• 시큐리티연구
• /
• 제15호
• /
• pp.337-358
• /
• 2008

1941년 일본군의 진주만 공격으로 2,500여명의 군인과 민간인이 희생을 당했다. 반면에 9.11 미 테러로 2,749명의 민간인이 목숨을 잃었다. 9.11 미 테러는 테러로 인한 피해가 전쟁 수준을 넘어설 수 있음은 물론 전통적 개념의 테러가 새로운 개념의 테러로 진화하고 있음을 알려주었다. 특히 테러 수단의 첨단 과학화는 테러 발생의 결과를 심각한 지경에 이르게 하고 있다. 과학기술의 발달로 인해 테러범들은 고성능 무기와 대량살상무기로 무장하고 있다. 테러조직이 테러를 쉽게 자행할 수 있는 환경이 조성되어 있는 것이다. 과학기술의 발달에 따른 무기체계의 정밀화는 테러범들이 테러를 실행하는 과정에서 성공 가능성을 높여주는 원인으로도 작용하고 있다. 테러에 대한 목표의 선정 및 접근이 용이해지고, 테러 사건 자행 후 탈출과정에서 테러범들의 생존성을 높여주게 되었다. 테러조직에게 유리한 환경이 조성되면서 테러 전술은 그들의 목적 달성을 위한 매우 유용한 도구로 인식되기 시작했다. 테러와 테러조직은 끊임없이 진화하고 있으며, 과학화의 산물로 무장하고 있다. 이에 따라 과거에 테러리즘으로부터 인류를 지켜주었던 대테러 전술, 보안절차 등은 새로운 유형의 위협 앞에서는 거의 무용지물이다. 과거의 테러리즘에 대항하여 인류의 평화와 인권을 보호하던 대(對)테러 특공대도 이 새로운 유형의 테러리즘에는 아무런 효과를 거두지 못한다. 대테러 활동 역시 테러의 변화 양상에 효과적으로 대응하기 위해 끊임없이 진화해야 하는 이유가 여기에 있다. 이를 위해서는 테러 미래에 나타날 수 있는 테러 유형에 대한 분석이 필요하다. 본 연구에서는 1968년부터 2006년까지 테러 통계 분석을 통해 가장 위협적인 테러 유형이 무엇이며, 유형별 특징에 대해 살펴보았다. 그리고 미래에 예상되는 테러유형에 대한 도출을 통해 테러에 대한 대응 방향을 제시하고자 한다.

• 한국재난정보학회 논문집
• /
• 제17권4호
• /
• pp.848-863
• /
• 2021

연구목적: 2021년 8월 16일 탈레반은 국제테러조직간 공고한 동맹관계를 이용하여, 아프가니스탄 수도 카불을 점령한 뒤 탈레반 정권을 수립하였다. 탈레반은 대한민국 국민을 대상으로, 2004년 김선일 피랍, 2007년 샘물교회 교인 피랍, 2009년 지역재건팀에 대한 공격하는 등 테러를 자행하였으며, 2021 대한민국 아프간 난민 구출 작전에 대해서는 적대감을 가지고 있다. 따라서 본 고에서는 탈레반에 의한 대한민국 테러 발생 가능성을 살펴보고자 한다. 연구방법: 샘물교회 피랍사건으로 국내에도 잘 알려진 탈레반의 전술, 전략, 공격무기 등 다양한 테러활동을 살펴보고, 아프가니스탄에서 발생한 테러 통계 데이터를 기반으로 국내에서 발생 가능한 테러유형과 테러대상시설을 분석하였다. 연구결과: 탈레반은 아프간 정부를 주요 공격대상으로 하고 있으며, IS와 탈레반은 테러대상 선정에 있어 차이를 보인다. 결론: 아프간을 장악한 탈레반과 전 세계 테러리즘 네트워크를 구축한 IS가 협력하여, 국내 다중이용시설을 대상으로 폭탄테러의 위협을 가한다면, 대한민국은 대테러 관련 미흡한 자원과 대책으로 테러 위기에 직면할 수 있다.

• 문화기술의 융합
• /
• 제10권2호
• /
• pp.167-172
• /
• 2024

21세기의 주요 전쟁에서 드론은 감시정찰을 넘어 정밀타격 또는 자폭공격, 인지전 등의 목적으로 지상 및 공중은 물론 해상 및 수중으로 그 영역이 확장되고 있다. 이러한 드론은 다영역작전을 수행할 것이며 이를 위해 자율화 수준을 향상하고 High-Low Mix 개념에 기반한 확장성을 강화하는 등의 발전을 이어 나갈 것이다. 최근 드론은 세계의 주요 전쟁에서 주요한 수단으로 활용되고 있으며 향후 게임체인저(Game-Changer)로 진화할 개연성이 충분해 보인다. 북한 또한 오래전부터 정찰 및 공격드론을 운용하기 위해 상당한 노력을 기울여 왔다. 북한은 근래에 들어 드론을 활용한 도발을 지속하고 있고, 그 능력도 점차 고도화되고 있다. 또한, 최근 새로운 전략 드론의 등장으로 이를 활용한 북한의 대남 감시정찰 및 조기경보 능력 확보와 새로운 유형의 도발 등 전·평시 위협이 강화될 것으로 보인다. 이에 이번 연구에서는 북한 전략 드론의 능력을 분석하고 운용 양상을 예측하여 시사점을 제공하고, 이후 우리 군의 드론 전력화 및 대드론체계 솔루션 등 종합적인 전략 수립에 대한 활발한 후속 연구가 이루어지길 바란다.

• 시큐리티연구
• /
• 제53호
• /
• pp.109-133
• /
• 2017

이 연구는 최근 5년간 북미 및 유럽지역에서 발생한 테러리즘의 전반적인 동향분석을 목적으로 한다. 특히 2012년 이후 발생한 테러리즘 사건을 살펴보면 소프트타겟을 테러리즘 공격 대상으로 하는 등 기존에 발생하던 전통적인 테러리즘과 다른 새로운 양상이 발견되고 있어 그 변화를 확인할 필요성이 있다. 2015년 11월 프랑스 파리 테러 및 지난 8월 스페인 바르셀로나 차량테러 모두 인구 유동성이 높은 도심에서 일반 시민들을 대상으로 발생하여 공격대상이 연성목표물로 변화하는 것을 확인할 수 있으며, 공격유형도 보다 복합적인 방법을 사용하고 있어 최근 테러의 경향이 예전과는 달라지고 있음을 알 수 있다. 추세가 변화하고 있음에도 불구하고 이와 관련된 실태파악을 위한 국내 선행연구는 여전히 부족하며 대부분의 선행연구는 미국 9.11테러 이후 각국의 테러 대응전략 변화에 초점을 맞추고 있다(권혜림, 2009; 김응수, 2015; 이정덕, 2015; 최용관 조윤오, 2017). 또한 테러리즘 동향을 살펴본 연구들은 최근 발생한 몇몇의 테러리즘 사례를 분석하거나 GTD(Global Terrorism Database)라는 비교적 획일적인 데이터를 사용하여 그 변화를 살펴보는데 그치고 있다. 그러나 GTD 데이터 및 사례분석을 통한 동양연구는 양적인 자료를 사용하여 추세 변화를 살펴본다고 하더라도 가장 최근의 추세 변화를 파악하는 것은 어렵다. 따라서 테러리즘의 추세를 새로운 시각으로 파악할 수 있는 자료를 구축하여 살펴볼 가치가 있다. 이러한 문제인식에서 이 연구는 국가정보원의 테러연보를 표집틀로 하여 최근 5년간 북미 및 유럽지역에서 발생한 테러리즘 자료를 수집하여 동향을 살펴보고 변화를 분석한다. 분석 결과 테러 공격유형, 무기유형 등이 복합적으로 사용되거나 규모 및 장소를 공유하는 등 예전과는 다른 유사성을 보이는 결과를 제시하였으며, 차량과 같은 운송수단이 공격수단으로 변화되어 피해지역이 넓어지고 대규모화 되는 것을 알 수 있다.

• 정보처리학회논문지C
• /
• 제18C권1호
• /
• pp.7-14
• /
• 2011

전력분석공격은 스마트카드와 같은 저전력 보안장치에 대한 매우 강력한 공격방법이나, 측정된 전력신호와 암호알고리듬 실행 시 추정되는 중간 값과의 상관도를 연산하는 시점이 시간적으로 일치되어야 가능하다. 보안장치에 랜덤클럭을 적용하면 측정된 전력신호 분석 시점이 서로 일치하지 않게 되므로 랜덤클럭이 전력분석 공격에 대한 방어대책으로 사용된다. 본 논문에서는 전력분석공격에서 랜덤클럭 전력신호에 대한 일정피치 기반의 시간적 정렬 방법을 제안한다. 제안방법은 랜덤클럭이 적용된 보안 장치로부터 측정된 전력신호를 일정한 크기를 갖는 기준피치에 맞추어 시간 축 상의 위치와 크기를 정렬하므로 랜덤 클럭 방어대책을 공격할 수 있는 새로운 방법이다. 마지막으로, 랜덤클럭이 적용된 스마트카드 환경에서 실행된 AES 블럭 암호화 알고리듬에 대하여 제안된 방법을 적용하여 그 공격 가능성을 검토한다.

• 한국통신학회논문지
• /
• 제31권2C호
• /
• pp.175-183
• /
• 2006

본 논문에서는 주파수대역 직접확산방식 (DS-SS)의 비행종단시스템을 제안하였고 FPGA를 이용하여 구현된 결과를 보여준다. DS-SS방식의 비행종단시스템은 간섭신호와jamming에 강한 특성이 있을 뿐만 아니라 확산코드를 사용함으로써 인증과 암호화의 효과를 얻을 수 있다. 또한 기존의 아날로그 FM방식의 종단시스템에 비하여 전력을 크게 줄일 수 있다. 오류정정을 위하여 리드-솔로몬(32, 28)코드를 적용하였고 데이터를 암호화하기 위하여 3중 Data Encryption Standard (3DES)암호화를 하였다. 그리고 counter알고리즘을 적용하여 외부 장치의 간섭으로부터 비행체를 보호할 수 있도록 하였다. I채널과 Q채널의 확산코드는 GOLD코드생성기를 이용하여 생성하였다. 시스템은 ALTERA EPXA1F484C3 디바이스로 지상시스템을 구현하였고, FLEX계열인 EPF10K100ARC240 디바이스를 사용하여 비행종단 탑재시스템을 구현하였다.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.347-356
• /
• 2009

RFID 검색 프로토콜에서 리더는 특정한 태그만이 인식할 수 있는 질의를 전송하고 그 응답을 수신하여 해당 태그의 존재 유무를 판단한다. 리더의 질의에는 검색하고자 하는 태그의 식별자가 포함되어야한다는 검색 프로토콜의 구조적인 특징은 검색 프로토콜을 재전송 공격에 더욱 취약하게 만들며 일반적인 RFID 인증 프로토콜에서 사용하는 상호 인증 기법들을 그대로 적용하기 어렵게 만든다. 본 논문에서는 카운터를 사용하여 이러한 문제를 해결한 정적 아이디 기반의 RFID 검색 프로토콜과 동적 아이디 기반의 RFID 검색 프로토콜을 제안한다. 또한 본 논문에서는 전방향/후방향 위치추적, 비동기, 위장 공격의 개념을 포함하는 새로운 보안 모델을 제시하며 이에 근거해 기 제안된 프로토콜들과 제안하는 프로토콜의 안전성을 분석한다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.115-128
• /
• 2017

전자금융사기의 수법이 계속 진화하고 있다. 이에 대응하기 위해 다양한 연구와 대응방안이 제시되었으나 근절하기 어려운 상황이다. 본 연구는 MS사(社)의 Threat Risk Modeling 기법을 통해 전자금융사기의 위험을 분석하고 그 대응방안을 제시하기 위한 목적으로 수행되었다. 분석 결과 인증수단의 차이에도 불구하고 파밍의 위험이 높으며 추가적인 인증수단이나 기기보안 혹은 사용자 인증 기반의 보안체계 만으로는 공격을 예방하기 어렵다는 것을 확인하였다. 이에 따라 보안수단별 거래 한도의 재조정, 계좌인증 등 예방수단 및 추가적인 물리적 보안수단의 도입, 전자금융사기 예방제도의 연계와 홍보 및 사용자 인식 개선을 통한 종합적인 전자금융사기 예방 정책의 수립 시행을 제안한다.

• 융합정보논문지
• /
• 제8권1호
• /
• pp.139-145
• /
• 2018

랜섬웨어란 악성코드의 일종이다. 랜섬웨어에 감염된 컴퓨터는 시스템 접근이 제한된다. 이를 해제하기 위해서는 악성 코드 제작자에게 대가를 제공해야 한다. 최근 최대 규모의 랜섬웨어 공격이 발생함에 따라 인터넷 보안 환경에 대한 우려가 점점 커지고 있다. 랜섬웨어에 대한 종류와 사이버테러 피해를 막기 위한 대응 방안을 알아본다. 강력한 감염성을 가지며 최근에도 끊임없이 공격해오는 랜섬웨어는 대표적으로 Locky, Petya, Cerber, Samam, Jigsaw가 있고, 점점 공격패턴이 진화중이며 요구 결제 금액 또한 증가하고 있다. 현재로써 랜섬웨어 방어는 100% 특효약이 있는 것이 아니다. 하지만 자동업데이트, 백신설치, 주기적 백업을 통해 랜섬웨어에 대응 할 수 있다. 본 연구에서는 네트워크와 시스템에 도달하지 못하도록 다층적인 접근 방법을 제시하여, 기업과 개인 사용자들의 랜섬웨어 예방 방법을 제시하였다.

• 한국전자통신학회논문지
• /
• 제6권6호
• /
• pp.839-847
• /
• 2011

원자력발전소의 계측제어계통은 제어, 감시기능을 수행하여 안전운전을 위한 두뇌 역할을 하는 핵심적인 분야이다. 최근 계측제어계통은 마이크로프로세서기반의 디지털 기술을 받아들여 디지털화되었다. 그러나 계측제어계통의 디지털시스템은 아날로그 기반 시스템에 비해 사이버위협에 매우 취약하여, 사이버공격에 의해 발전소 안전에 부정적인 영향을 받을 수 있다. 따라서 사이버침해에 대응할 수 있는 사이버 보안 대책이 계측제어계통에 요구된다. 사이버 보안성이 우수한 계통 설계를 위해서는 계측제어계통을 구성하는 자산에 대한 효과적인 자산분석이 요구된다. 본 연구에서는 원자로 계측제어설계의 사이버보안 적합성을 분석하기 위한 전 단계로 계측제어계통의 디지털 자산을 분석하기 위한 방법론을 제안한다. 제안된 디지털자산 분석 방법은 자산식별, 식별된 자산에 대한 평가방법으로 구성된다. 제안된 자산분석방법은 원자력발전소 계측제어계통의 사이버보안을 위한 자산분석에 응용하였다.