• 한국정보전자통신기술학회논문지
• /
• 제11권1호
• /
• pp.76-81
• /
• 2018

미래 경제 성장 동력으로 부상하고 있는 사물인터넷은 이미 생활과 밀접한 분야에서는 도입이 활발하게 이루어지고 있으나, 잠재된 보안위협은 여전히 잔존하고 있다. 특히 인터넷 상의 유해 정보는 스마트홈 및 스마트시티의 활성화로 인해 폭발적으로 설치된 CCTV에 할당된 IP 정보 및 심지어 접속 포트 번호들이 포털 검색 결과 및 페이스북, 트위터와 같은 소셜 미디어 등에 공개되어 간단한 툴로도 보다 쉽게 해킹이 가능하다. 사용자들이 많이 사용하는 포털 검색 데이터 및 소셜 미디어 데이터의 보안취약점 및 불법 사이트 정보들을 데이터 분석하여, 보안취약성 같은 위험 요소가 내포된 데이터 및 사회적 문제를 야기하는 불법 사이트에 대한 대응을 신속하게 수행할 수 있게 지원하는 빅데이터 분석 시스템이 필요하다. 본 논문에서는 빅데이터 분석 시스템 설계를 위해 하둡 기반 빅데이터 분석 시스템과 스파크 기반 빅데이터 분석 시스템 연구를 통해 요구사항을 도출하여 요구사항에 맞게 Splunk 플랫폼을 활용한 유해 정보 탐지를 위한 빅데이터 분석 시스템을 설계하였다.

• 한국산학기술학회논문지
• /
• 제20권11호
• /
• pp.164-169
• /
• 2019

국제적으로 국방예산은 감축하는 추세이나, 국방 R&D 투자는 지속적으로 확대하고 있다. 이는 주요국이 첨단기술 확보와 신개념 무기체계 개발을 통해 미래전에 대비하고 있음을 보여준다. 특히 4차 산업혁명 기술 발전은 미래전 양상을 가속화 시킬 것으로 예상되므로 우리도 첨단 무기의 독자 개발능력 개발과 미래전 대비를 위한 중·장기적인 국방과학기술 투자전략이 필요하다. 주요국 국방과학기술 정책, 전략수립 절차 등의 사례조사를 통해 국방과학기술 전략에 따른 투자전략을 수립 방안을 연구하였다. 우리도 주기적으로 국방과학기술 연구개발 목표와 방향을 수립하고 연구개발 전략을 제시하고 있으나, 5년 주기로 수립되는 국방과학기술 전략에 의존한 연구개발 추진으로는 급변하는 안보환경과 과학기술 패러다임 변화에 대처하는 데는 한계가 있다. 본 연구에서는 정부의 정책 추진 중점, 안보 위협 변화에 따라 수립된 전략의 수정·보완 시 이를 능동적으로 국방과학기술 연구개발 전략에 반영하기 위한 투자 효율화 프로세스를 제안한다. 전략 및 중점분야가 핵심기술개발로 연계되는 연속성을 유지하면서 기술변화, 안보환경, 국방정책의 니즈를 신속히 반영할 수 있는 프로세스는 국방연구개발 예산의 효율적 배분과 전략적 투자방향 설정에 활용될 수 있다.

• 경영정보학연구
• /
• 제18권1호
• /
• pp.79-103
• /
• 2016

우리 군은 작지만 강한 군대 건설과 저비용 고효율의 전투기능 집중, 민간자원 최대 활용, 정보 기술력에 의한 전력구조로 효율적 운영을 체계화 하여 북한 및 주변국의 군사관계변화에 즉각 대응할 수 있는 체계가 되어야 한다. 이에 본 연구는 국방부문의 아웃소싱 성공도에 영향을 미치는 요인을 분석한 후 이를 극복할 수 있는 방안을 제시하였다. 국방부문 아웃소싱은 일반 정부부처와는 달리 군 고유의 업무특성이나 국방 개혁 추진계획 등과 맞물려 있어, 이러한 특성을 면밀하게 분석 반영하지 않으면 현실적인 대안이 될 수 없는 어려움이 있다. 국방부문의 아웃소싱 목적은 일반기업과 같이 효율성 제고이지만 병력 및 국방예산 감축수단은 아니다. 국방부문의 아웃소싱이 성공하기 위해서는 기업과 달리, 보안 및 신분보장, 리스크 감소, 비용절감, 품질향상, 아웃소싱 업체의 신뢰도, 전문기술력이 주요한 요소이다. 결국 국방부문의 아웃소싱은 공공부문의 정부부처에서 시행하는 아웃소싱과는 별도로 안보의식과 신분보장, 품질향상을 고려하여 독일의 국방개발획득 관리회사(GEBB) 또는 민간군사기업(PMC) 형태의 민간자본 활용방법을 벤치마킹하여 강한 군대 건설로 북한 및 주변국의 군사관계변화에 즉각 대응하여야 한다. 따라서 본 논문에서 의도하고자 했던 국방부문의 아웃소싱 성공도에 영향을 미치는 요인이 무엇인가를 검증하여 차후 국방부문 아웃소싱 계획을 수립 및 추진하는데 기여하게 될 것이다.

• 시큐리티연구
• /
• 제37호
• /
• pp.83-108
• /
• 2013

최근 들어 테러단체들의 범죄활동을 소위 "테러와 범죄와의 결합현상(the Crime-Terror Nexus)" 라고 명명하고 있다. 이 현상은 테러집단들이 새로운 변화에 발맞추어 진화되고 있는 테러리즘의 새 패러다임을 일컫는 개념이다. 즉, 서로 다른 배타적인 성격과 영역에 있다고 여겨졌던, 범죄 집단과 테러집단이 연합하거나 또는 두 집단이 하나의 집단의 속성을 띄도록 서로 수렴되고 있는 전이(transformation)현상을 나타내는 것으로 이해되고 있다. 이와 같은 현상이 주목받아야 할 이유는 두 집단의 속성이 서로 합쳐져 하나의 시너지 효과를 내면서 이전의 테러활동의 수준을 벗어난 국제질서와 안보의 큰 위협이 되고 있기 때문이다. 이 연구는 중동과 아프리카지역의 테러단체에 대한 정보를 담고 있는 START center와 Minority at Risk 프로젝트의 MAROB(the Minorities at Risk Organizational Behavior) 데이터를 사용하여 테러의 새로운 진화 현상에 영향을 미치는 요인들을 탐색적으로 분석하기 위한 경험적 연구를 수행하였다. 테러와 범죄의 결합현상이 가까운 미래에 가져올 위협과 문제점들이 있으나 이에 대한 연구의 부족과, 테러에 관련된 경험적 연구의 수행의 어려움 등을 고려해 볼 때, 이 연구는 테러리즘에 관련된 학문적 영역 모두에서 매우 큰 공헌점이 있다고 할 것이다.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.17-24
• /
• 2016

많은 기업과 조직에서는 LTE 망을 활용한 모바일 오피스 환경을 구축하고 있으며 공공 안전과 국가 방위에서도 모바일 환경의 국가재난망과 공군 LTE망을 구축하고 있다. 하지만 최근의 모바일 정보보안 위협은 정보유출 공격에서 서비스를 무력화 시키는 DDoS 공격으로 위협이 진화되고 있다. 특히, 스마트폰, 스마트패드, 태블릿PC 등 단말기의 종류와 수가 기하급수적으로 증가하고, 모바일 단말기의 사양 및 회선 속도가 빠르게 발전함에 따라 모바일 환경에서 DDoS 공격은 더욱 위협적으로 진화하고 있다. 현재 DDoS 공격 대응은 네트워크 또는 서버 앞 단계에서 차단하는 방법이 보편적이지만 모바일 네트워크 상에 DDoS 공격 트래픽이 유통되어 네트워크 자원을 소비하는 문제점은 계속 상존하고 있다. 그러므로 본 논문에서는 단말기 단계에서부터 DDoS 공격을 선제적으로 차단하기 위해 국가재난망 및 공군 LTE망과 같은 사설 모바일 네트워크에서 유통되는 트래픽 유형을 분석하여 DDoS 공격을 차단하는 방안을 제시한다. 하지만 국가재난망과 공군 LTE망에서 유통되는 트래픽을 직접적으로 분석하는 것은 제한되므로 유통되는 정보유형이 유사한 마인크래프트 게임의 전송 트래픽과 동영상 파일 업로드 전송 트래픽을 대상으로 시계열 분석하여 사설 모바일 네트워크에서의 DDoS 공격 탐지 기준을 정립하고 DDoS 공격을 탐지 차단하는 APP을 시범 구현하여 그 실효성을 검증하였다.

• 한국지능시스템학회논문지
• /
• 제24권5호
• /
• pp.495-503
• /
• 2014

최근 보안 분야에서는 네트워크 패킷이나 로그와 같은 네트워크 정보를 수집하고 분석함으로써 네트워크 위협에 대응할 수 있는 침입탐지 시스템에 대한 연구를 활발히 진행되고 있다. 특히, 베이지안 네트워크는 주어진 몇 몇 자료만으로도 정확도 높은 침입에 대한 추론이 가능한 이점으로 이를 이용한 침입탐지 시스템의 모델링 기법들이 이전에도 진행되어 왔다. 그러나 이전 연구들에서는 네트워크 패킷간의 복잡성 문제와 이용되는 패킷 데이터의 연속성 문제를 반영하지 못하고 있기 때문에 높은 탐지정확도 산출에 한계가 있다. 따라서 본 논문에서는 이전 모델들이 갖는 문제들의 개선을 통하여 탐지율을 향상시키기 위해 K-means 클러스터링 기반의 두 가지 방법론을 제안한다. 첫 번째로는 K-means 클러스터링 기반의 정교한 노드구간 범위를 설정방법을 제안하여 연속성 데이터 처리 문제를 개선할 수 있다. 또한, 두 번째로는 K-means 클러스터링 기반으로 산출된 가중치를 학습에 적용하여 보다 견고한 CPT를 산출하여 탐지성능을 향상 시킬 수 있다. 제안하는 방법론들의 성능을 입증하기 위하여 방법론 모두를 적용한 K_WTAN_EM에 대한 탐지율을 이전 모델들과 비교 실험을 수행하였다. 실험 결과 제안하는 모델의 탐지율이 이전의 순수베이지안 네트워크기반(NBN) 모델 보다는 약 7.78%의 향상도를 보였고 트리확장 순수베이지안 네트워크(TAN) 모델 보다는 약 5.24%의 향상도를 산출하여 제안하는 방법의 우수성을 입증하였다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.32-40
• /
• 2006

무선 센서 네트워크에서 두 노드사이에 안전하게 pairwise키를 설정하고 분배하는 것은 매우 중요한 문제이다. 센서 네트워크는 물리적으로 취약한 보안성을 갖는 노드로 구성되므로 공격자에 의해 오염되기 쉽다. 그러나 기존의 선행 키 분배를 이용한 pairwise 키설정이나 1홉 지역키를 이용한 pairwise키 설정은 작은수의 노드들이 오염되더라도 보안성을 크게 약화시킨다. 본 논문은 무선 센서 네트워크에서 각 노드들이 네트워크 구성 초기에 3홉 지역키를 설정하고, 이후의 pairwise 키 설정에 이들 3홉 지역키들을 이용하는 방법을 제안한다. 임의의 두 노드가 pairwise 키를 설정할 때, 두 노드 사이의 경로상에 존재하는 노드들은 자신들의 비밀키들을 두 노드에게 전송하는것에 의해 pairwise키의 생성에 공헌한다. 이로인해, 제안방법은 노드 밀집도와는 상관없이 두 노드사이의 경로길이에 의해 키설정을 위한 전송메시지수가 결정된다. 이때 경로상의 노드들로부터의 비밀 키들을 안전하게 다른 노드들에게 전달하기 위해 3홉 지역키들이 비밀키들의 암호화에 사용된다. 따라서, 제안방법은 공격자가 1홉 지역키를 이용하는 방법에 비해 보다 많은 노드들을 오염시키도록 괴롭힌다. 실험결과는 제안된 방안이 선행 키 분배 방법에 비해 단위 키설정 동안 교환되는 메시지수 와 암호화/복호화 연산횟수, 그리고 안전성 면에서 보다 우수함을 입증하였다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.550-558
• /
• 2019

사물인터넷 환경에 대한 규모가 날이 갈수록 커지고 발전함에 따라서 사물인터넷 디바이스를 통해 수집하고 공유되는 정보들은 점점 다양해지고 더 많아지게 되었다. 하지만 사물인터넷 디바이스들은 소형화된 크기에 따라 연산능력의 한계점과 낮은 전력량을 가지고 있어 이전의 인터넷 환경에서 적용되어왔던 암호화, 인증 등의 보안 기술들을 사물인터넷에 직접적으로 적용하기 힘들어 취약점과 보안위협이 매우 크다. 이러한 문제점으로 인해 안전하고 정확하게 전달되어야 하는 필요성이 있는 중요한 정보들이 데이터 위변조나 개인정보 유출 및 침해 등 악의적으로 정보를 탈취하려는 위협들에 노출되었다. 이 위협을 극복하기 위해서 현재 사물인터넷 환경의 디바이스에 대하여 취약점들을 보완하고자 다양한 보안연구가 활발히 진행되고 있다. 특히 사물인터넷 환경에서 다양한 디바이스들이 상호동작하며 수집된 정보들을 공유하고 전달하기 때문에 각각의 디바이스들이 신뢰성을 가지고 통신할 수 있어야 한다. 이에 따라 디바이스 인증을 위한 다양한 기법의 연구들이 진행이 되었는데, 본 연구에서는 기존의 사물인터넷 디바이스들을 인증하기 위해 연구되어 왔던 인증 기법에 대하여 한계 및 문제점을 알아보고 이를 해결하여 사물인터넷 환경에서 신뢰된 디바이스 간의 안전하게 통신을 할 수 있도록 사물인터넷 디바이스를 인증할 수 있는 기술을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제21권12호
• /
• pp.57-65
• /
• 2021

산업 전 분야에 4차 산업혁명의 신기술인 IoT(Internet of Things), AI(Artificial Intelligence), Bigdata 등이 융합되어 새로운 가치를 창출하는 초연결 지능정보사회가 도래되고 있다. 모든 것이 네트워크에 연결되어 데이터가 폭발적으로 증가하고, 인공지능이 스스로 학습하여 지적 판단 기능까지도 가능하다. 특히 사물인터넷은 언제 어디서나 어느 것과도 연결될 수 있는 새로운 통신환경을 제공함에 따라 모든 것들이 연결되는 초 연결을 가능케 하고 있다. 인공지능 기술은 인간이 가진 지각, 학습, 추론, 자연어처리 등의 능력을 컴퓨터가 실행할 수 있도록 구현되고 있다. 인공지능은 기계학습, 딥러닝(Deep leearning), 자연어처리, 음성인식, 시각인식 등 첨단기술을 개발하는 방향으로 발전되고 있으며, 안전, 의료, 국방, 금융, 복지 등의 다양한 응용 분야에 특화된 소프트웨어와 머신러닝(Machine learning), 클라우드(Cloud) 기술을 포함하고 있다. 이를 통해 인간의 편의와 새로운 가치를 제공하기 위해 산업 전반의 다양한 분야에 활용된다. 하지만, 이와는 반대로 지능적이고 정교해진 사이버 위협들이 증가하고 신기술의 기술적 안전성 확보와 같은 잠재적 역기능들을 동반함에 따라 이에 대한 대응이 필요한 시점이다. 본 논문에서는 이러한 역기능을 해결하기 위한 하나의 방안으로 인공지능기술을 활용하여 IoT 통합보안관제 가능하도록 새로운 데이터모델링(Data modelling) 방안을 제안하였다.

• 해양안보
• /
• 제4권1호
• /
• pp.83-113
• /
• 2022

중국의 해상 민병대는 긴 역사에 비해 잘 알려지지 않았으나, 최근 주변국과의 다양한 해양 분쟁을 통해 주변국들의 우려와 심각한 위협으로 부상하고 있다. 따라서, 현 시점에서 중국 해상 민병대의 실체에 대한 명확한 이해가 필요할 때이다. 중국 해상 민병대의 편성과 역할 검토를 통해 중국의 해상 민병대는 '중국의 해양이익 보호와 신장을 위한 해상 민병대의 기여'라는 목적에 맞춰 중국 정부와 인민해방군에 의해 조직적으로 관리되고 운용되는 조직이라는 것을 알 수 있었다. 또한, 중국의 해상 민병대가 운용 되었던 주변국과의 해양 분쟁 사례 검토를 통해 이들의 위협요인을 도출할 수 있었다. 첫 번째, 중국 해상 민병대는 '회색지대전략'을 수행하며, 두 번째, 정부와 인민해방군의 지원을 받는 체계화된 조직이다. 세 번째, 전 세계에서 가장 큰 규모의 민병조직으로 간과할 수 없는 해양세력이며, 네 번째, 생업 종사와 해상 민병이라는 이중임무 수행이 가능한 전략적 유연성을 갖추고 있다는 점이다. 중국 해상 민병대의 위협은 남중국해에 위치한 동남아시아 국가들만의 문제가 아니다. 우리나라도 이어도 문제, 서해 해상 경계선 획정 문제 등 중국과의 해양 분쟁에서 자유로울 수만은 없는 국가이다. 따라서 중국과 발생할 수 있는 가장 가능성 높은 2가지 사례에 대해 시나리오 기법 분석을 통해 예상 시나리오와 대응방안을 살펴보았다. 마지막으로, 중국 해상 민병대의 실체를 직시하고 이들이 향후 어떻게 운용 및 발전될 것이며, 우리는 어떻게 대응해 나가야 할 것인지에 대한 고민을 제시하였다.