• 한국산학기술학회논문지
• /
• 제21권6호
• /
• pp.646-661
• /
• 2020

기술의 혁신과 빠르게 성장하는 새로운 인터넷 비즈니스는 기존 기업 경영의 패러다임을 바꾸고 사회에 다양한 영향을 주고 있다. 인터넷 기술의 발달은 기술 혁신에 대한 역효과 또한 상승시키고 있고, 특히 컴퓨터와 관련된 사이버 범죄는 기술의 혁신과 함께 지속적으로 증가하고 있다. 본 연구의 목적은 사이버범죄를 줄이기 위해 비즈니스 모델 캔버스(BMC: Business Model Canvas) 이론을 사이버범죄에 활용하여 사이버범죄 비즈니스 모델(CBM: Cybercrime Business Model)을 구축하고 이 모델을 한국의 사이버범죄 유형에 적용시켜 분석하는 것이다. 본 연구에서는 사이버범죄의 구성요소를 찾기 위해 체계적 문헌 연구를 실시했으며, 이를 통해 키워드 기반의 문헌 탐색을 통해 적합한 60개의 문헌을 발굴하여 분류하였다. 또한 분류된 문헌의 정성적 연구를 수행해 사이버범죄의 구성 요소를 18개의 서브블록(sub-blocks)과 9개의 빌딩블록(building blocks)으로 도출하고 이를 BMC 이론에 대입하고 적절한 재정의를 통해 CBM을 구축하였다. 마지막으로 개발한 CBM을 한국의 사이버범죄에 적용하여 사이버 침해사고 대응 인력들에게 사이버범죄에 대한 분석적 이해를 도울 수 있었다. 본 연구는 사이버범죄를 감소시킬 수 있는 새로운 분석 틀을 마련하는데 기여하였다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1185-1195
• /
• 2014

국내 외 해킹공격 전담 대응조직(CERTs)들은 침해사고 피해 최소화 및 사전예방을 위해 탐지패턴 기반의 보안장비 등을 활용하여 사이버공격에 대한 탐지 분석 대응(즉, 보안관제)을 수행하고 있다. 그러나 패턴기반의 보안관제체계는 해킹공격을 탐지 및 차단하기 위해 미리 정의된 탐지규칙에 근거하여 알려진 공격에 대해서만 대응이 가능하기 때문에 신 변종 공격에 대한 대응은 어려운 실정이다. 최근 국내 외에서는 기존 보안관제의 이러한 문제점을 극복하기 위해 다크넷이라는 기술을 활용한 연구가 주목을 받고 있다. 다크넷은 미사용 중인 IP주소의 집합을 의미하며, 실제 시스템이 존재하지 않는 다크넷으로 유입된 패킷들은 악성코드에 감염된 시스템이나 해커에 의한 공격행위로 간주 될 수 있다. 따라서 본 연구에서는 효율적인 보안관제 수행을 위한 다크넷 트래픽 기반의 악성 URL 수집 및 분석방법을 제안한다. 제안방법은 국내 연구기관의 협력을 통해 확보한 8,192개(C클래스 32개)의 다크넷으로 유입된 전체 패킷을 수집하였으며, 정규표현식을 사용하여 패킷에 포함된 모든 URL을 추출하고 이에 대한 심층 분석을 수행하였다. 본 연구의 분석을 통해 얻어진 결과는 대규모 네트워크에서 발생하고 있는 사이버 위협상황에 대한 신속 정확한 관측이 가능할 뿐만 아니라 추출한 악성 URL을 보안관제에 적용(보안장비 탐지패턴, DNS 싱크홀 등)함으로서 해킹공격에 대한 사이버위협 대응체계를 고도화하는데 목적을 둔다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 해양환경안전학회지
• /
• 제21권6호
• /
• pp.662-671
• /
• 2015

위험 유해물질(HNS)의 종류와 물동량이 증가함에 따라 육 해상에서 HNS 유출사고가 크게 증가하고 있으며 그에 따른 화재, 폭발, 독성 피해 등 다양한 유형의 사고와 피해가 나타나고 있어, HNS 유출사고에 대비 대응하기 위하여 전문 인력을 양성할 필요가 있다. 본 연구에서는 국내 HNS 유출사고에 대한 육상 및 해상의 대응 체계와 교육과정 현황을 살펴보고, 육상과 해상 간의 대응체계 및 교육과정을 비교하였다. 육상의 HNS 사고 대응체계에서는 환경부가 유해화학물질 유출사고 대응 주관기관이고 국민안전처는 화재 위험물 사고 대응 주관기관이다. 육상에서는 국민안전처, 환경부, 지자체 등이 화학재난합동방재센터를 설립하여 각종 화학재난 사고에 공동대응하고 있다. 한편 해상의 대응체계에서는 국민안전처 해양경비안전본부(KCG)가 해상 HNS 방제조치 책임기관이고 해당 지방자치단체 또는 행정기관이 해안 표착 HNS 방제조치 책임기관이다. HNS 사고 대응 지휘체계는 육상과 해상이 전반적으로 비슷하지만 해상의 특수성으로 인해 서로 약간의 차이가 있다. HNS 사고 대비 대응 교육과정을 살펴보면, 육상에서는 중앙소방학교, 화학물질안전원 교육시스템, 한국화학물질관리협회 화학물질안전교육센터, 인제대학교 방재연구센터 등에서 교육과정이 다양하게 개설되어 있는 반면에 해상에서는 해양경비안전교육원 및 해양환경교육원에서 관련 교육과정이 개설되어 있으나 비교적 단순한 편이다. 한편, 육상과 해상을 연결하는 항만에서 종사하는 위험화물취급자에 대한 교육과정은 한국해사위험물검사원 교육센터, 한국항만연수원 및 한국해양수산연수원에서 개설되어 있다. 육상 교육과정과 해상 교육과정을 비교한 결과, 향후 해상 교육과정의 개선을 위해서는 현재의 예방 대응과정에 추가하여 사후관리과정을 개설하고 단일화된 HNS 방제과정을 2개의 과정(실무자 과정과 관리자 과정)으로 분리하고 각각의 보수과정을 개설할 필요가 있다. 또한 교육대상자를 민간 방제인력과 예비인력으로 확대, 온라인 강의(사이버 과정) 개설, 그리고 타 교육훈련기관과의 공동과정 개설 등 교류 협력의 활성화가 필요하다.