• 한국콘텐츠학회논문지
• /
• 제2권4호
• /
• pp.40-45
• /
• 2002

인터넷에 의해 도래된 네트웍 사회는 물리적 공간이 아닌 사이버 공간이라는 새로운 공간을 인간에게 제공하였다. 그러나 현재는 사이버 공간에서 순기능이 아닌 역기능이 사회적 문제로 대두되고 있다. 구체적으로 말해 청소년 등이 음란 외설이나 폭력 같은 불건전한 정보의 무분별한 접속에 따른 윤리 교육에서부터 시작해서 국적 불명의 단어와 기호 등을 조합하여 사용하는 e-mail 그리고 인터넷 자유게시판에서 상대방에 대한 성적 모독, 욕설, 상대방 비하, 근거 없는 비방 등과 같은 인터넷 역기능에 대한 문제가 이슈가 되고 있다. 그 뿐 아니라, ID나 패스워드 등을 도용한 불법 엑세스도 만연하여 이를 해결키 위한 기술적 방법이 강구되지 않으면 사이버 범죄에 따른 피해가 대단히 클 것으로 여겨진다. 본 논문에서는 이 같은 인터넷 역기능에 대처키 위한 동향 등을 살펴보고 특히 인터넷 자유게시판에서의 적절한 운영 방안 등에 대해 논하고자 하며 이를 퍼지 의사 모델에 의해 검토하기로 한다.

• 한국심리학회지:법
• /
• 제11권2호
• /
• pp.173-190
• /
• 2020

본 연구는 자서전적 암묵적 연합 검사(aIAT)를 이용하여 범죄 정보에 노출된 무고한 용의자와 유죄 용의자를 변별할 수 있는지 모의 범죄 패러다임을 통해 검증하고자 했다. 총 49명의 대학생을 유죄 집단, 무죄-범죄 정보 노출 집단, 무죄-범죄 정보 비노출 집단에 각각 무선 할당하였다. 참가자는 모의 범죄 또는 통제 과제 수행 후 용의자 색출을 위한 aIAT를 수행하였다. 유죄 및 무죄 문장과 진실 문장 간의 연합의 강도를 환산한 D 점수와 반응 시간을 통해 범죄 정보에 노출된 무고한 용의자와 유죄 용의자를 변별할 수 있는지 검증하였다. 분석 결과, 유죄 집단은 무죄-범죄 정보 노출 집단과 무죄-범죄 정보 비노출 집단보다 유의하게 높은 D 점수를 나타냈으며, 진실-무죄 조건보다 진실-유죄 조건에서 빠른 반응시간을 보였다. 이는 진실-유죄 조건의 연합이 진실-무죄 조건의 연합보다 크다는 것을 보여준다. 반면, 무죄-범죄 정보 노출 집단은 진실-유죄 조건보다 진실-무죄 조건에서 빠른 반응시간을 보였으며, 무죄-범죄 정보 비노출 집단은 두 조건 간 유의한 차이가 없는 것으로 나타났다. 이를 통해, 범죄 정보에 노출된 무고한 용의자가 유죄 집단에 비해 진실과 무죄 연합에서 빠른 반응속도를 보이는 aIAT 패턴에 따라 변별될 수 있음을 확인했다. 본 연구는 범죄 정보에 노출된 용의자를 aIAT를 활용하여 효과적으로 변별할 수 있음을 확인하였으며, 나아가 거짓말 탐지 분야에서 aIAT가 지닌 유용성과 가능성을 제안한다.

• 대한인간공학회지
• /
• 제30권2호
• /
• pp.319-330
• /
• 2011

In computer forensics investigation, the investigators collect, protect, analyze and interpret massive amount of data which were used in cyber crime. However, due to its huge amount of information, it takes a great deal of time and errors often result even when they use forensics investigation tool in the process. The information visualization techniques will greatly help to improve the information processing ability of human when they deal with the overwhelming amount of data and have to find out significant information in it. The importance of Intrusion Detection System(IDS) among network forensics is being emphasized in computer forensics. In this study, we apply the information visualization techniques which are proposed to be a great help to IDS and carry out the usability test to find out the most effective information visualization techniques for IDS.

• 한국컴퓨터정보학회논문지
• /
• 제22권10호
• /
• pp.93-100
• /
• 2017

Current internet has evolved from the sharing and efficiency aspects of information, it is still vulnerable to the fact that the Internet is not secure in terms of security and is not safe to secure of security mechanism. Repeating patches on continuous hacking are continuously demanding additional resources for network or system equipment, and consequently the costs continue to increase. Businesses and individuals alike are speeding up the damage caused by crime like of ransomware, not jusy simple attacks, and businesses and individuals need to respond to cyber security. In addition, the ongoing introduce of security device, and separate of networks for secure transmission of contents in the existing TCP/IP system, but it is still lacking in security. To complement the security implications of this existing TCP/IP Internet Protocol, we intend to propose a Secure Contents Transport System (SCTS) on the network using the CCN concept.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.390-392
• /
• 2020

본 논문에서는 딥웹 환경에서 사이버 범죄 활동에 대한 정보를 중심으로 분석한다. 분석된 정보는 사이버 수사기관에 범죄 분석을 위한 보조정보로 활용될 수 있도록 지원하는 것과 청소년들의 사이버 범죄에 대한 위중성 및 범법성을 인지시키기 위한 교육을 목적으로 활용될 수 있도록 연구되었다. 따라서 본 논문에서는 크롤링, 파싱, 시각화 3가지 과정을 기반으로 딥웹 환경에서 활동하고 있는 정보를 키워드를 중심으로 수집하고 분석하는 솔루션 환경을 구현하였다. 분석된 정보는 사이버에서 일어나는 많은 범죄활동 가운데 가장 일어나기 쉬운 범죄 유형과 주의 깊게 수사가 이루어져야 할 범죄들을 정리하며, 수사의 방향성을 캐치 할 수 있도록 지원하는 기능을 포함한다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.

• 컴퓨터교육학회논문지
• /
• 제17권3호
• /
• pp.75-84
• /
• 2014

사이버 공간의 지능적 범죄 증가와 예상치 않은 인터넷 대형 보안사고로 많은 물적 피해가 해마다 늘고 있는 상황이다. 이에 대형보안 사고 후 컴퓨터 범죄 수사를 위해 디지털 포렌식 기술은 필수적인 보안 분야로 자리하고 있다. 그러나 실질적으로 국내 디지털 포렌식 기술을 완비한 보안 전문 수사 인력은 미비한 편이다. 본 논문에서는 인터넷 보안사고의 과학 수사를 위한 보안 인력 양성 방안 중 하나로 대학 내 디지털 포렌식 교과 과정의 단계별 교육 과정 내용 제시하였다. 효과적인 단계별 교육 과정 제안을 위해, 현직 전문가의 인터뷰와 포커스그룹 회의 및 관련 연구를 통해 디지털 포렌식 교과 과정을 선별한 후, 이와 관련 각 과목 별 실무 적합도 및 난이도에 관한 설문조사와 인터뷰를 현직 수사관과 보안전문가를 대상으로 실시하였다. 이를 분석하여 향후 실무적응력이 높은 인력 양성을 위한 단계별 디지털 포렌식 교과 과정 설계하고 발전적인 제언과 방안을 도출하였다.

• 대한수사과학회지
• /
• 제2권1호
• /
• pp.52-80
• /
• 2007

In the rapidly changing current society, the Korean National Police(KNP) is facing a lot of demands from the citizens like the protection of subject/victim rights, independence of investigation authority, disclosure of actual truth, and prevention & eradication of crimes. It is widely recognized among the Korean people and the police that the KNP is always standing for the rights of the people and it is high time that the KNP should be restored as the pioneer for the protection of human right. In this situation, the tremendous emphasis is given on the importance of investment in investigative training through the long-term master-plan in order to renovate its constitution, to level up its quality, and to cope with the highly sophisticated crime patterns. Korean police have already shown its outstanding investigative skills of identification of the deceased throughout large cases like Daegu subway arson and tsunami in Southeast Asia. In addition, the skills of cyber crime investigation are highly recognized by foreign law enforcement agencies. However, the investigative skills and abilities are being degraded and the morale of the investigative personnel are falling due to the insufficiently of the finite training budget. Lack of financial support results in the lack of training program and poor training environment, which subsequently leads to the inefficiency of training. Additionally, no long-term budget for fostering specialized investigative agents is allotted. Considering the fact that more than 95% of crimes in Korea are being primarily investigated by the Korean police, we have to understand the importance of the police. By the tremendous investment in investigative training which can lead to the high-quality investigations, the Korean police can ultimately contribute to the protection of safety and life of its people.

• 한국컴퓨터정보학회논문지
• /
• 제13권4호
• /
• pp.263-271
• /
• 2008

본 논문은 유럽의 국가간 경찰협력기구의 범죄정보시스템에 대하여 연구하였다. 유럽의 국가간 경찰협력기구는 냉전 시대 유럽 전역에서 빈번하게 발생하던 국제테러와 국제조직범죄, 마약범죄, 불법이민 및 기타 중대한 범죄에 대해 지역 내 국가들의 공동대응 목적으로, 1995년 7월 26일 유로폴 협약의 서명과 1998년 10월 1일 동 조약의 발효로 탄생된 조직이다. 동 조직은 탄생 초기부터 과거 국제형사경찰기구(Interpol)의 업무적 한계를 극복하고자 범죄정보시스템을 구축하였는데, 이는 정보시스템과 업무파일, 색인시스템으로 구성되어, 각 국의 National Unit 또는 다른 법 집행기관간의 직접적이고도 신속한 처리를 통해서 정보의 수집, 교환 및 활용을 용이하게 할 수 있게 하고 있다. 또한 최근에는 CMS와의 통합, 사이버범죄 대응체제의 구축, 생체인식데이터베이스의 도입 등 급변하는 시대에 발맞춘 변화도 추구하고 있다. 이처럼 유로폴의 범죄정보시스템은 현재 유럽지역에서 국제범죄의 예방과 진압에 효과적으로 사용되고 있음은 물론, 정보화 시대에 발맞춘 국가 간 경찰협력시스템에의 중요한 함의가 되고 있다.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.596-605
• /
• 2017

최근 정보보안을 전공하는 대학생과 보안 업무를 담당하는 내부자가 사이버범죄의 유혹에 넘어가 범죄에 가담하는 사건이 잇따라 발생함에 따라 컴퓨터 및 보안전문가들의 직업윤리의식 부재가 심각하다는 지적이 나오고 있다. 본 논문에서는 정보보안을 전공하는 대학생들을 대상으로 보안윤리에 대한 인식과 교육 실태를 조사하여 분석하고, 인성과 자질을 갖춘 인재양성을 위한 보안윤리 교육 방안을 고찰하였다. 정보화 사회 기반이 확대될수록 직업윤리가 더욱 중요해지고 있는 시점에서 정보보안을 전공하는 대학생들의 보안윤리에 대한 인식과 교육, 그리고 정보보안 전문가의 일탈행위에 대한 인식 등 윤리성과 직업의식이 미흡한 것으로 확인되었다. 이러한 문제를 해결하기 위한 방안으로 제안한 정보보안 전공 대학생들의 보안윤리를 제고하는 교육 방안을 통해 소명의식을 갖춘 보안전문가의 양성이 가능할 것으로 기대된다. 논문에서 제안한 보안윤리 교육체계에 따라 교육을 받은 그룹에서 보안윤리 의식이 현저하게 개선된 것으로 분석되었다.