• 경영과정보연구
• /
• 제39권2호
• /
• pp.39-60
• /
• 2020

정부와 산업현장 곳곳에서 4차 산업혁명 시대를 실현시키는 핵심 기술인 블록체인을 적용한 서비스 활성화를 위해 많은 노력을 하고 있다. 본 연구에서는 블록체인 기술 적용 효과를 분석하여, 국방 분야에서의 자료 보안과 신뢰 향상 및 업무 효율화를 위한 EVMS 블록체인 플랫폼을 제안하였다. 연구개발 과정에서 생산되는 관리 자료들은 진행상태 모니터링, 미래 상황 예측 및 프로젝트 완료 이후에도 관리가 필요한 중요 연구 자산이기 때문이다. 본 연구의 방법으로 블록체인 기술을 적용한 국내외 서비스 사례 분석을 통해 블록체인 특성이 실제 서비스에서 나타나는 효과를 분석하고, 블록체인 전문가 및 프로젝트 수행 개발자 18명에게 블록체인 시범 사업을 대상으로 설문조사를 실시하여 블록체인 기술 도입의 보안성, 신뢰성, 효율성을 분석하였다. 또한, 국방 EVM 시스템 운영 경험이 있는 담당자를 대상으로 블록체인 적용 적합성에 대한 인터뷰를 실시하여 EVMS 자료의 보안성, 신뢰성, 효율성 측면의 기대 효과를 분석하였다. 연구 결과로 첫째, 블록체인 기술은 금융, 물류, 의료, 공공서비스 등 다양한 분야에 적용되어 보험금 청구 절차와 같은 업무의 간소화 및 신속한 처리를 실현하고, 거래 정보의 분산 저장과 보안·암호 기술로 자료의 신뢰성에 긍정적인 효과가 있음을 사례 분석을 통해 제시하였다. 둘째, 국방 분야의 EVMS에 대해 블록체인 기술 적용 필요성과 블록체인 기술의 특성 조사를 바탕으로 본 논문의 대상인 사업성과 관리 업무 수행에 있어 블록체인을 통해 얻을 수 있는 기대효과로 자료 관리·유통 상의 보안성, 신뢰성, 효율성 향상을 분석하였다. 셋째, 국방 분야에 블록체인 기술을 적용하여 EVM 시스템 구축을 위한 네트워크 모델, 블록구조 모델, 합의 알고리즘 모델을 제안하고, 이들을 종합한 EVMS 블록체인 개념 모델을 제안하였다. 본 연구의 시사점으로 첫째, 사례 분석을 통해 국방 부문에서 블록체인 기술을 적용하기 적합한 분야를 제안하고 그에 필요한 기본 개념 모델을 제안하였다. 둘째, EVMS 업무 수행에 있어 블록체인 기술을 적용함으로써 얻을 수 있는 효과를 도출하고 기존 업무 프로세스의 개선 가능성을 도출하였다는 점이다.

• 지능정보연구
• /
• 제20권1호
• /
• pp.195-211
• /
• 2014

클라우드 컴퓨팅 서비스는 IT 자원을 사용자 요구에 따라 서비스 형태로 제공하며, IT 자원을 소유하는 기존의 개념에서 빌려서 사용하는 개념으로 새로운 IT 패러다임 전환을 이끌고 있다. 이러한 클라우드 컴퓨팅은 과거의 네트워크 컴퓨팅, 유틸리티 컴퓨팅, 서버 기반 컴퓨팅, 그리드 컴퓨팅 등에 대한 연구들을 기반으로 진화해온 IT 서비스로서, 추후 여러분야에 접목 가능성이 높음에 따라 다양한 분야에서의 연구가 지속적으로 이루어지고 있다. 본 연구에서는 1994년부터 2012년까지 주요 해외 저널에 게재된 클라우드 컴퓨팅 관련 연구 논문들의 서지정보 및 인용정보를 수집하였으며, 사회 네트워크 분석 척도를 활용하여 연구 논문간의 인용 관계와 동일 논문에 출현하는 키워드간의 관계로부터 연구 주제들 간 네트워크 변화를 분석하였다. 이를 통해서 클라우드 컴퓨팅 관련 분야의 연구 주제들간의 관계를 파악할 수 있었고, 추후 잠재성이 높은 신규 연구 주제들을 도출하였다. 또한 본 연구에서는 클라우드 컴퓨팅에 대한 연구 동향 맵(research trend map)을 작성하여, 클라우드 컴퓨팅과 관련된 연구 주제들의 동태적인 변화를 확인하였다. 이러한 연구 동향 맵을 통해서 클라우드 컴퓨팅 주요 연구들의 추이를 쉽게 파악 할 수 있으며, 진화 형태 또는 유망 분야를 설명할 수 있다. 논문 인용 관계 분석 결과, 클라우드 컴퓨팅 보안과 분산 처리, 클라우드 컴퓨팅에서의 광네트워크에 관한 연구 논문들이 페이지랭크 척도를 기준으로 상위에 나타났다. 연구 논문의 핵심 주제를 나타내는 키워드에 대한 결과는 2009년에는 클라우드 컴퓨팅과 그리드 컴퓨팅이 높은 중심성 수치를 보였으며, 2010~2011년에는 데이터 아웃소싱, 에러검출 방법, 인프라구축 등 주요 클라우드 요소 기술에 관한 키워드가 높은 중심성 수치를 나타내었다. 2012년에는 보안, 가상화, 자원 관리 등이 높은 중심성 수치를 보였으며, 이를 통해서 클라우드 컴퓨팅 기술들에 대한 관심이 점차 증가함을 확인 할 수 있다. 연구 동향 맵 작성 결과, 보안은 유망영역에 위치하고 있으며, 가상화는 유망영역에서 성장 영역으로 이동하였고, 그리드 컴퓨팅과 분산 시스템은 쇠퇴 영역으로 이동하고 있음을 확인 할 수 있다.

• 한국재난정보학회 논문집
• /
• 제11권4호
• /
• pp.556-569
• /
• 2015

국민의 75%가 정부의 재난관리 정책을 비판하는 등 세월호 참사와 같은 대형 재난 관리실패는 정부 불신을 초래하고 있다. 세월호 참사와 같은 재난이 다시 발생하지 않도록 재난안전에 있어 골든타임 확보가 중요하며, 주민의 가장 가까운 곳에 위치한 경찰의 재난 위기관리 능력 개선이 필요하다. 재난 안전 역시 경찰 임무의 본질로서 다음과 같이 국가위기관리 단계별로 경찰의 재난안전 관리 시스템의 강화가 필요하다. 첫째, 예방단계에서는 과거 다중운집행사의 경우 수익성 행사의 경우 경찰력을 투입하지 않았으나, 앞으로는 기준을 수익성이 아닌 위험성 여부로 판단해야 한다. 그동안 교통 소통이 우선이었으나 안전 중심으로 교통 정책의 패러다임을 전화하고, 대형 사고를 예방하기 위해 수사 경찰은 비정상적 관행과 건축불법 하도급을 근절하며, 정보 경찰은 '안전'이라는 주제에 대한 정보 수집을 강화해야 한다. 둘째, 대비단계와 관련 최근 경찰관 대상 설문 조사 결과 경찰관의 72%는 안전관리와 경찰이 업무연관성이 없다고 응답하는 등 재난안전에 대한 인식도 개선이 시급하므로 재난 안전 교육 훈련을 강화해야 한다. 위기상황에 대한 민간 자원을 활용할 수 있도록 민 관 경재난 안전 네트워크를 구축해야 한다. 셋째, 대응단계에서 신속한 초동 대응을 위해 재난 통신망을 일원화하고, 경찰기관 상황실에 실시간 영상정보망을 도입해야 하며, 넷째, 복구단계에서는 2차 피해를 최소화하기 위한 복구지원팀을 운영해야 한다.

• 지능정보연구
• /
• 제18권1호
• /
• pp.125-141
• /
• 2012

본 연구는 최근 그 중요성이 한층 높아지고 있는 침입탐지시스템(IDS, Intrusion Detection System)의 침입탐지모형을 개선하기 위한 방안으로 유전자 알고리즘에 기반한 새로운 통합모형을 제시한다. 본 연구의 제안모형은 서로 상호보완적 관계에 있는 이분류 모형인 로지스틱 회귀분석(LOGIT, Logistic Regression), 의사결정나무(DT, Decision Tree), 인공신경망 (ANN, Artificial Neural Network), 그리고 SVM(Support Vector Machine)의 예측결과에 적절한 가중치를 부여해 최종 예측결과를 산출하도록 하였는데, 이 때 최적 가중치의 탐색을 위한 방법으로는 유전자 알고리즘을 사용한다. 아울러, 본 연구에서는 1차적으로 오탐지율을 최소화하는 최적의 모형을 산출한 뒤, 이어 비대칭 오류비용 개념을 반영해 오탐지로 인해 발생할 수 있는 전체 비용을 최소화할 수 있는 최적 임계치를 탐색, 최종적으로 가장 비용 효율적인 침입탐지모형을 도출하고자 하였다. 본 연구에서는 제안모형의 우수성을 확인하기 위해, 국내 한 공공기관의 보안센서로부터 수집된 로그 데이터를 바탕으로 실증 분석을 수행하였다. 그 결과, 본 연구에서 제안한 유전자 알고리즘 기반 통합모형이 인공신경망이나 SVM만으로 구성된 단일모형에 비해 학습용과 검증용 데이터셋 모두에서 더 우수한 탐지율을 보임을 확인할 수 있었다. 비대칭 오류비용을 고려한 전체 비용의 관점에서도 단일모형으로 된 비교모형에 비해 본 연구의 제안모형이 더 낮은 비용을 나타냄을 확인할 수 있었다. 이렇게 실증적으로 그 효과가 검증된 본 연구의 제안 모형은 앞으로 보다 지능화된 침입탐지시스템을 개발하는데 유용하게 활용될 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.767-780
• /
• 2015

최근 몇 년간 스마트폰의 보급률이 폭발적으로 증가하면서 사이버범죄는 기존의 수사체계의 한계를 넘어서는 새로운 형태의 수사단서들을 쏟아내고 있다. 일선 경찰관서에서는 사건 접수 시 피해자로부터 이러한 형태의 수사단서를 수집하여 방대하게 축적하고 있으나, 이를 체계적으로 관리하고 있지 않아 많은 데이터 속에서 이것이 내포하고 있는 숨은 의미를 지나치는 경우가 많다. 사이버범죄에서 주 범행 도구인 컴퓨터 시스템의 특성상 기계적이고 복잡한 단서가 대량 생성되므로, 수집된 수사단서를 체계적으로 분류, 단순화하여 분석할 필요가 있다. 본 논문에서는 국내에서 발생되는 사이버범죄 유형에 따른 수사단서를 체계적으로 분류, 단순화하여 주요수사단서를 선정하고, 데이터 마이닝 및 시각화를 통해 사건 수사단서 간 상호 연관성을 확인할 수 있었다. 이러한 사이버범죄 데이터 활용을 통해 범죄 조기차단 및 중복수사를 방지하여 수사의 효율성을 증대하고 사이버범죄 예방을 도모하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제17권3호
• /
• pp.231-237
• /
• 2017

최근 기업의 보안 시스템으로부터 수집되는 보안 인텔리전스 수는 악성코드의 확산으로 인해 기하급수적으로 증가하고 있다. 빅 데이터 환경이 도래하면서 기업들은 침해사고에 대한 다양한 정보를 이용할 수 있게 되면서 기업이 수집할 수 있는 침해사고 정보가 다양해지고 있다. 이에 따라 보안 인텔리전스를 구성하고 있는 침해사고의 다양한 속성을 사용하여 보다 정확하게 유사침해사고를 그룹별로 분류할 필요성이 요구되고 있다. 본 연구에서는 유사도 비교 분석 이론에 근거하여 침해사고를 공격유형과 침해자원을 고려한 다중 프로파일을 개발하고, 이를 활용하여 보안 인텔리전스를 구성하고 있는 침해사고 유형 분류의 정확성을 개선하는 다중 프로파일 기반 앙상블 모델을 제안한다. 제안 모델은 침입탐지시스템에서 수집된 계층적 침해자원에 대한 유사도 분석을 통해 새로운 침해사고를 효과적으로 분석할 수 있다. 사실적이고 의미 있는 침해사고의 구성을 통한 유형 분류는 새로운 침해사고에 대한 유사 침해사고를 정확하게 분류 제공함으로써 분석의 실용성을 향상시킨다.

• 디지털융복합연구
• /
• 제12권6호
• /
• pp.311-316
• /
• 2014

소셜 네트워크와 스마트폰의 대중화로 인하여 서버에 저장되어 있는 데이터를 손쉽게 사용할 수 있는 빅데이터 서비스가 증가하고 있다. 빅 데이터 처리기술은 빅 데이터 서비스에서 가장 중요한 기술 중 하나지만 보안에 대한 해결책이 미미한 상태이다. 본 논문에서는 빅 데이터 서비스에서 제공되는 분산된 대용량 데이터를 이중 해쉬를 이용하여 사용자가 손쉽게 데이터에 접근할 수 있는 다중 해쉬 체인 기반의 데이터 분산 처리 기법을 제안한다. 제안 기법은 빅 데이터를 데이터의 종류, 기능, 특성에 따라 해쉬 체인으로 묶어 데이터에 높은 처리량을 지원한다. 또한, 토큰 및 데이터 노드가 공격자에게 노출되었을 때 발생하는 보안 취약점을 해결하기 위해서 데이터의 속성 정보를 해쉬 체인의 연결 정보로 활용하여 빅 데이터의 접근 제어를 분산 처리한다.

• 융합보안논문지
• /
• 제14권2호
• /
• pp.35-41
• /
• 2014

유비쿼터스 컴퓨팅 네트워크와 함께 IT 및 ICT 융합 서비스 개발을 통하여 미래 신성장 동력을 발굴하기 위한 정부, 기업 및 학계에서의 관심이 높다. 본 논문에서는 2000년 중반 이후 ICT 융합 키워드에 대한 트렌드 분석을 통하여 일반인들의 이해와 관심도를 측정하고 효율적인 정책 추진 방안을 제시한다. 이를 위하여 융합의 개념과 발전 단계를 짚어보며, 한국정보통신기술협회에서 선정한 ICT융합 서비스들에 대한 검색어를 분석한다. 융합 서비스를 스마트 홈 워크 교통, Health ICT, RFID USN, M2M IoT, e-Navigation, 지능형 로봇으로 분류하여 키워드 트렌드를 분석한 결과, 시간의 흐름에 따라 관심도가 바뀐 서비스와 일정하게 유지되는 서비스들을 알 수 있으며 M2M IoT, 원격진료, 스마트워크, 지능형 로봇 등과 같이 최근에 검색 트렌드가 높은 서비스들과 가전 로봇, Health ICT, 스마트 교통 등과 같은 새로운 개념의 서비스들을 구분할 수 있다. 효율적인 ICT 융합 서비스를 제공하기 위해서는 최신 정보기술의 개발, 표준화 문제, 법 제도 규정의 정비 및 정책 지원과 함께 수요자들의 원하는 맞춤형 ICT 융합 서비스 발굴이 요구된다.

• 전자공학회논문지CI
• /
• 제45권6호
• /
• pp.60-67
• /
• 2008

RFID 시스템은 현재 다양한 분야에서 사용되어 지고 있는 바코드 인식 시스템이나 자기 인식 장치들이 근본적으로 내재하고 있는 실용성 및 보안성 문제점들을 보완할 수 있는 대체 시스템으로 각광받고 있다. 특히 RFID 시스템은 교통카드, 출입구 보안 및 출결 카드 분야를 포함한 상거래와 직접적인 관련이 있는 물류관리, 재고관리, 항만관리, 동물관리 등 물류 및 유통 분야에서도 빠르게 응용 및 확산되어 사용되어 지고 있다. 본 논문에서는 유비쿼터스 컴퓨팅의 한 예로서 RFID시스템을 TCP/IP를 이용하여 네트워크화하여 구성한 안전하고 효율적인 원격 출입 제어 시스템을 제안한다. 먼저 원격 출입 제어에 적합한 인증 프로토콜을 제안하며, 제안한 인증 프로토클 기반의 원격 보안 출입 제어 시스템이 원활한 자동문 제어가 가능함을 임베디드 시스템과 TCP/IP 기반의 RFID 시스템으로 구성된 자동문 세트를 활용한 모의실험을 통해 실용성을 증명한다.

• 전자공학회논문지
• /
• 제50권9호
• /
• pp.32-45
• /
• 2013

국내와 국제적으로 지능형 차량 및 텔레매틱스(ITS)의 연구와 개발을 통해서 차량에 IT 기술을 통합하기 위한 노력을 가속화하고 있다. 우리나라의 경우에 텔레매틱스(ITS) 서비스를 추진하고 있다. ITS에서의 실시간 데이터 통신은 중요한 것이다. ITS는 실시간으로 차량으로부터 데이터를 수집하여, ITS 센터에서 수집된 정보를 가공하여 제공한다. 이러한 통신과정에서, 효과적이고 보안적인 통신 방식을 제안하고자 한다. 특히, 본 논문에서 제안하고 있는 SIP기반의 MVPN은 시그널링 비용을 줄이고, 보안적인 측면에서 많은 이점이 있다. 또한, 차량간의 통신에서는 NEMO를 적용하여 이동성관리를 하였다. 즉, ITS에서의 차량간의 통신과 차량과 서버간의 통신을 위한 SIP기반의 모바일 VPN과 V2V NEMO에 대해서 제안한다. 성능분석을 수행하여, SIP 기반의 MVPN의 ITS는 핸드오프 시그널링 비용이 상당히 절감된다는 것을 보여준다.