• 정보과학회 논문지
• /
• 제45권3호
• /
• pp.294-302
• /
• 2018

정보통신 기술의 발전에 따른 새로운 서비스 산업의 출현으로 개인 정보 침해, 산업 기밀 유출 등 사이버 공간의 위험이 다양화 되어, 그에 따른 보안 문제가 중요한 이슈로 떠오르게 되었다. 본 연구에서는 기업 내 개인 정보 오남용 및 내부 정보 유출에 따른, 대용량 사용자 로그 데이터를 기반으로 기존의 시그니처(Signature) 보안 대응 방식에 비해, 실시간 및 대용량 데이터 분석기술에 적합한 행위 기반 이상 탐지방식을 제안하였다. 행위 기반 이상 탐지방식이 대용량 데이터를 처리하는 기술을 필요로 함에 따라, 역방향 인덱스(Inverted Index) 기반의 실시간 검색 엔진인 엘라스틱서치(Elasticsearch)를 사용하였다. 또한 데이터 분석을 위해 통계 기반의 빈도 분석과 전 처리 과정을 수행하였으며, 밀도 기반의 군집화 방법인 DBSCAN 알고리즘을 적용하여 이상 데이터를 분류하는 방법과 시각화를 통해 분석을 간편하게 하기위한 한 사례를 보였다. 이는 기존의 이상 탐지 시스템과 달리 임계값을 별도로 설정하지 않고 이상 탐지 분석을 시도하였다는 것과 통계적인 측면에서 이상 탐지 방식을 제안하였다는 것에 의의가 있다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.951-959
• /
• 2014

최근 들어 세계적으로 정보자산 유출에 대한 문제가 대두되고 있다. 국가정보원에 따르면, 2003년부터 2013년까지 총 375건의 해외 기술 유출을 적발했으며, 특히 2013년 한 해에만 49건이 적발되는 등 시간이 갈수록 증가 추세를 보이고 있다. 이는 기업에서 정보보호 관리체계를 수립 운용하고 이를 인증 받아야 할 필요성이 있음을 뜻한다. 하지만 ISMS 인증을 받기 위해서는 아직까지 이미 드러난, 혹은 아직 드러나지 않은 장애요인들이 상당히 존재하며, 관련 연구 또한 아직 부족하다. 따라서 본 연구에서는 기업이 ISMS 인증 시에 어떤 장애요인을 가지고 있는지 탐색적 요인 분석 기법을 이용하여 실증적으로 분석하였다. 연구 결과, 심사 난이도 및 기간, 컨설팅 업체 관련 요인, 인증 선행 사례 및 컨설팅 인력 자질, 내부적 요인, 인증기관 신뢰도 및 심사 비용, 인증 혜택 관련 요인과 같이 총 여섯 개의 압축된 요인을 도출하였다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.181-195
• /
• 2015

과거 금융권은 고객 및 외부기관과의 연계업무 연속성을 위하여 외부 인터넷망과 내부 업무망을 통합 운영하였다. 그러나 이러한 환경은 악성코드의 유입을 통한 외부 공격 및 정보유출에 대한 위험을 내포하고 있어 금융감독 당국으로부터 보다 근본적인 기술적 관리적 보호대책이 요구되었다. 금융권은 인터넷을 통한 악성코드 감염, 해킹공격 등의 위협으로부터 IT자산을 보호하고, 고객의 개인정보 및 금융거래정보 등 중요정보의 유출을 차단하기 위하여 금융감독당국의 가이드라인에 따라 업무망과 인터넷망을 분리하고, 기존 환경 하에서 정의되었던 보안정책을 망분리 이후 환경에 맞게 재구성하고 있다. 본 연구는 망분리가 적용된 금융회사의 구축사례와 운영현황을 통하여 악성코드 유입 부분에 대한 망분리 정책의 효과를 살펴보고, 모든 경로의 악성코드 유입이 차단되었는지 확인하였다. 연구결과 망분리 이후에도 이동식 저장매체를 통한 악성코드의 감염경로가 완전히 차단되지 않았음을 확인하였다. 이에 따라 망분리 효과를 극대화 할 수 있는 이동식 저장매체의 통제 등의 효율적인 보안정책을 제시하고자 한다.

• 한국재난정보학회 논문집
• /
• 제4권1호
• /
• pp.138-152
• /
• 2008

The most important factor in the maintenance of chemical industry facilities is related with deterioration and corrosion. Leakage of hazardous materials is likely to occur because the confirmation and maintenance of bottom plates are very difficult while the bottom corrosion of the massive hazmat-storage facilities is most dangerous especially. As a result of the analysis of the corrosion locations, areas, usage condition of 287 hazmat-storage tanks on this syudy, it is concluded that the main external corrosion factors are the inflow of moisture and the materials inducing corrosion in the air such as sodium chloride and the main internal corrosion factors are corrosion react caused by stay of seawater, sulfur and moisture in hazmat for a long time without appropriate discharges. It is anticipated that the corrosion of bottom plates can be restrained effectively by establishing the proper measures for the each corrosion cause.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.214-217
• /
• 2001

마이크로웨이브 연속 건조기는 전자파를 사용하여 피건조물의 내부로부터 건조시키는 가열장치로서 주로 ISM 주파수 대역(915MHz와 2450MHz을 사용한다 피건조물의 연속적인 가열을 위해서는 건조체가 통과하는 입ㆍ출구가 개방되어야한다. 이러한 마이크로웨이브 연속 건조기는 응용 분야가 무한함에도 불구하고 균일 가열, 개방 공간 작업과 같은 기술적 제약으로 인해 가정용 마이크로웨이브 오븐 정도의 수준에 머물고 있는 상태이다. 본 논문에서는 2450MHz의 마이크로웨이브 주파수에서 동작하는 연속 건조기에 적합한 구조 설계를 위해 유한 차분 시간 영역(FDTD : Finite-Difference Time-Domain)법을 이용하여 건조기 내부와 외부의 전자계 분포를 해석하였다.

• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.117-125
• /
• 2009

일반적으로 컨택센터에서는 고객의 개인정보 취급이 필수적이며, 중요정보자산인 고객의 개인정보를 취급하는 고객정보취급자의 수가 매우 많아, 내부 고객정보 유출 가능성 등의 위협요인이 존재하고 있다. 본 논문에서는 컨택센터의 특성과 위협요인 및 취약점을 분석하였으며, 고객의 개인정보를 효과적으로 보호할 수 있는 방안을 연구하였다. 또한 내부 정보 유출 가능성을 사전에 예방할 수 있는 개인정보 보호 방안을 마련하였다. 그리고 컨택센터의 고객 개인정보보호 방안에 대하여 ISMS (Information Security Management System) 표준을 따르는 "컨택 센터의 고객 개인정보 보호 모델"을 수립하여 제안한다.

• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.27-32
• /
• 2008

전파가 도달하지 않는 지하 공간에서는 전파를 중계해주는 중계기가 필요하고, 전파를 방사하기 위한 안테나가 필요하다. 지하공간에서 방사 형태에 따라 안테나 방식과 LCX(Leakage Coxial Cable)방식 또는 RCX(Radiax Coaxcial cable)의 두 종류가 있으며, 설치환경 및 주파수 등 용도에 따라 선택이 틀려질 수 있다. 일반적으로 이동통신에서 주로 많이 사용 되고있는 주파수가 비교적 높은(500MHz대역이상)에서는 안테나 방식을 적용하고, FM, T-DMB, 소방무선, 지하철 자가통신망 등 주파수가 낮은 대역(500MHz이하)에서는 LCX방식을 적용하는 것이 효율적이라고 볼수 있다. 중계망의 설계는 자유공간손실, LCX의 결합/전송 손실의 이론 바탕에서 셀 설계를 할 수 있으며, 무엇보다 필드에서의 실측 실험치의 데이터에 의하여 셀 설계가 가장 현실에 적용하기 적합한 방법이라고 할 수 있다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.45-54
• /
• 2011

기업은 커뮤니케이션 수단 및 업무처리를 위한 수단으로 이메일을 사용한다. 이메일은 비즈니스의 주요업무를 처리하기 때문에 기업 정보의 많은 부분을 보존하고 있다. 그러므로 기업 기밀 유출과 같은 사건 조사시에 이메일은 중요한 증거가 될 수 있다. 하지만 용의자가 의도적으로 이메일을 삭제할 가능성도 있기 때문에, 삭제된 이메일을 복원하는 것은 포렌식 관점에서 매우 중요하다. 본 논문은 다양한 이메일 클라이언트 파일 내에 존재하는 삭제된 이메일 아이템 구조를 분석하고, 파일에 존재하는 이메일 복원 가능성과 복원 방안을 설명한다.

• JSTS:Journal of Semiconductor Technology and Science
• /
• 제14권5호
• /
• pp.588-593
• /
• 2014

Current crowding problem can worsen the internal quantum efficiency and the negative-voltage ESD of InGaN-based LEDs. In this paper, by using photon emission microscope and thermal emission microscope measurement, we confirmed that the electric field and the current of the InGaN-based LED sample are crowded in specific regions where the distance between p-type metal contact and n-type metal contact is shorter than other regions. To improve this crowding problem of electric field and current, modified metal contact geometry having uniform distance between the two contacts is proposed and verified by a numerical simulation. It is confirmed that the proposed structure shows better current spreading, resulting in higher internal quantum efficiency and reduced reverse leakage current.

• 한국콘텐츠학회논문지
• /
• 제18권6호
• /
• pp.434-442
• /
• 2018

오늘날 보안 위협이 점차 증가하고, 인터넷을 통한 외부악성 코드에 감염된 디바이스에 의해서 중요 데이터가 유출되는 피해가 증가하고 있다. 따라서 내부망에 연결된 디바이스에 대한 인증을 통해서 업무용 서버로의 접근을 차단하는 내부망 분리 모델이 필요하다. 이를 위한 VDI (Virtual Desktop Infrastructure)방식을 사용한 논리적 망 분리는 내부망에 연결된 물리 디바이스와 가상 디바이스 간에는 정보 교환이 차단되는 방식으로 중요 데이터의 유출을 방지하고 있으나 미등록 디바이스를 사용하여 내부망의 업무용 서버에 접근하여 중요 자료를 유출하는 공격에는 취약하다. 따라서 이의 해결책으로 VDI(Virtual Desktop Infrastructure) 기술에 블록체인 기술을 수용하여 블록체인 기반 망 분리 모델을 제안한다. 이는 VDIVirtual Desktop Infrastructure) 방식의 논리적 망 분리의 보안 취약점인 디바이스의 위변조에 대한 식별 능력과 디바이스의 무결성 강화를 통한 내부의 중요 데이터의 유출 위협을 감소시키는데 기여한다.