APT(advanced persistent threat) 공격이란 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로 특정 실체를 목표로 행해지는 공격이다[1]. 이러한 APT 공격은 대개 스팸 메일과 위장된 배너 광고 등 다양한 방식을 통해서 이뤄진다. 대부분 송장, 선적 서류(Shipment Document), 구매 주문서(P.O.-Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 동일하게 위와 같은 이름이 사용된다. 그리고 이러한 정보탈취형(Infostealer) 공격이 가장 2021년 2월 첫째 주 가장 많이 발견된 악성 코드였다[2]. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술이다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있다. Open source로 공개된 CDR 기법을 사용하는 프로그램으로 'Dangerzone'이 있다. 해당 프로그램은 대부분의 문서 파일의 확장자를 지원하지만, 한국에서 많이 사용되는 HWP 파일의 확장자를 지원하지 않고 있다. 그리고 Gmail은 악성 URL을 1차적으로 차단해주지만 Naver, Daum 등의 메일 시스템에서는 악성 URL을 차단하지 않아 손쉽게 악성 URL을 유포할 수 있다. 이러한 문제점에서 착안하여 APT 공격을 예방하기 위한 HWP 확장자를 지원하는 'Dangerzone' 프로그램, Naver, Daum 메일 내 URL 검사, 배너형 광고 차단의 기능을 수행하는 Chrome extension을 개발하는 프로젝트를 진행했다.
빅데이터에 근거하여 자동적인 의사결정을 내리는 알고리즘이 사회의 각종 영역에서 점차 널리 사용되고 있는 저변에는 알고리즘의 의사결정이 사회의 자원을 보다 효율적으로 분배하리라는 기대 뿐만 아니라 그 결정이 선입견, 편향, 자의적 판단 등이 개입될 수 있는 인간의 의사결정보다 더 공정한 결과를 낳으리라는 희망 또한 자리잡고 있다. 하지만 알고리즘 의사결정이 그 결정에 의해 영향 받는 이들을 공정하게 다루지 않는다는 주장이 여러 사례와 함께 거듭 제기되면서, 의사결정이 어떻게 절차화되었는지, 또한 특정한 의사결정을 공정하다고 판단하는 데에 어떤 요인이 고려되는지에 대한 근본적인 질문들이 새롭게 제기되고 있다. 본 논문은 사법, 치안, 국가 안보의 세 가지 알고리즘 활용 영역에서 차별의 문제가 제기되는 상황을 구체적으로 분석한 연구들을 검토함으로써, 인공지능 알고리즘이 과연 특정 집단의 인간을 차별하는지, 그리고 공정한 의사결정을 분별하는 기준은 무엇인지 살펴보고자 한다. 본격적인 검토에 앞서 데이터 마이닝 각 단계에서 의도적으로 그리고 비의도적으로 편향적인 결과가 산출될 수 있는 원인에는 무엇이 있는지를 살필 것이다. 결론에서는 이러한 이론적이고 실질적인 검토가 현대 한국 사회에 시사하는 바가 무엇인지 간추려 제시할 것이다.
극초음속 미사일은 전 세계에서 가장 많은 관심을 받는 군사기술이다. 러시아, 중국, 미국이 주도하고 있고 다른 나라 역시 경쟁적으로 동참하고 있다. 극초음속 미사일은 탄도미사일과 순항미사일의 장점을 모두 혼합한 미사일로 기존 방어체계로는 요격이 쉽지 않다. 해군은 기술군으로 과학기술 발전은 해양전략에 많은 영향을 미쳐왔다. 해양전략의 핵심은 해양통제다. 이는 점령보다 해양의 사용권리에 대한 문제이며 확보는 수단이고 행사하는 것이 그 목적이다. 극초음속 미사일은 해양통제의 확보 면에서 제한요인으로 작용한다. 극초음속 미사일의 빠른 속력과 강력한 파괴력은 요격이 어려울 뿐만 아니라 단 한발에도 손상통제가 의미없는 수준의 피해가 발생한다. 이로 인해 해양거부능력이 지리적, 질적으로 향상됨에 따라 해양통제 달성이 어려워 질 것이다. 극초음속 미사일은 해양력투사/방어, 해상교통로 공격/방어라는 해양통제 행사면에서는 각각 기회요인과 제한요인으로 동시에 작용한다.
무선통신 네트워크의 끊김없는 접속 기술은 네트워크 사용자에게 서비스 지속성을 담보할 수 있으므로, 네트워크 서비스가 단절되는 상황을 극복해야 하는 재난 상황에서는 반드시 필요하다. MPR(Multiple Path Router)은 복수 통신망을 이용한 고성능 데이터 전송과 가상 사설망(VPN) 기반의 무선 IP 네트워크에서의 네트워크 보안을 제공함으로써 특히 네트워크 장애가 발생할 수 있는 재난사고 환경에서 네트워크 안정성과 운용성을 향상시킬 수 있는 기술이다. 본 논문에서는 재난사고 현장조사에서 무선통신망 운용성능을 개선하기 위하여 MPR기반의 무선통신망 프로토타입을 제안하였으며, 실제 기존의 단일 무선통신망 체계와의 다양한 데이터 전송성능에 대한 비교실험을 수행하였다. 성능평가 실험은 기존/신규 무선통신체계에서의 데이터 패킷 송·수신 성능과 신규 MPR의 전송 능력을 파악하기 위해 기존/신규 단일 라우터 환경에서의 UDP 전송성능을 주요 시간대(오전/오후/야간)별로 측정한 후 평가하였다. 이 실험을 통하여 기존 단일 무선통신 체계에 비해 약 2배 이상의 송수신 성능이 개선됨을 확인할 수 있었으며, 제안한 프로토타입 시스템을 활용하여 재난사고 현장조사시 보다 신속하고 효율적으로 현장 자료 공유와 전파가 가능할 것으로 판단된다.
블록체인 기술이 부동산 거래분야에서도 활발히 연구되고 있으며 부동산 거래는 다양한 방법이 있다. 본 논문에서는 오프라인상 법원 경매의 문제점을 해결하기 위해 이더리움의 Ether를 사용하여 경매 시스템의 인증 절차를 간소화하는 모델을 제안한다. 제안하는 모델은 이더리움의 Solidity언어로 작성하고 법원에서 매각기일 및 매물의 Meta date를 DApp 브라우저에 등록하고 입찰자는 Meta mask의 Private key를 통해 만들어진 개인의 지갑 주소에 접속한다. 그리고 입찰자는 원하는 매물을 선택, 입찰가격 금액을 입력하여 경매에 참여한다. 입찰자가 원하는 매물의 입찰가격이 가장 높은 입찰자의 기록을 이더리움 테스트 네트워크에 스마트 계약으로 작성하고 블록을 생성한다. 마지막으로 네트워크에서 작성된 스마트 계약은 법원 경매 관리자가 블록체인 네트워크의 모든 노드에 배포하고, 블록체인 네트워크의 각 노드들은 열람 및 계약을 확인할 수 있다. 제안하는 모델의 스마트 계약과 시스템의 성능을 분석한 결과로 이더리움을 이용하는 플랫폼에서 Ether를 생성 및 사용, 그리고 참여로 인해 발생하는 수수료가 있다. Ether의 가치 변화에 따라 매물의 가격에 영향을 끼치며 매번 스마트 계약에서 일정하지 않은 수수료가 발생한다. 하지만 향후 연구에서는 자체 토큰을 발행하여 Ether의 가치 변화에 따른 시세 변동성 문제와 수수료 문제를 해결하며 복잡한 법원경매 시스템을 세분화한다.
성 중립 징병제는 인구절벽 시대에서 군이 요구하는 인력 수준을 유지하고 양성평등의 개념을 확대할 수 있는 제도이다. 유럽 최초로 성 중립 징병제를 시행한 노르웨이의 사례를 통해 선택적 징병제 검토 필요성, 양성평등을 위한 군내 조직문화 개선 필요성 등 한국군에 주는 시사점을 도출해보았다. 여성의 사회참여 확대와 인권향상으로 전통적 남성의 영역이었던 군도 여성에게 개방되는 속도가 빨라지고 있다. 다만, 우리나라에 징병제를 여성까지 확대하기 위해서는 필요한 제반 시설, 복무기간, 급여수준, 전투력 유지 등에 대한 각종 우려를 극복해야 할 것이다. 국가가 처한 안보환경과 여성의 사회참여 정도, 국가내 소수자들의 처우 등이 모두 다르기에 우리도 성 중립 징병제를 시행하는 것이 옳다는 결론을 내리기는 어렵다. 그렇지만 미래를 대비하는 국가전략은 결론이 쉽게 나오지 않고 결론이 불편한 진실이라고 해서 멈출 수 없기에 이 논문을 시작으로 여성을 징병제에 포함하는 방안에 대한 건전한 담론이 형성되길 기대한다.
2009년 비트코인과 같은 암호화폐의 등장으로 지급수단인 화폐의 패러다임이 크게 변화하고 있으며, 우리의 일상생활에도 큰 영향을 미치고 있다. 이에 따라 통화정책 등의 업무를 담당하고 있는 각국의 중앙은행들은 전자지급수단을 포괄하여 디지털로 유통되는 통화와 디지털화폐의 발행 및 영향에 대해 다양한 분석을 시도해 왔으나, 어떤 발행방식이 적합한지에 대한 연구는 충분하지 않은 상황이다. 본 연구에서는 현재 이용되고 있는 전자지급수단과 비교하여 국내에 적용가능한 디지털화폐의 발행방식에 대해 분석하였다. 분석결과 계좌기반 발행방식은 현재 계좌시스템과 별다른 차이점을 보이지 않았으나, 토큰기반 발행방식은 금융의 효율성 제고 및 금융분야 기술혁신을 유도할 수 있는 것으로 예상되었다. 다만, 토큰기반 발행방식은 전자서명기술의 특성으로 인해 대출 등 금융기관의 중개 기능을 약화할 것으로 분석되었다. 또한, CBDC의 해킹, 피싱 등 보안공격에 대한 소비자 보호를 위해 현재의 전자지급수단과 유사한 법·제도적 지원이 필요하며 현금과 동등한 편의성, 익명성 등을 유지하기 위해 CBDC 발행 방식에 대한 지속적인 기술개발 노력이 필요하다.
현재 국내에서 내진성능관리 실무에 사용되고 있는 내진성능관리-의사결정 지원기술은 개별시설물의 내진성능을 정성적인 지수 값에 근거한 내진보강 우선순위만을 결정하고 있어 내진보강이 되었음에도 불구하고 지진 시 도로가 정상적인 교통통행기능을 수행하지 못하는 상황이 발생하고 있다. 이러한 단점을 극복하고 도로망관점에서 내진성능관리를 수행할 수 있도록 의사결정에 필요한 다양한 판단자료를 제공할 수 있는 새로운 내진성능관리 의사결정지원 기술이 필요하다. 본 논문에서는 교량, 터널, 사면, 옹벽으로 구성된 포항시 도로망을 대상으로 "지진위험도평가"를 적용하여 정량적인 지진 전·후 직·간접 피해규모 산출, 내진보강 전후의 직·간접 피해규모 비교에 의한 내진보강효과 검토, 이를 통해 수행 할 수 있는 내진보강 우선순위 선정, 필요예산 계획, 방재도로선정 등의 다양한 의사결정 사항들을 제시하였다. 또한 지진 위험도평가 방법을 이용한 내진성능평가를 시각적으로 구현하여 의사결정자들이 직관적으로 의사결정을 수행할 수 있도록 지원하기위해 개발된 의사결정지원 소프트웨어를 소개하였다.
본 연구는 불확실한 프로젝트 기업에 대한 투자시 시민에 대한 신뢰성, 그리고 사회성과보상 사업(SIB)과 IT 공유경제를 다룬다. 이는 세 분야의 융합을 통해서 경제적 효과와 사회적 안전의 투자 불평등을 해소할 수 있게 한다. 성공적으로 정보와 교류 활성화되는 전반적인 SIB(Social Impact Bond)과정의 모델 활성화한다. 그 실증적으로 사회적 IT서비스 금융에 대한 운영과 기법을 제시하여, 사회적성과 보상사업으로 혁신 생태계를 어떻게 만들 수 있을지를 검토한다. 이에 대한 분석으로 소규모 공유 기관이나 시민들이 직접적으로 참여하여 민간 투자자와의 연계능력을 조성하고, 비공유의 참여 장벽을 인식에 대한 가능성을 파악하고, 불확실한 분야에 대한 IT 공유 사업시, 시민 신뢰가 IT 사업의 큰 영향을 보여준다. 본 결과로 서울시가 추진한 사회적 공유와 IT협력을 위해서, 본 사업이 직접 설계 능력을 갖추기에 앞서, 사업 기획시 신뢰성과 안전성으로 책임을 지게 된다. 그래서 비공유시민들도 효과적으로 구성되고 창출된 플랫폼을 참여할 수 있다.
해상교통정보의 수집, 관리 및 공유를 개선하기 위해서는 해상교통정보 관련 기술 동향 파악 및 해상교통정보의 현황·문제점 분석이 우선되어야 한다. 따라서 본 연구에서는 먼저 해상교통정보의 국내외 기술 동향을 조사하였으며 국내 해상교통정보의 수집·관리·공유에 대한 현황·문제점을 분석하여 정리하였다. 자료를 토대로 문제점을 분석한 결과 우선 수집단계의 문제점은 주로 LTE 통신권을 벗어나는 원거리 RADAR·CCTV·카메라 영상정보 수집의 어려움으로 나타났으며 이로 인해 EEZ를 거쳐 영해로 진입하는 밀입국 선박 등의 조기 탐지가 어려운 것으로 나타났다. 그리고 관리단계의 문제점은 대부분 해상교통시스템이 자체 구축한 물리 저장 공간을 사용함으로써 저장 공간의 유연성 부족으로 인해 편리한 축소·확대가 어렵고 시스템 장애 발생 시 대비책으로 시스템 이중화·백업 등이 힘든 상황이다. 또한 공유단계의 문제점은 대부분 해상교통정보 공유시 주로 내부망을 사용하고 있는 현황상 운영기관 외부로의 정보 공유가 어려운 것으로 나타났으며 LRIT·SASS와 같이 정부 클라우드를 통해 정보 공유가 되고 있다고 하여도 정부 클라우드의 특성상 해양 빅데이터 등을 효과적으로 활용할 수 있는 다양한 애플리케이션의 제공이 원활히 되고 있지 않은 상황이다. 이러한 문제점들을 개선하기 위해 우선 수집단계의 경우 무인기·위성 등 수집장비의 추가 구축을 제시함으로써 수집구역을 확장하였고 관리·공유단계는 각 해상교통시스템의 운영 주체·정보 공개성을 고려한 민간 클라우드 도입 및 구축형태를 제시함으로써 클라우드 도입 시 전문성·보안성 향상을 기대하였다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.