• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.721-736
• /
• 2023

명령 제어 프레임워크 (Command and Control Framework)는 모의 침투 및 교육용으로 개발되었으나 사이버 범죄 그룹과 같은 위협 행위자들이 악용하고 있다. 잠재적인 위협을 식별하고 선제 대응을 하는 사이버 위협 헌팅 관점에 따라 명령 제어 프레임워크가 작동하고 있는 서버를 식별하고 사전 차단하면 위험 요소 관리에 기여를 할 수 있다. 따라서, 이 논문에서는 명령 제어 프레임워크를 사전 추적할 수 있는 방법론을 제안한다. 방법론은 명령제어 프레임워크 관련 서버 목록 수집, 단계적 전달 모사, 봇넷 설정 추출, 인증서 수집 및 특징 추 출4단계로 구성된다. 또한, 상용 명령 제어 프레임워크인 코발트 스트라이크에 제안한 방법론을 적용하여 실험을 수행한다. 실험에서 수집된 비콘, 인증서에 대한 분석 내용을 공유함으로써 명령 제어 프레임워크로부터 발생할 수 있는 사이버 위협 대응 기반을 마련하고자 한다.

• 한국전자통신학회논문지
• /
• 제7권4호
• /
• pp.937-944
• /
• 2012

청소년기의 흡연은 음주, 약물남용 등의 다른 건강위험행태로의 관문역할을 할 뿐 아니라 성인기의 생활습관으로 이어져 일평생의 건강을 위협 할 잠재적 요소를 내포하고 있다. 본 연구는 우리나라 중 고등학고 남녀학생을 대상으로 흡연 경험과 인터넷 중독과의 관계를 알아보고자 한다. 2009년 우리나라 중학생 38,409명, 고등학생 36,657명 총 75,066명을 대상으로 조사되었다. 흡연경험 여부와 인터넷 중독 여부는 빈도분석과 카이제곱 검정을 하였고 흡연경험과 인터넷 중독과의 관계는 로지스틱회귀분석을 실시하였다. 통계적 유의성은 0.05 미만으로 하였다. 대상자의 흡연경험은 남학생이 34.2%, 여학생은 19.7%로 나타났고 인터넷 중독은 남학생이 17.6%, 여학생이 11.4%로 조사되었으며, 흡연경험 있는 남학생이 흡연경험 없는 학생의 1.06배 여학생은 흡연경험 있는 학생이 없는 학생보다 1.62배 유의하게 높았다. 본 연구 결과는 부정적인 건강생활습관인 흡연경험이 인터넷 중독 경향에 유의하게 관련되어 있으며, 흡연경험이 비흡연경험에 비해 높은 스트레스를 갖고 있고, 이러한 스트레스가 인터넷 중독으로 발전해 가는 경향을 보이는 것으로 나타났다. 그러므로 청소년기의 흡연행위와 컴퓨터 중독은 청소년기의 위험행동으로 서로 영향을 미치고 있으므로 각각의 행위에 대한 개별적인 예방과 치료를 하기보다는 흡연과 스트레스, 인터넷 중독을 복합적인 건강위험행위로 보아 대책을 종합적으로 강구해야 할 것이라 사료된다.

• 경영과정보연구
• /
• 제35권2호
• /
• pp.83-97
• /
• 2016

본 연구에서는 우리나라의 현행 합병 세제 및 자산조정계정의 산정방식의 고찰을 통하여 우리나라의 합병에 대한 규정을 살펴보고 향후 기업구조조정 세제가 정비되어야 할 바를 조망하고자 하였다. 특히 2010년 개정된 자산조정계정의 의미 및 사후 관리 규정의 현황과 문제점을 집중적으로 부각하였다. 우리나라의 합병과 관련된 관련 법규 및 세제는 초창기보다는 여러 가지 측면에서 비약적인 발전을 거듭했음에도 불구하고 아직까지 개선의 여지가 있는 부분이 많이 남아있으며, 법 규정이 미비한 부분을 이용한 조세회피가 가능한 부분이 있어 본 연구에서 개선방안을 제시해 보았다. 첫째, 자산조정계정은 실무상의 회계처리 및 세무조정의 복잡성뿐만 아니라 이를 일정 기간 동안 사후관리 해야 한다는 어려움도 있다. 만약 기업회계의 시가승계 방식을 세법도 그대로 준용한다면 복잡한 자산조정계정의 필요성도 사라지게 된다. 둘째, 합병법인이 지배주주 등인 경우에는 2년 내 포합주식을 일정액 이상 초과 취득한 경우에는 주식교부비율 미충족이라는 문제 때문에 과세이연을 받을 수가 없어서 기업구조조정을 2년이 경과한 시점 이후에나 추진해야 한다는 문제점이 있다. 이러한 현실적 문제를 고려하여 포합주식비율을 현재보다 더욱 완화할 필요가 있다. 마지막으로, 합병 후 사후관리 규정을 현행 2년에서 5년으로 강화해야 할 것이다. 이는 법인세법상에서 고유목적사업준비금이나 일시상각충당금의 설정에 대한 사후관리 요건이 5년으로 규정되어 있기 때문이기도 하다. 또한 주식보유요건과 사업의 계속성 요건도 별도의 규정을 마련하여 사후관리의 요건을 강화할 필요가 있다. 본 연구는 합병관련 정책입안자들 뿐만 아니라 실무에서 합병 관련 회계 및 세무처리를 하는 실무자들에게도 적격합병의 요건을 갖추어 과세이연을 실현할 수 있는 구체적인 요건을 제시한다는데 연구의 목적 및 필요성을 발견할 수 있다. 또한 현행의 자산조정계정이 앞으로 어떤 방향으로 합리적으로 개선 및 보완이 필요한지에 대한 방안을 제시했다는 점에서 공헌점 및 시사점을 찾을 수 있다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.511-525
• /
• 2023

개인정보보호에 대한 인식이 증가하면서 사용자 PC의 데이터를 보호하기 위해 실시간 암호화 또는 가상 드라이브 볼륨을 사용하는 다양한 Full Disk Encryption (FDE) 계열 응용프로그램이 개발되고 있다. FDE 계열 응용프로그램은 사용자의 주요 데이터가 담긴 볼륨을 암호화하여 보호한다. 그러나 디스크 암호화 기술이 발전함에 따라 일부 사용자들은 특정 범죄 행위와 관련된 증거를 암호화하는 등 이를 악용하여 포렌식 수사에 어려움을 주고 있다. 이에 대응하기 위해 FDE 계열 응용프로그램에 사용된 암호화 과정을 분석하여, 암호화된 데이터를 복호화하는 선행연구가 필요하다. 본 논문에서는 볼륨 암호화 및 백업 기능을 제공하는 Cryptomator와 Norton Ghost를 분석한다. 암호화된 데이터 구조와 암호화 과정을 분석하여 주요 데이터를 분류하고, 데이터 복호화에 사용되는 암호화 알고리즘을 식별한다. 해당 응용프로그램들의 암호화 알고리즘은 최근에 등장하고 있거나 커스텀된 암호화 알고리즘으로 이를 분석하여 주요 데이터를 복호화한다. 복호화에 사용되는 데이터 암호키를 생성하기 위해 사용자 패스워드가 필수적으로 요구되며, 각 응용프로그램의 기능을 사용하여 패스워드 획득 방안을 제시한다. 이는 패스워드 전수조사의 한계를 보완하였으며, 획득한 패스워드를 기반으로 암호화된 데이터를 복호화하여 사용자의 주요 데이터를 식별한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 추계 종합학술대회 논문집
• /
• pp.322-326
• /
• 2006

천연색을 인지하는 인간의 시각적 능력에 비해 초창기 사진이나 인쇄물에서는 흑백의 이미지로 표현되어왔었고, 영화는 총천연색 영화가 나오기 전까지는 흑백필름에 의한 영화가 제작되어 왔다. 색채 재현의 욕구와 기술적 진보에 의해 컬러 잉크와 필름이 생산되었고, 인쇄매체나 사진 등은 색을 띄게 되었으며, 색채의 사용은 커다란 시각적 충격을 주었다. 그러나 과도한 색채의 사용은 과거에 비해 시각적 충격이 둔감해지는 경향을 보였지만 지금도 다양하게 사용하고 있다. 인쇄매체 및 영상 매체 등은 현란한 색채를 사용하고 있으며 컴퓨터 그래픽으로 색을 쉽게 보정할 수 있게 까지 되었다. 색채이미지의 홍수는 색채에 대한 반대적 현상인 흑백 이미지의 대두와 흑백 이미지에 부분적 색상 삽입을 가져오게 되었다. 광고와 뮤직비디오에서 시작된 이러한 시도는 영화에 이르기까지 다양하게 활용되고 있다. 즉 복고풍 적이고 시각적 차별성을 도모하여 또 다른 가성을 자극하거나 시각적 주목성을 띄도록 의도이다. 특히, CF에서 나타나는 '애니콜 광고', '딤채' 등, 영화에서는 '쉰들러 리스트', '씬시티' 등에서 나타나는 흑백영상에 부분적 컬러를 삽입함으로써 우리에게 신선한 충격을 주고 있다. 색채의 중요성에 비해 흑백에 부분 색채의 활용에 대한 연구가 미진하였다. 그러므로 본 연구는 광고와 영화에 표현되는 부분 색채이미지를 조사하고, 이를 바탕으로 흑백영상에 부분적 색채 삽입의 활용도를 연구한다. 선호도 조사를 위해 설문조사를 실시하여 획득된 데이터의 분석을 통해 흑백 영상의 부분 색채화에 대한 연구로 영상 제작과 연구에 기본적 이론을 마련한다.미지가 높다.)를 보였다. 3. 경토(耕土) 15cm 밑에 비닐을 깐 것은 비닐의 공극량(孔隙量)에 따라서 $75{\sim}88%$의 관개용수절약(灌漑用水節約)을 보였다. 비닐의 공극량(孔隙量) $3cm/m^2$의 경우에는 수도수량(水稻收量)이 표준구(標準區)와 비등(比等)하였으나 그 보다 공극(孔隙) 작으면 수도수량(水稻收量)은 저하(低下)하였다. 4. 처리구(處理區) 주위(周圍)에 깊이 57cm, 높이 6cm로 비닐을 삽입(揷入)하여 지수벽(止水壁)을 만들면 수분침투량(水分浸透量) $25{\sim}33%$ 정도 감소(減少)되었다. 5. 경토(耕土) 15cm 밑에 밑짚을 6cm 두께로 다저 넣은 것은 표준구(標準區)에 비(比)하여 1963, 년도(年度)에는 약(約) 30% 의 증수(增收)를 보였으나 1969년도(年度)에는 약(約) 7%의 감수(減收)를 보여 양년도(兩年度)의 성적(成績)이 극(極)히 대조적(對照的)이었다. 6. 전체적(全體的)으로 1969년도(年度)에는 전년도(前年度)보다 수량(收量)이나 주당수수(株當穗數) 및 수립수(穗粒數)가 적은데 이것은 1969도(度)의 기상(氣象)이 분얼성기(分蘖盛期)에 저온다우(低溫多雨)이고 등숙기(登熟期)에 일조(日照)가 적었기 때문일 것이다. 7. 생육상태(生育狀態)의 처리간(處理間) 변이(變異)는 다음과 같다. (1) 밑다짐과 간단관수(間斷灌水)에 의하여 초장신장(草長伸長)이 조장(助長)되었다. (2) 밑다짐 9cm 구(區)와 일간격(日間隔)의 간단관수구(間斷灌水區)는 고(高) 수량(收量)이며 간장(稈長)도 컸다. (

• 한국식품위생안전성학회지
• /
• 제30권1호
• /
• pp.35-42
• /
• 2015

본 연구는 인천광역시내 유통되고 있는 기타가공품에 대하여 중금속 (납, 카드뮴, 수은), 부정유해물질 (발기부전치료제와 그 유사물질 36종, 비만치료제 3종, 스테로이드 28종)을 조사하여 안전성을 평가하고, 기타가공품에 대한 기준규격 제정 시 기초자료로서 제공하고자 실시하였다. 그결과 부정유해물질은 검출되지 않았고, 중금속은 납(Pb) 0.001~13.39(mg/kg), 카드뮴(Cd) 0.003~1.231(mg/kg), 수은(Hg)은 0.001~0.650(mg/kg)의 결과를 얻었다. 기타가공품은 중금속에 대한 규격 기준이 없으므로, 중금속의 국내 외 기준을 비교하였을 때 중금속 최고기준을 적용하면 납(Pb)과 수은(Hg)에서 각각 2건씩 4건이 초과되는 것으로 확인되었다. 검사결과를 바탕으로 한 중금속의 위해성 평가는 FAO/WHO (Codex)의 잠정주간섭취허용량(PTWI)과 비교결과, 해물파전믹스, 들깨가루는 Pb의 PTWI의 기준 0.214를 초과하였다. 결론적으로 분말류나 환제품을 유사식품 기준으로 적용하면 부적합으로 판정 될 수 있기 때문에 규격검사를 피할 목적으로 기타가공품으로의 등록을 지향한다. 이를 악용할 경우 검사의 사각지대로 인해 시민의 건강이 위협받을 수 있다. 따라서 품목제조허가 신고시 규격외 일반가공식품에서 기타가공품으로의 등록을 지양하고, 기타가공품의 세부적인 검사규격을 제정하여 관리해야 함을 제언한다.

• 산업노동연구
• /
• 제23권1호
• /
• pp.47-83
• /
• 2017

스웨덴 노동시장은 정규직 정리해고 대신 임시직 중심 비정규직 활용을 통해 노동력 사용의 유연성을 확보한다. 2000년대 후반 법개정으로 임시직 사용이 보다 더 용이하게 되었고 경제위기 발발로 자본의 힘의 우위가 강화되었음에도, 임시직 규모는 급증하지 않고 도리어 축소되었다. 본 연구는 임시직의 사용 실태와 사용방식 변화를 분석하며 법개정 효과와 경제위기 효과의 설명력을 검토하고, 임시직 등 비정규직 사용을 둘러싼 자본의 유연성 확보 전략과 노동의 유연성 규제 전략이 어떤 내용으로 추진되며, 어떻게 서로 각축하고 타협하며 경제위기 이후 비정규직 사용의 새로운 평형점을 형성하게 되었는지를 설명하고자 한다. 임시직 사용 규제를 완화한 법개정에도 불구하고 단체협약의 내용 수정이 수반되지 않음으로써 법개정 효과는 제한되었고, 경제위기를 거치며 사용업체들이 임시직 대신 간접고용 중심으로 인력을 확충하면서 임시직 규모는 도리어 감소하게 되었다. 사용업체들이 간접고용을 더 선호하게 된 것은 사용자로서의 책임을 회피하고 사용기간 제한 규정이 없어 무기한 사용할 수 있다는 장점 때문이었다. 자본은 경제위기를 거치면서 정규직 대 비정규직 비율을 80-20으로 유지하며 간접고용 비정규직을 '항구적 임시직'으로 사용하는 전략을 취하게 된 것이다. 이에 맞서 노동조합은 임시직보다 간접고용을 더 강력하게 규제하는 전략으로 대응함으로써 간접고용이 외적 수량적 유연성을 확보하기 위한 용도로만 사용되게 되었다. 그 결과, 파견노동을 넘어 임시직을 포함한 전체 비정규직의 사용방식에서도 '관리된 유연성'이 작동하게 되었다. 간접고용의 오 남용이 극심한 한국의 경우 스웨덴 노동조합의 전략처럼 간접고용 노동자에게 여타 고용형태들보다 더 확실하게 고용안정을 보장하고 높은 임금을 보장하는 사회적 개입이 절실하다.

• 벤처혁신연구
• /
• 제4권3호
• /
• pp.141-150
• /
• 2021

ESG경영을 실효성 있게 추진하기 위해서는 지배구조에 있어서 이사회와 이사를 중심으로 한 경영상 의사결정이 이루어 져야 함에도 불구하고 회사의 경영진이 ESG요소를 고려한 의사결정을 할 의무를 부담하고 있지 않다. 우리나라 법인(회사)은 상행위나 그 밖의 영리를 목적으로 설립 단체로, 법률상 단체를 법인으로 취급하는 목적은 단체의 법률관계를 간편하게 처리하려는 것과 법인의 재산과 단체구성원의 개인재산을 구분하여 단체 재산을 독립된 주체의 재산으로 하기 위한 것이지만, 법인에게 주어진 자연인에게 권리와 같은 법인격은 '공공의 권익을 해'하거나, '위법을 정당화'하거나, '사기를 비호'하거나, '범죄를 옹호'하기 위하여 이용되었을 때에는 단체에게 주어진 인격 즉, 법인격을 부인하고 법인관계인(자연인)의 책임을 확대하여야 한다. 법인의 불법행위에 대하여 민사적 책임을 지고 있으나, 위와 같이 법인격이 부인된 상태에서의 법인의 불법 행위에 대하여 법인 관계인(자연인)의 책임은 민사적 책임은 인정되고 있으나, 법인 관계인(자연인)의 형사적 책임에 대한 것은 제한 된 범위 내에서만 이루어지고 있다. 법인의 사회적 책임이 지대한 만큼 법인 관계인(자연인)의 책임을 민사적 책임에 국한한다는 것은 법인의 국민경제에 미치는 영향을 고려하면 한다면 그 실효성이 반감된다고 할 것이다. 지배의 완전성, 재산의 혼융, 채권자의 권리침해, 자본의 과소성과 같은 객관적 요건과 회사의 법인격이 지배주주에 대한 법률적용을 회피하기 위한 수단으로 함부로 사용되거나 채무면탈이라는 위법한 목적 달성을 위하여 회사제도를 남용하려는 주관적 의도가 있다면 회사의 법인격 부인을 하여야 할 것이다. 대형 프로젝트를 수행하여 막대한 규모의 사업이 진행되고 그로 인한 사업수익도 천문학적인 숫자에 이르는 등 기업의 사회에 대한 영향력이 증가하여 그 사회적 책임의 정도가 높아지고 있음에도 불구하고, 민사적 책임으로 그 책임이 제한되는 경우에 피해에 비하여 피해자가 입은 손해에 대한 책임을 회복할 수 없는 경우에 법인관계인(자연인)에게 기존의 형사적 제재로는 과실 책임과 제한된 범위 내에서 고의책임을 물을 수밖에 없는 한계에 이르고 있다. 그러한 경우에 우리나라 사회의 자본주의 성숙도, 세계에서 차지하는 경제적 위상 등을 고려하여 법인관계인(자연인)에게 민사적 책임과는 별도로 형사적 책임을 도입할 필요성이 있다고 본다. 우리나라의 경우 법인격 부인이 인정되기 위한 요건이 엄격하지만 미국은 지배 혹은 사기(fraud)만 있으면 족하다고 하고 있다. 그러므로 법인격 부인에 있어서 민사적 책임에 관한 것이 아니라 법인관계인(자연인)의 형사적 책임에 관한 것이므로 지배주주의 법인의 지배 혹은 채권자에 대한 사기가 인정되는 경우에는 별도의 입법을 통하여 그 행위자를 형사적으로 처벌하는 것이 법인의 사회적 책임을 강화하는 방안이 될 수 있다.