• 한국재난정보학회 논문집
• /
• 제10권2호
• /
• pp.288-293
• /
• 2014

본 연구는 국내 외 주요정세를 살펴볼 때 아직까지 무인항공기에 대한 실질적인 테러가 발생하지는 않았지만 앞으로 발생 될 수 있다는 점을 감안하여 이에 대한 한국 내 무인항공기를 이용한 자폭테러 발생 가능성에 대한 기초자료를 제공하기 위해 연구를 수행하였으며, 연구의 결과를 통한 대응책을 종합해 보면 다음과 같이 요약할 수 있다. 첫 번째, 무인항공기에 의한 자폭테러에 대비하기 위한 기존 항공법안의 개선과 테러방지법의 제정이 필요하다. 두 번째, 한국 내 무인항공기를 이용한 테러에 대비한 적합한 유관기관과의 통합대응체계를 통한 사회안전망의 구축이 절실하다고 판단된다. 세 번째, 인터넷 등 매체를 통하여 무인항공기 폭탄제조 장비의 구입 및 정보수집이 가능하기 때문에 이를 전파하는 인터넷을 사전에 차단해야 한다. 넷째, 한국이 다문화사회로 전환되고 있는 시점에서 국내 외국인 체류자와 소수민족, 이민 2세 등에 대한 사회적 편견과 차별적인 인식의 개선과 인종차별법 등을 통한 보호가 절실히 필요하다.

• 한국재난정보학회 논문집
• /
• 제14권3호
• /
• pp.325-333
• /
• 2018

연구목적: 본 연구는 화학테러현장에서 총괄지휘권을 갖는 경찰을 중심으로 현장대응매뉴얼의 실행력을 확보하기 위해 서비스디자인 분석기법을 적용해 관찰 및 분석하고 이를 통해 문제점을 밝혀내고 개선사항을 제안하는 것을 목적으로 한다. 연구방법: 연구를 위해 경찰의 테러 대응 매뉴얼에서 화생방 테러 대응 지휘체계를 중심으로 자료를 수집하였다. 또한 분석에서 매뉴얼의 사용자 외에도 다양한 이해관계자들을 고려해야 하기 때문에 참여자들의 관계가 적용되는 방법론을 활용하여 분석하고자 서비스 디자인 분석기법을 활용하였다. 연구결과: 최종 치안서비스의 수혜자인 피해시민의 관점에서 대응매뉴얼의 서비스 프로세스를 진단하였으며, 현장대응 서비스 과정에서 발생하는 피해시민과 현장대원간, 후방대원간, 프로세스간 대기지점(Waiting Point)과 실패요소(Failure Factor)를 확인하였다. 결론: 본 연구를 통해 화학테러 현장 대응 활동을 서비스의 개념으로 파악하여 각 관계기관과 현장에 있는 시민과의 상호작용 및 비가시 영역에서의 후방지원활동과 장비 시설물의 활용성을 한 번에 검토함으로써 문제요소별 개선대안을 도출할 수 있었다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.269-281
• /
• 2018

정보화 사회에서 핵심 가치로 평가받고 있는 자원은 정보 그 자체이다. 이런 이유로 기업의 가치 있는 정보를 노리는 시도가 많아지며 정보보안 사고가 급증하고 있다. 기업에서는 정보보안 사고를 예방하기 위해 다양한 정보보안 부문에 투자하고 있으나, 어떤 부문에 대한 투자가 정보보안 사고를 감소시키는 데에 직접적으로 기여하는지는 잘 알지 못한 채 투자하고 있다. 기업의 대표적인 정보보안 투자 부문인 제품뿐만 아니라 대표적인 정보보안 서비스 사업으로 각광받고 있는 정보보안 교육 및 훈련, 보안관제 서비스, 그리고 취약점 분석의 투자 효용을 알아보기 위해 본 연구를 진행하였다. 한국 인터넷 진흥원의 2014년 정보보호 실태 조사의 원자료를 이용하고, 총 정보보안 사고건수를 종속변수로 두고 음이항분포 회귀분석을 실시한 결과 교육 서비스와 취약점 분석 서비스가 정보보안 사고를 줄이는 데에 유의미하게 기여하는 것으로 판단되었다. 이 연구는 학문적으로는 정보보안 경제학을 이론적 배경으로하여 정보보안 투자 부문의 실제 효용을 파악한 연구이며, 실증적으로는 조직에서 한정된 자원을 정보보안 투자에 배분할 때 효율적인 의사결정을 하는 데에 지침을 제공할 수 있는 연구이다.

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1581-1588
• /
• 2017

최근 광범위하게 유포되고 있는 랜섬웨어는 단순 파일 암호화 후 금전을 요구하는 기존 방식의 공격에서 벗어나 신 변종 유포, 사회공학적 공격 방법을 이용한 표적형 유포, 광고 서버를 해킹해 랜섬웨어를 대량으로 유포하는 멀버타이징 형태의 유포, RaaS 등을 통해 더욱 고도화, 지능화되고 있다. 특히, 보안솔루션을 우회하거나 파일암호화를 통해 파라미터 확인을 불가능하게 하고, APT 공격을 접목한 타겟형 랜섬웨어 공격 등으로 공격자에 대한 추적을 어렵게 하고 있다. 이와 같은 랜섬웨어의 위협에서 벗어나기 위해 다양한 탐지기법이 개발되고 있지만 새롭게 출몰하는 랜섬웨어에 대응하기에는 힘든 상황이다. 이에 본 논문에서는 시그니처 기반의 탐지 패턴 제작 및 그 문제점에 대해 알아보고, 랜섬웨어에 보다 더 능동적으로 대처하기 위해 일련의 과정을 자동으로 진행하는 랜섬웨어 감염 탐지 패턴 자동화 모델을 제시한다. 본 모델은 기업이나 공공 보안관제센터에서 다양한 응용이 가능할 것으로 기대된다.

• 한국산학기술학회논문지
• /
• 제16권5호
• /
• pp.3462-3468
• /
• 2015

2014~2015년 현 시점에서 발생되고 있는 수많은 네트워크 장애와 침해는 ISP(Internet Service Provider)가 제공하는 통신라인 등을 통해 접근하는 공격성향의 불법접근이 문제의 근원으로 나타나고 있다. 이와 같은 네트워크 기반의 공격에 대비한 방어방법으로 네트워크 통신을 위한 안정화 구조와 이에 준하는 다양한 정책 및 물리적 보안 장치와 솔루션들이 구현되고 구축되고 있다. 따라서 통신 대역폭 상의 논리영역을 구성하는 등의 네트워크 보안구간을 확보하기 위한 기초 연구자료와 네트워크 보안시장의 또 다른 연구 주제인 통신라인의 확충을 위해 제시되는 과제를 제안하고 네트워크 통신 대역폭을 이용한 능동적인 통신 대역폭 연동 패러다임이 물리적 보안을 이끄는 한 영역으로 필요성이 대두되어 졌음을 인지하는 과정이 필요해 졌다. 추가적으로 현재 통신사들이 제공하는 통신용량을 기준으로 이를 세분화된 조직 영역으로 재분할하고 분할된 각 영역별 통신 용량의 논리적 가상화를 적용함으로써 가시적 보안구조 구성 형태의 자료들을 특정한 물리적 정보 범주에 모두 제한하는 것이 필요하다. 이는 기존의 물리적 구조를 논리영역 적용 기반의 네트워크 보안구간을 제안함으로써 물리적 네트워크 통신 구조를 설계하는 기초자료로 제공 되어질 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권4호
• /
• pp.155-162
• /
• 2013

최근 무선 네트워크 기술이 각광을 받으면서 다양한 애드 혹 환경에서의 라우팅 프로토콜이 제안되고 있다. 하지만 애드 혹 네트워크라는 환경의 특성 상 보안상 취약한 문제점을 가지고 있으며, 기존의 유선 네트워크 환경에서 제안되었던 보안 라우팅 프로토콜을 적용시키기 힘들다는 문제점이 있다. 이에 따라 Secure AODV나 SRPTES 등의 보안성을 고려한 새로운 애드 혹 라우팅 프로토콜이 제안되었지만 다양한 무선 네트워크 환경의 변화에 유동적으로 대응하기 힘들고 보안적인 측면에 집중을 한 나머지 에너지소모 측면에서는 단점을 노출하고 있다. 본 논문에서는 다양한 애드 혹 네트워크 환경에 적용 가능하고, 기존의 보안 라우팅 프로토콜에 비해 에너지 효율적인 보안 라우팅 프로토콜을 제안하고자 한다. 보안 정보의 보호를 위해 Tree 구조를 도입하고 보안 단계를 통한 Multi-path를 구성하여 악의적인 노드의 Dropping Attack에 대비하여, 예기치 못한 Data Packet의 손실에 대해서도 효율적으로 대처하게 하였다. 실험 결과 악의적인 노드가 존재하는 네트워크 환경에서 기존의 애드 혹 네트워크 보안 라우팅 프로토콜보다 패킷 전송 성공률을 21%정도 향상시킬 수 있었으며 또한 각 노드의 에너지를 균등하게 소모함으로써 전체적인 네트워크의 생존시간이 연장되는 것을 확인할 수 있었다.

• 시큐리티연구
• /
• 제29호
• /
• pp.279-300
• /
• 2011

세계 각국이 항공테러에 대한 심각성과 우려를 공동으로 인식하고 차단에 적극 노력을 기울이고 있지만, 세계적으로 항공테러는 점점 증가하는 추세에 있다. 공항보안의 핵심은 승객과 휴대 및 위탁수하물, 화물이 검색장비를 통과하는 지점에서 이루어지는 결과에 따라 승패가 달려 있다. 공항에서 인적 및 물적 검색이 효과적으로 이루어지기 위해서는 현대화된 검색장비와 전문화된 보안요원의 확보, 그리고 이를 감독하는 공항보안감독관이 필수적이다. 본 연구에서는 공항보안감독관의 개인태도가 검색장비 운영요인에 미치는 영향을 규명 하기위한 설문조사를 하였다. 연구결과 첫째, 공항보안감독관의 직무관이 검색장비 운영요인의 전문성, 만족도, 신뢰성 및 교육훈련에 유의미한 영향을 미치는 것으로 나타났고, 국가관은 검색장비 운영요소에 모두 유의미한 영향을 미치지 않는 것으로 나타났다. 둘째, 근무환경은 교육훈련에 유의미한 영향을 미치고 이직의도에는 부의 인과관계가 있어 근무환경이 좋으면 이직이 낮아지는 것으로 나타났다. 셋째, 직무스트레스는 이직의도에 높은 유의미한 영향을 미치는 것으로 나타나, 현재 공항보안감독관이 열악한 환경에서 근무하고 있음을 알 수 있다. 따라서 공항보안감독관은 공항을 각종 테러 등 위해로부터 방호하기 위해서는 항공보안 각종 규정과 절차서 및 운영기준 등을 준수하고, 국가와 국민의 생명을 지킨다는 긍지와 자부심과 함께 인식전환이 필요하며, 올바른 처우개선을 위한 종합대책이 필요할 것으로 판단된다.

• 시큐리티연구
• /
• 제45호
• /
• pp.37-63
• /
• 2015

이 연구는 여성교정직원들에 대한 남자수용자들의 성고정관념적 인식과 태도를 조사하고, 남자수용자들의 성고정관념적 인식과 태도가 이들의 교정시설에서의 적응문제, 특히 스트레스의 수준에 어떠한 영향을 미치는지를 경험적으로 분석하고자 하는 목적이 있다. 이와 같은 연구의 목적을 위해 전국의 교도소에 수감되어 있는 남자 수형자들을 대상으로 설문조사하여 수집된 219명의 데이터를 사용하여 분석하였다. 연구의 분석을 위해서 연구 가설 4개를 세워 각 연구가설에 따른 분석의 수행결과, 남성수용자들의 여성교도관에 대한 성고정관념적 인식은 그리 높지 않은 것으로 나타났다. 이어서 남성수용자들의 수용생활 중의 스트레스의 수준에 여성교도관들에 대한 성고정관념적 인식이 영향을 미치지 않는 것으로 나타났다. 그러나 남자수용자들의 전체 남녀교정직원에 대한 인식과 태도는 이들의 수용기간 동안의 스트레스 수준에 영향을 미치는 것으로 나타났다. 이러한 결과는 남자수용자들이 여성교정직원들을 여성으로 인식하기보다 전문적인 교정직원의 일원으로서 남녀의 구별없이 인식하고 있는 것으로 이해된다. 이 연구의 결과에 대한 논의와 정책적, 학문적 함의 및 후속연구에 대한 제안 등이 결과와 논의에서 더욱 논의되었다.

• Weed & Turfgrass Science
• /
• 제5권4호
• /
• pp.256-259
• /
• 2016

활물기생 병원성 진균류인 Puccinia zoysiae는 한국에서 한국잔디류(Zoysia spp.)에 녹병을 일으켜 피해를 준다. 그 곰팡이는 감수성 한국잔디의 잎과 줄기에 병을 일으키는 병원균들 중 하나이다. 한국잔디 녹병이 2014년과 2015년 경남 합천, 충북 음성, 경기 양주에서 발견되었다. 포장에서 한국잔디 녹병은 잎에 작은 하얀 반점으로 나타나고 갈색으로 변한 후 여름 포자가 형성되는 전형적인 증상을 나타냈다. 여름포자는 연한 갈색으로 원형 또는 타원형으로 크기는 $22.0{\sim}25.0{\times}15.0{\sim}17.5{\mu}m$의 범위였다. 채집한 여름포자로부터 들잔디에 대한 병원성이 확인되었고, 형태적인 특성을 기초로 병원균은 P. zoysiae로 동정되었다. 우리나라에서 한국잔디 녹병은 6월 중순부터 10월 중순까지 관찰되었다. 포장에서 금잔디는 들잔디에 비해 지역에 관계없이 상대적으로 저항성을 보였고, 금잔디와 들잔디 모두 계통 간에 병 반응에서 차이를 나타냈다.