• 한국정보통신학회논문지
• /
• 제4권1호
• /
• pp.267-282
• /
• 2000

컴퓨터 및 네트워크 기술이 발전하고 이에 대한 의존도가 증가함에 따라 컴퓨터의 결함은 인적 물적 손실뿐만 아니라 조직의 경쟁력을 약화시키는 결과를 초래하게 되어 정보사회의 역기능으로 컴퓨터 보안 문제가 중요하게 대두되고 있다. 침입탐지시스템(Intrusion Detection System : IDS)은 불법적인 침입에 의한 시스템 결함으로부터 컴퓨터를 보호하기 위해 침입을 탐지하고 이에 대한 적절한 조치를 취하는 역할을 수행한다. 최근까지 IDS에 대한 다양한 기법과 모델들이 개발되고 있으나 컴퓨터 통신망의 복잡성, 대상 시스템의 원초적 취약성, 정보 보호에 대한 이해 부족 및 새로운 불법 침입 기법의 개발 등으로 기존의 어떤 기법 또는 모델도 완전하지 못한 실정이다. 본 논문에서는 동질형 호스트들로 구성된 정보시스템에 적합한 침입탐지시스템을 제안하고, 이를 설계하고 프로토타입을 구현하여 그 타당성을 보인다. 제안한 침입탐지시스템은 여러 동질형 컴퓨터에 단위 센서 침입탐지시스템을 설치하고, 분산된 단위 센서 침입탐지시스템들 중 어느 하나가 프로세스에 의해 발생된 시스템 호출 순서 중 비정상적인 시스템 호출을 탐지한 경우 이를 다른 센서 침입탐지시스템들과 서로 동적으로 공유하여 전체 정보시스템에 대한 새로운 침입에 대하여 효율적으로 탐지할 수 있게 한다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.123-133
• /
• 2018

사이버 물리 시스템(CPS: Cyber-Physical System)은 물리시스템과 사이버시스템이 통합되어 운영되는 시스템을 말한다. CPS는 대상 물리시스템을 안정적으로 운영하기 위해 다수의 센서를 이용하여 끊임없이 물리 대상을 모니터링하고 현재 상태에 따라 액추에이터 제어를 수행한다. 만약 악의적인 공격자가 자신들의 공격을 은닉하기 위해서 센서들의 측정값을 대상으로 위변조 공격을 수행한다면, 수집된 데이터에 기반하여 운영되는 사이버시스템은 현재 물리시스템의 운영 현황을 확인할 수 없게 된다. 이는 자동화 시스템 및 운전원의 대응을 지연시켜 더욱 큰 피해가 발생하게 된다. 점차 정교해지는 타겟형 공격들로부터 CPS를 안전하게 보호하기 위해서는 센서 및 측정값을 대상으로 수행되는 은닉형 공격을 탐지할 수 있는 대응기술을 개발해야 한다. 그러나 다양한 이기종 장치들이 존재하는 CPS에서 실제 현장장치들을 대상으로 취약점을 분석하고 실증하는 과정은 많은 시간을 필요로 한다. 따라서 본 연구에서는 CPS 은닉형 공격 탐지 기술의 성능 검증에 활용 가능한 중간자 PLC 실험환경 구축 방안을 제안하고 그 실험결과를 제시한다.

• 한국화재소방학회논문지
• /
• 제25권2호
• /
• pp.39-46
• /
• 2011

다수의 거주자들이 구금되어있는 교정시설에서는 피난경로가 복잡하여 화재발생시 수용자의 도주사고 없이 안전한 대피유도가 가장 중요한 요소이다. 교정시설의 화재발생유형을 살펴보면 단기보호시설, 치료 시설에서는 의도적인 방화로 인한 화재가 많은 반면에, 교도소 및 구치소와 같은 구금시설에서는 노후한 설비 또는 화기취급부주의 등의 원인에 의해 화재가 발생한다. 두 종류의 교정시설 모두 화재가 발생하면 대피가 신속하게 이루어지지 않아 인명피해가 크다는 점에서 동일한 유형을 보인다. 본 논문에서는 교정 시설의 화재사례 및 구조적 취약성을 고려한 비상시 수용자의 대피경로 및 대피유도계획에 대해 고찰하여 화재와 같은 재난 발생 시 구금상태의 거주자를 도주사고 없이 안전하게 대피 유도하기 위해 쇠창살문에 설치된 구금장치의 전자 해정시스템의 도입을 검토하였다. 특히, 복층형 교정시설에서 보안 및 계호공백 없이 수용자의 안전한 대피유도를 실현하기 위해 피난시뮬레이션(SIMULEX)을 실행하여 산정한 필요피난소요시간(RSET)을 기반으로 구금장치의 해정시스템의 효과를 분석하였다. 결론적으로 USN(Ubiquitous Sensor Networks)기술을 활용한 전자보안출입시스템에 원격해정장치를 교정시설에 의무적으로 부착하여야만 구금상태의 수용자가 비상사태 발생 시 도주시도를 방지하면서 적절한 대피가 이루어질 수 있음을 제시하였다.

• 한국방재안전학회논문집
• /
• 제13권4호
• /
• pp.37-46
• /
• 2020

전 세계적으로 레질리언스의 중요성이 부각되고 있음에도 자연재해와 관련된 레질리언스의 단일정의는 명확하지 않은 실정이다. 그 이유는 레질리언스의 정의가 취약성, 복구, 적응력, 지속가능성과 같은 유사한 용어와 어떻게 관련되어 있는지에 대한 상관성에 대한 구체적인 정의가 없기 때문이다. 또한 국가와 지역마다 지형·지질학적 특성이 다르고 태풍과 가뭄, 지진의 재해종류가 다르듯 이에 대한 각각의 측정지표가 다르기 때문이다. 따라서 본 연구에서는 레질리언스의 정의를 본 연구의 공간적인 특성을 반영하여 '지방도로 또는 인명이나 시설물이 인접해 있는 지방도로에서 발생하는 복합재해(집중호우, 산사태, 토석류)에 대한 복원능력으로 정의하고 이를 도로중심 재난 레질리언스(DRR : Disaster Resilience focusing on the Road)로 구분하였다. 또한 도로중심 재난 레질리언스 인자의 도출을 위해 국내·외 문헌조사를 실시하였고, DRR평가체계 구축을 위한 계층구조 설정 및 AHP설문조사를 실시하였다. AHP설문 분석결과 지방도로 내부에 위치하고 있는 도로재난 직접영향인자(배수시설, 방호시설 등)의 가중치는 0.742로 나타났고, 지방도로 인근에 위치하고 있는 도로재난 간접영향인자(인구, 재산 등)의 가중치는 0.258로 나타나 도로재난 직접영향인자가 간접영향인자보다 상대적으로 높게 분석되었다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.67-75
• /
• 2022

장비 도입 시 해당 장비에 설치된 커널의 정확한 버전을 식별하는 것은 매우 중요하다. 특정 커널 버전에 취약점이 발견된 경우 이에 대해 조치 여부를 판단하거나, 특정 커널 버전의 제외 또는 포함 등에 대한 도입 요구 조건이 있는 경우 이를 판단하는데 사용될 수 있기 때문이다. 하지만 많은 시스템 및 네트워크 장비 제조업체들은 공식적으로 배포되고 있는 리눅스 기저 커널을 그대로 사용하지 않고, 장비에 최적화된 펌웨어를 제작하기 위해 커널을 수정하여 사용하므로 리눅스 커널 버전을 판단하기 어려운 상황이 발생한다. 또한, 커널의 패치가 공개될 경우 제조사는 수정한 커널에 패치 내용을 반영하므로, 이런 과정이 지속될 경우 커스터마이징된 커널은 리눅스 기저 커널과 매우 다른 형상이 된다. 따라서, 특정 파일 존재 여부 등의 단순한 방법으로는 리눅스 커널을 정확히 식별하기 어렵다. 새로운 리눅스 커널 버전이 공개될 때는 새로운 함수가 포함되기도 하고 기존 함수가 삭제되기도 한다. 본 논문에서는 심볼 테이블에 저장된 함수명을 이용하여 펌웨어 커널 버전의 정적 식별 방안을 제안하고 실험을 통해 그 실효성을 증명하였다. 100개의 리눅스 펌웨어를 대상으로 한 실험에서 99%의 정확도로 리눅스 커널 버전을 식별할 수 있었다. 본 연구를 통해 펌웨어 이용 환경의 보안성 향상에 기여할 것으로 기대한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 정보화정책
• /
• 제31권2호
• /
• pp.82-104
• /
• 2024

사물인터넷(IoT)의 발전으로 이른바 '연결된 생활(Connected Living)'이 가능해지면서 스마트 홈 서비스가 급격한 성장세를 보이고 있다. 그런데 스마트 홈 카메라를 통한 개인정보 유출 피해가 늘어나고 있으나, 사용자들은 걱정을 하면서도 개인정보 보호 행동에는 소극적인 성향을 보이고 있다. 본 연구는 스마트 홈 카메라의 소프트웨어 업데이트 알림 메시지를 어떻게 디자인하는 것이 사용자의 보안행동 준수(업데이트 설치)에 효과적인지를 이론적으로 설명하고 검증하였다. 실제 사용자 120명이 참여한 설문 실험을 통해 확인한 결과, 감정적 소구(공포 유발을 위한 보안침해 경고 이미지), 이성적 소구(업데이트 미설치 시 발생할 수 있는 부정적 결과(영상 유출)를 강조한 손실 프레이밍 메시지))의 효과가 모두 확인되었다. 본 연구의 결과는 스마트 홈 카메라 사용자의 위협 판단(Threat Appraisal) 및 보호 동기(Protection Motivation) 형성에 효과적인 메시지 디자인 특성(Message Design Features)에 대한 이론적 해석을 제공하며, 실무적인 가이드라인 마련에 도움이 될 수 있다.

• 한국경제지리학회지
• /
• 제22권4호
• /
• pp.438-457
• /
• 2019

본 연구의 주요 목적은 북한 노동력의 대북 접경지역 진출 유형과 요인을 규명하고자 하는 것이다. 특히, 본 논문은 북한 노동력의 대북 접경지역 진출 경로 및 유형을 1) 대북 무역 상인과 북한 대방의 거래를 통한 진입과 2) 조선족 중개업체와 북한 대방의 거래를 통한 진입으로 구분하였으며, 대북 접경지역의 공간적 맥락에서 북한 노동력의 진출 요인을 분석하고자 했다. 우선 북한 노동력의 대북 접경지역 진입 경로 및 유형은 유엔 결의 2094호 이후 대북제재의 성격이 '촉구(call-upon)'에서 '의무화 및 강제화(decide)'로 전환되면서 크게 두 가지 측면에서 변화가 나타났다. 첫째, 중국 기업에게 북한 노동력을 파견할 수 있는 북한 대방과의 거래 주체가 대북 거래 상인에서 전문화된 조선족 중개업체로 전환되었다. 둘째, 중국으로 파견되는 북한 노동력의 성격이 '중화인민공화국입경출경관리법'과 '외국인재중국취업관리규정'에 따라 공식적인 취업 허가증과 취업 거류증을 취득한 공식 노동자에서 북·중 간 '무역비자협정'과 '국경 주민에 대한 통행증 제도'를 이용하거나 단기 방문 및 관광 비자를 취득하여 편법으로 대북 접경지역에 장기 체류하는 비공식 노동자(informal workers)로 전환되었다. 따라서 북한 노동자에 대한 실질적인 제재가 가해진 이후에 이러한 비공식 노동자들의 안정적인 체류와 관리 및 통제를 위한 전문적인 서비스에 대한 수요가 높아짐에 따라 대북 접경지역에 북한 노동자 중개업체가 활성화되고 있다. 이와 더불어 북한 노동력의 대북 접경지역 진입 요인은 세 가지 측면 - 1) 중국 사회보험제도의 개혁에 따른 실질 임금 상승, 2) 대북 접경지역의 취약한 노동시장 구조, 3) 안정적이고 관리 용이한 노동력 활용 -에서 분석했다.

• 인터넷정보학회논문지
• /
• 제15권3호
• /
• pp.79-90
• /
• 2014

아이디와 패스워드를 통한 인증은 고전적인 방법이나 여전히 가장 널리 사용되고 있다. 오늘날 사용자들의 패스워드의 인증 수행 과정은 그 단순함과 편리함, 반복적인 수행으로 인해 적응무의식화 되었다. 즉, 의식화된 상태가 아닌 무의식적으로 인증을 수행하고 있다. 인증과정은 그 절차가 단순하고 반복 학습되어 인간의 깊은 사고 없이도 무의식적으로 수행할 수 있도록 학습될 수 있다. 또한 사용자들이 보유한 아이디와 패스워드 개수가 적기 때문에 기억에 의존할 수 있는 것도 적응무의식화의 원인 중 하나이다. 소수의 아이디와 패스워드 개수를 보유한 것과 달리 대개 사용자들은 수많은 웹, 모바일, 인터넷사이트 서비스에 가입되어 있다. 계정의 수는 많은 반면 소수의 아이디, 패스워드 쌍을 보유했을 때, 그리고 그것이 기억에 의존하여 관리될 때, 마지막으로 인증 과정이 무의식적으로 수행될 때 그것은 인간의 취약점이 된다. 과거에는 정보유출을 위한 해킹 공격이 하드웨어나 소프트웨어 등의 취약점을 이용한 것이었다면 최근에는 이와 더불어 인적 요소의 취약점을 이용하는 사회공학적 공격이 많아지고 있다. 특히 피싱 및 파밍 등과 같은 정보유출형 공격이 급증하고 있다. 피싱 및 파밍 공격은 인적 요소의 취약성을 이용한 것이며, 무의적으로 수행하는 인간의 인증 행위에 취약하다. 과거의 피싱 및 파밍에 대한 연구는 기술적인 분석이나 대책이 주를 이루었지만, 본 논문은 피싱 및 파밍 공격시 반응하는 인간의 행위에 관심이 있다. 사용자가 패스워드를 무의식적으로 입력 할 때, 그리고 인증 행위를 반복 수행할 때, 얼마나 많은 패스워드를 노출할 수 있는지 실험을 통해 확인했다.

• 농업과학연구
• /
• 제31권2호
• /
• pp.135-148
• /
• 2004

Rice is not only main food but also key farm income source of Korean farmers. In spite of the above facts, rice productivity was decreased on account of drought in every 2 or 3 years interval owing to the vulnerability of irrigation facilities throughout Korea in the past decades. As an context of the first five year economic development plan, all weather farming programme including 4 big river basin comprehensive development projects and large and medium sized irrigation water development projects were carried out successfully. Therefore the area of irrigated paddy were increased from 58% in 1970 to 76.2% in 1999. In the past decades, the Government had invested heavy financial funds to develop irrigation water but as an factor share analysis, the contribution rates of irrigation water and investment for farmland base development project have not been identified yet in national agricultural economic level. It is very scarce to find out the papers concerned to macro-economic factor share analysis or contribution rates of water and investment cost to rice production value in Korea considering the production function of the quantity of irrigation water and investment cost as independent variables. Accordingly this paper covered and aimed at identifying (1) derivation of rice production function with the time serial data from 1965 to 1999 and the contribution rates of irrigation water and total investment cost for farmland base development project. The analytical model of the contribution rates was adapted the famous Cobb-Douglass production function. According to the model analysis, the contribution rate of irrigation water to rice production in Korea was shown 37.8% which was equivalent to 0.28 of the production elasticity of water. The contribution rate of farmland base development project cost was revealed 22% and direct production cost of rice was contributed 60% in the growth of rice production and farm mechanization costs contributed to 18% of it respectively. The two contribution rates comparing with the direct production cost were small but without irrigation water and farmland base development, application of high-pay off inputs and farm mechanization might be impossible. Considering the food security and to cope with the frequent drought, rice farming and investment for the irrigation water development should be continued even in WTO system.