• 한국치위생학회지
• /
• 제12권1호
• /
• pp.225-233
• /
• 2012

Objectives : This thesis aims to provide basic materials for exploring trends and operational strategy of the cyber training. To achieve study purpose, it analyzed the satisfaction of trainees in regard to the education of field training course of Cyber Oral Health Promotion Program, established and operated between 2007 and 2009. Methods : This study conducted questionnaire surveys after the completion of training to utilize the satisfaction level of 989 respondents among 1,310 employees of public institutions who completed the field training course of Cyber Oral Health Promotion Program. Results : Respondents showed satisfaction on the training course throughout three years in terms of satisfaction of instructional methods (screen characteristics, educational techniques, and so on) according to educational contents, the connection and realization of online education and service satisfaction, necessary for learning in association with educational guidance, offered to learners by a tutor and rapidity in questions and answers. A majority of respondents in all years answered that they participated in training program voluntarily for self-development and improvement in work ability, and they thought that the completion of course would be helpful to their current work and future work. In addition, cyber training program was primarily conducted in the working place by 72.5%, and the most difficult thing in cyber training was to combine work and learning by 60.6%. Conclusions : As shown in the results above, workers in public institutions were satisfied with cyber job training and it was evaluated that cyber job training would be helpful to performing their actual work. Therefore, it is needed to collect and evaluate more diverse requirements of trainees with regard to cyber job training, and the development and operation of job training program that reflects these results sufficiently is required.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.401-415
• /
• 2019

최근 기반시설에 대한 사이버 공격의 증가에 따라 기반시설의 안전성 강화를 위한 연구와 노력이 계속되어 왔다. 본 논문에서는 다양한 사이버 위협의 정의와 유형에 대해 살펴보고 사이버 위협의 정의를 명확히 하였다. 중국으로부터의 심각한 사이버 위협에 대해 살펴본 후, 사이버 위협의 실체, 즉, 사이버 위협의 출발지, 위협의 유형, 빈도 등을 분석하여 사이버 위협의 명확한 모습을 규명하였다. 이를 통해 사이버 위협 차단을 위한 불필요한 해외 IP 대역 차단 기준을 확립하였다. 불필요한 해외 IP 대역 차단을 위한 방법으로 정보시스템 단위별 차단 방법과 네트워크 단위별 차단방법을 제안하였다. 또한 보안장비별 차단 특성과 보안관제 개선 효과, 악성 해외 IP 대역 차단시의 영향, 해외 정상 사용자들에 대한 서비스 방안 등을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제25권8호
• /
• pp.39-45
• /
• 2020

최근에 사이버 보안에 대한 관심이 많이 증가함에도 불구하고 신기술들의 등장으로 사이버 보안을 효율적으로 수행할 전문적인 인력이 부족한 실정이다. 사이버 보안 전문인력 양성을 위해 사이버 레이지와 같은 다양한 방법이 활용하고 있음에도 가상훈련 시스템의 한계성, 시나리오 기반의 실습 콘텐츠 개발과 운용상, 단위 콘텐츠 중심 개발, 학습자 수준 고려 부족의 문제점이 있다. 본 논문에서는 사이버보안 훈련체계 사용자의 침해대응 능력을 향상하는 목적으로 퍼지 규칙 기반의 사용자 맞춤형 훈련 시나리오 자동 생성 시스템을 개발한다. 제안하는 시스템은 퍼지 규칙을 따라 지능형 지속 위협 기반으로 시나리오를 생성하고 제공한다. 그리하여 제안 시스템은 생성된 시나리오를 통해 훈련생의 침해 대응 능력을 향상시킬 수 있다.

• Nuclear Engineering and Technology
• /
• 제51권7호
• /
• pp.1791-1798
• /
• 2019

Instrumentation and Control (I&C) systems of nuclear power plants (NPPs) have been continuously digitalized. These systems have a critical role in the operation of nuclear facilities by functioning as the brain of NPPs. In recent years, as cyber security threats to NPP systems have increased, regulatory and policy-related organizations around the world, including the International Atomic Energy Agency (IAEA), Nuclear Regulatory Commission (NRC) and Korea Institute of Nuclear Nonproliferation and Control (KINAC), have emphasized the importance of nuclear cyber security by publishing cyber security guidelines and recommending cyber security requirements for NPP facilities. As described in NRC Regulatory Guide (Reg) 5.71 and KINAC RS015, challenge response authentication should be applied to the critical digital I&C system of NPPs to satisfy the cyber security requirements. There have been no cases in which the most robust response authentication technology like challenge response has been developed and applied to nuclear I&C systems. This paper presents a challenge response authentication mechanism for a Programmable Logic Controller (PLC) system used as a control system in the safety system of the Advanced Power Reactor (APR) 1400 NPP.

• 한국항해항만학회지
• /
• 제47권2호
• /
• pp.57-65
• /
• 2023

In 2017, the International Maritime Organization (IMO) adopted MSC.428 (98), which recommends establishing a cyber-risk management system in Ship Safety Management Systems (SMSs) from January 2021. The 27th International Association of Marine Aids to Navigation and Lighthouse Authorities (IALA) also discussed prioritizing cyber-security (cyber-risk management) in developing systems to support Maritime Autonomous Surface Ship (MASS) operations (IALA guideline on developments in maritime autonomous surface ships). In response to these international discussions, Korea initiated the Korea Autonomous Surface Ship technology development project (KASS project) in 2020. Korea has been carrying out detailed tasks for cybersecurity technology development since 2021. This paper outlines the basic concept of ship network security equipment for supporting MASS ship operation in detailed task of cybersecurity technology development and defines ship network security equipment interface for MASS ship applications.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.477-486
• /
• 2022

본 연구는 클라이언트 단에서 메모리 조작의 취약점에 대응하기 위한 방법으로 이벤트 소싱 패턴과 블록체인을 활용한 방안을 제시하고자 한다. 해당 방안의 검증을 위해 메모리 조작 애플리케이션이 구동되는 방법을 분석하고 테스트 애플리케이션을 제작하여 메모리 조작 방지 방안을 적용했을 때 성능을 비교 분석하였다. 분석 결과 주요 데이터를 하나의 메모리에 저장하여 XOR 연산을 하는 방안보다 메모리의 사용량이 증가하였지만, 게임의 성능에 큰 영향을 주지 않으면서 메모리 조작 프로그램의 조작을 방지할 수 있었다.

• 기술혁신학회지
• /
• 제6권1호
• /
• pp.74-91
• /
• 2003

Science and Technology University(STU) will be established by twenty-two government institutes next year. STU has latent problems with geographical limitations caused by organizing the faculties and facilities of the government research institutes, which are located all over the country. This study tries to examine the Educational Administration(Opreation) Model of STU and analyse expected problems and further, proposes the introduction of cyber education system which will maximize efficiency of educational operation of the system and enhance learning. It also discusses the practical problems in the implementation of cyber education system.

• 한국콘텐츠학회논문지
• /
• 제7권4호
• /
• pp.213-223
• /
• 2007

본 연구에서는 화상 교육 시스템을 이용하여 사이버 집단 상담을 실시하고 그 효과를 검증하였다. 이를 위해 두 가지 가설을 설정하였다. 첫째, 실시간 화상 사이버 집단 상담은 자기 존중감을 증진 시킬 것이다. 둘째, 화상 교육 시스템을 활용한 사이버 집단상담은 학생들의 내적 행동 변화를 가져올 것이다. 이 두 가설을 검증하기 위해 대도시 D초등학교 학생 45명을 선발하고 이미 개발된 화상 교육 시스템을 이용하여 사이버 집단 상담을 실시하였다. 그 결과 실시간 화상사이버 집단 상담은 학생들의 자기 존중감을 증진시키고 내담자의 적극적인 참여를 유도하며 활발한 상호작용을 일으켜 상담자와 내담자 간에 정서적 안정감 및 친밀감을 형성시키는 것으로 나타났다. 따라서 본 연구의 결과는 집단 상담의 사이버 영역을 한 단계 넓히는 데 도움을 줄 것이며 본격적인 실시간 화상 교육 체제의 시행을 앞두고 다자간 화상시스템의 교육적 효과를 검증하는 연구에 기초 자료로 활용될 것으로 사료된다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.111-126
• /
• 2022

과거 물리적 공간에서만 수행되던 작전이 사이버 공간을 포함하는 작전으로 바뀌면서 사이버 공격이 사이버 시스템을 활용한 무기체계에 어떤 영향을 미치는지 분석할 필요가 있다. 이를 위해 사이버와 연계한 물리적 무기체계의 영향을 분석하는 도구를 분석하는 것은 의미가 있을 것이다. 한국군은 물리 무기체계의 영향을 분석한 결과가 담긴 미군 JMEM을 확보해 운용하고 있다. JMEM은 재래식 무기체계에만 적용되어 사이버 무기체계의 영향을 분석하는 것은 불가능하다. 이를 위해 물리전의 MOE와 MOP를 기반으로 사이버 무기체계 효율성 분석을 위한 사이버지수를 산출하였다. 또한, 물리 작전에서 무기체계 효과 매뉴얼로 활용되고 있는 JMEM과 연계하여 사이버 공간에서의 전투 결과와 물리 작전의 효과를 비교 분석하여 임무 영향을 판단할 수 있는 프레임워크를 설계 및 시험하였다. 제안된 프레임워크를 입증하기 위해 국내외 군사 매뉴얼과 선행연구를 통해 작전 시나리오를 분석 및 설계하고 자산을 정의하고 실험을 수행하였다. 실험 결과 사이버 임무 효과 값의 감소가 클수록 물리적 작전에 미치는 영향이 커졌다. 다양한 작전에서 사이버 공격으로 인한 물리적 작전의 영향을 예측하는 데 사용할 수 있으며, 전장의 지휘관이 빠른 결정을 내리는 데 도움이 될 것이다.

• 한국전자통신학회논문지
• /
• 제6권6호
• /
• pp.839-847
• /
• 2011

원자력발전소의 계측제어계통은 제어, 감시기능을 수행하여 안전운전을 위한 두뇌 역할을 하는 핵심적인 분야이다. 최근 계측제어계통은 마이크로프로세서기반의 디지털 기술을 받아들여 디지털화되었다. 그러나 계측제어계통의 디지털시스템은 아날로그 기반 시스템에 비해 사이버위협에 매우 취약하여, 사이버공격에 의해 발전소 안전에 부정적인 영향을 받을 수 있다. 따라서 사이버침해에 대응할 수 있는 사이버 보안 대책이 계측제어계통에 요구된다. 사이버 보안성이 우수한 계통 설계를 위해서는 계측제어계통을 구성하는 자산에 대한 효과적인 자산분석이 요구된다. 본 연구에서는 원자로 계측제어설계의 사이버보안 적합성을 분석하기 위한 전 단계로 계측제어계통의 디지털 자산을 분석하기 위한 방법론을 제안한다. 제안된 디지털자산 분석 방법은 자산식별, 식별된 자산에 대한 평가방법으로 구성된다. 제안된 자산분석방법은 원자력발전소 계측제어계통의 사이버보안을 위한 자산분석에 응용하였다.