• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.375-390
• /
• 2021

연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사·비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.

• 경영정보학연구
• /
• 제22권4호
• /
• pp.185-203
• /
• 2020

4차 산업혁명과 함께 ICT(정보통신기술)와 제조업이 융합된 스마트 제조업 시대로 변화하고 있다. 과거의 제조업은 생산효율 증진을 위한 단순 목적으로 공업적인 기술 혁신을 추구했다면, 스마트 제조업에서는 ICT와 융합된 스마트팩토리 구축을 통해 제조 공정과 서비스 형태가 융·복합 플랫폼 형태로 변모하고 있다. 스마트팩토리 구현 기업들은 ICT의 장점을 활용한 이점과 함께, 개방화/융합화/정보화에 따라 발생하게 되는 보안 이슈를 동시에 접하게 된다. 스마트팩토리에서는 ICT를 기반으로 모든 기계와 설비 등이 연결되어 기존에 생각하지 못했던 융·복합적 보안 위협요인에 노출되고 상시적으로 다양한 사이버 위협이 발생할 수 있음으로 보안이 더욱 강화되어야 한다. 보안사고의 위험을 줄이고 스마트팩토리를 성공적으로 도입하기 위해서는, ICT 기술들이 적용되고 있는 스마트팩토리 산업 현장의 특성을 감안하여 우선적으로 적용되어야 할 주요 보안요인들을 도출할 필요가 있다. 본 연구에서는 스마트팩토리 구축 시 적용해야 할 보안요인들의 중요도를 파악하기 위해 단말/네트워크/플랫폼·서비스 범주를 포괄한 '스마트팩토리 보안요인의 계층적 분류 모델'을 제시하고, 스마트팩토리 및 보안 관련 전문가 그룹(기술위원, 사업전문가, 보안전문가)을 대상으로 중요도 평가 분석을 수행하였다. 본 연구에서는 AHP 기법을 활용하여 다양한 보안 위협으로부터 안전한 스마트팩토리 구현에 필요한 보안요인들의 상대적 중요도를 도출하고 이를 기반으로 스마트팩토리 보안요인간의 우선순위를 제시하였다. 본 연구 결과를 통해, 앞으로 더욱 확산될 스마트팩토리가 보다 안전하게 구축·운용될 수 있도록 스마트 제조업 시대에 필요한 정보보안 확보에 기여할 수 있을 것이다.

• 한국방재안전학회논문집
• /
• 제11권2호
• /
• pp.1-8
• /
• 2018

최근 기후 변화로 인해 전 세계적으로 이상기후 현상이 일어나고 있으며 우리나라도 예외는 아니다. 과거의 강우기록을 갱신하는 강우가 지속적으로 발생하고 있으며 특히 국지성 집중호우의 경우 짧은 시간에 많은 양의 강우가 좁은 지역에 발생하고 있어 산지재해 발생 또한 증가 하고 있다. 강원도의 경우 지역적 특성상 대부분 산지로 이루어져 있어 경사가 가파르고 토심 또한 얕아 산사태에 의해 많은 피해를 입고 있다. 그러므로 본 연구에서는 산지유역에 지형분류기법과 산사태 위험성 예측기법을 적용하여 재해 위험도를 예측하고자 하였다. 지형분류기법은 지형위치지수를(TPI)를 계산하여 위험 지형을 분류하고 토석류 예측기법중 하나인 SINMAP 방법을 사용하여 산지재해 발생 가능지역을 예측하였다. 그 결과 지형분류기법에서는 전체 유역 중 약 63% 이상 완경사지와 급경사지로 분류되었으며 SINMAP 분석에서는 전체 유역 중 약 58%가 위험 지역으로 분석되었다. 최근 각종 개발로 인해 산지재해의 저감 대책이 마련이 시급한 실정이며 재해 위험 구간에 대한 안정성 대책을 수립하여야 한다.

• 융합보안논문지
• /
• 제14권6_2호
• /
• pp.63-72
• /
• 2014

이 연구는 경찰공무원의 조직문화와 직무특성 및 직무지속의지를 규명하는데 있다. 이 연구는 2012년 수도권소재(서울) 경찰공무원들을 연구대상으로 선정한 후 판단표집법(judgment sampling method)을 이용하여 최종분석에 이용된 사례 수는 총 187명이다. 분석방법은 SPSSWIN 18.0을 이용하여 빈도분석, 요인분석, 신뢰도분석, 다중회귀분석 등을 실시하였다. 결론은 다음과 같다. 첫째, 경찰공무원의 조직문화는 직무특성에 영향을 미친다. 즉, 개발합의적 문화, 위계적 문화가 형성될수록 피드백은 증대되며, 위계적 문화, 합리적 문화가 형성될수록 직무중요성은 높다. 또한, 개발합의적 문화가 형성될수록 자율성은 높다. 둘째, 경찰공무원들의 조직문화는 직무지속의지에 영향을 미친다. 즉, 개발합의적 문화가 형성되면 직무기대만족은 증대 되는 반면 고의적불성실은 감소한다. 또한 위계적 문화가 형성될수록 위기지각 행동은 증가한다. 셋째, 경찰공무원의 직무특성은 직무지속의지에 영향을 미친다. 즉, 피드백과 직무중요성이 부각되면 직무기대만족은 증대되는 반면, 기능다양성은 감소한다. 또한 피드백 기능이 부각되면 위축요인을 감소한다. 직무중요성을 높게 인식할수록 고의적불성실을 증대되는 반면, 기능다양성은 감소한다. 기능다양성을 높게 인식할수록 대안기대는 증가하며, 직무중요성, 자율성, 기능다양성을 높게 인식할수록 위기지각은 증대된다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.827-835
• /
• 2022

온라인상에서 안전하게 금융서비스를 이용하기 위해서는 사용자를 인증하는 기술이 요구된다. 키보드를 사용한 비밀번호 입력 방식이 가장 일반적이나, 키보드 입력이 쉽게 유출될 수 있음이 알려짐에 따라 많은 인터넷 뱅킹 서비스 및 간편 결제 서비스에서는 가상키보드를 사용하고 있다. 하지만 안전할 것이라는 기대와 달리, 가상키보드 역시 키보드 입력이 유출될 위험성이 존재했다. 본 논문에서는 가상키보드의 비밀번호 유출 가능성을 분석하고, PC 환경에서 마우스 이벤트 후킹과 화면캡처를 활용한 비밀번호 유출 방안을 제시했다. 또한, 국내 유명 인터넷 뱅킹 웹사이트 및 간편결제 서비스에서 비밀번호 유출 공격 가능성을 직접 검사하였으며, 그 결과 PC 운영체제에서 수행되는 가상키보드를 통한 비밀번호 입력방식이 안전하지 않음을 검증하였다.

• 한국위성정보통신학회논문지
• /
• 제12권2호
• /
• pp.99-103
• /
• 2017

오늘날 드론의 대중화와 드론 관련 산업의 확장 등으로 인하여 드론 보급이 민 군에 걸쳐 증가하였고, 이와 더불어 보안, 안전사고, 치안 안보 위협 등의 우려도 함께 커지고 있다. 드론은 크기가 작고 반사도가 낮은 재질로 되어 있어 일반적인 센서로는 탐지가 어려운 것으로 알려져 왔다. 이에, 드론으로 인해 발생하는 사건 및 사고를 예방하기 위해서는 드론의 탐지와 위험 요소에 대응할 수 있는 기술에 대한 연구가 선행되어야 한다. 본 논문에서는 드론 탐지 기법을 분류하였다. 또한 CW 레이다를 기반으로 한 드론 탐지 실험을 통해, 마이크로 도플러의 패턴을 분석하여 드론 탐지의 가능성을 제시한다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1313-1322
• /
• 2016

최근 인터넷을 통한 공공 기관이나 금융권에 대한 바이러스 및 해킹 공격이 더욱 지능화, 고도화되고 있다. 특히, 지능형 지속 공격인 APT(Advanced Persistent Threat)가 중요한 사이버 위협으로 주목을 받았는데 이러한 APT 공격은 기본적으로 네트워크상에서 악성 코드의 유포를 통해 이루어진다. 본 논문에서는 스마트 제조 산업에서 사용할 수 있도록 네트워크상에서 전송되는 PE(Portable Executable) 파일을 효과적으로 탐지하고 추출하여 악성코드 분석을 효과적으로 할 수 있는 방법을 제안하였다. PE 파일만 고속으로 추출하여 저장하는 기능을 공개 침입 탐지 툴인 Snort의 전처리기단에서 구현한 후 이를 하드웨어 센서 장치에 탑재하여 실험한 결과, 네트워크상에서 전송되는 악성 의심 코드인 PE 파일을 정상적으로 탐지하고 추출할 수 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.3-13
• /
• 2006

초고속 인터넷 망의 확충으로 인터넷을 이용한 정보전달이 보편화되고, 전자우편은 많은 양의 자료를 빠르고 편리하게 송수신 할 수 있는 가장 보편적인 통신 수단이 되었다. 하지만 정크메일의 수신빈도와 그로 인한 피해가 갈수록 높아져 그 문제가 심각한 수준에 이르게 되었다. 더구나 근래의 정크메일은 시스템을 공격하기 위한 바이러스나 해킹 도구를 전파하는 수단으로 이용되어 컴퓨터 침해 사고의 심각한 원인으로 지적되고 있다. 따라서 본 연구에서는 실제 상황에서 유입되는 정크메일의 로그 분석을 통하여 그 특징을 분석한 후 FQDN 확인과 개인별 격리처리를 이용한 차단 시스템을 구현하였고 성능을 평가하였다.

• 한국응용과학기술학회지
• /
• 제37권1호
• /
• pp.76-82
• /
• 2020

Big data analysis in healthcare research seems to be a necessary strategy for the convergence of sports science and technology in the era of the Fourth Industrial Revolution. The purpose of this study is to provide the basic review to secure the diversity of big data and healthcare convergence by discussing the concept, analysis method, and application examples of big data and by exploring the application. Text mining, data mining, opinion mining, process mining, cluster analysis, and social network analysis is currently used. Identifying high-risk factor for a certain condition, determining specific health determinants for diseases, monitoring bio signals, predicting diseases, providing training and treatments, and analyzing healthcare measurements would be possible via big data analysis. As a further work, the big data characteristics provide very appropriate basis to use promising software platforms for development of applications that can handle big data in healthcare and even more in sports science.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권10호
• /
• pp.323-328
• /
• 2014

지그비 기반의 U헬스 시스템에서 가장 취약한 부분인 지그비 통신을 사용하는 무선 구간에서의 취약점을 분석하고 해당 취약점을 보완하기 위해 본 논문을 제안한다. 지그비에서 기존에 제기되었던 취약점들 이외에 본 논문에서는 지그비 통신에서 사용하는 64bit의 고유식별주소를 노출하는 것 자체를 취약점으로 규정하고 고유식별주소의 노출을 막기 위해 임시식별주소를 사용하였다. 제안 시스템은 지그비 보안 서비스 중에서 암호화를 위해 하나의 네트워크 키만을 사용하는 레지덴셜 모드의 메커니즘을 사용한다. 레지덴셜 모드는 전체 네트워크의 모든 노드들이 하나의 공통키를 사용하기 때문에 키가 유출될 경우 지그비 네트워크의 보안체계가 한 번에 무너질 위험성이 있다. 그러므로 이러한 위험에 대비하기 위해 네트워크 키를 보안 정책에 따라서 주기적으로 갱신하는 방식을 사용했다. 본 제안 시스템의 평가와 비교 분석에서는 기존 시스템에서 노출되었던 고유식별주소를 숨길 수 있고, 공용 네트워크 키 또한 주기적으로 갱신하므로 키 유출로 인해 발생할 수 있는 위험성을 감소시켰다.