• 제목/요약/키워드: Security Incidents

검색결과 344건 처리시간 0.023초

사례분석을 통한 지하철 테러에 대한 대책 (Counter Measures of the Subway Terrorism through Case Analysis)

  • 권정훈;김태환;최종균
    • 시큐리티연구
    • /
    • 제18호
    • /
    • pp.1-20
    • /
    • 2009
  • 도시적 토지이용공간의 절대부족 등 도시의 제반문제들을 해결하기 위해 세계 각국뿐만 아니라 우리나라에서도 지속적으로 지하공간의 이용범위를 확대하고 있는 실정이다. 그러나 지하공간의 활용은 수많은 잠재력과 동시에 문제점들을 내포하고 있는 동전의 양면성을 지니고 있다. 특히, 9 11 테러 이후 발생되는 뉴테러리즘은 대중교통수단이나 다중이용시설 등에 대한 이른바, 'soft target'으로 변화되는 추세를 보이고 있다. 그 결과, 대표적인 예로 2003년 대구지하철 화재사고, 2005년 영국 런던지하철 연쇄폭탄테러사건 등 부정적 결과를 낳게 되었다. 이렇게 지하공간에 대한 안전사고 우려에도 불구하고 지하공간의 활용은 불가피한 선택이 될 수밖에 없으며 빠른 속도로 늘어나고 있는 실정이다. 그러나 우리나라는 아직까지 지하공간의 종합적인 테러대응책은 크게 미흡하여 보완대책마련이 시급한 실정이다. 따라서 본 연구는 테러관련 사건 중 국내 외의 지하철에서 발생된 피해사례를 통해 효율적인 대책을 제시하는데 그 목적이 있다. 테러발생으로 인해 피해를 최소화하기 위한 테러대응책을 요약하면 다음과 같다. 첫째, 테러발생으로 인한 화재나 유독가스로부터 지하공간 이용자들의 인명구조를 위한 방호 장비가 확보되어야 하고 둘째, 테러발생 시 신속한 행동을 통해 피해를 최소화하기 위한 현장대응 관리와 체계적인 교육훈련이 확립되어야 하며 셋째, 테러발생 시 불특정다수가 신속히 대피할 수 있는 지하공간의 대피로가 마련되어져야 하고 넷째, 체계적 전방위적인 대응을 위해 유관기관간의 네트워크망 형성이 필요하다. 마지막으로 사후수습을 위해서 사고피해자 및 유가족들에 대한 정부당국의 신속하고 전문적 서비스를 통한 피해대책이 마련되어져야 할 것이다.

  • PDF

SCADA 디지털포렌식 동향과 향후 연구 제안 (Research Trends of SCADA Digital Forensics and Future Research Proposal)

  • 신지호;서정택
    • 정보보호학회논문지
    • /
    • 제29권6호
    • /
    • pp.1351-1364
    • /
    • 2019
  • SCADA가 사이버 위협과 공격에 노출될 경우 사회 곳곳에서 심각한 재해가 발생될 수 있다. 초기의 SCADA 시스템은 설계 시 보안 위협에 대한 고려가 이루어지지 않아 보안 취약성이 높고, 더 큰 문제는 가용성 등의 문제로 즉시성 있는 취약점 패치가 어려운 실정이다. 증가하는 사이버 위협에 신속하게 대응하고 침해사고 예방 및 방지를 위해 SCADA 시스템 보안에 디지털포렌식 절차와 기술이 활용되어야 한다. 본 논문에서는 효과적인 SCADA 포렌식 조사를 위한 연구 방향을 설정하기 위해 SCADA 시스템을 대상으로 디지털포렌식 연구 동향을 살펴보고, 더불어 SCADA 포렌식 대상 및 필요 기술의 분류를 시도하였다. 그 결과, 절차와 방법론에 대해서는 전통적인 디지털포렌식을 크게 벗어나는 연구 결과를 찾지 못했다. 다만, SCADA 시스템만이 가지는 특성을 반영한 접근방법이나 전용 도구를 개발해야 한다는 주장은 의미가 크다. 분석기술에 대해서는 주로 PLC와 전용 네트워크 프로토콜에 대한 취약점 분석에 관한 연구가 주를 이루었다. 이는 SCADA를 대상으로 하는 사이버 위협과 공격이 주로 PLC이거나, 전용 네트워크 프로토콜에 대한 위협이 많았기 때문으로 이해되므로 앞으로도 관련 연구가 지속할 경향으로 보인다. 그러나 조사절차와 분석기법 전반에 걸쳐 SCADA 시스템에서 획득한 증거의 보존이나 무결성과 같은 증거능력에 대한 논의는 거의 이루어지지 않아 아쉬운 부분이다.

다중 계층 웹 필터를 사용하는 웹 애플리케이션 방화벽의 설계 및 구현 (Design and Implementation of a Web Application Firewall with Multi-layered Web Filter)

  • 장성민;원유헌
    • 한국컴퓨터정보학회논문지
    • /
    • 제14권12호
    • /
    • pp.157-167
    • /
    • 2009
  • 최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.

로그인 패턴 분석을 통한 대규모 계정도용 차단 방안에 관한 연구(온라인 게임 IP/계정 차단시스템을 중심으로) (A study on Prevention of Large Scale Identity Theft through the Analysis of Login Pattern(Focusing on IP/Account Blocking System in Online Games))

  • 연수권;유진호
    • 한국게임학회 논문지
    • /
    • 제16권2호
    • /
    • pp.51-60
    • /
    • 2016
  • 개인정보가 대량으로 유출되는 사고가 최근 몇 년에 걸쳐 지속적으로 발생하고 있다. 이렇게 외부로 유출된 대량의 개인정보는 명의도용 및 계정도용에 불법적으로 사용되고 있다. 특히 온라인 게임머니 게임아이템 등의 가상의 재화를 현금으로 거래할 수 있는 온라인 게임서비스에서 다수 발생하고 있다. 온라인 게임에서 발생하고 있는 도용 사례를 분석해 보면 몇 가지 특징을 확인 할 수 있는데, 요약해 보면 짧은 시간에 대량으로 발생한다는 것이다. 본 연구에서는 온라인 게임에서 발생하고 있는 도용 공격 사례를 통해 대량의 자동화된 계정 도용 공격의 특징을 정의하고 실시간으로 대응할 수 있는 탐지 및 차단 방안을 제안 하였다.

개방형 인증 프로토콜을 이용한 가상 운영체제에 설치된 SW 접근통제 방안 (Access Control Method for Software on Virtual OS Using the Open Authentication Protocol)

  • 김선주;조인준
    • 한국콘텐츠학회논문지
    • /
    • 제13권12호
    • /
    • pp.568-574
    • /
    • 2013
  • 최근 들어 국내외 대형 IT 기업들은 하드웨어 또는 소프트웨어 기반의 기술을 활용하여 다양한 클라우드 서비스를 제공하고 있다. 이러한 클라우드 서비스 기술을 통해 사용자로 하여금 지리적 위치나 PC, 모바일 장비 등의 제약 없이 다양한 클라우드 서비스를 이용할 수 있는 장점을 가지고 있다. 이러한 클라우드 서비스를 제공하기 위한 주요 기술로는 가상화, 프로비저닝, 빅데이터 처리 기술 등이 있다. 이러한 기술들이 있음에도 불구하고, 다양한 유형의 보안 사고가 지속적으로 발생하고 있다. 이로 인해 주요 데이터의 외부노출을 꺼리는 기업들은 하드웨어와 소프트웨어를 직접 구축 및 운영하는 사설 클라우드 서비스를 직접 구축하고 있다. 이때, 가상화 기반 환경에서 사용자의 권한에 따라 소프트웨어를 다르게 제공하고자 하는 경우 사용자 권한에 따라 소프트웨어의 실행을 제어하기 어렵고, 시스템 리소스 낭비 문제, 반복적인 사용자 로그인 수행 등 여러 가지 문제점이 있다. 이에 본 논문에서는 개방형 인증 프로토콜과 가상화 기술을 접목하여 사용자 권한에 따른 응용 소프트웨어를 제공하는 방안을 제안 하였다.

보복범죄 관련 법제연구 (Legal System Reasearch Relating to Retaliatory Crime)

  • 강맹진
    • 한국콘텐츠학회논문지
    • /
    • 제15권4호
    • /
    • pp.179-187
    • /
    • 2015
  • 보복범죄로 인한 사회적 불안이 심화되고 있다. 최근인 2014년 12월 27일에도 충북 보은에서는 자신을 신고한 병원을 찾아가 11차례에 걸쳐 보복폭행 등을 자행한 피의자가 검거되는 사건이 있었다. 과거 병원측의 신고로 형사입건이 되어 수감생활을 했다는 이유였다. 이와 같은 사건은 우리 주변에서 자주 발생하는 편이다. 우리에게도 엄연히 관련 법 규정과 제도가 존재한다. 그럼에도 불구하고 유사한 현상이 반복되고 있다는 것은 이 부분의 형사사법시스템이 제 기능을 다하고 있는지 의문이 들게 한다. 미온적으로 대처하는 보복범죄는 사회안전망의 근간을 위협하고 많은 국민들에게 범죄로 인한 두려움을 주게 된다. 보복범죄가 발생하게 되면 대다수의 국민들은 경찰을 비롯한 형사사법활동에 대하여 의구심을 가지며 형사사법기관에 대하여도 불신을 갖게 되는 것이 일반적이다. 이는 국민들의 신고정신을 위축시키고 결국 범죄율의 증가와 갖가지 사회문제를 발생시킨다. 법적 제도적 통제장치가 엄연히 존재하고 있으면서도 보복범죄는 오히려 증가하는 추세이다. 본 연구는 국내 보복범죄 동향을 살펴보고 그에 다른 법적 제도적 대책을 논의하고자한다.

인터넷 웜 확산방지 시스템의 설계 및 구현 (Design and Implementation of Internet Worm Spreading Prevention System)

  • 최양서;서동일
    • 한국사이버테러정보전학회:학술대회논문집
    • /
    • 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
    • /
    • pp.327-331
    • /
    • 2004
  • 급속도로 발전한 인터넷으로 인해 새로운 사이버 세상이 실현되었으나 인터넷의 발전으로 인한 각종 침해사고 역시 크게 증가하고 있다. 과거에는 다양한 형태의 침해 사건들이 발생하더라도 피해 범위가 국지적이었다. 그러나, 최근에는 그 피하 범위가 광범위해 지고 있다. 특히, 지난 2003년에 발생한 1.25 인터넷 대란으로 인해 전국의 인터넷 망이 마비되었다. 이는 바이러스와 해킹의 기술이 통합되어 윈도우 시스템의 취약점을 이용해 자동화된 복제 및 확산을 수행함으로써 발생한 결과였다. 이와 같이, 최근 빈번하게 발생하는 각종 인터넷 웜은 주로 개인용 PC에 설치된 MS-Window 운영체제를 주 공격 대상으로 하고 있다 즉, 개인용 PC의 문제로 인해 인터넷 전체가 마비될 수 있는 문제가 1.25 인터넷 대란을 통해 발견된 것이다. 이에, 본 논문에서는 개인용 PC에 설치하여 다양한 형태의 인터넷 웜이 더 이상 확산되지 않도록 하는 '인터넷 웜 확산 방지 시스템'을 설계하고 구현한 결과를 논의하도록 한다. 논의하도록 한다.

  • PDF

경호 관련학과 직업윤리교육 방안 연구 (A Study on Measures of Professional Ethics Education for the Department Related to Guard)

  • 최판암
    • 한국재난정보학회 논문집
    • /
    • 제7권3호
    • /
    • pp.240-246
    • /
    • 2011
  • 경호직 직업윤리란, 경호직 종사자가 지녀야 할 직업윤리로 정의된다. 직업윤리 교육은 경호원으로 하여금 직업윤리 의식과 행동에 대한 확신과 자신감을 갖게 함으로써 업무를 성공적으로 수행할 수 있게 한다. 그러므로 본 연구에서는 선행연구 고찰, 경호 관련학과의 직업윤리교육 현황 파악, 직업윤리교육의 부재로 인 한 사건 사례연구를 통해 직업윤리교육 활성화 방안을 제시하였다. 첫째, 경호직의 특수성을 고려하여 경호무도의 정신수련의 강화, 경호상황을 중심으로 사례연구, 다양한 교육방법의 다양성 확보해야 한다. 둘째, 직업윤리교육은 교양 중심에서 벗어나 전공과목으로 발전해야 한다. 셋째, 직업윤리 과목 담당 교수의 자질과 전문성이 고려되어야 한다. 넷째, 직업윤리교육은 학교에서 뿐만 아니라 직장 내 윤리프로그램과 다양한 기관을 통한 지속적인 교육이 이루어져야 한다.

시스템 다이내믹스 기법을 활용한 고위험 조직 사고 사례 분석 (Cases Study of Accidents in High Risk Organizations by System Dynamics)

  • 오영민;류진
    • 한국시스템다이내믹스연구
    • /
    • 제16권3호
    • /
    • pp.5-29
    • /
    • 2015
  • The importance of the concept of safety culture has increased in the security of high-risk facility after Chernobyl accident in 1986. This paper elaborated the concept of safety culture and its main factors by Causal Loop Diagram. Due to the decline of safety culture, the occurrence of incidents and accidents require more and more corrective actions to the members of high-risk facilities and thereby increasing their workloads. Employees who must complete the task within the given time have to have time pressures and don't comply with the rules and procedures. Also, a schedule pressure is a big stress for employees, causing mistakes in precision work. In order to improve these problems, CLD of the safety culture in this paper suggests hiring more workers, re-allocation of given workloads and strengthen the learning, communication capabilities and safety leadership. In addition, the two real accident cases were analyzed to test the feasibility of the System Dynamic simulation model through the process of structuring the fault trees on the stationary black out accident in Kori unit 1 in South Korea and Kleen Energy power station explosion in US. The simulation results show that the various safety factors cause the serious accident combined with mechanical failure and safety culture will reduce the possibility of the accidents in these high-risk organizations. This simulation model can contribute to analyzing the impact of the organizational and human factors of safety culture and can provide the alternatives in high-risk facilities.

데이터 마이닝 전략을 사용하여 원자력 시스템의 동적 보안을 위한 사물 인터넷 (IoT) 기반 모델링 (Internet of Things (IoT) Based Modeling for Dynamic Security in Nuclear Systems with Data Mining Strategy)

  • 장경배;백창현;김종민;백형호;우태호
    • 사물인터넷융복합논문지
    • /
    • 제7권1호
    • /
    • pp.9-19
    • /
    • 2021
  • 원자력 테러 예방을 위해 기존의 물리 보호 시스템(PPS)를 수정한 빅데이터 기반의 클라우드 컴퓨팅 시스템과 통합된 데이터 마이닝 디자인이 조사됩니다. 원자력 범죄사건에 대해 시뮬레이션 연구에 의해 테러 관련 기관의 네트워킹이 모델링됩니다. 불법 도청 없이 무고한 사람들을 공격하려는 시도와 테러리즘을 정부가 탐지할 필요가 있습니다. 이 연구의 수학적 알고리즘은 테러 사건의 정확한 결과를 제공할 수 없지만, 시뮬레이션을 통해 잠재적 가능성을 얻을 수 있습니다. 본 결과는 시간에 따른 모양 진동을 보여줍니다. 또한 각 값의 빈도를 통합하면 결과의 전환 정도를 알 수 있습니다. 값은 63.125 시간에 -2.61741로 증가합니다. 따라서 테러 가능성은 나중에 가장 높습니다.