• 융합보안논문지
• /
• 제19권4호
• /
• pp.97-105
• /
• 2019

니콜라 테슬라에 의해 항공기의 무선제어 가능성이 제시되면서 출현한 무인항공기는 제 1, 2차 세계대전을 통해 항공력의 급속한 발전과 함께 군사, 방산용으로 사용하게 되었다. 2000년대, 무인항공기의 분야가 촬영, 배송, 통신 등 민간분야까지 확대됨에 따라 여러 서비스와 융합되어 활용되고 있다. 하지만, 최근 무인항공기 시스템에서의 통신이나 무인항공기 자체의 보안 취약점을 이용하여 GPS 스푸핑, 전파 교란 공격 등을 시도하는 보안사고가 발생하고 있다. 이에, 안전한 무인항공기의 도입을 위하여 국내에서는 자체 무인항공기 검증 제도인 감항 인증 제도가 마련되었다. 그러나 감항 인증 제도는 무인항공기의 보안성보다는 시험 비행, 설계 및 물리적 구조의 안전성과 인증하는 쪽에 초점이 맞추어져 있다. 보안성 높은 안전한 무인항공기의 도입을 위해 본 논문에서는 무인항공기 시스템 모델을 제안하고 데이터 흐름도를 작성하였다. 작성한 데이터 흐름도를 바탕으로 무인항공기 시스템에서의 위협을 도출하였고, 도출한 위협을 방지할 수 있는 보안기능요구사항을 개발하였다. 제안한 보안기능요구사항을 통해 향후 무인항공기의 안전한 도입을 위한 앞으로의 평가, 검증 기술의 발전 방향을 제시한다.

• 항공우주정책ㆍ법학회지
• /
• 제33권2호
• /
• pp.367-418
• /
• 2018

항공에 있어서 안전이 가장 중요한 것처럼 무인항공기 운영에 있어서도 안전이 가장 중요하고 무인항공기 운영자의 법적책임에 있어서도 안전운영책임이 가장 중요하다고 할 수 있다. 본 논문에서는 무인항공기 운영자의 안전운영 책임을 중심으로 무인항공기 운영자가 지게 되는 법적책임 문제를 사고 발생 시 피해를 보상해주는 보험 문제와 함께 심도있게 고찰하였다. 우선 무인항공기 운영자의 법적책임 문제는 가장 기본적인 무인항공기 운영자의 정의, 범위, 자격요건을 살펴보고 규제동향으로 국제민간항공협약, ICAO 부속서와 RPAS Manual, 로마협약 등 주요 국제협약, 항공안전법 등 국내 관련 법률상의 운영자의 책임규정을 고찰하였다. ICAO에서는 무인항공기도 궁극적으로는 유인항공기와 동등한 수준의 기술상 및 운항상의 안전성을 확보할 것을 요구하고 있으며 무인항공기 운영의 대원칙으로 사람, 재산 및 다른 항공기에 대한 위험을 최소화 하는 방법으로 운영 되어야 한다고 규정하고 있다. 이와 관련 무인항공기 사고의 경우는 대부분이 지상에 추락하여 제3자의 인명이나 재산에 피해를 입히는 사고가 대부분인 점을 감안 관련 국제협약인 로마 협약상의 운영자의 책임과 국내 상법 항공운송편의 제3자 책임 관련 규정을 중점적으로 살펴보았으며 사고 발생에 따른 배상책임 문제도 살펴보았다. 로마협약과 관련하여서는 1952년 로마협약이 운영자의 책임을 상세히 규정하고 있다. 배상책임과 관련하여서는 아직 발효는 되지 않았지만 EU 일부국가에서는 2009년 로마협약상의 책임한도액을 따르고 있는 점이 특징이다. 아직 우리나라는 어떠한 로마협약에도 가입하지 않고 있으나 상법 항공운송편은 배상책임에 있어 1978년 로마협약을 모델로 하고 있다. 이들 이외에 무인항공기 운영에 따르는 관련 법적책임으로 가장 많이 문제가 되고 있는 보안관련 책임과 사생활 침해에 대한 책임도 살펴보았다. 보험과 관련하여서는 전 세계적으로 항공보험의 가입 의무화 경향과 이에 따른 주요 각국의 규제현황을 살펴보고 무인항공기에의 적용 가능성을 살펴보았다. 또한 현행 국내 항공사업법상의 보험가입 의무화 조항과 초경량 비행장치 보험 규정과 문제점을 살펴보았다. 요컨대 무인항공기 운영자는 무인항공기를 인명이나 재산 또는 다른 항공기에 위험을 주지 않도록 안전하게 운영할 법적책임이 있으며 사고 발생 시는 적절한 보상책임이 있다고 할 것이며 이를 위한 보험제도 등 법제도적 장치가 마련되어야 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.796-799
• /
• 2010

인터넷의 발전으로 인터넷을 통한 서비스가 증대하고 있다. 반면 응용 소프트웨어의 보안 취약점으로 인해 국가, 기업, 개인 모두에게 정보보호의 중요성이 더욱 강조 되고 있다. 임베디드 소프트웨어인 우주, 항공, 원자력 소프트웨어 등 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 특히 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 범용 보안 취약가능성 분석 도구를 이용하여 소프트웨어의 취약 가능성을 분석하고 보안 취약점 유발 명령어를 분류한다. 그 다음에 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안을 개선할 수 있다.

• 항공우주정책ㆍ법학회지
• /
• 제27권1호
• /
• pp.3-27
• /
• 2012

항공안전과 항공보안이 날로 발전하여 항공교통은 과거에 비해 월등히 안전해졌으나, 국제항공에서 기내난동사건은 지속적으로 증가하는 추세이다. 국제법으로는 1963년 도쿄협약 (항공기내 범죄방지협약)이 난동승객관련 사건들에 적용된다. 도쿄협약은 185개국이 비준한 성공적인 협약이지만, 여러 문제점을 가지고 있고, 특히, 정의조항, 관할권, 집행력에 관련한 흠결이 있다. 첫째, 어떠한 행위가 항공기내 범죄에 해당하는지에 대한 정의조항이 없어서, 항공기 출발국에서 범죄에 해당하는 행위가 항공기 도착국에서는 범죄에 해당하지 않는 상황을 야기할 수 있다. 각기 다른 정의조항은 항공사들의 대응을 효과적이지 못하게 할 수 있다. 둘째, 착륙국에 관할권이 없어서 기내에서 명백하게 범죄를 저지른 기내난동승객의 처벌이 불가능한 상황을 만들 수 있다. 셋째, 도쿄협약은 등록국에 대한 형사 관할권행사의 권한을 부여했을 뿐, 실제로 그 권한을 사용해야 한다는 의무를 부여하지 않았다. 도쿄협약을 비준함과 동시에, 한국은 기내난동승객문제를 처리하기 위한 국내법적 절차로써 항공기운항안전법을 1974년에 제정했다. 이후 2002년 ICAO 모델입법 Circular 288을 일부 반영하여, 항공안전 및 보안에 관한 법률(항안법)이 2002년 제정되었다. 항안법이 꾸준하게 개정되어온 포괄적인 법률이지만, 관할권 관련 조항은 없으며, 오직 형법만이 관할권 관련조항이 있다. 형법은 영토, 국적, 등록을 기초로 관할권을 정하고, 이는 본질적으로 도쿄협약의 관할권 원칙과 동일하다. 그러므로, 국내법 또한 기내난동승객 처리에 대한 관할권의 흠결을 해결하지 못한다. 또한, 법원의 판결도 항공기 납치 같은 심각한 범죄가 아닌 이상 관할권 관련 적극적인 입장을 피력할 것으로 보이지 않는다. ICAO 법률위원회의 특별위원회가 기내난동승객관련 1963년 도쿄협약 (항공기내 범죄방지협약) 개정의 실효성을 연구하기 위해 조직되었다. ICAO의 연구결과가 도쿄협약 현대화 작업으로 이어져서 기내난동승객을 보다 효과적으로 대응하고, 보다 근본적으로는, 기내난동승객 발생건수를 줄일 수 있도록 해야겠다.

• 전자통신동향분석
• /
• 제32권1호
• /
• pp.82-92
• /
• 2017

최근 들어 무인기와 무선통신기술의 비약적인 발전은 무인기들을 국가 공역에 진입시켜 운행할 필요성과 택배, 긴급 통신영역 확장, 재해 감시 및 대처, 위험지역 정찰, 항공촬영과 같은 다양한 분야로의 활용에 대한 요구를 크게 증가시켰다. 다수의 무인기를 안전하게 운행 및 조종하기 위해서는 고신뢰성 및 고보안성을 제공하는 무인기 제어 전용 네트워크가 요구되며, 이러한 네트워크를 무인기 제어용 통합 네트워크라고 한다. 본고는 무인기 제어용 통합 네트워크의 보안 적용 구간을 분류하고, 구간별로 보안 요구사항과 요구사항을 달성할 수 있는 보안기술들을 차례로 제시한다. 또한, 향후에 무인기 제어용 통합 네트워크의 보안성을 강화하기 위해 개선되어야 하는 부분들을 제시한다.

• 항공우주정책ㆍ법학회지
• /
• 제30권1호
• /
• pp.207-244
• /
• 2015

항공안전은 계속적인 위험성의 확인과 관리를 통하여 개인에의 위해나 재산손실의 위험이 수용 가능한 수준으로 감소되거나 그 이하로 유지되는 상태를 의미하며, 항공 안전을 증진하기 위한 다양한 방법이 모색되고 있다. 최근 10여 년 간 국제민간항공은 비교적 높은 수준의 안전을 유지하여 왔으나 2014년부터 여러 가지 사고가 발생하면서 국제민간항공계가 다시 긴장하고 있고 ICAO를 중심으로 다각적인 대응방안을 모색하고 있다. 항공안전은 국제민간항공을 지탱하는 가장 중요한 요소이다. 국제민간항공협약(시카고협약)은 서문에서 안전과 질서가 중요함을 강조하였고, 협약의 다수 조문이 안전에 관계되어 있다. 부속서(1-19)는 몇 개를 빼고는 모두 안전에 관한 국제표준과 권고를 규정하고 있다. 특히 부속서 19는 안전관리체제에 대하여 기존의 부속서에 산재되어 있는 규정을 통합했고 도한 새로운 규정을 신설하였다. 또한 ICAO는 안전 문제를 증진하기 위한 의사결정과 입법 기능을 가지고 있으며 항행위원회, 법률위원회, 항공운송위원회 등과 이사회의 심의를 기초로 하여 총회가 최종 결정 권한을 가지고 있다. 보조 기구로서 전문가 그룹, 태스크포스 등을 수시로 설치, 운영하고 있고, 사무국은 이러한 제반 기구의 사무를 보조하고 있다. 또한 ICAO는 USAOP과 USAP 프로그램을 통하여 체약국의 안전 및 보안 수준을 점검하고 있고, 미국, EU, IATA 등이 별도의 안전점검제도를 운영하고 있다. 2014년에 발생한 MH370기 실종 사건은 회원국, 관제기관, 항행시설, 항공기 등이 제공한 정보를 토대로 전세계추적시스템(Global Tracking System)의 구축을 통하여 항공기의 위치를 실시간 추적 가능토록 하여 문제를 해결하려고 하고 있다. 또한 우크라이나 상공에서 격추된 MH17 사건 이후 ICAO는 회원국이 제공한 정보 및 NOTAM, AIP 등 운항정보를 기반으로 정보를 공유하는 웹사이트를 운영함으로써 분쟁지역에서의 위험관리를 통하여 유사한 사고를 방지하려고 하고 있다. 에볼라가 서아프리카에서 발생한 이래 보건당국과 항공당국간의 긴밀한 협조를 통하여 항공기에 의한 전염병의 확산을 막도록 다각적인 조치를 강구하고 있다. 또한 QZ8501 사건은 악기상하에서 제대로 대처하지 못한 운항의 결과로서 이 또한 ICAO를 중심으로 추가적인 보완 조치를 강구하고 있다. 이밖에도 2015년 3월에 발생한 저먼윙즈의 부기장에 의한 항공기 추락사고와 관련 후속 조치의 강구가 요구되고 있다. 국제항공계는 이러한 사고를 예방하고 안전 수준을 더욱 제고하기 위해서는 안전 관련 데이터 및 정보의 보호와 공유가 필수적임을 인식하여 현재 있는 정보 보호 및 공유에 관한 조항 이외에 추가적인 규정을 제의하고 있으며 회원국에 의한 검토를 거쳐 부속서나 ICAO 안내 문서에 반영될 예정으로 있다. ICAO의 문제해결 방식은 네 가지 차원에서 접근되고 있다. 시간적으로 과거의 경험과 정보를 분석하는 토대위에서 단기, 중기, 장기의 대책을 마련하고, 공간적으로는 각 회원국, 지역, 전 세계에 적용될 수 있는 대책을 수립하고 있고, 항공사, 공항, 지역 사회, 소비자, 제조자, 항행서비스 공급자, 관제기관, 산업계, 보험업계 등을 망라하는 이해관계자를 고려하여야 하고, 규제적인 개선을 위하여 최선의 관행, ICAO 안내문서, 표준 및 권고 관행에 반영될 방안을 심의하고 결정하는 구조를 가지고 있다.

• 항공우주산업기술동향
• /
• 제8권1호
• /
• pp.86-95
• /
• 2010

비행종단시스템(FTS)은 비행중인 발사체에 긴급 상황이 발생했을 경우 지상에서 발사체에 비행종단명령을 전송하여 비행을 안전하게 종료시키는 시스템이다. FTS 명령 방식으로 미국의 RCC 표준인 IRIG 톤조합 방식을 해외 여러 나라 및 나로우주센터에서도 사용하고 있으나 이 방식은 명령신호의 보안성이 약하다는 단점을 가지고 있다. 이에 RCC는 보안성이 강화된 차세대 비행종단시스템(EFTS) 표준 연구를 수행하였고 차세대 표준으로 CPFSK 디지털 변조 방식을 선택하였다. 본 논문에서는 비행종단시스템의 개요, 종류 및 외국 발사체에 적용된 FTS 명령 방식들을 기술하고, RCC EFTS 연구 보고서를 바탕으로 미국의 차세대 비행종단시스템(EFTS) 표준화 동향에 대해서 기술한다.

• 한국항행학회논문지
• /
• 제16권1호
• /
• pp.103-108
• /
• 2012

항공응급의료 환경에서 기본적인 서비스 모델은 응급구조헬기 내에 장착된 각종 의료장비들로부터 게이트웨이로 수집된 환자 개인건강정보들을 최종 목적지인 후송 병원에 전송하는 과정이라 볼 수 있다. 본 논문에서는 이 과정에서 의료장비에서 게이트웨이로 환자개인정보를 전송시 가장 안전한 전송방식에 대해 고찰하고자 한다. 또한 국제 표준인 ISO/IEEE 11073을 기본 모델로 하여 기존에 나와있는 여러 전송 방식들 중 항공응급의료 환경에 가장 적합한 보안 전송 방식을 비교 분석하여 그 대안을 제시하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.261-262
• /
• 2020

현대에 흔히 쓰이는 도어락은 안전과 보안등의 목적과 편리함을 목적에 두고 있다. 실제로 그전에 쓰던 열쇠보다 더 편리하고 분실염려도 없고 복제키 등으로 인한 사건, 사고로 인한 범죄율이 줄어들었다. 도어락은 사용자가 손으로 직접 비밀번호를 입력하여 잠금을 해제하는 방식이고 이 과정에서 도어락에 지문이나 표시가 남으며 비밀번호가 주위에 쉽게 노출될 수 있다. 본 논문은 위의 문제를 해결하기 위해 아두이노로 라즈베리파이와 앱을 무선 통신하여 '원격 제어가 가능한 스마트 도어락'을 고안했다. 아두이노 와이파이 모듈을 통해 스마트폰으로 도어락을 원격으로 제어할 수 있으며 라즈베리파이 카메라 모듈과 초음파 센서를 통해 도어락에 접근하는 사람을 감지하고 확인할 수 있다. 이 기능으로 범죄를 예방할 수 있으며 자녀들의 귀가 여부도 확인할 수 있고 문을 열어줘야 할 상황에 비밀번호 노출없이 문을 열어줄 수 있다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.163-178
• /
• 2017

최근 드론(drone)의 활용영역이 군사 및 보안 분야에서 뿐만 아니라 상업, 스포츠 등 일상생활 영역으로 확대되고 있으며, 민간경비업무에 드론을 활용하는 문제에 대해서도 관심이 커지고 있다. 본 연구는 민간경비(private security)에서의 드론의 활용유형과 경비업법과 항공안전법 등 관련 법규에서의 드론 관련 규정, 그리고 경비업법 수용시의 주요 쟁점을 검토하는데 논의에 초점이 있다. 첫째, 경비업법이 정하는 민간경비의 업무범위를 중심으로 드론의 활용유형을 감시업무, 정보수집업무, 안내 및 경고업무, 대피유도업무, 수색 및 관련 물자수송업무, 드론의 위협에 대한 대응업무 등으로 구분하였다. 둘째, 민간경비업무에서의 드론활용을 위한 관련 법규로는 경비업법과 항공안전법이 있는데, 이중 경비업법은 현재 드론에 관련한 내용을 규정하고 있지 않으며, 항공안전법에 의해 드론의 활용이 규제되고 있다. 셋째, 경비업법에 경비원의 자격과 권한범위를 조정하여야 하고, 드론을 경비장비의 한 유형으로 수용하여야 하며, 드론을 이용한 위협형태에 대한 대응책을 경비업법에서 어떻게 수용하여야 하는가에 대한 고민이 이루어져야 한다.