• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.249-252
• /
• 2013

The recent cyber attacks paralyzed several major banking services, broadcasters, and affected the services of a telecommunications provider. Media outlets classified the attack as cyber terror and named it an Advanced Persistant Threat. Although the attack significantly disrupted these services for at least one day, various components used in the attack were not new. Previous major cyber attacks towards targets in South Korea employed more advanced techniques thus causing greater damage. This paper studies the anatomy of the recent 2013.3.20 attack, studies the technical sophistication of the malware and attack vectors used compared with previous attacks.

• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.491-498
• /
• 2014

최근, 지능화된 공격기법을 통한 사이버테러가 지속적으로 발생하고 있으며 특히, 알려지지 않은 신종 악성코드를 사용하기에 탐지 및 대응이 매우 어렵다. 본 논문에서는 대용량 데이터 분석을 통해, 악성코드 침투단계 이후에, 좀비PC와 공격자와 통신을 사전탐지, 대응하는 알고리즘 개발 및 상용환경에서 검증하였다. 향후, 알고리즘의 고도화, 대용량 데이터 처리기술 적용을 통해, APT 공격의 탐지성능이 향상될 것으로 예상한다.

• 시큐리티연구
• /
• 제34호
• /
• pp.89-113
• /
• 2013

국제화된 현대사회에서 공항을 이용한 비행기 여행은 우리의 생활에 친숙하지만 언제 테러리스트들의 목표물이 되어 우리의 안전을 위협할지 모른다. 9.11테러사건으로 대변되는 항공 테러리즘은 현대를 살아가는 우리들에게 상상을 초월한 공포를 안겨주고 있다. 1931년 페루에서 세계 최초의 항공기 납치사건이 발생한 이래 세계 각국의 보안당국은 항공 테러리즘을 차단하기 위해 다양한 예방조치를 취해왔다. 항공 테러를 예방할 수 있는 가장 현실성 있는 조치는 항공기 탑승객들의 신체와 화물을 검색하여 폭발물 등 위해물품이 있는 지를 적발함으로써 테러리스트의 접근을 통제하는 보안검색활동일 것이다. 그러나 우리나라의 보안검색활동은 9.11체제 이후 테러의 위험에 따른 공공성을 더욱 강화한 선진 각국의 보안검색활동과 달리 공항운영의 효율성을 기하기 위해 민간경비 중심의 보안검색활동으로 전환하였다. 즉 2001년 3월 인천공항이 개항된 이후 경찰중심의 보안검색 체제가 공항운영자인 공항공사가 보안검색 업무를 지도 감독하며, 현실적인 보안검색활동은 민간경비요원이 담당하게 하도록 변경된 것이다. 그러나 이와 같은 검색체제는 민간경비요원의 직무만족도 저하와 감독체계의 혼선으로 말미암아 갈수록 조직화되고 지능화되고 있는 테러리스트들의 테러활동을 차단하는데 한계가 있다. 따라서 민간기업의 경영관리전략 중의 하나인 위험관리 기법을 보안검색활동에 도입하여 정기적으로 항공테러의 위험요소를 확인 분석하고, 우선순위 설정, 위험감소활동, 보안성 평가의 각 과정을 거침으로써 테러활동을 예방할 수 있을 것이다. 또한 테러의 위협이 심각한 경우 경찰관을 검색대에 배치하는 등 테러위협의 정도에 따라 보안검색의 수준을 적절히 변경하는 등의 노력도 필요하다. 한편 현장의 보안검색활동과 감독기능의 원활한 소통을 위해서 항공보안검색을 전담할 국가경찰기구를 설립하여 항공보안업무의 체계화와 전문화를 도모한다면 항공테러라는 거대위험의 두려움을 감소시켜 비행기 여행의 안전을 보장할 수 있을 것이다.

• 한국과 국제사회
• /
• 제2권2호
• /
• pp.157-184
• /
• 2018

이 연구는 파키스탄에서 9/11 테러 이후 외교정책 결정 과정을 추적하기 위해 4단계 "위기에서의 국가 행동 모델"을 적용했다. 그것은 알카에다의 미국에 대한 불길한 공격과 테러에 맞서 싸우기 위한 부시 대통령의 후속 선언이 t1 단계의 세계와 지역의 정치 안보 차원을 변화시켰다고 주장한다. 이웃 국가인 파키스탄의 지원은 테러와의 전쟁에서 불가피했고, 미국은 이슬람 바드의 협력을 얻기 위해 강압적인 외교를 취했다. 결과적으로, 미국의 요구를 수용하지 않을 경우 파키스탄은 국가의 기본 가치/목표에 대한 위협을 인식하고 동시에 시간 압박은 t2 단계에서 의사결정자들의 심리적 스트레스를 증폭시켰다. 따라서 의사결정 포럼은 t3 단계에서 시작되었고 파키스탄은 외교 정책 위기를 완화시킨 t4 단계로 미국에 합류하기로 결정했다.

• 융합보안논문지
• /
• 제16권3_2호
• /
• pp.33-42
• /
• 2016

정보화 사회의 발달은 인간생활에 많은 편익을 제공하는 반면에, 새로운 유형의 위협을 증대시키고 있다. 특히 사이버테러는 컴퓨터체계와 정보통신망으로 구성된 네트워크상에서 발생하고 있으며 그 방법과 피해규모는 심각한 수준에 이르고 있다. 즉 사이버테러는 현실세계가 아니라 가상공간에서 발생하여 공격주체가 누구인지?(비가시성, 비정형성), 어디에서 공격을 하는 것인지?(초국가성) 등 그 실체파악이 대단히 어려운 실정이다. 사이버테러를 시행하는 해커는 개인 혹은 소규모단체의 수준임에도 불구하고, 국가의 안전을 위협할 수 있는 새로운 위협을 제시하면서 현재도 그 위협의 양상과 규모를 더욱 진화시키고 있다. 북한의 사이버테러 규모와 능력은 세계적 수준으로 평가되고 있다. 최근 북한은 사이버테러 역량강화에 주력하고 있다. 이에 한국 안보에 직접인 위협으로 부상하고 있는 사이버테러에 대한 대응체계 개선은 선택이 아니라 국가생존을 위한 필수적인 과제이다. 따라서 한국은 북한과 주변국가로부터 발생하는 사이버테러에 선제적으로 대응하기 위해서 국가차원의 통합된 컨트롤타워 기능을 수행할 수 있도록 법적 제도적 장치를 시급히 보완해야 한다.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.15-24
• /
• 2020

사이버터러나 사이버전(cyber warfare)은 더 이상 가상적 상황이 아닌 현실적이며, 실체적인 안보상황으로 상대국의 군사지휘체계는 물론 통신, 에너지, 금융, 수송체계 등 국가 주요기능 무력화의 전쟁 개념의 확대로 재인식과 국가적 차원에서의 사이버보안 미래전략 수립이 필요하다. 각 국의 사이버전(戰) 동향 분석 및 국내 사이버전(戰) 현황 분석을 통해 사이버보안 기술개발과 산업육성, 그리고 인력양성 전략 마련과 기존의 정보보호 정책과 법·제도을 바탕으로 신규 정책수요에 대한 체계적 발굴과 이를 통해 지속적 발생 가능한 국가적 위기를 효율적으로 관리하고, 효과적이며 능동적으로 사이버전(戰)에 대응할 수 있는 중·장기적 사이버보안 미래전략 수립에 대하여 제안한다.

• 한국융합학회논문지
• /
• 제9권7호
• /
• pp.55-62
• /
• 2018

최근 다양한 사이버 범죄 위협이 증가하는 추세로 정보시스템을 대상으로 공격하는 사이버 공격에 대해 실시간 탐지 등 최전선에서 초동 대응을 해야 하는 보안관제의 중요성이 높아지고 있다. 보안관제센터, 사이버테러 대응센터, 침해 대응센터 등의 이름으로 기관의 관제인원들은 사이버 공격 예방을 위해 많은 노력을 하고 있다. 특히 침해사고 탐지를 위한 방법으로 네트워크 보안장비를 이용하거나 관제시스템을 활용하여 탐지를 하고 있지만 장비 위주의 단순한 패턴기반으로 관제를 하는 방법으로는 침해사고의 예방을 위한 방법으로는 부족하다. 그러므로 보안관제시스템은 지속적으로 고도화 되고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 개발과 연구가 활발히 진행되고 있다. 이에 본 논문에서는 기존 침해사고 탐지 방법에 대한 문제점 개선을 위해 주요 구성 모듈의 침해사고 탐지 방법을 정의하고, 성능테스트를 통해 효율적인 보안 관제를 위한 방안을 제시하고 SIEM(Security Information Event Management)을 활용한 관제시스템 고도화를 통하여 효과적인 침해위협 탐지 방법을 연구하고자 한다.

• 응용통계연구
• /
• 제35권5호
• /
• pp.603-617
• /
• 2022

2001년 9.11 테러 이후 미국은 테러와의 전쟁을 선포하면서 아프가니스탄과 이라크침공하여 단기간에 정규전 승리를 이끌었다. 하지만 이후 발생한 다수의 테러를 통제하지 못해 전후 국가 재건을 돕는 안정화 작전에 상당시간이 소요되면서, 전후 테러활동의 분석에 대한 관심이 높아지게 되었다. 본 연구에서는 시공간 종속성을 반영하는 베이지안 계층 모형을 이용해 2003년부터 2010년까지 이라크에서 발생한 테러 자료를 기반으로 시·공간 요인, 자치구별 인구·종교와 같은 예측 변수들과 자치구별 테러 빈도수와의 관계를 분석하고, 2011년의 테러 위협을 예측하였다. 이렇게 구한 예측치를 바탕으로 해당지역 담당 군 지휘관이 효율적인 부대 배치를 통해 테러방지에 활용할 수 있을 것으로 기대된다.

• 시큐리티연구
• /
• 제59호
• /
• pp.217-242
• /
• 2019

최근 발생하는 테러는 대량살상을 목적으로 한 무차별적 공격 양상을 보이고 있어 불특정 다수에게 피해를 줄 수 있는 화생방테러의 위협은 현대사회의 가장 큰 위협요소라고 볼 수 있다. 이에 대비하여 국가차원에서도 2016년 테러방지법을 제정하여 경찰주도의 화생방테러 대응체계를 구축하였다. 이때, 환경부·질병관리본부·원자력안전위원회 등의 관계기관은 경찰을 지원하는데, 외국의 유사사례 분석결과 신속한 화생방테러 사건대응을 위해서는 다부처 간 상설 정보공유 및 협력체계 강화가 핵심으로 분석되었다. 이를 구축하기 위해 본고에서는 경찰청·대테러센터·화생방 전문기관·군·소방·국정원 등 대테러 기능의 화생방테러 공동대응(지역)협의체 구성 및 운영방안을 제시하였으며, 협의체 구성의 기대효과를 분석하였다. 협의체 구성을 통해 기관별 협력체계 및 현장대응력을 제고 할 수 있고 대테러 업무효율 향상(25~39%)이 가능하며, 현대사회의 비정형화된 화생방 테러사건에 효과적으로 대응 가능한 대테러 전담조직을 갖출 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.43-54
• /
• 2016

최근 각종 사이버 범죄 위협이 증가하고 있고, 근래 각종 정보시스템을 대상으로 하는 사이버 공격에 대해서 사전 탐지, 차단 등 최전방에서 초동대응을 해야 하는 보안관제센터의 중요성이 높아가고 있다. 보안관제센터, 침해대응센터, 사이버테러 대응센터, Cert Team, SOC(Security Operater Center) 등의 이름으로 국가기관 및 금융권 등의 보안관제센터 분석인원들은 사이버 공격 예방을 위한 많은 노력들을 하고 있다. 침해사고 탐지를 위한 방법으로 관제시스템을 이용하거나 네트워크 보안장비들을 활용하여 탐지를 하고 있다. 하지만 단순 패턴기반으로만 모니터링 하는 1차원적인 방법으로는 침해사고의 예방을 위한 탐지방법으로 많이 부족하다. 관제시스템도 많은 발전을 하고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 연구들도 많이 진행하고 있다. 근래 ESM에서 SIEM 시대로 넘어가면서 관제시스템으로 많은 정보를 가져올 수 있게 되었고 필요한 데이터만을 파싱, 분석하여 침해위협 시나리오에 접목시켜 상관분석 정책을 만들 수 있게 되었다. 이에 본 논문에서는 초창기 관제시스템부터 지금의 SIEM(Security Information Event Management)을 이용한 관제시스템까지 노하우를 통하여 효과적인 침해위협의 탐지방법에 대한 사례연구를 발표한다. 본 사례연구 결과를 통해서 우리나라의 다른 관제센터에서 침해사고 탐지를 효과적으로 할 수 있도록 도움이 되었음 한다. 과거 단순 위협 탐지가 아닌 시나리오 기반의 관제체계를 소개하고 상관분석정책에 대한 제작 및 검증방법을 제시하고자 한다.