• 한국소프트웨어감정평가학회 논문지
• /
• 제16권2호
• /
• pp.9-23
• /
• 2020

기업이나 기관의 데스크톱 및 엔터프라이즈 서버용 운영체제로 마이크로소프트사의 Windows가 많이 활용되고 있고 사이버 공격의 주요 대상이 되고 있다. 마이크로소프트사는 다양한 보호 기술을 제공하고 주기적인 보안 패치를 통해 노력하고 있지만, 여전히 DLL 인젝션(injection)이나 프로세스 인젝션 등의 공격 위협이 존재하고 있다. 본 논문에서는 Windows 시스템에서 12가지 인젝션 공격 기법에 대해 분석하고, 4개의 응용 프로그램들을 대상으로 인젝션 공격 실험을 수행한다. 실험 결과를 통해 인젝션 공격의 위험성을 파악하고, 마이크로소프트에서에서 제공하는 인젝션 공격에 대한 완화 기술의 유효성을 검증한다. 실험 결과, 현재 응용 프로그램들이 여러 인젝션 공격에 취약함을 알 수 있었다. 최종적으로, 이러한 인젝션 공격에 대한 완화 기법을 제시하고 효용성을 분석하였다.

• 문화기술의 융합
• /
• 제8권5호
• /
• pp.291-295
• /
• 2022

문재인 정부의 공약이었던 임기내 전시 작전통제권 전환은 무산되었다. 1950년 6.25전쟁당시 이양된 이후 70여년이 지난 오늘날에 이르고 있는 전시 작전통제권 전환 정책은 그 간 전환결정과 번복을 수차례 거듭해왔다. 이러한 전작권 전환은 우리 안보와 직결되는 국가정책으로 정부의 전작권 전환 결정요인을 바로 이해하는 것은 무엇보다 중요하다. 본 논문에서는 노무현 정부당시의 2006년, 이명박 정부당시인 2010년 2차례에 걸친 전작권 전환 정책 조정사례를 연구대상으로 선정하여 두 정부의 정책변동 비교를 통해 향후 도래할 전작권 전환 정책변동의 시기에 정책적인 예측력 뿐 아니라 성공적인 정책집행의 실마리를 얻길 기대한다.

• 한국군사과학기술학회지
• /
• 제27권1호
• /
• pp.8-14
• /
• 2024

In this study, the scale of renewable photovoltaic(PV) panels and hydrogen fuel storage facilities required to achieve "net zero carbon emissions" in military facilities were predicted based on actual electricity consumption. It was set up to expect the appropriate installation size of PV panel and hydrogen fuel storage facility for achieving carbon neutrality, limited to the electricity consumption in the public sector, including national defense and social security administration in Yeongcheon. The experimental results of this paper are largely composed of two parts. First, representative meteorological factors were considered to predict solar power generation in the Yeongcheon area, and solar power generation was estimated through a multiple regression model using deep learning techniques. Second, the size of solar power generation facilities and hydrogen storage facilities in military bases was estimated with the amount of solar power generation and electricity consumption. As a result of this analysis, it was calculated that a site of 155.76×104 m² for PV panels was needed and a facility capable of storing 27,657 kg of hydrogen gas was required. Through these results, it is meaningful to demonstrated the prospect that military units can lead the achievement of "carbon net zero 2050" by using PV panels and hydrogen fuel storage facilities on idle sites of military bases.

• Strategy21
• /
• 통권43호
• /
• pp.5-28
• /
• 2018

The tensions between the U.S and China, which form the two pillars of the G2 era, seem to have persisted even after the Trump administration inaugurated. The strong confrontation between the two in recent foreign security issues may drive to develop an inadvertent military conflict, and it is high likely to occur in the maritime are. The purpose of this study is not only to analyze the balance of modernized naval forces in the PLAN through naval strategy changes and weapons system modernization trend, but also to predict the impact of the geographical proximity difference on the balance of naval forces in the disputed areas. It examined the impact of distance and geography on naval power by assessing the modernization pattern of the PLAN and capabilities in the context of two scenarios at different distances from China by 2020: one centered on Taiwan and the other on the Spratly Islands. The PLAN's strategy had impact on operational concept and forces construction. First, from the viewpoint of operation operational concept, it can be seen that the passive defense is changing into active defense. Second, in terms of power construction, it can threaten the surface and submarines of U.S power from a distance. And they generated follow three features; The ocean is not the focus of Chinese submarines, Horizontal and vertical expansion of Chinese naval vessels, The improvement of the suppression ability as the Chinese naval modernization ratio increases. The strength of the PLAN is dominant over the U.S in terms of reserves, and it can complement the qualitative deterioration by utilizing nearby bases in the vicinity of the mainland, such as the Taiwan Strait. However, due to the shortage of aircraft carriers, there is a possibility that it will take some time to secure the advantage of air and ocean in the amphibious operation. Therefore, as the dispute is prolonged, China may fail to achieve its original goal. In addition, the lack of cutting edge Commanding Ships may bring to weaken the C2 capabilities. At results, it is expected that PLAN will not be able to have a superiority in the short term due to lagging behind U.S advanced technology. Nevertheless, PLAN has strengthened its naval power through modernization sufficiently and it is highly likely to use force. Especially, it is more likely in the region where the naval power operation like the Taiwan Strait is possible with the almost equality to that of the United States. China will continue to use its naval forces to achieve a rapid and decisive victory over U.S in the close area from the land.

• 해양안보
• /
• 제2권1호
• /
• pp.1-42
• /
• 2021

해양강국 달성을 위한 중국 해군전략의 성격에 대한 공세성 논란이 이어지고 있다. 본 연구는 이러한 논란 속에서 전략의 3요소를 이용, 해양강국 달성을 위한 중국 해군전략의 실체적 성격을 파악하고 이를 통해 차후 중국의 군사적 행동을 전망하는 것을 목적으로 한다. 연구목적을 달성하기 위하여 본 연구는 전략의 3요소와 함께 해군전략의 특수성을 고려하여 연구를 진행하였으며 연구결과 중국의 해군전략은 전체적으로 공세성을 띄고 있으나 각 전략요소 간의 공세성을 추구하는 정도에서는 불균형을 이루고 있었다. 방법적 측면에서는 공세성이 두드러지게 나타났으나, 목표·수단적 측면에서는 해양강국 달성을 위한 주변국과의 협력 필요성과 군사기술·작전지속 능력 부족이라는 제한사항이 존재하였다. 이러한 전략요소 간의 불균형을 통해 도출한 중국의 차후 군사적 행동의 전망은 다음과 같다. ① 당분간 미국과의 전면적 군사충돌의 위험은 낮다. ② 1도련선 내에서는 주변국에게 해군력을 강압의 수단으로 활용하거나 또는 제한적인 군사충돌을 일으킬 수 있다. ③ 영유권 분쟁을 둘러싼 해군력 대치시 미국 및 주변국과 우발적인 군사충돌이 발생할 수 있다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.87-101
• /
• 2022

사이버공격은 사이버공간에서 눈 깜짝할 사이에 일어나며, 그 피해는 전 세계에 점차 늘어나고 있다. 따라서, 사이버공간 3계층에 속하는 다양한 자산들을 여러 가지 시각에서 파악할 수 있는 사이버 공통작전상황도의 개발이 필요하다. 이는 군에서 사용하는 전장 정보 파악에 대한 방안을 적용하면 최적의 사이버공간 내 상황인식을 할 수 있다. 따라서 본 연구에서는 사이버 공통작전상황도에 필요한 가시화 화면들을 식별하고 기준(응답속도, 사용자 인터페이스, 객체 기호, 객체 크기)들을 조사한다. 그 후 식별 및 조사한 사항들을 적용하여 프레임워크를 설계하고 그에 따라 가시화 화면들을 구현한다. 최종적으로 가시화 화면이 조사한 기준 중 사진으로는 알아볼 수 없는 응답속도에 대한 실험을 진행한다. 결과적으로 구현된 가시화 화면들은 모두 응답속도 기준에 부합했다. 이와 같은 연구는 지휘관이나 보안 담당자들이 사이버공격을 대비하기 위한 사이버 공통작전상황도를 구축하는데 도움이 된다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.115-127
• /
• 2021

전 세계적으로 과학기술의 발달에 따라 육·해·공·우주에 이어 사이버공간이라는 영역 또한 전장 영역으로 인식되고 있다. 이에 따라 육·해·공·우주에서 이루어지는 물리적 작전뿐만 아니라 사이버공간에서 이루어지는 사이버 작전 수행을 위한 정의, 체계, 절차, 계획 등 다양한 요소를 설계·수립해야 한다. 본 연구에서는 사이버 작전의 표적처리(Targeting) 중 표적개발 및 우선순위 부여 단계에서 중간표적개발을 통해 선정한 사이버 표적 목록에 대한 우선순위를 부여할 때 고려할 수 사이버 표적의 중요성을 고려 요소로 선정하여 이에 대한 점수를 산출, 사이버 표적 우선순위 선정 점수의 일부로 활용하는 방안을 제시한다. 이에 따라, 사이버 표적 우선순위 부여 과정에서 사이버 표적 중요성 범주를 설정하고, 사이버 표적 중요성 개념 및 기준항목을 도출한다. 도출된 기준항목별 점수산정 및 종합을 위해 PageRank 알고리즘을 기반으로 Event Prioritization Framework 등의 매개변수를 종합한 TIR(Target Importance Rank) 알고리즘을 제안한다. 그리고 스턱스넷 사례 기반 네트워크 토폴로지 및 시나리오 데이터를 구성하여 제안된 알고리즘으로 사이버 표적 중요성 점수를 도출하고 사이버 표적의 우선순위를 선정하여 제안된 알고리즘을 검증한다.

• 한국산학기술학회논문지
• /
• 제20권4호
• /
• pp.470-478
• /
• 2019

국내 방산분야의 기술적 성장과 수출 증대가 괄목함에 따라, 국가안보적 위협을 방지하기 위한 방위산업 분야 기술보호의 중요성이 강조되고 있으므로 기술보호 제도의 확립 및 수행이 필요하다. 특히 무기 시스템으로부터 중요기술을 불법으로 탈취하는 Tampering 시도에 대응하기 위한 Anti-Tampering 기법의 도입 필요성이 대두되고 있으나, 아직까지는 관련제도가 갖춰지지 않았고 기술자료 유출 예방 위주 수준의 활동이 이루어지고 있다. 선행연구로서 특정 기술 보호기법에 대한 기술적 연구와 동향 분석, 일부 절차를 적용한 Anti-Tampering 적용방안 등이 발표되었으며, 최근에는 위험관리 절차를 기반으로 보호대상 기술을 선정하는 방법이 연구되었다. 하지만 기존 연구들은 무기 시스템의 Life-cycle 차원에서 획득 프로세스와 연계하기에 용이하지 않거나, 실제로 개발 및 평가에서 활용하기는 어려운 것으로 판단된다. 이러한 문제를 해결하는 한 방법으로, 본 논문에서는 Anti-Tampering 적용이 결정된 무기 시스템의 개발에 직접적으로 활용될 수 있는 Anti-Tampering 요구사항의 도출에 대하여 연구하였다. 구체적으로, 암호 모듈의 개발 및 검증에 적용되는 CMVP 표준인 ISO/IEC 19790을 기반으로 무기 시스템 개발에 필요한 요구사항 항목들을 도출하였으며, 기술검토회의 및 시험평가 등에서의 활용방안을 제시하였다. 귀납적 추론 및 비교평가를 통해 연구결과의 유용성을 확인하였다. 본 연구의 결과들을 활용하면, 국내개발 무기 시스템의 본격적인 기술보호 활동 수행에 도움이 될 것으로 기대된다.

• 항공우주정책ㆍ법학회지
• /
• 제27권1호
• /
• pp.103-122
• /
• 2012

오늘날 우주과학과 기술의 급격한 발달로 선진국을 비롯한 국제사회에서는 우주활동을 통한 다양한 서비스와 이익을 제공되는 반면, 각종 우주물체의 충돌과 폐기물 증가 등으로 인해 인류의 활동과 우주환경 보존면에서 피해발생 가능성이 높아지고 있다. 우주활동으로 인한 사고 및 위험으로부터 피해를 입은 자에게 정당하고 충분한 배상을 해주기 위해 현재의 국제법 질서를 형성하고 있는 우주조약과 우주책임협약의 내용을 먼저 검토하고, 이를 토대로 배상의 핵심적인 요건이 되고 있는 손해의 개념과 범위를 제시하였다. 손해의 개념은 육체적 침해만이 아니라 정신적 사회적 안녕의 침해가 포함된다고 보아야 할 것이다. 따라서 고통을 수반하는 정신적 침해도 당연히 손해의 범주에 포함된다고 할 수 있을 것이다. 따라서 책임협약상 인적 손해로는 사망은 물론 우주활동의 결과로 희생자들이 입은 육체적, 정신적 손해에 대해 직접손해이던 간접손해이던 배상할 의무가 있다. 이 근거에 의해 실제로 피해 배상을 청구할 때 그 피해자는 사고가 일어나지 않았던 상태로 회복하는 것이 최선의 보상이라는 개념과 연결된다고 볼 수 있다. 아울러, 환경오염의 배상 가능성, 위성자료 전송과 관련된 문제, 손해발생의 장소 등과 같은 문제들에 대한 논의를 시도하였다. 또한, 우주법재판소와 지역적 협력 기구를 설립하는 방안을 제안한다.

• 융합정보논문지
• /
• 제8권1호
• /
• pp.139-145
• /
• 2018

랜섬웨어란 악성코드의 일종이다. 랜섬웨어에 감염된 컴퓨터는 시스템 접근이 제한된다. 이를 해제하기 위해서는 악성 코드 제작자에게 대가를 제공해야 한다. 최근 최대 규모의 랜섬웨어 공격이 발생함에 따라 인터넷 보안 환경에 대한 우려가 점점 커지고 있다. 랜섬웨어에 대한 종류와 사이버테러 피해를 막기 위한 대응 방안을 알아본다. 강력한 감염성을 가지며 최근에도 끊임없이 공격해오는 랜섬웨어는 대표적으로 Locky, Petya, Cerber, Samam, Jigsaw가 있고, 점점 공격패턴이 진화중이며 요구 결제 금액 또한 증가하고 있다. 현재로써 랜섬웨어 방어는 100% 특효약이 있는 것이 아니다. 하지만 자동업데이트, 백신설치, 주기적 백업을 통해 랜섬웨어에 대응 할 수 있다. 본 연구에서는 네트워크와 시스템에 도달하지 못하도록 다층적인 접근 방법을 제시하여, 기업과 개인 사용자들의 랜섬웨어 예방 방법을 제시하였다.