• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.629-643
• /
• 2019

제4차 산업혁명 시대에 들어서며 세계 각국은 제조 산업의 경쟁력 확보를 위해 스마트팩토리를 빠르게 확산시키기 위한 보급 사업을 진행하고 있다. 그러나 스마트팩토리는 네트워크 환경이 폐쇄적이었던 기존 공장과는 달리 내부와 외부의 사물들이 서로 연결되고 다양한 ICT 기술이 활용되기 때문에 보안 취약점이 발생할 수 있다. 그리고 스마트팩토리는 사고 발생 시 경제적인 피해가 매우 크기 때문에 특정 대상에게 금전적 피해를 야기하고자 수행되는 사이버 공격의 대상이 되기 쉽다. 따라서 스마트팩토리에 대한 보안 연구 및 적용이 반드시 필요한 상황이지만 구체적인 스마트팩토리 시스템 아키텍처가 제시되어 있지 않아 스마트팩토리 보안요구사항도 정립되어 있지 않은 상황이다. 이러한 문제점을 해결하기 위해 본 논문에서는 국내외 주요 스마트팩토리 참조모델을 기반으로 스마트팩토리의 주요 특성을 식별하고 이를 반영할 수 있는 스마트팩토리 아키텍처를 도출하였다. 이후 도출된 스마트팩토리 아키텍처를 바탕으로 보안 위협을 식별하였으며 이에 대응할 수 있는 보안요구사항을 제시함으로써 스마트팩토리의 보안성 향상에 기여하고자 한다.

• 한국화재소방학회논문지
• /
• 제33권2호
• /
• pp.68-78
• /
• 2019

현대 사회는 과거의 테러성향과는 다른 불특정 다수를 대상으로 하는 소프트 타깃의 형태로 테러의 패러다임이 전환되고 있으며 화학물질을 이용한 테러가 빈번하게 일어나고 있다. 이에 본 연구에서는 다중이용시설에 국한하여 피난환경 및 특성, 테러대응 매뉴얼 분석, 국내 화학물질 관리 현황을 분석하여 다중이용시설 화학테러 대비를 위해 다음과 같은 관리방안을 제안하였다. 첫째, 복잡한 다중이용시설 공간에 대비하여 테러발생 시 신속한 현장대응을 할 수 있도록 다중이용시설의 정보를 사전에 파악할 수 있는 가이드라인을 제시하고 등급에 따른 관리를 제안하였다. 둘째, 테러대응 매뉴얼의 취약점을 분석하고 화학테러의 유형 및 특성을 사전에 파악하여 화학테러에 신속한 대응을 할 수 있도록 화학테러에 사용할 가능성이 있는 물질들을 선별하는 방안을 제안하였다. 셋째, 선별된 화학물질을 대상으로 사회적 관심물질과 같은 용어제정을 통해 통합 관리해야하는 필요성을 제안하였다. 이를 통해 다중이용시설 화학테러 대비를 위한 개선방안이 추가적으로 마련될 것으로 보여 지며, 추후 국외 사례를 통한 문제점 분석과 이를 통한 맞춤형 대책을 강구해야 할 것으로 사료된다.

• 한국산학기술학회논문지
• /
• 제20권4호
• /
• pp.50-55
• /
• 2019

최근 랜섬웨어의 공격은 끊임없이 증가하고 있으며, 기본 백신으로는 탐지하기 어려운 신종 랜섬웨어도 지속적으로 늘어나고 있는 추세이다. 이로 인해 랜섬웨어 대응 솔루션이 개발되고 있지만, 기존 랜섬웨어 솔루션의 단점과 한계로 인해 그 피해가 감소하지 않고 있는 실정이다. 랜섬웨어는 윈도우, 리눅스, 서버, IoT 장비, 블록체인 등 플랫폼을 가리지 않고 다양하게 공격을 하고 있지만, 대부분의 기존 랜섬웨어 대응 솔루션은 다양한 플랫폼에 적용이 어려우며, 특정 플랫폼에서만 종속되어 동작하는 한계가 있다. 본 연구는 이러한 기존 랜섬웨어 탐지 솔루션이 가지고 있는 문제점에 대해서 분석하고, 사용자 관점에서 실제로 랜섬웨어에 의한 피해를 줄일 수 있는 요구사항 분석을 통해 필요한 요소 기능을 정의한 후 사전 설치 없이도 다양한 OS를 지원하고 감염 이후에도 데이터 복원이 가능한 탑재형 모듈 기반의 랜섬웨어 탐지 시스템을 제안한다. 제안한 시스템의 각 기능이 구현 가능한지에 대해 기존 기술의 분석을 통해서 확인하고, 실제 제안한 기법들이 사용자의 보안 요구사항에 부합한지에 대한 적합성을 개인과 기업의 PC 사용자 총 264명을 대상으로 설문 조사를 통해 검증하였다. 설문 결과를 통계적으로 분석한 결과, 제안 시스템 도입의사의 점수가 7점 만점에 6.3 이상으로 매우 양호한 것으로 나타났고, 기존 솔루션에서 제안 시스템으로의 변경의사 점수도 6.0 이상으로 매우 높은 것으로 나타났다.

• 한국방재안전학회논문집
• /
• 제11권2호
• /
• pp.9-15
• /
• 2018

비즈니스 연속성에 치명적인 영향을 줄 수 있는 홍수, 호우, 강풍 등 자연재해와 911 미국테러, 사이버 공격 등의 사회재난 등으로 부터, 비즈니스 연속성을 유지할 수 있도록 기업 내에 비즈니스 연속성 경영시스템 (BCMS)의 도입 및 구축이 필요한 실정이며, 이를 체계적이고, 효율적인 운영 및 관리하기 위해 조직의 비상사태에 대한 조직 인식구조의 변화가 무엇보다 필요하다고 할 수 있다. 따라서, 본 연구는 스마트 F기업의 비즈니스 연속성 경영시스템 (BCMS) 도입에 따른 조직의 인식구조 변화에 미치는 효과 및 영향을 분석해 보기위해, 개인인식, 조직문화, 조직구조, 조직전략 이상 4가지 범주로 나누어, 설문조사를 실시하였고, 그 설문 자료를 통해, 통계적으로 분석하여, 비즈니스 연속성 경영시스템 도입이 각 범주별로 조직의 인식구조 변화에 미치는 영향을 분석하고, 검증하였다. 이 연구를 통해, 기업 내에 비즈니스 연속성 경영시스템 도입이 비상사태에 대한 조직의 인식구조에 효과적인 변화를 가져오며, 이를 통해 기업의 가치 향상은 물론 비즈니스 연속성을 유지하는데 커다란 도움이 될 수 있을 것이라고 본다.

• 대한장애인치과학회지
• /
• 제15권1호
• /
• pp.40-44
• /
• 2019

본 증례는 다수의 치아우식증을 주소로 내원한 모야모야병 환자의 전신마취 하 치과치료에 대한 보고이다. 모야모야병은 치과치료 동안 상당히 주의를 필요로 하는 다양한 전신질환과 관련이 있다. 여러 과의 의사들과 협진이 필요하고, 치과 예방치료에 초점을 맞추면서 적절한 시기에 치료하는 것이 중요하다. 모야모야 환자에서 울음과 과호흡은 저칼륨혈증을 일으킬 수 있고, 대뇌 혈관 수축 효과를 일으킬 수 있다. 치과치료 시 뇌졸중 발생을 예방하기 위해서 통증과 불안을 조절하는 것이 매우 중요하다. 비협조적이거나 매우 어린 모야모야병 환자에게 치과치료를 하기 위해서는 전신마취가 필요할 수 있다.

• 전기전자학회논문지
• /
• 제23권2호
• /
• pp.438-447
• /
• 2019

IoT 기반의 초연결사회가 되어감에 따라 암호, 인증, 전자서명 등을 위해 RSA와 같은 공개키암호시스템이 빈번하게 사용되고 있다. 공개키암호시스템은 악의적인 공격으로부터 보안성을 확보하기 위해 크기가 매우 큰 (안전)소수를 사용하는데 기기의 성능이 크게 발전하였음에도 불구하고 크기가 큰 (안전)소수생성은 수행시간이 오래 걸리거나 메모리를 많이 요구하는 작업이다. 본 논문에서는 수행시간과 사용공간의 효율을 높이기 위해 오일러체(Euler sieve)를 사용하는 ET-MR 소수검사법과 ET-MR-MR 안전소수검사법을 제안한다. 제안한 검사법을 확률적으로 분석한 수행시간 예측 모델을 제안하고 기존 방법들과 수행시간, 메모리 사용량을 비교하였다. 실험결과, 이론적 예측시간과 실제 수행시간의 차이는 거의 없었으며(4%미만) 각 알고리즘이 가장 빠를 때의 수행시간을 비교하면 ET-MR이 TD-MR보다 34.5%, DT-MR보다 8.5% 더 빨랐으며, ET-MR-MR이 TD-MR-MR보다 65.3% 더 빨랐고, DT-MR-MR과는 비슷하였다. 공간의 경우 k=12,381일 때 ET-MR이 DT-MR보다 약 2.7배 더 사용했지만 TD-MR보다 98.5% 더 적게 사용하였고 k=65,536일 때 ET-MR-MR이 TD-MR-MR 보다 98.4%, DT-MR-MR보다 92.8% 더 적게 사용하였다.

• 한국산학기술학회논문지
• /
• 제20권9호
• /
• pp.504-509
• /
• 2019

최근 무선 통신 기술과 소형 디바이스의 성능이 기하급수적으로 발전하였다. 이런 기술과 환경 변화에 따라 다양한 종류의 IoT 디바이스를 활용한 서비스가 증가하고 있다. IoT 서비스의 증가로 오프라인 환경에서 사용되던 소형 센서, CCTV 등의 디바이스가 인터넷에 연결되고 있으나, 많은 수의 IoT 디바이스는 보안 기능이 없고 취약한 오픈소스, SW를 그대로 사용하고 있다. 또한, 전통적으로 사용되던 스위치, Gateway 등의 네트워크 장비도 사용자의 주기적인 업데이트가 이루어지지 않아 수많은 취약점을 내포한 채 운영된다. 최근에는 IoT 디바이스의 간단한 취약점을 대상으로 대량의 봇넷(botnet)을 형성하여 DDoS 공격 등에 악용하는 사례가 늘어나고 있다. 본 논문에서는 Internet-Wide Scan 기술을 활용하여 인터넷에 연결된 대량의 디바이스를 빠르게 식별하고, 내포된 취약점 정보를 분석 및 관리하는 시스템을 제안한다. 또한, 실제 수집한 배너 정보를 통해 제안 기술의 취약점 분석률을 검증하였다. 향후 제안 시스템이 사이버 공격을 예방할 수 있는 기술로 활용 될 수 있게 자동화 및 고도화를 진행 할 계획이다.

• 한국인터넷방송통신학회논문지
• /
• 제19권4호
• /
• pp.77-83
• /
• 2019

인구 증가로 인해 노인 인구가 날로 증가하고 있다. 이런 노인들에겐 다양한 보살핌이 필요하지만, 노인들을 돌볼 수 있는 의료 종사자가 부족한 상황이다. 전천후 생활보조는 고령자의 안전과 건강한 삶을 보장하고, 고령자가 자신이 선호하는 환경에서 독립적으로 살 수 있는 기간을 연장하는 것을 목표로 한다. 전천후 생활보조는 스마트 장치, 의료 센서, 무선 네트워크, 건강관리 모니터링을 위한 컴퓨터 및 소프트웨어 응용 프로그램으로 구성된 시스템을 제공한다. 전천후 생활보조는 노인들의 건강과 건강 상태를 예방, 치료 및 개선하는 등의 다양한 목적으로 사용될 수 있다. 정보 보안 및 개인 정보 보호는 전천후 생활보조 시스템 사용자가 보호받을 수 있도록 보장하는 데 중요하지만, 이러한 특성을 고려한 연구는 미미하다. 본 논문에서는 전천후 생활보조 시스템을 위하여 안전하고 경량화 된 인증기법을 제안한다. 제안된 인증기법은 전천후 생활보조 시스템에서 요구되는 중요한 보안 요구 사항들을 지원할 뿐만 아니라 다양한 유형의 공격으로부터 안전하다. 또한 제안된 인증 기법이 기존의 인증 기법들보다 더 안전하고 효율적이라는 것을 보여주기 위하여 보안 분석 결과를 제시한다.

• 기록학연구
• /
• 제44호
• /
• pp.155-197
• /
• 2015

세월호 참사가 벌어진지 1주기가 됐다. 사건발생 후 지금까지 기록학계를 비롯한 많은 이들이 사건을 기록하기 위해 노력했다. 안산활동가들이 주축이 된 시민기록위원회도 그중 하나다. 시민기록위원회 산하 구술증언팀에서는 세월호와 관련된 다양한 사람들의 구술을 채록해왔다. 세월호 유가족은 물론 자원봉사자, 종교계 인사, 시민운동가, 안산 시민 등으로부터 구술을 수집했다. 전 세계적으로 재난은 모두가 함께 기억하고 추모하는 중요한 사건으로, 이를 기록하는데 가장 효과적인 수단 중 하나는 구술 아카이브 구축이다. 갑작스레 발생하는 재난의 특성상 기록이 많이 남겨지지 않고, 추모기록을 비롯해 사건에 대한 다양한 시각의 사람들이 들려주는 구술이야 말로 사건의 실체에 다가서는데 많은 도움을 주기 때문이다. 9.11 테러를 추모하기 위해 건립된 미국의 '국립9.11추모박물관'에서는 관련된 사람들의 구술을 채록하기 위해 여러 프로그램을 마련하고 있다. 2013년 발생한 보스톤 마라톤 폭탄 테러를 기억하기 위해 '아워 마라톤'이라는 크라우드 소싱 디지털 아카이브가 구축됐다. 지역의 대학과 기관들이 협업해 만든 이 아카이브에서는 구술채록을 적극적으로 하고 있다. 팬암 항공 103편 테러사건은 시라큐스 대학에서 아카이브를 설립했다. 이곳 역시도 졸업생, 교직원, 희생자의 가족과 친구 등에게 구술을 수집하고 있다. 세월호 참사 관련 구술 역시도 이런 해외 사례와 마찬가지로 지속적으로 수집해야하며, 희생자 추모 등으로 활용될 수 있어야 한다. 또한 다시는 이런 재난이 이 땅에 발생하지 않도록 하는 계기로 삼아야 한다.

• 한국콘텐츠학회논문지
• /
• 제21권10호
• /
• pp.59-66
• /
• 2021

본 논문에서는 통합보안관제에 인공지능 기술을 적용하고, 기존 보안관제와 인공지능 보안관제의 대응절차를 일원화한, 개선된 통합보안관제 절차를 새롭게 제안하였다. 현재의 사이버보안관제는 사람의 능력 수준에 의존도가 매우 높다. 그래서 사람에 의해 여러 이기종 장비에서 발생하는 다양한 로그를 분석하고, 급증하는 보안이벤트를 모두 분석·처리한다는 것은 사실상 무리가 있다. 그리고 문자열과 패턴 일치로 탐지하는 시그니처 기반의 보안장비는 APT(Advanced Persistent Threat)와 같은 고도화·지능화된 사이버공격을 정확히 탐지하기에 기능상 부족한 면이 있다. 이러한 문제들을 해결하기 위한 방안으로 인공지능 지도·비지도학습 기술을 사이버공격 탐지 및 분석에 적용하고, 이를 통해 수 없이 많이 발생하는 로그와 이벤트의 분석을 자동화하여, 고도화된 사이버공격의 지속적인 발생을 예측·차단할 수 있도록 하여 전반적인 측면에서 대응수준을 높였다. 그리고 보안관제에 인공지능 기술을 적용한 후 AI와 SIEM의 중복 탐지 등의 문제점을 일원화 된 침해대응 프로세스(절차)로 통합·해결함으로써 개선된 통합보안관제 서비스 모델을 새롭게 제안하였다.