• 시큐리티연구
• /
• 제36호
• /
• pp.387-416
• /
• 2013

본 연구는 2010년 서울에서 개최된 G20 정상회의 행사의 안전활동 문제점을 도출하여 이를 토대로 향후 우리나라에서 개최될 국제회의 안전활동에 대한 발전방안을 모색해 보는데 그 목적이 있다. 이와 같은 목적을 달성하기 위하여 G20 정상회의 행사에 직접 참여한 경찰, 소방, 군, 국정원 등 안전기관의 문제인식 차이를 통하여 제반적인 문제점을 도출해 보고자 한다. 이를 위해 G20 정상회의 행사에 차출되어 근접 근무한 4개 안전기관 직원을 대상으로 델파이방법에 의해 의견을 수렴, 국제회의의 단계별 구성요소 및 문제점을 파악하고 구성요소별로 문제인식에 대한 통계처리를 실시하였다. 이와 함께 안전기관 전문가 4명과 1:1 면담결과를 통하여 국제회의 행사에 있어서 행사장에서 주로 이루어지는 실시단계는 어떤 역할을 수행하며 그 중요성이 무엇인지를 확인한 결과는 다음과 같다. 첫째, '안전의전 부문'으로 의전과 안전은 순치관계로 비유될 정도로 상호 상생이 필요하기 때문에 더욱 긴밀한 협력과 정보교환이 요구된다. 둘째, '상황관리 부문'에서는 준비기획단을 중심으로 광역지자체, 제 안전기관간의 신속하고 유기적인 정보교환 및 기능별, 장소별로 분산된 모든 안전인력을 통합적으로 운용할 수 있도록 각 안전기관의 상황실간 협조체제를 강화해야 한다. 셋째, '안전인력자원관리 부문'에서는 제 안전인력이 행사에 전념할 수 있는 시스템을 강구하고, 여건이 충족될 수 있도록 지도층의 격려와 관심이 필요하다. 넷째, '지자체협조지원 부문'에서는 국제회의 개최도시의 광역지자체는 국제회의 각종 시설의 운영, 회의운영 지원, 관광 등 행사 파급효과 달성, 숙박시설 서비스의 극대화, 교통시설의 정비 등에서 1차 책임을 수행하므로 시 도지사의 관심 하에 특별점검을 수행해야 한다.

• 디지털산업정보학회논문지
• /
• 제11권2호
• /
• pp.23-35
• /
• 2015

When people stands near someone's mobile device, it can easily be seen by others. To rephrase this, attackers use human psychology to earn personal information or credit information or other. People are exposed by social engineering attacks. It is certain that we need more than just recommendation for the security to avoid social engineering attacks. This is why I proposed this paper. In this paper, I proposed an authentication technique using NFC and Hash function to stand against social engineering attack. Proposed technique result is showing that it could prevent shoulder surfing, touch event information, spyware attack using screen capture and smudge attack which relies on detecting the oily smudges left behind by user's fingers. Besides smart phone, IPad, Galaxy tab, Galaxy note and more mobile devices has released and releasing. And also, these mobile devices usage rate is increasing widely. We need to attend these matters and study in depth.

• 한국게임학회 논문지
• /
• 제5권1호
• /
• pp.41-44
• /
• 2005

본 논문에서는 인터넷환경에서 증가하는 인터넷게임의 바이러스/웜의 공격에 의한 침해사고 발생시 정의되어야 할 정보와 이를 활용한 대량 트래픽을 발생시키는 탐지하는 방안을 제안하였다. 이에 따라 인터넷 게임 사고대응시스템에서의 자동화된 역추적 방안에 대한 설계와 기능에 대한 개념을 제시한다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.90-99
• /
• 2013

최근 급증하고 있는 고도화된 사이버 공격은 많은 피해를 낳고 있다. 이러한 문제를 미연에 방지하기 위해 각종 보안 솔루션의 도입으로 보안 시스템 환경이 복잡하게 변하게 되었다. 보안 관리자는 복잡한 환경으로 인해 보안 시스템 관리의 어려움으로 우수한 보안 솔루션이 있음에도 위협에 제대로 대처하지 못하고 있다. 본 논문에서는 보안시스템을 체계적으로 관리할 수 있고, IT 시스템에서 생성되는 이벤트와 로그를 통합해 늘어나고 있는 보안 위협에 적절한 대응이 가능하도록 도와주는 보안 시스템 관리 솔루션인 SIEM(Security Information and Event Management)에 대해 알아보고자 한다. 고도화되고 있는 사이버 공격과 복잡해진 클라우드 컴퓨팅, 데이터가 대량화됨에 따라 생겨난 빅데이터, 갈수록 강화되고 있는 컴플라이언스 요구사항을 만족할 수 있는 방안을 모색해봄으로써 SIEM이 앞으로 나아가야 할 방향에 대해 알아보고자 한다.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.1-6
• /
• 2005

네트워크 시스템에 대한 악의적인 접근과 정보위협이 증가하고, 그 피해또한 기업에서 개인 사용자까지 확대되고 있다. 침입탐지 시스템, 침입차단 시스템 등 단위 보안 기능만을 제공하는 제품은 분산화, 지능화 되어가고 있는 복합적인 침입에 대한 대응에 한계가 있다. 여러 보안 제품을 연동하여 해커의 침입탐지, 대응 및 역 추적을 위한 통합 보안 관리의 필요성이 대두되고 있다. 그러나 통합보안 관리의 특성상 다양한 보안 제품에서 전송된 이벤트와 침입경보의 양이 많아 분석이 어려워 서버측의 부담이 되고 있다. 따라서 본 논문에서는 이러한 문제점을 해결하고자 침입경보 데이터를 축약하는 방법에 대하여 연구하고자 한다.

• 산업융합연구
• /
• 제20권7호
• /
• pp.65-71
• /
• 2022

ICT의 발달과 함께 4차 산업혁명 시대가 도래 하면서 데이터의 양은 방대해지고, 빅데이터 기술들이 대두되면서 데이터를 가공, 저장, 처리하는 기술이 중요해지고 있다. 본 논문에서는 산업체와 공공장소 등에서 중요 파일 유출 시 그 피해는 국가적, 재산적으로 심각하기 때문에 모니터링을 통해 이벤트를 감지하고 해시 값을 이용하여 판단하는 시스템을 제안한다. 연구 방법으로는 선택적 이벤트 방식을 사용하여 파일 유출 발생 시 암호화 작업 수행 후 사전에 등록한 해시 값을 비교한 뒤 중요 파일 여부를 판단한다. 특정 이벤트에 대한 모니터링으로 시스템 부하를 최소화하고 Signature를 분석한 후 판별하여 정확성을 개선한다. 데이터베이스에 사전 등록한 해시 값을 비교하여 판별하는 것으로 기밀성을 개선한다. 향후 연구로는 네트워크 및 다양한 경로를 통한 파일 유출 방지를 위한 보안 솔루션 연구가 필요하다.

• International Journal of Computer Science & Network Security
• /
• 제23권1호
• /
• pp.64-70
• /
• 2023

Maritime transport is dominant in the overall volume of all international transportation. Existence and overcoming of problems, which cause pressure on shipping safety, remain actual and fully concern both maritime and inland transport. Increasing speed and cargo capacity of the ships along with the reduction of crew members lead to the automation of a growing number of work processes, which indicates the need to actively introduce appropriate measures in the security system of sea-going ships and commercial ports and to develop modern approaches to minimize negative events and incidents in the process of ship operation. Advantages in use of modern methods of monitoring the safety of ship operations, management of possible events and incidents, including investigation of accidents, first, aimed at prevention of negative occurrences and ways of prevention on this basis. Considering statistics on incidents increase, this work presents analysis of general ship accident rate, study of major accidental events growth annually, and investigation of causes of incidents, which most frequently occur in port waters and at open sea. A survey of current approaches to ensuring the safety of shipping by implementing effective tools, such as event and incident management, has been conducted.

• 인터넷정보학회논문지
• /
• 제12권1호
• /
• pp.55-70
• /
• 2011

본 논문 에서는 기존의 대표적인 RFID 미들웨어 표준인 RFID 응용 인터페이스 표준규격1)으로 적용가능한 정책 기반의 RFID 데이터 관리 이벤트 정의 언어를 제안한다. 즉, RFID 응용인터페이스는 RFID 미들웨어의 핵심 구성요소인 데이터관리 기능, 장치관리 기능, 장치인터페이스 기능, 정보보호관리 기능을 응용 프로그램에게 제공하기 위한 표준인터페이스이며, 본 논문에서 제안하는 언어는 그 중 RFID 미들웨어의 데이터관리 기능, 즉 이벤트관리 기능을 지원하기 위한 추상화된 인터페이스를 제공하는데 그 목적이 있다. 특히, 이벤트 제약조건을 정의하기 위한 정책의 개념은 RF 리더들로부터 읽혀지는 대용량의 태그데이터를 정제 또는 여과시키기 위한 이벤트 제약조건들을 정의하는 수단으로서 RFID 미들웨어의 기능에 대한 기술적 전문지식이 부족한 응용프로그램 개발자들이 자신의 응용영역을 쉽게 표현할 수 있을 뿐 만 아니라 고수준의 추상화된 인터페이스를 제공할 수 있는 매우 효과적인 수단이라고 할 수 있다. 결과적으로, 본 논문에서는 RFID 응용인터페이스의 상세표준규격으로 제정 될 수 있는 일명 rXPDL, XML기반의 RFID 데이터 관리 이벤트 정책 정의 언어 (rXPDL: XML-based RFID Data Management Event Policy Definition Language)를 정의하며, 이는 곧 정책기반 RFID 데이터 관리 응용인터페이스 정의 언어로서 국내외 표준 규격의 기반이 될 것으로 기대한다. 또한, rXPDL의 상세표준규격들은 유비쿼터스센서네트워크 미들웨어의 데이터 관리를 위한 표준규격으로서의 확장을 기대할 수도 있다.

• 한국컴퓨터정보학회논문지
• /
• 제14권10호
• /
• pp.111-121
• /
• 2009

행정부, 입법부, 사법부 등의 국가기록물은 영구기록물로 관리가 필요하다. 범죄사건이 발생 시마다 사법부의 기록물은 참고자료로 빈번하게 대출되고 반납되는데, 영구기록물의 관리를 위해서는 기록물들의 사건등록, 이력조회, 대출/반납, 보존검색, 기록물 폐기관리가 이루어져야 한다. 최근의 유비쿼터스 정보화의 활용방안으로 RFID가 활용되고 있다. 본 논문에서는 RFID를 이용한 영구기록물에 태그를 부착하여 기록물을 등록 관리하고, 이력을 추적하고, 보존, 검색하기 위한 영구기록물의 현황 분석, S/W, H/W, 네트워크 설계, 유비쿼터스 RFID 영구기록관리시스템 설계를 한다. 900MHz 대역의 RFID 태그를 부착한 현장에서 적용되는 성능 실험과 추적실험 후에 영구기록관리시스템을 구축한다. 구축 실행 후에 관련 시스템과의 연계성, 보안성 분석과 포렌식 자료를 생성하고 개선효과를 분석한다. 본 논문의 연구를 통하여 국가기록물 관리에 유비쿼터스 정보화 기술 적용과 포렌식 기술 발전에 기여하게 될 것이다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.41-49
• /
• 2017

글로벌 IT 시장조사기관인 IDC의 조사에 따르면 국내 융합보안 시장은 2010년 기준으로 1조 7,000 억 원 규모였으며, 이후 매년 32%씩 성장해서 2018년에는 12조 8,000 억 원 규모가 될 것으로 전망하고 있다. 이처럼 전 세계적으로 융합보안의 중요성은 증가하고 있다. 기존의 융합보안관제 솔루션은 다양한 솔루션시스템(방화벽, 네트워크 침임 탑지 시스템 등) 및 장비들(CCTV, Access Control System 등)로부터 수집된 데이터를 기반 하여 이벤트를 발생시키고, 이를 보안관제 요원들이 상황을 판단 및 조치하는 방식으로 구성되어 있다. 하지만 최근 IoT 산업의 발전으로 IoT 장비들의 수가 급격히 증가하고 있고, 이러한 장비들이 보안관제에 사용될 수 있음에 따라 발생할 수 있는 이벤트의 양 역시 증가할 것이다. 물론 많은 이벤트들을 통해 보다 더 많은 상황에 대한 판단 및 조치를 할 수 있는 이점은 있지만, 반대로 너무 많은 이벤트들을 처리해야 하는 부담감 역시 존재한다. 따라서 본 논문에서는 융합보안관제 시스템에서 발생 할 수 있는 이벤트들을 3가지 종류로 구분 짓고, 효과적으로 이벤트들을 분류 및 처리할 수 있는 모델을 제안하여 융합보안관제 시스템의 효율성을 향상시키고자 한다.