• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권4호
• /
• pp.95-102
• /
• 2016

기밀 정보 유출, 데이터 파괴 등 디지털 기기에 저장된 정보를 위협하는 침해사고가 계속해서 증가하고 있다. 이와 함께 디지털 침해 사고를 조사하기 위하여 디지털 포렌식 기술 또한 계속해서 발전해 왔다. 디지털 포렌식 기술의 발전으로 인하여 사용자의 행위를 추적할 수 있는 다양한 포렌식 아티팩트들이 발견되었으며, 포렌식 아티팩트로부터 정보를 추출하기 위한 다양한 포렌식 도구가 개발되었다. 하지만 포렌식 도구에서 출력하는 정보는 각기 다른 양식을 갖고 있다. 따라서 포렌식 도구에서 출력하는 정보를 다시 가공해야 하는 작업이 필요하다. 가공된 데이터는 데이터 간의 정보를 비교 분석하여 연관관계를 도출하고 그 의미를 파악해야 한다. 이를 위하여 데이터를 가공하는 작업에서 데이터의 저장과 출력을 효과적으로 하기 위한 방안이 필요하다. 본 논문에서는 침해사고 조사 분석시 필요한 다양한 포렌식 아티팩트 정보를 효과적으로 기술할 수 있는 디지털 포렌식 침해지표 작성 포맷 DFIOC(Digital Forensic Indicators Of Compromise)를 제안한다. DFIOC는 XML 기반의 포맷이며 침해사고 조사에 필요한 다양한 포렌식 아티팩트 정보를 Evidence로 표현하여 기술할 수 있다. 또한 포렌식 분석 결과를 기록하는 Forensic Analysis를 제공하고 있으며, 침해 흔적을 기록하기 위하여 Indicator 항목을 제공하고 있다. 포렌식 분석 과정에 필요한 데이터를 DFIOC 포맷의 문서 하나로 기록할 수 있게 됨으로써 불필요한 데이터 가공이 발생하지 않게 된다. 또한 정규화된 포맷을 통해 수집된 정보를 기록하기 때문에 입출력이 쉬워지며 수집된 정보를 확인하고 상호 연관관계 분석에 활용하기 쉬워진다.

• 식물병연구
• /
• 제27권3호
• /
• pp.120-127
• /
• 2021

식물 바이러스는 작물 수확량에 상당한 손실을 일으키고 작물 생산을 지속적으로 위협하여 세계 식량 안보에 심각한 위협이 된다. 그 중 tomato spotted wilt virus (TSWV)는 주로 원예작물을 감염시키는 가장 위협적인 식물 바이러스로 넓은 기주 범위를 가진다. Reverse-transcription quantitative real-time PCR (RT-qPCR)은 TSWV의 민감한 검출을 위해 널리 사용되고 있지만 표준화의 어려움으로 인해 유용성이 감소한다. 따라서 본 연구에서는 TSWV 검출을 위해 민감하고 정확한 reverse transcription droplet digital polymerase chain reaction (RT-ddPCR)을 확립하였다. TSWV 검출에 대한 RT-qPCR 및 RT-ddPCR의 민감도를 비교하였고, TSWV에 대한 RT-ddPCR의 특이성 분석은 고추에서 주로 발생하는 바이러스 및 음성 대조군에서 특이성을 확인한 결과 증폭되지 않았다. RT-ddPCR 및 RTqPCR에 의해 측정된 TSWV의 선형회귀곡선은 모두 높은 선형성을 나타냈지만, RT-ddPCR 분석이 10배 이상 더 민감하고 더 낮은 TSWV의 copy 수를 검출할 수 있었다. 종합적으로, 우리의 연구 결과는 RT-ddPCR이 TSWV 검출에 대해 높은 민감도와 특이성을 제공하고 낮은 농도의 현장 시료에서 TSWV 검출하는 데 적합하다는 것을 보여준다.

• 한국산학기술학회논문지
• /
• 제22권4호
• /
• pp.338-344
• /
• 2021

한반도를 둘러싼 네 강대국 외교정책의 변화, 코로나-19로 인한 부품 수급 제한 등 국내 안보를 위협하는 요소는 지속해서 증가하고 있다. 해당 위협에 능동적으로 대응하기 위해 자주국방의 중요성은 증가하고 있고, 무기체계 국산화가 필요한 시점이다. 무기체계 국산화는 계속 이루어졌으나, 국산화가 효율·효과적으로 실시되고 있다고 보기 어렵다. 장기간 국산화를 추진하였음에도 분야별로 고르게 국산화가 추진되지 않았기 때문이다. 이는 국산화 대상을 선정하기 위한 기준의 변화가 필요하다는 것을 보인다. 국산화 대상을 정교하게 식별하기 위한 연구가 부족하여 기존 연구를 통해서는 국산화 대상을 선정하기 위한 기준을 수립하기 어렵다. 본 연구에서는 무기체계 국산화 대상 식별을 위해 해외에서 부품 수급이 원활한 정도를 살펴야 함을 피력하였다. 시장에서 공급자가 고르게 분포되지 못할 경우, 부품 수급에 잠재적인 문제가 발생할 수 있는 위험이 있다고 보아 시장구조를 대변하는 CRk, HHI를 산출하고, 지수에 따라 국산화 대상을 선정해야 함을 제안하였다. 이중 CRk는 시장 집중도에 대한 평가자의 주관이 들어갈 수 있다는 한계 등으로 인해 시장구조에 대한 추가연구 없이는 적용이 불가하고, HHI가 적용되어야 함을 제시하였다. 미국의 경우, 시장구조가 독점적으로 변화할 수 있는 지를 판단하기 위해 정책의 판단 기준으로서 HHI 지표를 활용하고 있다. 이와 유사하게 우리나라도 방위산업 진흥 관련 정책 예산을 수립할 때, HHI를 활용하여야 함을 제언하였다.

• 한국산학기술학회논문지
• /
• 제19권12호
• /
• pp.99-109
• /
• 2018

기술적으로 보호된 시스템으로부터 역공학 등을 통해 기술을 불법으로 도출하거나, 도출된 기술을 무단으로 사용하여 시스템 개발에 사용하는 것을 Tampering이라고 하며, 특히 무기 시스템에 대한 Tampering은 안보에 위협이 된다. 따라서 이를 방지하기 위해 Anti-tampering이 필요한데, 선행연구로서 Anti-tampering의 필요성과 관련 동향, 적용 사례가 발표되었으며, Cybersecurity 기반의 접근 또는 더욱 강력한 소프트웨어 보호기법에 대한 연구들이 수행되고 있다. 국내에서는 방산기술보호법에서 유관기관에서 인력, 시설, 정보체계를 통한 기술유출을 방지하기 위한 활동에만 초점이 맞추어져 있고, Anti-tampering을 위한 기술적 활동은 별도로 정의된 바가 없다. 무기 시스템 개발에서 Anti-tampering 설계를 적용하려고 하면, 개발비용 및 일정에 미치는 영향을 고려하여 Tampering으로부터 보호해야 할 기술을 선별할 필요가 있다. 그럼에도 불구하고 기존 연구에서는 국내실정을 반영한 관련 연구가 없어 무기 시스템에 대한 기술보호 수행에 어려움이 있다. 이를 해결하기 위해 본 연구에서는 Anti-tampering을 통해 보호가 필요한 대상 기술을 선정하는 방법과 선정된 기술을 보호하기 위한 대응기법의 결정 방법을 연구하였다. 구체적으로, Anti-tampering 적용을 위한 적절한 검토시점 및 주체를 제시하고, 보호대상 기술을 선정하기 위한 방법으로 위험분석 개념을 적용한 평가 행렬을 도출하였다. 또한, 위험완화 개념을 기반으로 Anti-tampering 기법들을 적용 가능성으로 분류하고 또한 적용 수준을 판단하는 방법을 연구하였다. 연구결과를 적용하여 사례분석을 수행한 결과, 무기 시스템에서 어떤 요소기술에 대해 보호기법을 적용하는 것이 필요한지, 그 경우에 어떤 수준의 적용이 필요한지에 대해 체계적으로 평가할 수 있었다. 향후 무기 시스템의 전수명주기적 관점에서 Anti-tampering 프로세스 연구로의 확장이 필요하다.

• 해양안보
• /
• 제1권1호
• /
• pp.311-343
• /
• 2020

지구온난화의 영향으로 2035년 이후 북극해가 대부분 개방될 것으로 예측된다. 그리고 북극해 개방 시에는 북유럽까지 항해 거리·비용 감소, 북극권 자원 해상운송, 아시아의 허브항으로서 간접이익 창출 등 많은 국가이익이 기대되고 있다. 이에 따라 미지의 영역이던 북극해에서 국가이익을 확보하고, 국민의 자유로운 활동을 보장하기 위해 정부도 구체적인 정책을 수립하여 추진 중이다. 해군도 북극해 관련 국가정책을 군사적으로 뒷받침하려면, 지금부터 역할과 계획을 구체화해야만 한다. 북극해에서 지원 임무를 수행하기 위해 해군력은 고유 작전특성(기동성, 융통성, 지속성, 현시성, 투사성)을 발휘하여야 하며, 이를 준비하는 과정에서 긍정적·부정적 영향을 미칠 수 있는 내·외부 작전환경(OE)을 먼저 분석할 필요가 있었다. 이는 해군 내부의 강점(S)과 약점(W), 외부의 기회(O)와 위협(T)으로 구분되는데, 각 환경요인들을 연계(S-O, S-T, W-O, W-T)하여, 작전특성을 구현할 수 있는 발전방안을 도출하고자 하였다. 해군은 경험해보지 못한 추운 원해에서 임무를 수행하기 위해 다음의 노력을 기울여야 할 것이다. 첫째, 정부 정책과 발맞추어 해군의 단계적인 추진계획(로드맵)을 작성하고, 둘째, 국내·외 교육훈련 프로그램과 해외 연합훈련에 적극적으로 참여함으로써 전문인력을 양성해야 한다. 셋째, 국내의 우수한 특수선박 조선기술과 4차 산업혁명 신기술을 적용하여 극지 작전용 무장·장비·물자를 확보하는 한편, 광활한 북극해 상 전력공백을 해소하기 위해 연합작전 역량과 군사신뢰도를 증진하면서, 북극권 내 기항지를 마련할 필요가 있다. 끝으로, 북극권 진출 후 군사적·비전통적 위협(전염병, 재난, 인명구조 등)에 대응하며, 다양한 성과를 창출할 수 있도록 사전 준비를 해나가야 할 것이다.

• 디지털융복합연구
• /
• 제19권6호
• /
• pp.239-250
• /
• 2021

기업이 신기술의 도입을 검토할 때 기술의 이점을 충분히 활용하기 위해서는 해당 기술과 관련한 기술적 특성에 대한 정확한 파악과 선별적인 적용이 중요하다. 본 연구에서는 기업이 블록체인 기술 신규 적용의 효율성을 높이기 위해 상대 중요도가 높은 기술적 특성을 분석하였다. 선행연구를 통해 확인되는 블록체인의 기술적 특성을 시스템 계층구조 관점에서 재분류하고, 기술적 특성의 하위 세부요인을 도출하였다. 그리고 기업 내 전문가와 SI 전문가를 대상으로 실시한 기술적 특성의 상대적 중요도에 대해 설문조사를 AHP(Analytical Hierarchy Process) 기법을 활용해 분석하였다. 분석결과 응답자들은 보안성과 관련한 해킹의 위협에서 데이터 보호를 가장 중요한 요인으로 평가하였다. 그리고 기업 내 전문가와 SI 전문가 간에 기술적 특성에 대한 중요도 및 업종별 전문가 그룹 간의 기술적 특성의 중요도 우선순위 비교결과도 서로 다르게 나타났다. 다가올 4차 산업혁명의 변화에 맞추어 본 연구의 결과는 기업에서 블록체인 기술적용 시에 유용하게 활용될 수 있을 것으로 기대된다. 향후 업종별 블록체인 기술 수용에 필요한 내·외부 요인과 기술도입을 통한 효과에 대한 실증분석도 의미 있는 연구가 될 수 있을 것이다.

• 우주기술과 응용
• /
• 제2권2호
• /
• pp.146-168
• /
• 2022

미·중간 패권경쟁과 최근 미·러간 동유럽(우크라이나)에서의 군사적 경쟁에서 증명한 것처럼, 대부분의 안보 전문가들은 21세기 미국의 가장 큰 안보위협은 강대국간 경쟁의 복원이라고 평가하고 있다. 상기 강대국간 패권경쟁의 핵심수단은 군사력이며, 이러한 군사력 운용의 효율과 효과성을 극대화하는 수단은 단연 우주력(space power)이다. 이를 반영하듯 최근 미국과 중·러간 우주패권경쟁이 전(全) 분야로 확대되고 있다. 상기한 전략환경하에서 우리나라도 우주에서의 국익을 보호하고 국민의 생명과 재산을 보호하기 위해 도약적인 국가 우주력 발전이 필요하다. 우리나라는 2021년 6월 한·미 미사일 지침 해제 및 한국의 '아르테미스' 프로젝트 참가 결정을 계기로 도약적 우주력 발전을 위한 계기가 마련되었다. 반면, 한반도의 지정학적 위치의 제한으로 현(現) '나로' 우주센터에서 우주 발사체를 활용하여 우주자산을 궤도에 올려놓는 것은 많은 제한사항이 존재한다. 발사방향 제한, 충분한 안전공간확보 불가 및 지원시설 구축 제한 등 선진국 우주센터와 비교해 많은 제한사항이 존재한다. 본고에서는 현(現) '나로' 우주센터 입지조건을 선진국 우주센터와 비교하고 제한사항을 식별하고, 이를 상쇄할 수 있는 국내 후보지를 제시하는 데 있다.

• 디지털융복합연구
• /
• 제20권4호
• /
• pp.377-388
• /
• 2022

최근 실감형 가상공간 기술인 메타버스(Metaverse) 기술이 화두가 되고 있다. 하지만, 메타버스 환경에 대한 제도적 체계가 미흡해서 메타버스 내 생산, 저장, 가공, 이전되는 디지털 자산을 포함한 산업기밀 유출 문제에 대한 우려가 대두되고 있다. 사이버 공간의 해킹 공격을 방어하기 위한 디지털 포렌식 기술은 메타버스 공간에서 활용이 불가하고, 피해 범위 산정 및 책임 추적의 근거가 마련되어 있지 않아서 인력 유출 및 사이버 해킹에 대한 효과적인 대응이 어렵다. 본 논문에서는 메타버스에서 발생 가능한 산업기밀 정보의 범위와 유출 시나리오를 정의하고, 메타버스 내 유출 시나리오 별 발생가능한 문제점을 기반으로 메타버스 시대의 산업기밀 유출 대응을 위한 정책적·제도적 방안을 제안한다. 연구결과, 메타버스 내 산업기밀 유출 대응을 위해서는 역외 압수·수색 문제에 대한 표준화된 법률 마련 및 가상화폐 증거 수집 제도 마련이 필요한 실정임을 확인할 수 있었다. 본 연구를 통해 메타버스 기술에서 발생 가능한 문제에 사전 대비를 함으로써 산업 기술 발전에 기여할 수 있을 것이다.

• 해양안보
• /
• 제3권1호
• /
• pp.45-72
• /
• 2021

북한의 사이버 능력은 세계 금융기관 및 외국정부(특히 미국정부, 한국정부)들에 비교적 새로운 위협이 되고 있다. 본 정성 논문에서는, 언론 기사, 학술 출간물과 같은 공개 원천들을 주로 이용하여, 북한 지도자 김정은이 자국의 비대칭 전력을 강화하고 병진노선(경제와 군사력의 동시 발전)을 진전시키는 방식을 분석한다. 특히 북한 공작원들은 사이버 분야와 해양 분야를 통합함으로써 체제에 더 많은 수익을 창출하고 있으며, 심한 제제에도 불구하고 북한 지도부가 권력을 유지하는 데에도 기여한다. 북한 해커들에 관한 국제적 관심이 높아졌지만, 북한의 국제정치 문화에서 사이버의 중요한 역할을 조사한 분석가는 거의 없으며, 특히 김정은의 병진노선 진전 부문에 있어서는 더 그렇다. 사이버는, 오래전부터 존재해 온 북한의 비정규전 및 게릴라 기반 무장투쟁 전통에 잘 맞아떨어진다. 또한, 사이버는 경제 혁신가 및 군사 전략가로서의 김정은의 북한 내 개인의 명성 역시 높인다. 본 논문은 이데올로기 맥락 및 해양 맥락에서 북한 사이버 작전의 역할에 초점을 맞춘다. 북한 해커들은 한국 조선산업을 타깃으로 해왔으며, '해양 체인(Marine Chain)'이라는 블록체인 사기도 개발했다. 북한 사이버 첩보원들은 활동에서 사이버 분야와 해양 분야의 연계에 점점 더 초점을 맞춰왔다.

• 대한원격탐사학회지
• /
• 제38권6_2호
• /
• pp.1623-1631
• /
• 2022

유출유는 해양 생태계에 큰 위협이 되므로 피해 최소화를 위해 신속한 현황정보파악이 필요하다. 위성원격탐사는 항공기에 비해 광역적 모니터링이 가능하기 때문에 시공간적 범위에서 장점을 가진다. 최근에는 딥러닝 영상인식 기술의 발전으로 인해 딥러닝을 활용한 유출유 탐지의 필요성이 대두되고 있으나, 기존의 Synthetic Aperture Radar (SAR) 영상 위주의 유출유 탐지와는 달리 고해상도 광학영상에 딥러닝 기법을 적용하는 경우는 많지 않았다. 이에, 본 연구에서는 PlanetScope 위성의 광학영상을 활용하여 유출유 레이블을 제작하고, 이를 기반으로 DeepLabV3+모델을 활용하여 유출유 탐지 모델을 구축하였으며, 암맹평가에서 정확도 0.885, 정밀도 0.888, 재현율 0.886, F1점수 0.883, 평균 교집합 대 합집합 비율(Mean Intersection over Union, mIOU) 0.793 등의 상당히 높은 정확도를 나타냈다.