• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.269-281
• /
• 2018

정보화 사회에서 핵심 가치로 평가받고 있는 자원은 정보 그 자체이다. 이런 이유로 기업의 가치 있는 정보를 노리는 시도가 많아지며 정보보안 사고가 급증하고 있다. 기업에서는 정보보안 사고를 예방하기 위해 다양한 정보보안 부문에 투자하고 있으나, 어떤 부문에 대한 투자가 정보보안 사고를 감소시키는 데에 직접적으로 기여하는지는 잘 알지 못한 채 투자하고 있다. 기업의 대표적인 정보보안 투자 부문인 제품뿐만 아니라 대표적인 정보보안 서비스 사업으로 각광받고 있는 정보보안 교육 및 훈련, 보안관제 서비스, 그리고 취약점 분석의 투자 효용을 알아보기 위해 본 연구를 진행하였다. 한국 인터넷 진흥원의 2014년 정보보호 실태 조사의 원자료를 이용하고, 총 정보보안 사고건수를 종속변수로 두고 음이항분포 회귀분석을 실시한 결과 교육 서비스와 취약점 분석 서비스가 정보보안 사고를 줄이는 데에 유의미하게 기여하는 것으로 판단되었다. 이 연구는 학문적으로는 정보보안 경제학을 이론적 배경으로하여 정보보안 투자 부문의 실제 효용을 파악한 연구이며, 실증적으로는 조직에서 한정된 자원을 정보보안 투자에 배분할 때 효율적인 의사결정을 하는 데에 지침을 제공할 수 있는 연구이다.

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1581-1588
• /
• 2017

최근 광범위하게 유포되고 있는 랜섬웨어는 단순 파일 암호화 후 금전을 요구하는 기존 방식의 공격에서 벗어나 신 변종 유포, 사회공학적 공격 방법을 이용한 표적형 유포, 광고 서버를 해킹해 랜섬웨어를 대량으로 유포하는 멀버타이징 형태의 유포, RaaS 등을 통해 더욱 고도화, 지능화되고 있다. 특히, 보안솔루션을 우회하거나 파일암호화를 통해 파라미터 확인을 불가능하게 하고, APT 공격을 접목한 타겟형 랜섬웨어 공격 등으로 공격자에 대한 추적을 어렵게 하고 있다. 이와 같은 랜섬웨어의 위협에서 벗어나기 위해 다양한 탐지기법이 개발되고 있지만 새롭게 출몰하는 랜섬웨어에 대응하기에는 힘든 상황이다. 이에 본 논문에서는 시그니처 기반의 탐지 패턴 제작 및 그 문제점에 대해 알아보고, 랜섬웨어에 보다 더 능동적으로 대처하기 위해 일련의 과정을 자동으로 진행하는 랜섬웨어 감염 탐지 패턴 자동화 모델을 제시한다. 본 모델은 기업이나 공공 보안관제센터에서 다양한 응용이 가능할 것으로 기대된다.

• 한국산학기술학회논문지
• /
• 제16권5호
• /
• pp.3462-3468
• /
• 2015

2014~2015년 현 시점에서 발생되고 있는 수많은 네트워크 장애와 침해는 ISP(Internet Service Provider)가 제공하는 통신라인 등을 통해 접근하는 공격성향의 불법접근이 문제의 근원으로 나타나고 있다. 이와 같은 네트워크 기반의 공격에 대비한 방어방법으로 네트워크 통신을 위한 안정화 구조와 이에 준하는 다양한 정책 및 물리적 보안 장치와 솔루션들이 구현되고 구축되고 있다. 따라서 통신 대역폭 상의 논리영역을 구성하는 등의 네트워크 보안구간을 확보하기 위한 기초 연구자료와 네트워크 보안시장의 또 다른 연구 주제인 통신라인의 확충을 위해 제시되는 과제를 제안하고 네트워크 통신 대역폭을 이용한 능동적인 통신 대역폭 연동 패러다임이 물리적 보안을 이끄는 한 영역으로 필요성이 대두되어 졌음을 인지하는 과정이 필요해 졌다. 추가적으로 현재 통신사들이 제공하는 통신용량을 기준으로 이를 세분화된 조직 영역으로 재분할하고 분할된 각 영역별 통신 용량의 논리적 가상화를 적용함으로써 가시적 보안구조 구성 형태의 자료들을 특정한 물리적 정보 범주에 모두 제한하는 것이 필요하다. 이는 기존의 물리적 구조를 논리영역 적용 기반의 네트워크 보안구간을 제안함으로써 물리적 네트워크 통신 구조를 설계하는 기초자료로 제공 되어질 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권4호
• /
• pp.155-162
• /
• 2013

최근 무선 네트워크 기술이 각광을 받으면서 다양한 애드 혹 환경에서의 라우팅 프로토콜이 제안되고 있다. 하지만 애드 혹 네트워크라는 환경의 특성 상 보안상 취약한 문제점을 가지고 있으며, 기존의 유선 네트워크 환경에서 제안되었던 보안 라우팅 프로토콜을 적용시키기 힘들다는 문제점이 있다. 이에 따라 Secure AODV나 SRPTES 등의 보안성을 고려한 새로운 애드 혹 라우팅 프로토콜이 제안되었지만 다양한 무선 네트워크 환경의 변화에 유동적으로 대응하기 힘들고 보안적인 측면에 집중을 한 나머지 에너지소모 측면에서는 단점을 노출하고 있다. 본 논문에서는 다양한 애드 혹 네트워크 환경에 적용 가능하고, 기존의 보안 라우팅 프로토콜에 비해 에너지 효율적인 보안 라우팅 프로토콜을 제안하고자 한다. 보안 정보의 보호를 위해 Tree 구조를 도입하고 보안 단계를 통한 Multi-path를 구성하여 악의적인 노드의 Dropping Attack에 대비하여, 예기치 못한 Data Packet의 손실에 대해서도 효율적으로 대처하게 하였다. 실험 결과 악의적인 노드가 존재하는 네트워크 환경에서 기존의 애드 혹 네트워크 보안 라우팅 프로토콜보다 패킷 전송 성공률을 21%정도 향상시킬 수 있었으며 또한 각 노드의 에너지를 균등하게 소모함으로써 전체적인 네트워크의 생존시간이 연장되는 것을 확인할 수 있었다.

• 시큐리티연구
• /
• 제29호
• /
• pp.279-300
• /
• 2011

세계 각국이 항공테러에 대한 심각성과 우려를 공동으로 인식하고 차단에 적극 노력을 기울이고 있지만, 세계적으로 항공테러는 점점 증가하는 추세에 있다. 공항보안의 핵심은 승객과 휴대 및 위탁수하물, 화물이 검색장비를 통과하는 지점에서 이루어지는 결과에 따라 승패가 달려 있다. 공항에서 인적 및 물적 검색이 효과적으로 이루어지기 위해서는 현대화된 검색장비와 전문화된 보안요원의 확보, 그리고 이를 감독하는 공항보안감독관이 필수적이다. 본 연구에서는 공항보안감독관의 개인태도가 검색장비 운영요인에 미치는 영향을 규명 하기위한 설문조사를 하였다. 연구결과 첫째, 공항보안감독관의 직무관이 검색장비 운영요인의 전문성, 만족도, 신뢰성 및 교육훈련에 유의미한 영향을 미치는 것으로 나타났고, 국가관은 검색장비 운영요소에 모두 유의미한 영향을 미치지 않는 것으로 나타났다. 둘째, 근무환경은 교육훈련에 유의미한 영향을 미치고 이직의도에는 부의 인과관계가 있어 근무환경이 좋으면 이직이 낮아지는 것으로 나타났다. 셋째, 직무스트레스는 이직의도에 높은 유의미한 영향을 미치는 것으로 나타나, 현재 공항보안감독관이 열악한 환경에서 근무하고 있음을 알 수 있다. 따라서 공항보안감독관은 공항을 각종 테러 등 위해로부터 방호하기 위해서는 항공보안 각종 규정과 절차서 및 운영기준 등을 준수하고, 국가와 국민의 생명을 지킨다는 긍지와 자부심과 함께 인식전환이 필요하며, 올바른 처우개선을 위한 종합대책이 필요할 것으로 판단된다.

• 시큐리티연구
• /
• 제45호
• /
• pp.37-63
• /
• 2015

이 연구는 여성교정직원들에 대한 남자수용자들의 성고정관념적 인식과 태도를 조사하고, 남자수용자들의 성고정관념적 인식과 태도가 이들의 교정시설에서의 적응문제, 특히 스트레스의 수준에 어떠한 영향을 미치는지를 경험적으로 분석하고자 하는 목적이 있다. 이와 같은 연구의 목적을 위해 전국의 교도소에 수감되어 있는 남자 수형자들을 대상으로 설문조사하여 수집된 219명의 데이터를 사용하여 분석하였다. 연구의 분석을 위해서 연구 가설 4개를 세워 각 연구가설에 따른 분석의 수행결과, 남성수용자들의 여성교도관에 대한 성고정관념적 인식은 그리 높지 않은 것으로 나타났다. 이어서 남성수용자들의 수용생활 중의 스트레스의 수준에 여성교도관들에 대한 성고정관념적 인식이 영향을 미치지 않는 것으로 나타났다. 그러나 남자수용자들의 전체 남녀교정직원에 대한 인식과 태도는 이들의 수용기간 동안의 스트레스 수준에 영향을 미치는 것으로 나타났다. 이러한 결과는 남자수용자들이 여성교정직원들을 여성으로 인식하기보다 전문적인 교정직원의 일원으로서 남녀의 구별없이 인식하고 있는 것으로 이해된다. 이 연구의 결과에 대한 논의와 정책적, 학문적 함의 및 후속연구에 대한 제안 등이 결과와 논의에서 더욱 논의되었다.

• Weed & Turfgrass Science
• /
• 제5권4호
• /
• pp.256-259
• /
• 2016

활물기생 병원성 진균류인 Puccinia zoysiae는 한국에서 한국잔디류(Zoysia spp.)에 녹병을 일으켜 피해를 준다. 그 곰팡이는 감수성 한국잔디의 잎과 줄기에 병을 일으키는 병원균들 중 하나이다. 한국잔디 녹병이 2014년과 2015년 경남 합천, 충북 음성, 경기 양주에서 발견되었다. 포장에서 한국잔디 녹병은 잎에 작은 하얀 반점으로 나타나고 갈색으로 변한 후 여름 포자가 형성되는 전형적인 증상을 나타냈다. 여름포자는 연한 갈색으로 원형 또는 타원형으로 크기는 $22.0{\sim}25.0{\times}15.0{\sim}17.5{\mu}m$의 범위였다. 채집한 여름포자로부터 들잔디에 대한 병원성이 확인되었고, 형태적인 특성을 기초로 병원균은 P. zoysiae로 동정되었다. 우리나라에서 한국잔디 녹병은 6월 중순부터 10월 중순까지 관찰되었다. 포장에서 금잔디는 들잔디에 비해 지역에 관계없이 상대적으로 저항성을 보였고, 금잔디와 들잔디 모두 계통 간에 병 반응에서 차이를 나타냈다.

• 인터넷정보학회논문지
• /
• 제10권2호
• /
• pp.1-13
• /
• 2009

침입탐지란 컴퓨터와 네트워크 자원에 대한 유해한 침입 행동을 식별하고 대응하는 과정이다. 최근 인터넷의 급속한 발달과 함께 침입의 유형들이 복잡해지고 새로운 침입유형의 발생빈도가 높아져 이에 대한 빠르고 정확한 대응이 필요하다. 따라서 이 논문에서는 침입탐지 시스템의 이러한 문제점을 해결하기 위한 한 방안으로 지능적이고 자동화된 탐지를 지원하기 위한 경보데이터 순차 패턴 마이닝 기법을 제안한다. 제안된 순차 패턴 마이닝 기법은 기존의 마이닝 기법 중 prefixSpan 알고리즘을 경보데이터의 특성에 맞게 확장 설계하였다. 이 확장 설계된 순차패턴 마이너는 보안정책 실행시스템의 경보데이터 분석기의 일부분으로 구성된다. 구현된 순차패턴 마이너는 탐사된 패턴 내에서 적용 가능한 침입패턴들을 찾아내어 효율적으로 침입을 탐지하여 보안정책 실행 시스템에서 이를 기반으로 새로운 보안규칙을 생성하고 침입에 대응할 수 있다. 제안된 경보데이터 순차 패턴 마이너를 이용하여 침입의 시퀀스의 행동을 예측하거나 기술하는 규칙들을 생성하므로 침입을 효율적으로 예측하고 대응할 수 있다.

• 한국정보통신학회논문지
• /
• 제13권2호
• /
• pp.233-242
• /
• 2009

본 논문은 H.264의 인트라 프레임을 대상으로 일반적인 디지털 워터마킹 방법을 목표로 하여 인트라 예측이 워터마킹에 미치는 영향과 일반적인 워터마킹 방법이 H.264의 인트라 프레임에서는 그 효용성이 매우 낮다는 것을 보이고자 한다. 대상 워터마킹 방법으로는 비 가시성과 강인성 워터마킹으로써 H.264 압축과정 중에 수행하는 것으로 가정한다. 문제는 워터마크 데이터 추출을 위한 재 압축 과정 (re-engineering) 중 영상데이터의 계수값이 변화하는 것이며, 이것은 H.264의 인트라 예측 자체의 문제임을 실험적으로 보였다. 즉, 워터마크 데이터를 삽입하지 않은 압축된 데이터를 동일조건으로 재 압축하였을 때 그 결과 데이터가 첫 번째 압축결과와 다르며, 이것은 계수값 자체뿐만 아니라 예측모드가 변화한다는 것을 보였다. 또한 인트라 프레임에 대한 몇 가지 워터마킹 실험을 통해 전형적인 공격이 이 문제를 더욱 두드러지게 만들어 워터마킹 방법의 효용성을 크게 훼손함을 보였다. 실험적 데이터를 고려하면 결론적으로 기존 형태의 워터마킹 방법은 H.264의 인트라 프레임에 대해 그 효용성을 보장할 수 없으며, 따라서 새로운 방법의 연구 개발이 절실하다고 판단된다.