-217
• /
• 2018

인간 활동에 의한 도시의 토지이용변화는 도시의 공간구조와 생태계에 영향을 미친다. 토지이용변화 패턴을 파악하고 미래의 토지이용변화를 모의하는 것은 지속가능한 도시 관리를 위해 필요하지만, 토지이용변화의 불확실성과 복잡성으로 인해서 이를 효과적으로 모의하기 어렵다. 셀룰러오토마타 모형은 도시토지이용변화에 널리 사용되는 모형으로, 격자기반의 변화를 모의한다. 하지만, 격자기반의 모의는 실제 토지이용변화 특성을 반영하기 어렵고, 토지이용의 파편화가 나타나는 한계가 있다. 이러한 문제를 보완하기 위해 제작된 객체기반 셀룰러오토마타모형은 토지패치 객체별 변화를 모의한다. 본 연구는 하남시를 대상으로 객체기반 토지이용변화 모형을 제작하여 미래의 토지이용변화를 모의하였다. 제작된 모형의 정확도를 평가하는 성능지수는 24.1%로 평가되었다. 기준시나리오를 적용한 2038년의 토지이용변화 모의결과, 시가지는 16.4% 감소한 반면, 농경지는 9.0% 증가하였고, 초지는 19.3% 증가하였다. 개발시나리오의 경우 시가지는 22.4% 증가하였고, 농경지는 26.1% 감소한 반면, 산림과 초지는 큰 변화가 나타나지 않았다. 보전시나리오의 경우 시가지는 29.5%, 농경지는 8.8%감소하였고, 산림과 초지는 각각 6%, 42.8% 증가하였다. 본 모형은 실제 도시 토지이용변화를 효과적으로 모의하여 공간계획을 위한 의사결정지원도구로 사용될 수 있다.

• 한국콘텐츠학회논문지
• /
• 제21권2호
• /
• pp.499-506
• /
• 2021

해커들의 사이버 공격기법은 전에 볼 수 없었던 형태의 공격으로 점점 더 정교해지고 다양화 되고 있다. 정보 보안 취약점 표준 코드(CVE)측면에서 살펴보면 2015년에서 2020년에 약 9 만 건의 신규 코드가 등록되었다[1]. 이는 보안 위협이 빠르게 증가하고 있음을 나타내고 있다. 신규 보안 취약점이 발생하면 이에 대한 대응 방안 마련을 통해 피해를 최소화해야 하지만, 기업의 경우 한정된 보안 IT예산으로 보안관리 수준과 대응체계를 감당하기에는 역 부족인 경우가 많다. 그 이유는 수동 분석을 통해 분석가가 취약점을 발견하고 보안장비를 통한 대응 방안 마련 및 보안 취약점 패치 까지 약 한 달의 시간이 소요되기 때문이다. 공공분야의 경우에는 국가사이버안전센터에서는 보안운영정책을 일괄적으로 배포하고 관리하고 있다. 하지만, 제조사의 특성에 따라 보안규칙을 수용하는 것이 쉽지 않으며, 구간 별 트래픽 검증작업까지 약 3주 이상의 시간이 소요된다. 그 외 비 정상적인 트래픽 유입이 발생하면 취약점 분석을 통한 침해행위 공격 검출 및 탐지와 같은 대응방안을 마련해야 하나, 전문적인 보안전문가 부재로 인하여 대응의 한계가 존재한다. 본 논문에서는 신규 보안 취약점 공격에 효과적인 대응 방안 마련을 위해 보안규칙정보 공유사이트 "snort.org"를 활용하는 방안을 제안하였다.

• 대한토목학회논문집
• /
• 제40권6호
• /
• pp.571-581
• /
• 2020

하천에 광범위하게 활착되는 식생은 수위 변화 및 흐름 저항에 절대적인 영향을 미칠 뿐만 아니라 하천 시스템 전반에 영향을 미치는 중요 요소이다. 따라서 유입되는 식생의 형태와 규모를 정확하게 파악하는 것이 매우 중요함에도 불구하고 현장에서 이를 파악하기란 쉽지 않은 일이다. 따라서 최근에는 지상 레이저 스캐닝 등을 활용하여 대용량의 식생 정보를 취득하는 연구가 시도되고 있다. 그러나 식생의 복잡한 형상으로 인해 캐노피 영역의 정확한 정보를 획득하기 어려우며, 자연적인 영향에 매우 민감하게 반응한다는 한계가 있다. 본 연구에서는 3차원 지상 레이저 스캐닝을 통해 수집된 고해상도의 포인트 클라우드 데이터를 복셀 형식으로 재구현하여 식생의 물리적 구조를 분석하였다. 먼저 잎이 없는 단순한 형태, 잎이 있는 완전한 형태의 식생 및 패치 규모 식생 조건으로 설정하여 각각의 물리적 구조를 분석하였다. 이를 위해 측정된 데이터의 이상치 제거 및 불필요한 데이터의 필터링을 위해 통계적 이상치 제거 방법을 활용하여 각각 17 %, 26 %, 25 %의 포인트를 제거하였다. 또한 후처리 된 포인트 클라우드로부터 복셀 크기별 식생 형상을 재구현하여 실제 식생의 부피와 비교하였으며, 분석 결과, 오차 범위는 각 조건별로 8 %, 25 %, 63 %로 나타났다. 대상 샘플의 규모가 클수록 더 큰 오차가 발생하였으며, 복셀 크기 조정 시 식생의 표면이 시각적으로 비슷하게 보이지만 전체 식생의 부피는 이러한 변화에 매우 민감한 것으로 나타났다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1039-1055
• /
• 2012

세계 각국이 경쟁적으로 사이버 역량 강화를 위하여 다각적인 노력을 경주하고 있는 분위기에 따라 우리나라도 실질적인 국가 사이버 역량 제고의 필요성이 제기되고 있다. 하지만 한국은 사이버 역량 강화의 지표를 제시할 사이버 역량 평가 방법론이 존재하지 않아 실질적인 국가 사이버 역량 수준을 판단하기가 어려운 실정이다. 본 논문은 국가 사이버 역량 강화를 위한 정책 수립에 활용하기 위하여 체계적으로 분석 접근할 수 있는 국가 사이버 역량 평가 방법론을 개발하고 주요 5개국(미국 중국 일본 러시아 한국)의 사이버 역량을 평가하였다. 평가 방법론은 공개된 자료를 기반으로 기반 역량 공격 역량 방어 역량 세 가지 분야의 평가 항목에 따라 절대 평가 또는 상대 평가를 수행하여 평가 대상국별 역량 점수를 정량화함으로서 이해가 쉽도록 하였다. 종합 결과는 미국, 중국, 한국, 러시아, 일본 순으로 평가 되었으며, 평가 결과를 분석한 결과 한국의 사이버 역량 제고를 위하여 기반 역량 분야의 예산 인력에 대한 지속적인 투자, 공격 역량 수준 제고를 위한 전략 마련 및 방어 역량 분야의 패치 보급률 및 보안 관제 수준 제고가 필요함을 알 수 있었다.

• 경영정보학연구
• /
• 제23권3호
• /
• pp.159-176
• /
• 2021

기존 연구들은 주로 사용자의 게임 참여 동기나 사회적 욕구에 따른 이탈 요인을 연구하였다. 하지만, 기존 연구들은 게임 참여 동기 관점에서 집중하다 보니, 사용자 불만 사항 개선에 따른 사용자 이탈에 관한 분석은 비교적 적게 이루어져왔다. 게임에 대한 사용자 불만 사항과 그에 따른 게임 품질 개선은 사용자가 게임에 참여하는 요인 중 하나이다. 따라서, 본 연구는 사용자 불만 요인이 사용자 이탈에 미치는 영향을 실증적으로 분석하여 그 관계를 살펴보고자 한다. 본 연구는 최근 유행했던 "PUBG - 배틀그라운드 게임"을 분석하여 제품 품질에 대한 불만 사항 피드백이 얼마나 사용자 이탈에 영향을 주는지 실증적으로 분석 한다. 텍스트 마이닝(Text Mining) 분석을 통해, 사용자들의 품질에 대한 불만요인을 도출하였고, 콕스모델(Cox Model)을 통해 불만 요인에 따른 사용자의 이탈률을 추정하였다. 또한 준실험설계 방법을 통해 실제 불만사항 개선 패치에 따라 사용자 수가 어떻게 변화하는지 살펴봄으로 본 연구 결과를 검증하였다. 분석 결과, 불만 사항 중 게임의 재미와 관련된 요인들이 사용자 이탈에 가장 큰 영향을 주었고, 반면 게임 사용 편의성과 관련된 불만 사항들은 비교적 사용자 이탈에 적은 영향을 준다는 것을 실증적으로 보였다. 본 연구결과에 따르면, 게임 불만 요인 개선에 따라 사용자들의 이탈 정도가 달라질 수 있으며, 이에 따라 게임 사용자 관리를 할 수 있다는 것을 밝혀냈다. 본 연구는 게임 개발 및 운영사 입장에서 사용자들의 불만 사항 개선에 대한 우선 순위를 제공해 줌으로서 실증적인 공헌을 제시한다.

• 한국측량학회지
• /
• 제37권3호
• /
• pp.199-208
• /
• 2019

운용 가능한 위성의 수가 증가하고 기술이 진보함에 따라 영상정보의 성과물이 다양해지고 많은 양의 자료가 축적되고 있다. 본 연구에서는 기구축된 영상정보를 활용하여 부족한 훈련자료의 문제를 극복하고 딥러닝(deep learning) 기법의 장점을 활용하고자 전이학습과 변화탐지 네트워크를 활용한 고해상도 위성영상의 변화탐지를 수행하였다. 본 연구에서 활용한 딥러닝 네트워크는 공간 및 분광 정보를 추출하는 합성곱 레이어(convolutional layer)와 시계열 정보를 분석하는 합성곱 장단기 메모리 레이어(convolutional long short term memory layer)로 구성되었으며, 고해상도 다중분광 영상에 최적화된 정보를 추출하기 위하여 커널(kernel)의 차원에 따른 정확도를 비교하였다. 또한, 학습된 커널 정보를 활용하기 위하여 변화탐지 네트워크의 초기 합성곱 레이어를 고해상도 항공영상인 ISPRS (International Society for Photogrammetry and Remote Sensing) 데이터셋에서 추출된 40,000개의 패치로 학습된 값으로 초기화하였다. 다시기 KOMPSAT-3A (KOrean Multi-Purpose SATllite-3A) 영상에 대한 실험 결과, 전이학습과 딥러닝 네트워크를 활용할 경우 기복 변위 및 그림자 등으로 인한 변화에 덜 민감하게 반응하며 분류 항목이 달라진 지역의 변화를 보다 효과적으로 추출할 수 있었으며, 2차원 커널보다 3차원 커널을 사용할 때 변화탐지의 정확도가 높았다. 3차원 커널은 공간 및 분광정보를 모두 고려하여 특징 맵(feature map)을 추출하기 때문에 고해상도 영상의 분류뿐만 아니라 변화탐지에도 효과적인 것을 확인하였다. 본 연구에서는 고해상도 위성영상의 변화탐지를 위한 전이학습과 딥러닝 기법의 활용 가능성을 제시하였으며, 추후 훈련된 변화탐지 네트워크를 새롭게 취득된 영상에 적용하는 연구를 수행하여 제안기법의 활용범위를 확장할 예정이다.

• 한국의류학회지
• /
• 제30권3호
• /
• pp.447-457
• /
• 2006

본 연구의 목적은 뉴욕의 플리마켓에서 구입한 매우 흥미로운 퀼트 텍스타일을 관찰함으로서 시작되었다. 흔하지 않은 스타일의 실크 인서트(Silk inserts)들로 구성된 이 퀼트를 본 연구자로 하여금 그 역사적 가치를 조명하고 문서기록을 남기며 보존처리하여 텍스타일 역사의 발전에 도움을 주는 것에 의의를 두고 있다. 본 연구의 방법으로는 관련된 문헌고찰과 뉴욕의 메트로폴리탄 박물관 J. R. Burdick 콜렉션을 방문하여 퀼트의 패치들이 silk insert라는 분석을 내렸고 Burdick의 연구(제작연대 1910$\∼$1912)에 의문을 갖고 연구자가 조사를 진행하여 이 연구과제에 사용된 silk inserts의 제작연대가 1934년경부터 1939년경이라는 결론을 내렸다. 다음 단계로는 이 직물의 상태를 분석하였는데, 실크 섬유의 상태가 바느질을 견디지 못하는 상태로 판단해 보존처리 방법으로는 접착제 Elvace 46575(vinyl acetate copolymer resin emulsion)를 Stabiltax에 코팅처리하여 직물을 강화처리하였다. 본 연구는 문서처리 되지 않은 미확인 직물의 역사적 의미 발견과 보존처리를 통해 후대의 텍스타일 연구자들에게 정보를 제공한다는 측면에서 가치가 있다고 사료된다.