• 스마트미디어저널
• /
• 제11권11호
• /
• pp.75-83
• /
• 2022

미국의 NIST에서는 CVE나 CPE와 같은 기존의 취약점 관련 표준을 이용하여 보안 취약성 점검 및 관리를 자동화할 수 있도록 하는 프로토콜인 SCAP을 개발했다. SCAP은 XCCDF 및 OVAL 언어를 이용하여 점검파일을 작성하고 작성한 점검 파일을 OpenSCAP에서 만든 SCAP Workbench와 같은 SCAP 도구로 실행하면 점검 결과를 반환하는 식으로 동작한다. 다양한 운영체제에 대한 SCAP 점검 파일이 NCP 커뮤니티를 통해 공유되고 있으며 점검 파일에는 점검 항목별로 아이디, 제목, 설명, 점검 방법 등이 작성되어 있다. 하지만 점검항목은 단순히 작성한 순서대로 나열되어 있어 보안 관리자가 SCAP 점검 파일을 이용하여 체계적으로 관리할 수 있도록 점검 항목을 유형별로 분류하여 관리할 필요가 있다. 본 연구에서는 OVAL 언어로 작성된 SCAP 점검 파일에서 각 점검 항목에 대한 설명이 작성된 부분을 추출하여 머신러닝 모델을 통해 카테고리를 분류하고, SCAP 점검 결과를 분류한 점검 항목별로 출력하는 방법을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권8호
• /
• pp.197-210
• /
• 2016

최근 스마트폰 사용의 증가 및 사물인터넷 시대에 다양한 기기들이 무선 통신을 지원한다. 이에 따라 기존 기지국의 포화 상태를 막기 위한 기술로 일종의 소형 기지국인 펨토셀(Femtocell)을 보급하고 있다. 그러나 해킹 기술의 발전에 따라 펨토셀의 본래 목적과는 다르게, 관리자 권한 획득과 같은 취약점들이 발견되고 이를 통하여 펨토셀 사용자에 대한 개인정보 노출과 같은 심각한 문제가 발생할 수 있다. 따라서 펨토셀에서 발생할 수 있는 보안위협을 식별하고 체계적인 취약점 분석을 위한 방안이 필요하다. 본 논문에서는 위협 모델링(Threat Modeling) 기법을 이용하여 펨토셀에 발생할 수 있는 보안위협을 분석하고 취약점 점검을 위한 체크리스트를 도출한다. 그리고 도출한 체크리스트를 이용하여 실제 취약점 분석을 한 결과를 다루어 펨토셀의 위협과 취약점에 대한 분석 및 사례 연구를 통해 펨토셀의 보안성을 향상시킬 수 있는 방안을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권10호
• /
• pp.445-460
• /
• 2013

최근 증가하는 모바일 어플리케이션은 다양한 모바일 기기 및 사용자 별 모바일 환경에 따라 다양하게 서비스 되고 있다. 그러나 늘어나는 모바일 어플리케이션의 보안 취약성 문제점도 크게 대두되고 있는 실정이다. 이러한 보안 문제점을 효과적으로 검증하기 위해 본 논문에서는 "모바일 앱 구현 단계별 보안성 검증 방안"을 제안하고자 한다. 이는 기존 검증 방안 보다 더욱 구체적인 항목과 넓은 범위를 확인 할 수 있어 확인 되지 않았던 추가적인 항목에 대한 보안성 체크가 가능하며, 도출된 취약점을 바탕으로 해당 취약사항의 원인 및 발생환경 체크가 가능한 개선된 방법이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.126-128
• /
• 2018

웹 해킹 사고 건수와 피해규모가 매년 증가하고 있다. 해킹사고의 대부분이 웹을 통해 발생하고 있으며 웹 취약점 점검을 통해 사전에 예방할 수 있지만 인력과 예산 부족으로 주기적인 점검이 어려운 것이 현실이다. 본 연구에서는 효율적인 웹 점검을 위해 공격가능성을 바탕으로 점검 항목의 위험도를 분석하고 향후 지속되어야 할 연구 방향을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.456-460
• /
• 2012

개인정보보호법이 2012년 3월 30일 시행을 하였다. 일반적으로 개인정보를 관리하는 DB서버는 보안을 강화하기 위한 보안시스템을 갖추고 있으나, PC에서는 개인정보보호를 위한 취약점 분석과 보안성 자가진단에 대한 연구가 필요하다. 본 논문에서는 PC에서 개인정보보호 관련 정보를 검색하고, 암호화하여 보안성을 강화하고 삭제대상 파일은 복구 불가능하게 삭제한다. PC에서 검색된 취약성 분석은 사용자계정점검, 공유폴더점검, 서비스 방화벽 점검, 화면보호기, 자동패치업데이트를 점검한다. 점검 후에 취약점에 관한 정량화 분석과 표현을 통해, 보안성 강화를 위한 점검리스트을 작성해서 보여주고, PC보안 관리를 반자동화하여 서버에서 관리하여 작동시킨다. 본 논문을 통해 PC개인정보보호와 PC보안강화로 국민의 경제적 피해와 고충을 줄이는데 기여할 것이다.

• 대한한방소아과학회지
• /
• 제27권2호
• /
• pp.1-10
• /
• 2013

Objectives The aim of this study was to explore the effect of parental attitude on the behavioral problems in children who visited the traditional Korean pediatrics clinic. Methods The subjects were consist of 190 outpatients ($56.6{\pm}12.9$ months) and their mother. The Behavior problems of children were measured with Korean version of Child Behavior Checklist for Ages 1.5-5 (K-CBCL1.5-5) while parental perception of child vulnerability, parent overprotection, parenting stress were measured by Child Vulnerability Scale (CVS), Parent Protection Scale (PPS), Korean-Parenting Stress Index-Short Form scale (K-PSI-SF), respectively. Correlation and multiple regression were conducted for the analysis. Results Significant correlations between child total problems score and child vulnerability (r=.272, p<.001), parent overprotection (r=.243, p=.001), and parenting stress (r=.597, p<.001) were reported. Multiple regression analysis revealed that the parenting stress (${\beta}$=.548, p<.001) was a major predictor for the child behavior problems rather than child vulnerability and parent overprotection. Conclusions It was shown that the parenting stress has a significant influence on the emotional and behavioral development of children. These results can be useful for improving clinical diagnosis and treatment in traditional Korean pediatrics.

• 시큐리티연구
• /
• 제55호
• /
• pp.117-141
• /
• 2018

경찰청이 발간하는 범죄통계에 따르면 주거시설은 노상에 이어 범죄발생이 두 번째로 많은 장소이다. 또한 1인 가구 증가 등 사회적, 환경적 취약점으로 인해 생활의 기본요소이면서 동시에 안전함과 편안함이 핵심이어야 할 주거공간이 침입절도 등 범죄에 빈번하게 노출되고 위협에 시달리고 있다. 그리하여 본 연구에서는 주거시설 중 상대적으로 취약한 원룸, 다세대, 연립, 도시형생활주택에 대하여 환경설계를 통한 범죄예방(CPTED) 관점에서 안전을 평가하고 인증하는데 적합한 요소 및 항목을 추출하여 인증평가 지표와 점검항목을 도출하였다. 도출된 평가지표와 점검항목을 기반으로 서울 서초구, 경기 용인시, 충남 아산시에 소재한 원룸, 다세대, 연립, 도시형생활주택을 대상으로 현장조사를 실시하고 조사결과를 반영한 체크리스트 최종안을 도출하였다. 체크리스트 최종안에 포함된 평가분야는 총 7개 분야 43개 항목이며, 다양한 가점항목을 추가하여 관리자가 취한 특별한 안전조치에 대하여 점수를 획득할 수 있도록 설정하였다. 개발된 체크리스트는 다양한 규모와 유형의 주거시설을 평가할 때 시설별 특성을 고려하여 적절하게 변형하여 활용될 수 있다. 인증평가의 기본원칙과 관련하여, 범죄예방을 위해 중요한 항목들의 배점은 높게 부여하였고, 정성평가를 통해 차등 배점을 부여하는 방식을 선택하였다. 본 연구에서 개발한 체크리스트는 범죄예방전담경찰관(CPO)들이 관할지역 내 주거시설을 평가하고 범죄안전 수준이 높은 우수시설을 인증하는데 활용되고 있다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.213-230
• /
• 2020

스마트 TV가 최근 IoT 생태계의 중심으로 떠오름에 따라 그 중요성은 갈수록 높아지고 있다. 스마트 TV 내 취약점이 발생하는 경우 도청, 도촬로 인한 사생활 침해 및 개인정보 유출의 측면 뿐만 아니라 금전적 피해까지 발생할 가능성이 있다. 본 논문에서는 스마트 TV 취약점 분석의 완전성을 높이기 위해 STRIDE 위협 모델링을 통해 위협을 체계적으로 식별하고 공격 대상에 대한 특성을 파악하였다. 또한 Attack Tree와 취약점 점검리스트를 제작하고 실제 취약점 분석을 통하여 점검리스트의 효과성을 검증하여 안전한 스마트 TV 사용 환경을 위한 보안 요구사항을 도출하였다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1523-1537
• /
• 2018

AI 스피커는 간단한 동작으로 음악재생, 온라인 검색 등 사용자에게 유용한 기능을 제공하고 있으며, 이에 따라 AI 스피커 시장은 현재 매우 빠른 속도로 성장하고 있다. 그러나 AI 스피커는 항시 사용자의 음성을 대기하고 있어 보안 위협에 노출될 경우 도청, 개인정보 노출 등 심각한 문제가 발생할 수 있다. 이에 모든 AI 스피커의 전반적으로 향상된 보안을 제공하기 위해 발생 가능한 보안 위협을 식별하고 체계적인 취약점 점검을 위한 방안이 필요하다. 본 논문에서는 점유율이 높은 제품 4개를 선정하여 보안위협모델링을 수행하였다. Data Flow Diagram, STRIDE, LINDDUN 위협모델링을 통해 체계적이고 객관적인 취약점 점검을 위한 체크리스트를 도출하였으며, 이후 체크리스트를 이용하여 실제 기기에 대한 취약점 점검을 진행하였다. 마지막으로 취약점 점검 결과 및 각 제품에 대한 취약점 비교 분석을 통해 AI 스피커의 보안성을 향상시킬 수 있는 방안을 제안하였다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.77-90
• /
• 2022

현재 국내외 자동차 기업들은 꾸준한 기술 개발을 통해 자율 주행 자동차 산업을 선도하고자 경쟁하고 있다. 이러한 자율 주행 기술은 자동차와 주행 도로 환경과 같이 사물 간의 다양한 연결 의존성을 가지면서 발전하고 있다. 따라서 자동차를 포함한 전체 자율 주행 환경 내에서 사이버 보안 취약점이 발생하기 쉬워지고 있으며, 이에 대한 대비책의 중요성이 커지고 있다. 본 논문에서는 자율 주행 자동차에서 발생할 수 있는 위협을 모델링하고, 자율 주행 자동차의 안전한 보안을 위해 점검이 필요한 요소들을 체크리스트로써 제안한다.