• 한국항행학회논문지
• /
• 제21권6호
• /
• pp.633-637
• /
• 2017

항공기와 항공 네트워크에 대한 사이버 공격은 일반적으로 지상 산업에서 흔히 볼 수 있는 사이버 공격과 크게 다르지 않다. 항공 교통 인프라스트럭처(infrastructure)는 항공 교통 자원 확보를 위해 디지털 기반 구조로 전환되고 있다. 다양한 종류의 통신 환경과 정보 통신, 항법, 감시 및 기내 엔터테인먼트 시스템이 사이버 테러 위협에 노출될 위험을 가중시키고 있다. 또한 무인항공기의 출현은 사이버 테러에 의해 통제될 수 없는 위험을 내포하고 있다. 차세대 데이터 네트워크 시스템 환경에서 항공기 시스템 및 항공 기반의 인프라스트럭처에 대한 사이버 위협의 취약점을 인식하고 항공 선진국의 사이버 보안 표준과 대응 전략을 분석했다. 그리고 국내 항공 환경에서 고려해야 할 사이버 보안 정책에 대한 포괄적인 방안을 논의하고, 보안 환경에 대한 개념과 신속한 대응 전략 수립 등을 논의하였다.

• International Journal of Computer Science & Network Security
• /
• 제23권1호
• /
• pp.64-70
• /
• 2023

Maritime transport is dominant in the overall volume of all international transportation. Existence and overcoming of problems, which cause pressure on shipping safety, remain actual and fully concern both maritime and inland transport. Increasing speed and cargo capacity of the ships along with the reduction of crew members lead to the automation of a growing number of work processes, which indicates the need to actively introduce appropriate measures in the security system of sea-going ships and commercial ports and to develop modern approaches to minimize negative events and incidents in the process of ship operation. Advantages in use of modern methods of monitoring the safety of ship operations, management of possible events and incidents, including investigation of accidents, first, aimed at prevention of negative occurrences and ways of prevention on this basis. Considering statistics on incidents increase, this work presents analysis of general ship accident rate, study of major accidental events growth annually, and investigation of causes of incidents, which most frequently occur in port waters and at open sea. A survey of current approaches to ensuring the safety of shipping by implementing effective tools, such as event and incident management, has been conducted.

• 한국항행학회논문지
• /
• 제12권4호
• /
• pp.384-391
• /
• 2008

정보화 사회가 진행되면서 오늘날 정보의 가치가 기업의 발전 및 연속성을 결정할 수 있는 중요한 요소로 떠오르고 있으며 이러한 중요한 정보를 보호 및 관리하는 정보보호관리체계에 대한 중요성 또한 대두되고 있다. 본 논문에서는 정보보호관리체계 평가방법론을 연구하기 위해 국내 외 정보보호관리체계 평가방법론에 대하여 관리 지침, 평가 기준 산정 방법, 통제 항목과 점검 분야, 위험 분석 측정 범위, 위험 분석 프로세스 모델, 등급 구분 등을 기준으로 국 내외 정보보호관리체계를 비교 분석하며 국내환경에 적합한 정보보호관리체계 평가 방법론을 제안한다.

• 한국항행학회논문지
• /
• 제12권5호
• /
• pp.451-463
• /
• 2008

정보화시대의 직접적으로 중요한 인프라의 조립라인에 해당하는 소프트웨어의 소스코드에 대한 관리 밑 보안측면은 아직도 초보단계에 머물러있으며, 소프트웨어의 소스코드를 보호하기 위한 지원 기술과 프레임워크는 너무나도 빈약한 상태이다. 현실세계의 문서 보안 장치를 사이버 상의 문서 보안 장치로 크립텍스라는 보안 모듈을 제안한다. 본 연구에서 제안하는 크립텍스는 인증되지 않는 주체로부터 객체인 소프트웨어의 소스코드를 안전하게 보호 및 접근제어를 지원하기 위한 제반 기술들의 집합을 통칭하는 모델이다. 크립텍스를 이용하여 단지 수동적인 문서 상태의 소프트웨어 소스코드에 대해서 능동적이며 접근제어 및 보안이 가능하며 이동 및 위임기능을 부여할 수 있는 비즈니스 모델을 제안한다.

• 한국항행학회논문지
• /
• 제20권1호
• /
• pp.72-78
• /
• 2016

리눅스는 초창기부터 사용자 패스워드의 암호화를 위해 해시 알고리즘인 MD-5를 사용해 왔다. 최근 보안성이 강화된 패스워드 관리가 요구되면서 엔터프라이즈 리눅스 시스템에서는 MD-5보다 더욱 높은 신뢰성을 보이는 SHA-512 알고리즘을 사용하고 있다. 본 논문에서는 해시 및 암호화 알고리즘의 특징에 대해 비교 분석하고, 리눅스 사용자 정보의 관리 체제에 대해 알아본다. 이러한 분석을 기반으로 사용자 패스워드에 적용된 해시 알고리즘의 보안성에 대해 분석하고, 추가적으로 Apache, PHP, MySQL과 같은 공개 소프트웨어 파일 검증에 사용되는 해시 알고리즘 적용 사례를 분석한다. 마지막으로 관련 보안 도구인 John The Ripper를 분석하여 사용자 패스워드 관리를 통한 시스템 보안 강화 방법을 제시한다.

• 한국항행학회논문지
• /
• 제16권4호
• /
• pp.709-716
• /
• 2012

최근 기존의 단방향 전력 시스템을 개선하여 안정적인 전력공급, 효율적인 에너지 관리 등을 가능하게 하는 스마트그리드가 관심을 받고 있다. 전력선통신(PLC : Power Line Communication)기술을 활용한 스마트그리드 환경은 각 가정의 PLC 모듈에서 수집한 정보를 데이터전송장치(IRM : Integrated Regional Manager)에 전송하고, 다시 그 정보를 전력서버로 전송한다. 이러한 통신 과정에서는 기존의 IT환경에서 발생하는 보안위협을 포함한 소비자의 개인정보유출, 전력망 마비 등의 다양한 문제가 발생할 수 있다. 그러므로 본 논문에서는 전력사용량 정보 전송과정에서 발생할 수 있는 보안위협에 대응하기 위해 ID 기반 키 분배 기법을 활용한 전력사용량 정보 전송 프로토콜을 제안한다.

• 한국항행학회논문지
• /
• 제12권1호
• /
• pp.28-33
• /
• 2008

인터넷 망을 사용하여 음성 서비스를 제공하는 VoIP는 초기의 호기심을 벗어나 이제는 사업의 한 아이템으로 각광 받고 있다. VoIP 기술은 인터넷을 통해 음성 데이터를 전달하는 기술로서 인터넷 전화 서비스가 기존 전화 서비스를 대체할 수 있어 이에 대한 관심이 커졌다. VoIP 기술은 기존 IP 기술을 이용하여 음성통신 서비스를 제공하기 때문에 IP 기반의 위협들을 그대로 상속하며, VoIP 서비스 제공을 위한 신규 기술들로 인해 발생하는 새로운 위협들을 가지고 있다. 따라서 본 논문에서는 VoIP 서비스의 보안위협에 대하여 살펴보고, 보안적용시의 문제점과 고려사항 및 대책에 대하여 제시하였다.

• Strategy21
• /
• 통권42호
• /
• pp.154-195
• /
• 2017

This paper is to analyse conflict between the US and China over the South China Sea and Korea's responses. To this end the paper is composed of 6 chapters titled instruction; the current status of South China Sea sovereignty disputes; changes in US and Chinese maritime security strategies and the strategic values of the South China Sea; key issues and future prospects for US-China conflicts in the South China Sea; South Korea's security and diplomatic responses; and conclusion. The recent East Asian maritime security issue has evolved into a global issue of supremacy between the US and China, beyond conflicts over territorial disputes and demarcation among the countries in the region. China is pursuing offensive ocean policy to expand economic growth. The core of the maritime order that the United States intends to pursue is the freedom of navigation in the oceans and the maintenance of maritime access. China is making artificial islands in the South China Sea, claiming the sovereignty of these islands, building strategic bases in East Asia, and securing routes. The United States has developed several "Freedom of Navigation Operations" to neutralize the declaration of the territorial sea surrounding Chinese artificial islands. We can not be free from marine conflicts in the South China Sea and the East China Sea. Regarding the South China Sea dispute, it is expected that the strategic competition and conflict between the two countries will intensify due to China's failure to make concessions of core interests and adherence to the US compliance with international norms. In the midst of conflict over the South China Sea, we need a harmonious balance between our alliance security and economic diplomacy. We must continue our efforts to strengthen the ROK-US alliance but not to make China an enemy. Considering the significant impacts of the oceans on the survival and prosperity of the nation, we must continue to develop our interest in the oceans, appropriate investments and tactical strategies.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 춘계학술대회
• /
• pp.308-309
• /
• 2022

해양수산부는 지능형 해상교통정보 체계 운영을 통해 제한된 인공지능 기술을 결합한 해사안전서비스를 제공 중이며, 이러한 해상교통정보시스템의 경쟁력 확보를 위해 신뢰성 및 품질 향상을 위한 연구가 필요한 상황이다. 그러나, 실시간 운영 시스템의 연계를 위해선 성능 영향을 최소화하고 개인정보 보안을 처리한 후 연계할 수 있는 별도의 시스템 구성이 필수적으로 요구된다. 이 연구는 이러한 문제 해결을 위해, 성능영향 최소화와 개인정보 보안을 반영한 지능형 해상교통 정보체계의 대용량 해양 정보 연계 시스템에 대한 기본 설계를 수행한다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2005년도 추계학술대회
• /
• pp.418-422
• /
• 2005

Electronic commerce has provided another access for consumers to purchase products, but some researches have pointed out that there are difficulties for companies to do business on web. For lack of trust, many people not prefer purchasing through virtual channels. Based on the literature review, this study aims at empirically testing the impact of website design on individual trust in internet firms. From statistic analysis, we will conclude that security, interaction, and navigation functionality will affect on-line trust.