• 융합보안논문지
• /
• 제23권5호
• /
• pp.29-34
• /
• 2023

KMS(Knowledge Management System)은 다양한 기관에서 정보 공유를 위해 사용하고 있다. 이 KMS는 각 기관에서 사용하는 기본 정보 뿐만 아니라, 중요 정보를 포함하고 있다. KMS에 저장된 중요 정보에 대한 접근을 통제하기 위하여, 많은 KMS는 사용자 식별 및 인증 기능을 적용하고 있다. 이러한 KMS 보안 환경은, KMS에 접근할 수 있는 사용자 계정 정보가 유출되면, 해당 계정 정보를 사용하는 악의적 공격자는 KMS에 접근하여 허가된 모든 중요 정보에 접근할 수 있는 한계점이 있다. 본 연구에서는 사용자 계정 정보가 유출되더라도 중요 정보를 보호할 수 있는 사용자 토큰(Token)을 적용한 파일 접근통제 기능 적용 KMS를 제안한다. 제안하는 토큰 기반 KMS는 암호 알고리즘을 적용하여 KMS에 등록된 파일을 보호한다. 실효성 검증을 위해 목표하는 사용자 접근통제 기능에 대한 단위 기능을 확인한 결과, KMS에서 제공해야 할 접근통제 기능을 정상 제공하는 것을 확인하였다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권3호
• /
• pp.286-298
• /
• 2002

분산 컴퓨팅 환경에서 프로세스 사이의 상호 협력을 위한 통신으로 인격 프로시져 호출이 전통적으로 사용되고 있다. 분산 응용이 더욱 복잡해짐에 따라 최근 이동 에이전트 패러다임이 등장하였다. 이처럼 다양한 상호 협력을 위한 통신 패러다임이 등장함에 따라 각 패러다임의 성능에 대한 평가와 비교 연구가 이루어지고 있다. 그러나 기존의 연구에서 성능 평가를 위해 사용한 성능 모델들은 보안 서비스를 위한 평가 요소를 고려하고 있지 않기 때문에 실제 분산 환경을 제대로 반영하지 못한다. 분산 환경은 개방되어 있으므로 정보의 노출이나 도청과 같은 공격에 있어서 상당히 취약하다. 이러한 분산 환경에서 안전하게 작업을 수행하기 위해서는 여러 가지 공격으로부터 응용 프로그램이나 정보를 보호하기 위한 보안 서비스가 고려되어야 한다. 본 논문에서는 상호 협력을 위한 통신 패러다임 중 인격 프로시져 호출과 이동 에이전트의 성능을 평가하고 비교한다. 분산 응용 프로그램을 안전하게 수행하기 위해 고려해야 하는 보안 서비스에 관하여 알아보고, 이러한 보안 서비스를 적용한 새로운 성능 모델을 제시한다. N개의 데이타베이스 서버에서 사용자가 필요한 정보를 검색하는 작업을 Petri Net으로 모델링하고, 각 파라미터에 수치 값을 할당해서 수행속도를 측정하여 두 패러다임의 성능을 비교한다. 본 논문에서 안전한 통신을 위하여 보안 서비스를 적용한 두 성능 모델의 비교 결과는 다음과 같다. 원격 프로시져 호출은 연산 비용이 높은 암호화 메커니즘을 포함하는 통신 횟수와 통신량이 많기 때문에 실행 시간이 급격하게 증가하지만, 이동 에이전트 패러다임은 통신 횟수와 통신량을 줄인 수 있으므로 실행시간이 완만하게 증가하는 것을 살펴볼 수 있다.멀티미디어 제작환경을 구축하는 것이 디지털 방송 시대의 방송 사업자에게 가장 중요한 과제중의 하나가 되었다. 멀티미디어 제작환경을 구축함으로써 영상, 음성 및 다양한 부가 데이터를 포함하는 멀티미디어 프로그램을 편리하게 제작할 수 있으며, 데이터베이스로부터 필요한 영상 이미지를 자유롭게 합성, 조작하는 등, 매우 다양하고 편리한 제작기법을 활용할 수 있다. 또한 멀티미디어를 응용한 제작 분야로서 컴퓨터 그래픽스 기술은 방송의 사전제작에 커다란 기여를 하고 있으며, 이미 선거방송을 비롯한 여러가지 프로그램은 가상스튜디오와 가상캐릭터 기술을 활용하여 제작하고 있다. 방송사업자는 이러한 멀티미디어 제작시스템을 근간으로 영상검색, 영상 합성, 스크립트 편집, 가상현실 응용 등 고도의 제작 기법을 활용함으로써 사용자 친화성, 다이나믹한 표현, 실시간, 대화성을 특징으로 하는 다양한 멀티미디어 서비스를 시청자에게 제공할 수 있을 것이다.is. Using the results, we can identify dominant overestimation sources that should be analyzed more accurately to get tighter WCET estimations. To make our method independent of any existing analysis techniques, we use simulation based methodology. We have implemented a MIPS R3000 simulator equipped with several switches, each of which determines the accuracy level of the timing analysis

• 한국건설관리학회논문집
• /
• 제15권5호
• /
• pp.40-48
• /
• 2014

최근 화생방 공격에 대한 위협이 증가함에 따라 화생방 방호시설의 중요성이 강조되고 있다. 화생방전 발생 시 화생방 방호시설 외부에 있는 작전인원은 화생방 방호시설 내 오염통제구역 및 무해구역에서 제독과정을 거쳐 방호시설 내부로 진입하게 된다. 이 과정에서 부족한 설비 등으로 인해 특정 절차 및 구역에서 병목현상이 발생할 경우 작전인원은 제시간에 방호시설 내로 진입 할 수 없게 되며, 이는 전시 작전 수행의 효율성 저하뿐만 아니라 큰 인명피해로도 이어지게 된다. 현재의 화생방 방호시설 설계기준은 공조시스템 등 특정 설비에 국한되어 있으며, 실제 화생방전 발생 시 실제 진입 소요시간을 고려한 설계기준은 부재한 실정이다. 본 연구에서는 화생방 방호시설 진입 소요시간에 크게 영향을 미치는 요소를 시뮬레이션에 반영하여 화생방 방호시설 진입 소요시간을 예측하는 시뮬레이션 모델을 개발하였다. 이를 위해 오염통제구역 및 무해구역에서 이루어지는 행동절차를 세분화하고, 각 행동절차에 소요되는 실제 시간을 측정하여 이를 시뮬레이션에 적용하였다. 또한 진입 소요시간에 영향을 미치는 요인들을 선정하여 이들의 조절을 통해 대안을 작성하고 각 대안별 진입 소요시간 및 전체결과에 미치는 영향을 분석하였다. 이 모델은 향후 화생방 방호시설 진입 시뮬레이터의 모듈로써 활용될 수 있으며 방호시설 설계 및 운용자의 의사결정 기초자료로 활용될 수 있다.

• 한국항공우주학회지
• /
• 제48권6호
• /
• pp.401-410
• /
• 2020

본 연구에서는 전술급 무인항공기의 GPS 신호간섭 및 재밍(Jamming)/기만(Spoofing) 공격 시 위치항법 정보의 취약성을 보완하기 위해 개발한 영상정보 기반 실시간 비행체 위치보정 시스템을 기술하고자 한다. 전술급 무인항공기는 GPS 두절 시 항법장비가 GPS/INS 통합항법에서 DR/AHRS 모드로 전환하여 자동비행이 가능하나, 위치 항법의 경우 대기속도 및 방위각을 활용한 추측항법(DR, Dead Reckoning)으로 인해 시간이 지나면 오차가 누적되어 비행체 위치 파악 및 데이터링크 안테나 자동추적이 제한되는 등의 문제점을 갖고 있다. 이러한 위치 오차의 누적을 최소화하기 위해 영상감지기를 이용한 특정지역 위치보정점을 바탕으로 비행체 자세, 영상감지기 방위각/고각 및 수치지도 데이터(DTED)를 활용하여 비행체 위치를 계산하고 이를 실시간으로 항법장비에 보정하는 시스템을 개발하였다. 또한 GPS 시뮬레이터를 이용한 지상시험과 추측항법 모드의 비행시험으로 영상정보 기반 실시간 비행체 위치보정 시스템의 기능 및 성능을 검증하였다.

• 생명과학회지
• /
• 제14권2호
• /
• pp.280-285
• /
• 2004

노화과정에 산소라디칼이 관여할 가능성을 난소를 절제한 횐 쥐를 동물모델로 하여 알아보았다. 난소를 절제한 쥐와 난소를 절제하지 않은 정상 쥐에서의 생리활성 및 항산화 효과를 알아보기 위하여 CS를 사용하였다. 난소를 절제한 횐 쥐에 각각 CS를 각 100 mg/kg과 200 mg/kg을 투여하고, 이것과 비교하기 위해 난소를 절제한 대조군과 난소를 절제하지 않은 정상군으로 하여 항산화 효과에 관한 실험방법으로 진행하였다. 노화 유도된 쥐의 각 조직에서 지질 과산화가 증가되었고 유리기 반응이 더 심하게 일어난 간 조직에서 노화 진행이 그만큼 촉진되었음을 알 수 있었다. 산소라디칼 반응이 항진된 원인을 규명코자 간 조직에서 항산화 효소의 활성을 조사한 결과, SOD와 GSH의 활성이 감소되었으며, 노화나 지질과산화가 심하게 진행되었던 간 조직에서 이들 항산화 효소의 활성감소가 심한 경향을 나타내었다. AST의 활성은 OVX 군이 Sham 군에 비해 2.1배 높게 나타났으며, ALT 활성은 크게 변화하지 않았다. 과산화지질한량은 OVX 군이 Sham 군에 비해 1.4배 높게 나타났으며, CS를 투여한 군에서는 31%-38%의 저해율을 보였다. 항산화 효소들은 Sham 군에 비해 OVX 군에서 낮게 나타났으며, 물질 투여 군에서는 정도의 차이는 있지만 대체로 증가하는 경향을 보였다. 이러한 결과에서 보듯이, 난소절제로 생성된 유리기는 물질 투여로 인한 항산화 효소의 증가를 가져오고 이는 결국 유리기로 손상된 막의 지질과산화 정도를 완화시켜 세포를 보호하는 효과를 가져왔다고 할 수 있다. 따라서 CS는 여러 가지 측면에서 난소절제로 인해 유도된 지질과산화 및 활성산소에 의한 공격으로부터 세포를 보호하고 회복시켜주는 효과가 있다고 사료되어진다.

• 전자공학회논문지CI
• /
• 제49권2호
• /
• pp.123-133
• /
• 2012

본 논문에서는 DNA 시퀀스의 불법 복제 및 변이 방지와 개인 정보 침해 방지, 또는 인증을 위한 DNA 워터마킹에 대하여 논의하며, 변이에 강인하고 아미노산 보존성을 가지는 부호영역 DNA 시퀀스 기반 DNA 워터마킹 기법을 제안한다. 제안한 DNA 워터마킹은 부호 영역의 코돈 서열에서 정규 특이점에 해당되는 코돈들을 삽입 대상으로 선택되며, 워터마크된 코돈이 원본 코돈과 동일한 아미노산으로 번역되도록 워터마크가 삽입된다. DNA 염기 서열은 4개의 문자 {A,G,C,T}로 (RNA은 {A,C,G,U}) 구성된 문자열이다. 제안한 방법에서는 워터마킹 신호처리에 적합한 코돈 부호 테이블을 설계하였으며, 이 테이블에 따라 코돈 서열들을 정수열로 변환한 다음 원형 각도 형태의 실수열로 재변환한다. 여기서 코돈은 3개의 염기들로 구성되며, 64개의 코돈들은 20개의 아미노산으로 번역된다. 선택된 코돈들은 아미노산 보존성을 가지는 원형 각도 실수 범위 내에서 인접 코돈과의 원형 거리차 기준으로 워터마크에 따라 변경된다. HEXA와 ANG 시퀀스를 이용한 $in$ $silico$ 실험을 통하여 제안한 방법이 기존 방법에 비하여 아미노산 보존성을 가지면서 침묵 변이와 미스센스 변이에 보다 강인함을 확인하였다.

• 한국윤활학회:학술대회논문집
• /
• 한국윤활학회 2001년도 제33회 춘계학술대회 개최
• /
• pp.162-177
• /
• 2001

분자구조가 서로 다른 7종의 폴리올에스터 오일에 대한 가수분해속도가 측정되었다. 사용된 폴리올에스터는 2가 및 4가의 다가알콜과 서로 다른 탄소수의 직쇄 흑은 분기지방산으로 합성된 다가에스터 화합물이며, 이들의 가수분해반응은 p-톨루엔설폰산을 촉매로 사용하는 온건한 산성조건하에서 수행되었다 폴리올에스터 오일의 가수분해과정에서 생성되 는 부분에스터와 다가알콜 및 지방산 등의 구조가 확인되었고 반응시간의 경과에 따른 가수분해 생성물들의 농도가 측정되었다. 각 반응단계의 속도상수는 속도식과 실험적으로 얻은 각 화합물들의 농도로부터 최소제곱법에 의해 구하였고, 얻어진 가수분해 속도상수가 서로 비교되었다. 폴리올에스터 오일의 가수분해 속도는 지방산의 분자구조에 가장 크게 영향을 받는다. 즉, 직쇄지방산에 의한 폴리올에스터 오일은 분기지방산에 의한 폴리올에스터 오일보다 가수분해속도가 매우 마르며, 분기지방산에 의한 폴리을에스터 오일 중에서는 가지사슬의 모양과 위치가 가수분해속도에 영향을 미치는 것으로 확인되었다. 본연구에서 사용된 7종의 폴리올에스터 오일에 대한 가수분해속도는 물분자가 폴리올에스터 오일의 카르보닐 탄소를 공격할 때 인접한 가지사슬에 의한 입체장애효과를 비교함으로써 효과적으로 설명할 수 있다.

• 철학연구
• /
• 제131권
• /
• pp.331-352
• /
• 2014

이 글은 홉스의 <인간론>와 <시민론>을 중심으로 그의 인간관과 국가관을 기존의 많은 견해와 달리 해석해볼만한 가능성을 모색한다. 홉스의 인간관과 국가관에 대한 기존의 견해는 인간의 본성은 이기적이므로 자연상태에서는 만인에 대한 만인의 투쟁이 있을 뿐이라는 것이다. 인간의 이런 이기적 성향을 억제하기 위해 각 개인은 상호간의 계약을 통해 국가를 수립하여, 자신을 국가권력(통치권/주권)에 절대적으로 복종시킴으로써 자기를 보존한다는 것이다. 이런 입장에서는 국가가 개인에 대해 절대적 우위를 차지하며 개인의 자유와 자율성을 억압하는 것으로 보일 수도 있다. 이와 달리 이 논문은 모든 인간의 본성이 이기적인 것이 아니라 이기적인 인간도 있다는 것을 밝힌다. 국가가 각 개인을 억압하는 것이 아니라 국가권력을 통해 이기적인 인간의 공격성을 통제함으로써 개인의 안전과 평화에 대한 '희망'을 제공하는 기능을 갖는다고 파악한다. 따라서 개인은 이 희망을 보장받지 못한다면, 국가권력에 복종할 필요나 의무가 상실된다. 오히려 희망을 보장받지 못하면 국가권력은 국가권력이 아니라 적의 무력일 뿐이므로 자연법에 따라 다시 전쟁상태로 환원되어 적과 전쟁할 수도 있다고 본다. 여기서 홉스가 국가를 '사멸적 신'이라고 한 의미를 파악할 수 있다.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.83-92
• /
• 2005

Koga와 Sakurai에 의해 제안된 D-OCSP-KIS는 USP Responder의 인증서 수를 줄여줄 뿐만 아니라 클라이언트에게 OCSP Responder의 인증서 상태 검증도 제공하여 주며 통신량, 계산량 그리고 클라이언트의 메모리량을 줄일 수 있는 효율적인 방법이지만 몇 가지 문제점도 가지고 있다. 공격자가 한 시간 주기(예, 1일)에서 OCSP Responder의 세션 개인키를 획득하였다면 OCSP Responder가 인식하지 못하는 경우, 한 시간주기 동안에 OCSP Responder를 사칭할 수 있다. 그리고 그는 가로챈 해쉬값을 이용하여 클라이언트에게 잘못된 응답을 보낼 수 있어 E-commerce상의 서버와 사용자는 심각한 혼란과 손해를 입을 수 있다. 아울러 해쉬 체인의 계산과 배포는 CA에게 부하가 될 수 있다. 따라서 본 논문에서는 D-OCSP-KIS에서 OCSP Responder의 세션 개인키의 노출과 해쉬값의 악용을 검출할 수 있는 방법을 제안하고자 한다. 이 방법에서 각 해쉬값은 OCSP Responder의 인증서 검증을 위해 한번씩만 사용이 되며 CA에서의 해쉬 체인을 위한 부하가 각 OCSP Responder로 분산되어진다.