• 한국정보통신학회논문지
• /
• 제24권5호
• /
• pp.567-575
• /
• 2020

온라인 소셜 네트워크가 현대인의 정보 공유 및 교류의 핵심적인 매체로 사용됨에 따라, 그 이용자는 매해 급격하게 증가하고 있다. 이는 단순히 사용량 증가뿐만 아니라 정보의 신뢰성에서도 기존 언론 매체를 능가하기도 하는데, 최근 등장하는 마케팅 전략들은 이 점을 노리고 교묘하게 소셜 네트워크를 공격하고 있다. 그에 따라 자연스럽게 형성되어야 할 여론이 온라인 공격으로 인해 인위적으로 구성되기도 하고, 이를 신뢰하는 사람들도 많아지게 되었다. 따라서 온라인 소셜 네트워크를 공격하는 주체들을 탐지하고자 하는 연구들이 최근 많이 진행되고 있다. 본 논문에서는 이러한 온라인 소셜 네트워크 공격자들을 탐지하고자 하는 연구들의 동향을 분석하는데, 그 중 소셜 네트워크 그래프 특성을 이용한 연구들에 집중하고 있다. 기존의 contents-based 기법이 사생활 침해 및 공격 전략 변화에 따른 분류 오류를 나타낼 수 있음에 반해, 그래프 기반 방법은 공격자 패턴을 이용하여 보다 강건한 탐지 방법을 제안하고 있다.

• 디지털콘텐츠
• /
• 6호통권133호
• /
• pp.84-87
• /
• 2004

서버시스템을 많이 사용하거나 영업을 하는 시스템업체 기업대표들께서는 필자에게 호소하기를“곰은 사용자들이고, 중국인은 MS인 것 같다. 왜냐하면 열심히 노력해 시스템을 개발해서 고객에게 납품하고 서버를 증설하면, 서버 당 사용료를 지불하므로 이익이 전혀 없다”고 한다. 그렇다. MS의 서버OS(운영체제)비용이 시스템 유저당 비용을 지불해야 하므로 하드웨어 판매에서는 전혀 마진이 발생하지 않는다는 것이다. 그리고 전세계 OS시장의 90%가 MS 제품을 사용하다보니 유독 MS의 제품에 대해 해커들의 공격 목표가 되고 있다. 지난해 1월25일 MS-SQL 서버에 대한 바이러스 공격은 SQL을 사용하는 중소기업체에서 사용되는 서버제품이 공격의 대상이었다. 또한 지난해 8월 20일경에 있었던 MS 제품의 윈도2000 이상의 개인용 컴퓨터를 대상으로의 공격한 것을 가지고 온 나라가 핵 공격을 받은 것으로 착각하고 매스컴과 보안업체들은 호기를 맞아 사업이 잘 됐다. 가장 많이 사용되고, 비싼 가격의 시스템일수록 해커들의 공격 대상이 되고 있는 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.388-391
• /
• 2015

현재 개인정보보호법 및 정보보안에 대한 중요한 이슈가 되고 있다. 데이터 유출사고의 약 76%가 외부조직에서 발견되었고, 피해조직의 내부에서 발견된 비율 중 절반 이상이 최종 사용자에 의해 발견되었다. 관제대상과 범위가 주로 네트워크 영역으로 한정되어 있고 외부로부터 유입되는 공격에 대한 모니터링에 집중하는 보안관제 체계가 사고의 원인으로 파악되었다. 즉 내부 PC를 대상으로 하는 공격이나, 패턴기반의 탐지를 우회하는 알려지지 않은 취약점을 이용한 APT공격, 사회공학적 공격 등에는 한계를 보이는 경우이다. 향후 사물인터넷(IoT)의 증가로 인하여 더 많은 취약점 공격과 대량의 비정형 데이터가 증가할 경우 내외부적인 공격에 보안 체계가 더 체계적이고 계층적 방어 보안 모델로 대응해야 한다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.101-106
• /
• 2012

본 연구는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대하여 기존의 방어 전략의 한계가 드러나고 있는 시점에서, 공격력을 감소시키고 공격대상을 분산시키는 DDoS 공격 방어 구축 방안을 제시하였다. 현재 DDoS 공격은 개인 기업 연구소 대학 주요 포털 사이트 금융기관 등으로 그 목표와 범위가 광범위해지는 특징을 지니고 있다. 또한 공격 양상도 네트워크 대역인 Layer 3를 소진하는 공격기법에서 웹 어플리케이션인 Layer 7을 주목표로 공격이 변화하고 있다. 이러한 DDoS 공격에 대하여 Proxy Server Group과 Dynamic DNS를 이용한 DDoS 공격을 효율적으로 분산 감소시키기 위한 구축방안을 제시하였다.

• 항공우주정책ㆍ법학회지
• /
• 제32권1호
• /
• pp.53-81
• /
• 2017

우리나라에서 표적살인(Targeted Killing)은 많이 논의되지 않았지만 군사과학기술의 발전과 더불어 대(代)테러전쟁에서 핵심전략으로 떠올랐다. 표적살인 전략의 핵심요소인 무인항공기(UAV)는 조종사가 탑승하지 않은 채 원격조종으로 특정목표를 미사일로 공격할 수 있다. 이 전략은 국방예산의 절감하는 방안이면서 총력전에서 적의 수장을 제거하여 심리전에서 우위를 차지하기 위한 방안으로 주목을 받고 있다. 이에 우리나라도 한반도의 평화를 지키기 위한 전략으로서 도입을 고려할 필요가 있다. 그러나 무인항공기를 사용한 표적살인 전략은 전쟁행위인지 아니면 살인행위인지에 대한 크나큰 논란이 있다. 공격 대상인 테러리스트 등은 자신들이 공격대상이라는 사실을 알지도 못한 채 죽임을 당하기 때문에 미국 시민단체 등을 중심으로 생명의 윤리성에 대하여 문제의 제기를 하고 있다. 또한 미사일 공격으로 무고한 시민이 사망할 수 있다는 것과 자국군에 대한 오발을 행할 수도 있다는 점, 조종사가 심리적으로 겪을 수 있는 전투 스트레스 등이 주요 문제이다. 그래서 이러한 우려를 불식시키기 위해 투명성과 정당성의 확보가 필요하다. 나아가 무인항공기 표적살인 가이드라인을 제정하여 전략의 엄중한 실행과 남용을 막고 국민의 신뢰를 확보할 필요가 있다. 이러한 가이드라인에서는 미국과 같이 대통령이 단독으로 전략의 실행을 결정하는 것이 아니라 국회의 동의를 받아 실행하게 된다면 국민의 신뢰를 얻을 수 있을 것이라고 생각한다.

• 한국언론정보학보
• /
• 제37권
• /
• pp.418-451
• /
• 2007

본 연구는 청소년기의 고등학생들을 대상으로 이들의 갈등관리유형을 또래간의 관계를 중심으로 파악하고, 이같은 갈등유형이 성격 5요인, 자아존중감, 및 자기감시와 어떤 관계가 있는지 살펴보았다. 먼저 성격 5요인이 갈등관리스타일에 어떠한 영향을 미치는가를 살펴 본 결과 친화성, 성실성, 외향성, 개방성이 높을수록 협력전락을 더 많이 사용하는 것으로 나타났다. 반면 신경불안증이 높고, 친화성과 외향성이 낮을수록 공격전략을 더 많이 구사하는 것으로 드러났다. 성실성, 외향성, 개방성이 낮고 신경불안증이 높을수록 회피전략을 더 많이 사용하는 것으로 밝혀졌다. 또한 자아존중감과 자기감시가 청소년의 갈등관리스타일에 어떠한 영향을 미치는가를 살펴본 결과 자아존중감이 높을수록 협력전략을 더 많이 사용하는 반면 공격전략과 회피전략은 더 적게 표출하는 것으로 나타났다. 자기감시 정도가 높을수록 갈등상황에서 협력전략을 더 많이 사용하는 반면 회피전략은 더 적게 행사하는 것으로 분석되었다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.79-86
• /
• 2013

본 연구는 최근 들어 DDoS 공격이 단순히 서비스를 방해하는 것에서 벗어나, 다양한 공격 기법을 혼합한 멀티벡터(Multi-Vector) 공격으로 발전하고 있다. 이러한 멀티벡터 공격은 DDoS 공격과 더불어 악성코드를 감염시켜, 내부 정보 유출 및 좀비PC를 만들어 DDoS 공격용에 활용될 경우에는 기존의 DDoS 공격 및 악성코드 감염에 대한 방어 전략으로는 한계점이 있다. 따라서 본 논문에서는 다양한 방법을 이용한 멀티벡터 공격을 효과적으로 방어하기 위한 Reverse Proxy Group과 PMS(Patch Management Server)를 제시하고자 한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.679-689
• /
• 2012

2009년 7.7 DDoS 공격은 기존 DDoS공격과는 달리 감염 PC별로 적은 용량의 패킷 전송으로 웹페이지를 마비시켰으며, 또한 HTTP Flooding이라는 공격기법을 활용하여 공격을 성공한 사례였다. DDoS 공격은 시스템을 손상시키는 것이 아니라 일시적으로 서비스의 가용성을 해치는 것이므로, 효과적인 방어를 위해서는 공격자의 공격보다 높은 가용성을 확보하거나, 정확한 방어전략을 실행하여 서비스 시스템의 가용성을 확보하는 방법 등이 있다. 본 논문에서는 기존의 가용량 증설을 통한 방어기법과 달리, DDoS 공격의 특성에 기반하여 공격을 차단하여 서비스 시스템의 가용성을 확보하는 다단계 방어기법을 활용한 웹사이트 전용 DDoS 방어시스템 구축 방안을 제안한다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.103-110
• /
• 2019

최근의 보안 관련 공격들은 시스템의 취약점을 악용하는 공격보다는 시스템을 운영하는 사람을 목표로 하는 공격들이 다양하게 발생하고 있다. 그러나 현재 사람을 주요 공격 목표로 하는 사회공학 공격들의 위험도를 분석하여 전략적으로 대응하고자 하는 연구는 매우 부족한 현실이다. 본 논문에서는 사회공학 공격의 위험도를 평가하기 위해 공격 경로, 공격 수단, 공격 단계, 공격 도구, 공격 목표 측면에서 사회공학 공격들을 분석한다. 아울러 동일한 공격에 대해 조직의 특성과 환경에 따라 위험도는 다름을 반영하여 사회공학 공격 위험도와 함께 조직의 특성과 환경을 고려한 조직의 위험도를 평가한다. 뿐만 아니라, 일반적인 공격 위험도 평가 방법인 CVSS, CWSS, OWASP Risk Rating Methodology를 분석하여 사회공학 공격에 대한 조직의 위험도 평가 방안을 제안한다. 제안한 방법론은 조직의 환경 변화에 따라 조직에 적절한 사회공학 공격에 대한 조치를 취할 수 있도록 평가 유연성이 있다.

• 한국콘텐츠학회논문지
• /
• 제17권11호
• /
• pp.398-409
• /
• 2017

기업의 위기 관리와 관련된 상황적 위기커뮤니케이션 이론에서는 위기 유형별로 서로 다른 전략이 사용되어야 한다고 본다. 기업의 책임이 높은 경우에는 사과, 개선 방안 제시 등 순응적 전략을 사용하고, 기업의 책임이 낮은 경우에는 공격, 부인 등 대응적 전략을 사용하는 것이 타당하다고 주장한다. 이에 본 연구에서는 기업에서 실제 홍보 업무를 담당하는 실무자들을 대상으로 설문 조사를 실시하여, 실제 위기 유형별로 사용하는 위기관리 전략에 차이가 존재하는지를 살펴보았다. 홍보 담당자들에 대한 설문조사를 분석한 결과, 실제 기업의 위기 유형별로 위기관리 전략에 차이가 존재 하였다. 기업의 책임이 없는 경우에는 부인 및 공격적 대응 전략이 상대적으로 선호되었고, 기업의 책임이 있는 경우에는 사과 및 개선 전략이 상대적으로 우세하였다. 또한 위기 유형별로 기업 내에서 홍보팀의 역할도 차이가 존재했다. 위기 수준이 높을수록 홍보팀의 역할이 증대되기는 하지만, 의사결정 권한은 약해지는 경향이 있었다. 이러한 본 연구의 결론은 한국에서 위기 관리 전략의 실태를 보다 깊이 있게 이해하는데 기여할 수 있을 것이다.