• 한국산학기술학회논문지
• /
• 제18권7호
• /
• pp.1-8
• /
• 2017

IT 환경 발전되고 융합서비스가 제공됨에 따라서 다양한 보안위협이 증가하고 있으며, 이로 인해 사용자들로부터 심각한 위험을 초래하고 있다. 대표적으로 DDoS 공격, 멀웨어, 웜, APT 공격 등의 위협들은 기업들에게 매우 심각한 위험요소가 될 수 있으므로 반드시 적절한 시간 내에 적절한 조치 및 관리가 되어야 한다. 이에 정부는 '정보통신기반보호법'에 따라 국가안보 및 경제사회에 미치는 영향 등을 고려하여 중요 시스템에 대해 주요정보통신기반시설로 지정 관리하고 있다. 특히 사이버침해로부터 주요정보통신기반시설을 보호하기 위하여 취약점 분석 평가, 보호대책 수립 및 보호조치 이행 등의 지원과 기술가이드 배포 등의 관리감독을 수행하고 있다. 현재까지도 '주요정보통신기반시설 기술적 취약점 분석 평가방법 가이드'를 베이스로 보안컨설팅이 진행되고 있다. 적용하고 있는 항목에서 불필요한 점검항목이 존재하고 최근 이슈가 되는 APT공격, 악성코드, 위험도가 높은 시스템에 대해 관리부분이 취약하다. 실제 보안 위험을 제거하기 위한 점검은 보안관리자가 따로 기획해서 전문업체에게 발주를 주고 있는 것이 현실이다. 즉, 현재의 시스템 취약점 점검 방법으로는 해킹 및 취약점을 통한 공격에 대비하기 어려움이 존재하여 기존의 점검방법과 항목으로는 대응하기가 힘들다. 이를 보완하기 위해서 본 논문에서는 시스템 취약점 점검의 고도화 필요성을 위해 효율적인 진단 데이터 추출 방법, 최근 트렌드를 반영하지 못한 점검 항목을 최신 침입기법 대응에 관하여 기술적 점검 사례와 보안위협 및 요구사항에 대해서 관련 연구를 수행하였다. 국내 외의 보안 취약점 관리체계 및 취약점 목록을 조사 후 이를 기반으로, 효율적인 보안취약점 점검 방법을 제안하며 향후, 제안방법을 강화하여 국외의 취약점 진단 항목을 국내 취약점 항목에 연관되도록 연구하여 개선하고자 한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.883-899
• /
• 2012

본 연구는 정보보호 전문가를 대상으로 한 AHP(Analytic Hierarchy Process) 설문 분석을 통하여 우리나라 정보보호 정책 및 전략에 관한 우선순위를 제안하는 것을 목적으로 한다. AHP 설문에서는 안전한 정보사회 구현을 위한 정보보호 정책을 정보보호 기반분야, 정보보호 정책활동 분야로 나누었다<계층 1>. 이 중 정보보호 기반분야는 법제도기반, 인적기반, 기술적 기반, 사회적 인식으로 나누고, 정보보호 정책활동은 주요기반시설보호, 개인정보보호, 정보보호 산업진흥, 국가안보활동의 각 4가지로 나누었으며<계층 2>, <계층 3>을 다시 총 16개의 정보보호 정책 대안으로 세분하였다. 정보보호정책의 우선순위에 대한 분석 결과 정책중요도 측면에서는 법제도정비의 순위가 가장 높았고, 전문인력 처우개선과 추진체계 정비에 대한 정책요구가 높았다. 정책시급성 측면에서는 추진체계정비가 가장 높은 순위로 나타났고 법제도 기반정비, 전문인력 처우개선, 사이버침해대응 활동에 대한 순위가 높게 나타났다. 중요성과 시급성을 종합적으로 고려한 분석에서는 정보보호 관련 법제정비, 추진체계정비, 전문인력 처우개선 등이 중요도와 시급성이 모두 높은 최우선 정책과제로 나타났다. 최근 정보보호 관련 사고로 정보보호에 대한 우려가 높아짐에 따라 정보보호 분야의 보다 체계적인 대응과 정책적 연구가 필요할 것으로 보인다.

• 인터넷정보학회논문지
• /
• 제23권4호
• /
• pp.87-94
• /
• 2022

최근 정보통신 인프라의 발달로 인터넷접속 디바이스가 급속하게 늘어나고 있는 실정이다. 스마트폰, 노트북, 컴퓨터, IoT디바이스까지 인터넷접속을 통하여 정보통신서비스를 받고 있는 것이다. 디바이스 운영환경이 대부분이 웹(WEB)으로 이루어져 있는 관계로 웹쉘을 이용한 웹사이버 공격에 취약하다. 웹쉘이 웹 서버에 업로드 될 경우 웹 서버의 제어가 손쉽게 이루어 질 수 있어서 공격빈도가 높은 것으로 확인된다. 웹쉘로 인한 피해가 많이 발생하면서 각 기업에서는 침입차단시스템, 방화벽, 웹방화벽등 다양한 보안장비로 공격에 대응하고 있지만, 현재 출시되는 대부분의 웹쉘 대응 장비는 패턴 기반으로 탐지가 이루어지기 때문에 웹쉘 변종에 있어서는 탐지가 어려우며 이런 특성으로 웹쉘 공격의 예방 및 대처하기 위해서는 기존의 체계와 보안소프트웨어만 가지고 대응 하기에는 힘든 상황이 현실이다. 이에 인공지능 머신러닝 과 딥러닝기법을 활용하여 알려지지 않은 웹쉘을 사전에 탐지하는 등 신규 사이버 공격에 대하여 대처 할 수 있는 인공지능 머신러닝 기반의 웹쉘 수집 및 분석을 통하여 자동화된 웹쉘 방어시스템에 대하여 제안하고자 한다. 본 논문에서 제안하는 머시러닝기반 웹쉘 방어시스템 모델은 웹환경에 대한 사이버공격중의 하나인 악성 웹쉘에 대하여 수집, 분석, 탐지를 빠르게 하여,안전한 인터넷환경구축 및 운영시 필수적으로 적용이 필요한 웹정보보안 시스템 설계,구축에 많은 도움이 될 것으로 생각한다.

• 디자인학연구
• /
• 제18권1호
• /
• pp.105-114
• /
• 2005

디지털 시대의 도래에 따라 문화원형을 바탕으로 한 문화콘텐츠의 중요성이 부각되고 있고 이를 디지털콘텐츠로 개발하는 것은 더 이상 늦출 수 없는 시대적 요청이라 할 수 있다. 그리고 김치는 한국문화를 대표하는 중요한 문화콘텐츠의 하나로서 문화적 접근을 통한 김치원형의 수집 정리, 복원된 김치문화콘텐츠는 문화유산으로서의 보존가치가 매우 높기 때문에 이를 디지털 컨텐츠화 할 필요성이 제기되는 것 또한 매우 당연하다고 본다. 따라서 본 연구에서는 한국의 김치문화를 세대전승이 가능한 문화의 매체로서 재생산 될 수 있도록 체계적으로 분류하여 데이터베이스화하고 또 심층적이면서도 다양한 한국 김치문화를 보여주는 기획방안이 모색되었으며 이에 따른 콘텐츠의 구성 및 세부구성, 다양한 매체의 형태로 디지털콘텐츠화 하고자 하였다. 각종 고증문헌과 재료별, 계절별, 절기별 김치 및 종가 김치, 팔도 김치, 명품 김치를 수집, 정리하였고 이를 문화원형 콘텐츠 DB구축을 이미지 및 멀티미디어 중심의 라이브러리 구축, 그리고 입체감과 생동감 있는 콘텐츠 구성에 관한 기획 방안이 제시되었다. 개발된 결과들은 문화 관광산업, 교육산업, 김치산업 등 다양하고 광범위한 콘텐츠 활용이 가능하며, 엔터테인먼트산업의 기반 인프라를 구축하고 관련 특화산업과 연계하여 콘텐츠를 제공하고 또 김치관련 Portal을 구축, e-Market Place 등을 매개로 김치산업 활성화에 기여할 수 있을 것이다. 더 나아가서는 교육산업부문(정규 교과과정 및 체험투어 등)의 교육소재로 활용하여 김치의 문화 유산적 가치를 재정립하고, 김치문화 Expo, 김치타운, 김치사이버박물관 등 김치관련 컨벤션 산업, 문화/관광 인프라 구축에 콘텐츠를 제공할 수 있을 것으로 본다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.113-127
• /
• 2014

모바일 기기의 사용은 개인 및 기업에게 다양한 편의를 제공해 주고 있다. 반면에 모바일 서비스를 위한 환경 구축으로 IT인프라에 존재하는 보안 위협과 새로운 모바일에 대한 보안 위협이 동시에 존재하고 있다. 모바일 환경에 대한 보안 위협을 최소화하기 위해 MDM(Mobile Device Management) 등의 관리 서비스와 모바일 백신 등의 서비스가 큰 관심을 받고 있다. 이러한 솔루션은 모바일 어플리케이션 자체 취약성의 위협으로부터 모바일 서비스를 위해 개발된 어플리케이션을 보호해 주지 못하는 것이 현실이다. 이로 인해 본 논문에서는 모바일 서비스 환경에서 발생할 수 있는 보안 사고를 예방하기 위해 어플리케이션 보안성 검토 항목을 기반으로 모바일 어플리케이션 보안 점검항목을 제시하였다. 이를 통하여 모바일 어플리케이션 개발에 대한 보안성을 향상시키고자 한다. 제시한 점검항목의 실효성 검증을 위하여 실제 안드로이드 기반 어플리케이션을 수집 및 분석하고 어플리케이션에 대한 전수검사를 실시하였고, 점검항목에 대해 전문가의 설문 조사를 통해 적합성을 검증하였다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.195-205
• /
• 2014

최근 국내외적으로 사이버 공격 이슈가 증가하고, 국가 주요 기반시설과 정보통신망 보호가 중요해지고 있다. 이에 따라 정보보호 분야 집중투자 및 전문 인력 양성은 필수적이지만, 우리나라의 경우 정보보호 인력은 매우 부족한 실정이다. 현재 정보보호 인력양성을 위해 노력하고 있는 각 대학 정보보호 관련 학과에서 교과과정 설계에 많은 고민을 하고 있다. 이에 본고에서는 현재 운영 중인 국내 대학 및 대학원의 정보보호 관련 학과들의 교육과정 설계가 어떻게 구성되어 있는지 조사해보았다. 또한, 산업체에서 생각하는 필요 지식 및 기술과의 순위비교를 통해 실제 현장과 얼마나 차이가 있는지 SPSS를 활용한 통계분석으로 알아보았다. 이러한 분석을 통해 교육과정 체계의 미흡한 부분을 보완 할 수 있는 방향을 살펴보고자 한다.

• 한국정보통신학회논문지
• /
• 제16권1호
• /
• pp.176-182
• /
• 2012

최근에는 응용과학 분야의 교육 및 연구에 실제 실험이 아닌 슈퍼컴퓨터 및 고성능 네트워크 기반의 사이버 인프라에서 과학적 가정에 의해 복잡한 공학문제를 수치적 모델링과 컴퓨터 시뮬레이션을 통해 해결하는 계산과학을 이용하는 기법들의 필요성이 증대되고 있다. 본 논문에서는 컴퓨팅 시뮬레이션 기법을 활용한 실험 체험형 교육의 일환으로, 이공계 교수, 학생, 연구자, 산업체 인력 등이 사이버 인프라스트럭처 기반으로 시뮬레이션 SW를 활용한 교육 및 융합연구를 지원하는 EDISON 플랫폼을 제시한다. EDISON 플랫폼은 사용자들에게 보다 쉽고, 편하고, 효과적인 서비스 제공을 위해 3계층(EDISON 응용 프레임워크, EDISON 미들웨어, EDISON 인프라 자원)으로 구성되고 5개 분야(열유체, 화학, 물리, 구조동역학, 전산설계) 문제해결 환경을 위한 교육 연구용 웹 포털 서비스를 제공한다.

• 디지털콘텐츠학회 논문지
• /
• 제19권6호
• /
• pp.1185-1195
• /
• 2018

산업제어시스템(ICS, Industrial Control System)은 산업 분야 제어 공정에 대한 감시와 제어를 수행하는 시스템을 말하며 수도, 전력, 가스 등 기반시설에서 응용되고 있다. 최근 ICS에 대해 Brutal Kangaroo, Emotional Simian, stuxnet 3.0 등 사이버공격이 지속적으로 증가하고 있고 이와 같은 보안위험은 인명피해나 막대한 금전적 손실을 초래한다. ICS에 대한 공격 방법 중 제어계층에 대한 공격은 제어명령을 조작해 현장장치계층의 장치를 오작동하게 하는 것이다. 따라서, 본 논문에서는 이에 대한 대응으로 산업제어시스템에서 제어계층과 현장장치 계층사이에 SDN을 적용해서 제어명령의 정상 여부를 판별하는 메커니즘을 제안하고 가상의 제어시스템을 구성해 시뮬레이션 결과를 소개한다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.147-153
• /
• 2015

서비스거부공격은 여전히 많은 웹 서비스 사이트에서 중요한 취약 요소이기에 공공기관을 포함한 사이트에서는 방어체계 구축에 많은 노력을 기울여야 한다. 최근에는 NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으키거나 직접적인 방어가 불가능한 DNS 인프라에 대한 서비스거부 공격 등 형태로 이동하고 있다. 일례로 2013년 6월에 발생한 정부통합전산센터 DNS 서버를 대상으로 발생한 DNS 어플리케이션 서비스거부공격은 공공기관의 정보시스템들에 대한 정상적 서비스를 불가능하게 하는 것이 목적이었다. 이와 같이 분산 서비스거부공격은 특정 정보시스템에 대한 피해 뿐 아니라, 불특정 정보서비스에 대한 광범위한 피해로 이어질 수 있기 때문에 사이버위협을 최소화 하는 노력을 기울여야 한다. 본 논문에서는 해외정보시스템과 국내정보시스템 사이에 정해진 규약에 의해 자료를 전송하는 경우에 발생하는 IP 스푸핑을 통한 DDoS 공격에 대해 IP 헤더의 TTL(Time To Live) 값을 활용하여 스푸핑 여부를 탐지하는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.757-770
• /
• 2020

산업제어시스템(ICS)은 분산된 다양한 자산을 측정, 감시, 제어하는 시스템으로 에너지, 화학, 교통, 수처리, 제조 공장 등의 산업 시설 및 국가기반시설에서 사용된다. 산업제어시스템의 특성상 보안위협에 노출되면 오동작, 중단 등으로 인해 막대한 인명, 자산 피해 등이 발생할 수 있어 산업제어시스템의 보안위협을 예방하고 최소화하기 위한 연구가 필요하다. 기존의 산업제어시스템의 경우 보안위협을 고려하여 무선통신기기의 사용을 제한하였으나 최근에는 유지보수의 용이성 및 비용의 장점으로 인해 산업용 무선통신기기 도입이 점차 증가하고 있다. 이에 본 논문에서는 WirelessHART와 ISA100.11a를 지원하는 산업용 무선통신기기의 보안위협을 분석하고, 분석 결과를 기반으로 산업용 무선통신기기의 도입 및 운영에 필요한 보안요구사항을 제시하였다. 본 연구에서 제시한 보안요구사항을 활용하여 국가기반시설을 포함한 다양한 산업분야의 산업용 무선통신환경 구축 시 보안위협을 완화할 수 있을 것으로 기대한다.