• 한국융합학회논문지
• /
• 제7권4호
• /
• pp.39-44
• /
• 2016

최근 IT시대인 만큼 IT기술의 눈부신 발전으로 인해 사물 대 사물, 사물 대 사람, 사람 대 사람 간의 정보 전달 기술이 활발해지고 있다. 정보 전달 기술이 활발해 지고 있는 만큼 IoT는 우리 일상생활에 밀접하게 다가와 언제 어디에서나 흔하게 볼 수 있을 만큼 우리 일상생활의 한 부분을 차지하고 있다. IoT 환경에서는 주로 웹기반 프로토콜인 CoAP 프로토콜을 사용한다. CoAP 프로토콜은 전송 속도가 낮고 손실이 큰 네트워크에서 주로 사용되기 때문에 IoT 환경에서 주로 사용된다. 그러나 IoT는 보안적으로 취약하다는 단점이 있다. 만약, IoT 환경에서 보안에 노출 될 경우 개인정보 또는 기업의 기밀 정보 등이 유출 될 가능성이 있다. 공격자가 IoT 환경에서 대상 디바이스를 감염 시킨 후 감염된 디바이스가 공공장소에서 흔히 사용되는 무선인터넷에 접속 했을 시 장악된 디바이스는 내부망에 있는 디바이스들에게 arp spoofing을 보낸다. 그 후 내부망 패킷의 흐름을 장악한 후에 내부망에 있는 디바이스들이 보내는 패킷을 감염된 디바이스가 받아 지정된 해커의 서버에 보낸다. 본 논문에서는 이에 관한 공격 방법과 대응방안을 제안한다.

• 시큐리티연구
• /
• 제54호
• /
• pp.9-35
• /
• 2018

제 4차 산업혁명이 도래하고 있는 오늘날, 사이버공격은 초국가적인 형태로 민간과 공공 구분 없이 동시다발적으로 일어나고 있으며, 지난 2009년의 DDOS 사건을 포함하여 청와대, 언론, 금융기관 전산 시스템 마비 등 사이버 위협은 갈수록 심각성을 더하고 있다. 그러나 현재 우리나라는 사이버안보와 관련된 기본법이 존재하지 않고, 국내의 여러 법률에 관련 내용이 산재되어 있는 형편이다. 이는 사이버안보와 관련된 내용의 법 적용 및 판단 근거에 혼선을 초래할 수 있다. 이러한 상황을 극복하기 위해 2006년 '사이버위기 예방 및 대응에 관한 법률안'이 발의되었지만 폐기되었고, 이후 꾸준히 발의되었지만 기존 법률과의 중복문제 및 개인정보침해우려 등으로 번번이 통과가 무산되었다. 가장 최근 발의안은 '국가사이버안보법안'으로 2017년 1월 정부가 발의하였다. 이 법안은 사이버안보와 관련된 기본법의 부재를 해결하고, 사이버안보위기시의 대응 능력 강화 및 안보력 함양 등을 주요 내용으로 하고 있다. 따라서 본 연구는 '국가사이버안보법안'을 사이버안보와 관련된 국내의 기존법과 비교 분석을 통해 그 필요성을 고찰하고, 개선점을 제언함으로써 사이버안보 기본법으로서의 '국가사이버안보법안'의 올바른 제정에 기여하고자 한다.

• 한국재난정보학회 논문집
• /
• 제17권4호
• /
• pp.848-863
• /
• 2021

연구목적: 2021년 8월 16일 탈레반은 국제테러조직간 공고한 동맹관계를 이용하여, 아프가니스탄 수도 카불을 점령한 뒤 탈레반 정권을 수립하였다. 탈레반은 대한민국 국민을 대상으로, 2004년 김선일 피랍, 2007년 샘물교회 교인 피랍, 2009년 지역재건팀에 대한 공격하는 등 테러를 자행하였으며, 2021 대한민국 아프간 난민 구출 작전에 대해서는 적대감을 가지고 있다. 따라서 본 고에서는 탈레반에 의한 대한민국 테러 발생 가능성을 살펴보고자 한다. 연구방법: 샘물교회 피랍사건으로 국내에도 잘 알려진 탈레반의 전술, 전략, 공격무기 등 다양한 테러활동을 살펴보고, 아프가니스탄에서 발생한 테러 통계 데이터를 기반으로 국내에서 발생 가능한 테러유형과 테러대상시설을 분석하였다. 연구결과: 탈레반은 아프간 정부를 주요 공격대상으로 하고 있으며, IS와 탈레반은 테러대상 선정에 있어 차이를 보인다. 결론: 아프간을 장악한 탈레반과 전 세계 테러리즘 네트워크를 구축한 IS가 협력하여, 국내 다중이용시설을 대상으로 폭탄테러의 위협을 가한다면, 대한민국은 대테러 관련 미흡한 자원과 대책으로 테러 위기에 직면할 수 있다.

• 한국과 국제사회
• /
• 제1권2호
• /
• pp.171-208
• /
• 2017

본 논문은 북한 핵전략의 유형적 특징과 전망을 분석하기 위한 것이다. 이를 위해 핵전략의 개념과 유형, 북한의 핵능력과 선언적 핵전략, 북한 핵전략의 운용상의 특징과 전망을 살펴본 후 결론에서 우리의 대응을 도출해본 것이다. 최근 북한의 핵무기 배치와 핵능력 증강은 우리의 안보와 군사적 대비태세에 매우 심각한 문제를 제기하고 있다. 핵전략이란 핵무기의 구성 배치 운용을 둘러싼 군사전략을 의미한다. 북한의 핵전략에 대한 연구는 북한의 핵무장이 실체화되었다는 매우 현실적인 가정에서 출발한다. 우리 국방당국이 북핵에 대한 대응책으로 선제공격, 미사일방어, 대량응징보복 개념을 제시하고 그 도입과 전개를 서두르는 것은 북한의 핵무장을 전제로 한 조치이다. 표출된 북한의 선언적 핵전략은 (1)'핵보유국법'상의 핵억제 보복전략, (2)핵선제공격론, (3)제7차 당대회에 나타난 '핵선제 불사용원칙으로, 그리고 북한 핵전략의 저의 및 운용상의 특징은 (1)기존핵국가 관행모방을 통한 비난회피, (2)선언적 핵전략을 통한 자신의 핵전략의 호도, (3)핵전력과 핵태세간 격차로 인한 핵전략의 미정착 등으로 각각 요약해 볼 수 있다. 북한은 개정헌법(2012.7), '핵무력과 경제건설의 병진노선(2013.3),' 그리고 핵보유국법(2013.4) 등을 통해 스스로 핵보유국임을 규정 선언하고 있다. 하지만 '핵보유국(핵국가)' 지위는 오로지 NPT만 부여할 수 있는데, 이것은 이미 닫힌 시스템이다. 현실적으로 우리가 당면한 북핵위협을 억제 극복해 나가기 위해서는 튼튼한 한미동맹과 긴밀한 한미 공조하에 북한핵의 억제는 물론 비핵화 무력화를 위한 우리의 단 중 장기적인 정치 군사적 대응책의 수립 이행노력이 긴요하다.

• 한국재난정보학회 논문집
• /
• 제14권3호
• /
• pp.325-333
• /
• 2018

연구목적: 본 연구는 화학테러현장에서 총괄지휘권을 갖는 경찰을 중심으로 현장대응매뉴얼의 실행력을 확보하기 위해 서비스디자인 분석기법을 적용해 관찰 및 분석하고 이를 통해 문제점을 밝혀내고 개선사항을 제안하는 것을 목적으로 한다. 연구방법: 연구를 위해 경찰의 테러 대응 매뉴얼에서 화생방 테러 대응 지휘체계를 중심으로 자료를 수집하였다. 또한 분석에서 매뉴얼의 사용자 외에도 다양한 이해관계자들을 고려해야 하기 때문에 참여자들의 관계가 적용되는 방법론을 활용하여 분석하고자 서비스 디자인 분석기법을 활용하였다. 연구결과: 최종 치안서비스의 수혜자인 피해시민의 관점에서 대응매뉴얼의 서비스 프로세스를 진단하였으며, 현장대응 서비스 과정에서 발생하는 피해시민과 현장대원간, 후방대원간, 프로세스간 대기지점(Waiting Point)과 실패요소(Failure Factor)를 확인하였다. 결론: 본 연구를 통해 화학테러 현장 대응 활동을 서비스의 개념으로 파악하여 각 관계기관과 현장에 있는 시민과의 상호작용 및 비가시 영역에서의 후방지원활동과 장비 시설물의 활용성을 한 번에 검토함으로써 문제요소별 개선대안을 도출할 수 있었다.

• 시큐리티연구
• /
• 제28호
• /
• pp.153-179
• /
• 2011

한국은 국제사회에서 미국의 9${\cdot}$11로 인하여 테러리즘의 위협을 인식하기 이전부터 북한에 의한 국가지원 테러리즘의 직접적인 피해 국가였다. 그리고 한국을 대상으로 한 북한의 국가지원 테러리즘은 시기적으로 과거 미국과 소련에 의한 동서냉전체제와 그 흐름을 함께하고 있다. 이는 구소련으로부터 정치, 경제, 사회, 군사 등의 지원으로 북한에 단독 정부를 수립한 김일성이 선택한 정치이념인 사회주의가 프롤레타리아 혁명을 완성하기 위한 수단으로 테러리즘을 정당화하고 있기 때문이다. 북한의 국가지원 테러리즘은 북한 군부에 의해 체계적이고 효율적으로 운영되고 있으며, 한국을 대상으로 한 테러리즘을 자행할 뿐만 아니라, 제3세계 국가에 대테러전술과 요원을 파견함으로써 국제사회에 큰 우려를 낳고 있다. 이러한 현실 속에서 한국을 대상으로 한 테러리즘은 미국의 9${\cdot}$11을 기점으로 새로운 전환점을 맞이하였다. 미국의 9${\cdot}$11이후, 한국 정부는 미국과 서방국가에 의한 대테러전쟁을 지지하여 파병을 결정하였다. 이로 인하여 한국을 대상으로 한 테러리즘 위협이 북한뿐만 아니라, 아랍 테러범과 테러조직으로 확산되는 결과를 초래하였다. 이에 한국 정부, 학계, 그리고 실무집단등에서 다양한 논의와 대책방안을 모색하고 있지만, 그 피해는 확산되고 있는 추세이다. 이 연구는 미국의 9${\cdot}$11이후, 한국의 해외진출기업을 대상으로 한 테러리즘을 연도, 국가, 종교, 피해대상, 피해유형, 목적, 공격무기 등을 중심으로 논의하였다. 이를 통하여 향후, 해외에서 한국을 대상으로 발생 가능한 테러리즘을 전망하고자 한다. 현재 한국 기업은 세계 전역에 다양한 분야에 진출하여 한국의 민간 외교사절, 그리고 경제적 이익과 고용을 창출함으로써 국익에 막대한 도움을 주고 있다. 또한 해외에서 왕성하게 활동하고 있는 기업, 기업인, 근로자 등의 재산과 생명에 대한 국가와 기업의 역할을 재조명하고자 한다.

• 시큐리티연구
• /
• 제59호
• /
• pp.217-242
• /
• 2019

최근 발생하는 테러는 대량살상을 목적으로 한 무차별적 공격 양상을 보이고 있어 불특정 다수에게 피해를 줄 수 있는 화생방테러의 위협은 현대사회의 가장 큰 위협요소라고 볼 수 있다. 이에 대비하여 국가차원에서도 2016년 테러방지법을 제정하여 경찰주도의 화생방테러 대응체계를 구축하였다. 이때, 환경부·질병관리본부·원자력안전위원회 등의 관계기관은 경찰을 지원하는데, 외국의 유사사례 분석결과 신속한 화생방테러 사건대응을 위해서는 다부처 간 상설 정보공유 및 협력체계 강화가 핵심으로 분석되었다. 이를 구축하기 위해 본고에서는 경찰청·대테러센터·화생방 전문기관·군·소방·국정원 등 대테러 기능의 화생방테러 공동대응(지역)협의체 구성 및 운영방안을 제시하였으며, 협의체 구성의 기대효과를 분석하였다. 협의체 구성을 통해 기관별 협력체계 및 현장대응력을 제고 할 수 있고 대테러 업무효율 향상(25~39%)이 가능하며, 현대사회의 비정형화된 화생방 테러사건에 효과적으로 대응 가능한 대테러 전담조직을 갖출 수 있다.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.9-18
• /
• 2023

블랙박스 암호는 하드웨어로 구성된 암호화 장치를 기반으로 '디바이스와 사용자는 신뢰할 수 있다'는 가정하에 동작하는 암호이다. 그러나 공격자에게 내부 구조가 공개되는 순간 키 추출 등의 다양한 공격이 존재함과 동시에 최근 들어 신뢰할 수 없는 개방형 플랫폼에서 암호 알고리즘을 적용하는 경우가 증가하여 블랙 박스 암호 시스템에 대한 위협은 더욱 커져가고 있다. 그로 인해, 개방형 플랫폼에서 암호 알고리즘을 안전하게 동작하고자 암호화 과정에서 암호 키를 숨김으로써 공격자의 키 유출을 어렵게 하는 화이트 박스 암호화 기술이 제안되었다. 하지만, 이러한 화이트 박스 기반 암호는 기존의 암호와는 다르게 정해진 규격이 존재하지 않아 구조적 안전성을 검증하는 것이 어렵다. 이에 CHES에서는 보다 안전한 화이트 박스 암호 활용을 위해 The WhibOx Contest를 주기적으로 개최하여, 다양한 화이트 박스 암호에 대한 안전성 분석이 수행 되었다. 이 중 2016년 Bos가 제안한 Differential Computation Analysis(DCA) 공격법은 현재까지도 안전성 분석에 널리 활용되고 있는 강력한 화이트 박스 블록 암호에 대한 공격 기술에 해당한다. 이에 본 논문은 화이트 박스 암호에 대한 동향을 분석하고, 화이트 박스 블록 암호에 대한 부채널 정보 기반 암호분석 기술인 DCA, HODCA 공격 분석 및 관련 대응 기술 동향을 정리한다.

• 시큐리티연구
• /
• 제15호
• /
• pp.337-358
• /
• 2008

1941년 일본군의 진주만 공격으로 2,500여명의 군인과 민간인이 희생을 당했다. 반면에 9.11 미 테러로 2,749명의 민간인이 목숨을 잃었다. 9.11 미 테러는 테러로 인한 피해가 전쟁 수준을 넘어설 수 있음은 물론 전통적 개념의 테러가 새로운 개념의 테러로 진화하고 있음을 알려주었다. 특히 테러 수단의 첨단 과학화는 테러 발생의 결과를 심각한 지경에 이르게 하고 있다. 과학기술의 발달로 인해 테러범들은 고성능 무기와 대량살상무기로 무장하고 있다. 테러조직이 테러를 쉽게 자행할 수 있는 환경이 조성되어 있는 것이다. 과학기술의 발달에 따른 무기체계의 정밀화는 테러범들이 테러를 실행하는 과정에서 성공 가능성을 높여주는 원인으로도 작용하고 있다. 테러에 대한 목표의 선정 및 접근이 용이해지고, 테러 사건 자행 후 탈출과정에서 테러범들의 생존성을 높여주게 되었다. 테러조직에게 유리한 환경이 조성되면서 테러 전술은 그들의 목적 달성을 위한 매우 유용한 도구로 인식되기 시작했다. 테러와 테러조직은 끊임없이 진화하고 있으며, 과학화의 산물로 무장하고 있다. 이에 따라 과거에 테러리즘으로부터 인류를 지켜주었던 대테러 전술, 보안절차 등은 새로운 유형의 위협 앞에서는 거의 무용지물이다. 과거의 테러리즘에 대항하여 인류의 평화와 인권을 보호하던 대(對)테러 특공대도 이 새로운 유형의 테러리즘에는 아무런 효과를 거두지 못한다. 대테러 활동 역시 테러의 변화 양상에 효과적으로 대응하기 위해 끊임없이 진화해야 하는 이유가 여기에 있다. 이를 위해서는 테러 미래에 나타날 수 있는 테러 유형에 대한 분석이 필요하다. 본 연구에서는 1968년부터 2006년까지 테러 통계 분석을 통해 가장 위협적인 테러 유형이 무엇이며, 유형별 특징에 대해 살펴보았다. 그리고 미래에 예상되는 테러유형에 대한 도출을 통해 테러에 대한 대응 방향을 제시하고자 한다.

• 시큐리티연구
• /
• 제52호
• /
• pp.73-91
• /
• 2017

본 연구는 각각의 정치 경제적 입장에 따라 적아가 수시로 변화하는 국제질서 속에서 첨단 장비를 사용하여 광범위한 피해를 유발시키는 뉴테러리즘을 사전에 억제하고, 테러발생시 효과적으로 대응하여 피해를 최소화시키고 우리나라의 실정에 맞는 테러 대응 위기관리 방안을 수립하기 위해서 전문가 집단을 통한 한국의 테러환경 진단과 테러 요인별 SWOT 분석을 실시하였다. 첫째, 한국의 테러 환경 내부적인 강점요인으로는 안정된 치안 상황, 종교 인종적 갈등요소의 미약, 총기에 대한 강력한 규제와 관리, 주요 국제행사를 개최하면서 축적한 대테러 역량과 노하우 등으로 나타났다. 둘째, 한국의 테러 환경에 대한 내부적인 약점요인을 살펴보면 국민의 테러 불감증, 북한과의 군사적 대치상황에 따른 불안요소, 인터넷과 IT기술 발달에 의한 테러통제와 관리의 어려움 등으로 나타났다. 셋째, 한국의 테러 환경에 대한 외부적인 기회요인을 살펴보면 외국의 테러 실패 사례를 통한 보완과 학습의 용이, 높아진 테러 이슈로 테러 예산 및 지원증가 용이, 동맹국가와의 군사적 협력을 통한 테러 대응 강화 등으로 나타났다. 넷째, 한국의 테러 환경에 대한 외부적인 위협요인은 탈북자와 외국인 노동자의 지속적인 유입에 따른 사회 불만계층의 증가, 미국과의 동맹으로 국제 테러 단체로부터 테러의 목표화, 해외경제 활동 증가에 따른 국제테러 발생 빈도 증가, IS등에 의한 전 세계를 대상으로 하는 테러범위의 확대 등으로 나타났다. 그리고 전문가 집단의 테러 환경에 대한 SWOT 심층면담을 실시하여 한국의 테러환경에 있어 문제점과 테러인식 및 법제에 대한 현황진단 및 분석을 실시하였다. 이와 같이 연구한 결과를 종합하여 우리나라의 실정에 맞는 테러 대응 위기관리 방안을 제시하면 다음과 같다. 첫째, 통합적인 테러대응 기구의 구축이다. 둘째, 테러 대응관련 전문 인력 확보와 양성이다.