• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.234-237
• /
• 2013

전 세계적인 국가기관 및 기업들은 지능적이고 지속적이며 공격을 통하여 심각한 손해를 입고 있다. 그중 3월 20일 한국에서 발생한 전산대란을 통해 심각한 문제로 떠오르고 있어 앞으로의 대책이 시급한 상황에 놓여 있다. 이에 본 논문에서는 과거 APT공격과 최근 2년간 발생한 APT공격 사례를 살펴본다. 특히 한국에서 발생한 전산 대란을 초점으로 앞으로 발생할 수 있는 APT공격의 대응전략에 대하여 살펴본다.

• 정보보호학회지
• /
• 제32권3호
• /
• pp.27-31
• /
• 2022

랜섬웨어 침해사고의 감염대상의 규모를 가리지 않는 특성과 폭발적인 증가세로 인해 전 세계적인 대응방안 마련의 공감대가 형성된 지 오래이다. 침해사고 분석 관점에서 랜섬웨어 사고는 기존 침해사고와 달리 랜섬웨어 악성코드가 사용되었다는 가장 큰 특징 이 외에 별다른 차이가 없다. 여타 침해사고와 동일하게 공격 도구를 생산하고 인프라를 구축하는 단계부터, 타겟 시스템으로의 최초 침투, 권한 상승, 내부 전파를 거쳐 최종적으로 랜섬웨어 악성코드가 실행되는 흐름을 보인다. 한편, 랜섬웨어 공격조직은 보다 원활한 공격을 위하여 점차 분업화, 조직화되는 동향을 보이기 때문에 공급 사슬을 차단하려는 노력도 수반되어야 한다. 본고에서는 랜섬웨어 위협을 공격 타임라인으로 나누어, 산학연관에서 어떠한 방향으로 대응 노력을 기울이고 있는지 소개한다.

• 해양안보
• /
• 제6권1호
• /
• pp.109-135
• /
• 2023

북한군의 호남방면 대우회 기동은 6.25전쟁 기간 동안 북한군이 보여준 가장 빠른 기동이었으며, 국군과 연합군의 낙동강 방어선을 전면 조정하게 할 만큼 위협적인 공격이었다. 하지만 본 연구가 간접접근전략 측면에서 북한군의 호남방면 대우회기동을 분석한 결과, 이 기동에는 실패할 수밖에 없었던 여러 요인이 존재했다. 간접접근전략 수행 측면에 있어서 북한군은 전투력 분산, 작전선 변경의 융통성 부족, 지상군 위주의 기동, 심리적 견제 결여 등 여러 실패 요인을 노정했다. 하지만 북한군은 마지막 '기습'을 준비였는데, 그것은 북한군 6사단을 후속하던 7사단이 재차 우회를 감행하여 통영 방면으로 공격을 시도한 것이었다. 이를 통해 북한군은 낙동강 방어선을 돌파하고, 부산으로 향하고자 했다. 그러나 북한군의 공격은 한국 해군·해병대의 통영상륙작전으로 인해 최종 좌절되었다. 바다를 기동공간으로 한 신속한 기동으로 해군·해병대는 주요 요충지를 먼저 점령했고, 유리한 상황을 조성한 가운데 북한군 7사단의 공격을 막아냈다. 해군·해병대의 통영상륙작전은 북한군의 호남방면 대우회기동을 최종 저지함으로써 낙동강 방어선이 유지되도록 하였다.

• 한국언론정보학보
• /
• 제29권
• /
• pp.189-231
• /
• 2005

본 연구는 노무현 대통령 탄핵 사건을 통해 위기를 맞이한 한나라당과 민주당의 위기 상황을 살펴봄으로써 정당별 위기관리의 특징을 살펴보았다. 정당의 위기관리를 위해 각 정당이 사용하는 이미지 회복 전략의 모습을 베노이트(Benoit)의 수사학적인 이미지 회복 전략의 틀로서 분석했다. 그 결과 한나라당과 민주당 모두 비난자 공격을 주로 사용하는 전략을 사용하였으나 위기관리에 성공한 한나라당과 실패한 민주당은 이미지 회복 전략상 차이를 보여줬다. 위기관리에 성공을 거둔 한나라당의 경우 비난자 공격 전략을 주로 사용하다가 미래 지향 전략으로 선회하였다. 따라서 위기관리에 성공한 야당과 실패한 야당을 비교분석함으로써 위기에 대한 책임이 높은 조직은 미래지향적인 전략을 사용하는 것이 바람직하다는 쿰즈(Coombs)의 이론을 뒷받침할만한 모습을 한나라당의 이미지 회복 전락에서 살필 수 있었다.

• 한국멀티미디어학회지
• /
• 제22권2호
• /
• pp.13-18
• /
• 2018

• 정보처리학회지
• /
• 제30권4호
• /
• pp.32-41
• /
• 2023

• 전기전자학회논문지
• /
• 제26권3호
• /
• pp.389-395
• /
• 2022

기술의 진화와 함께, 사이버 물리 시스템(Cyber Physical System)은 향상되고 있고 이에 따라 새로운 유형의 사이버 공격도 발견되고 있다. 사이버 공격에는 여러 가지 형태가 있으며 모든 사이버 공격은 대상 시스템을 조작하기 위해 이루어진다. 사이버 물리시스템 중 대표적인 시스템이 사이버 물리 전력 시스템, 즉 스마트 그리드이다. 스마트 그리드는 신뢰할 수 있고 안전하며 효율적인 에너지 전송 및 분배를 제공하는 새로운 유형의 전력망이다. 본 논문에서는 스마트 그리드의 상태 추정과 에너지 분배를 타깃으로 하는 허위 데이터 주입 공격(False Data Injection Attack)으로 잘 알려진 특정 유형의 사이버 공격 구성 방법과 이러한 공격의 방어를 위한 보호 전략과 탐지를 위한 동적 모니터링 기법을 소개한다.

• 항공우주정책ㆍ법학회지
• /
• 제28권2호
• /
• pp.37-61
• /
• 2013

국제법의 한 분야로서 국제 항공법상 무인항공기의 개념은 일련의 법률 체계내에서 규정되지 않고 있다. 무인항공기의 국제법상 규율은 국제 항공법상의 항공기, 특히 민간항공기와 국가항공기 개념의 유추 적용에 의존한다. 현재까지의 군용항공기와 민간항공기의 영공진입에 대한 국가의 태도와 학설상 인정된 국제관습법의 시각에서 무인항공기의 영공진입의 경우를 살펴볼 때, 무인항공기는 군용항공기로 국가들이 인식하고 있다고 추정된다. 무인항공기의 법적지위와 구분이 국제조약상 명확하지 않으나, 군용항공기의 관련 법규범이 무인항공기에 유추 적용된다고 판단된다. 다만, 무인항공기의 역사가 아직은 짧고, 축적된 사례가 충분하지는 않다는 점에서, 새로운 내용이 제기되고 법률적인 판단이 필요할 여지는 있다고 판단된다. 무인항공기는 새로운 무기 체계로서 정책 결정자들에게 새로운 수단과 가능성을 열어주었다. 특히 국가간의 전면적인 전쟁이 아닌, 새로운 형태의 전쟁이 진행되면서, 무인항공기는 다양한 정책적 선택의 폭을 넓혀주었다. 그중의 하나는 2차대전 이후에 정치적 정당성을 얻고 있는 이른바 정밀타격("surgical measure", 이를 언론에서는 "외과수술적 조치"라고 표현하기도 함)의 하나인 표적공격(targeted killing)의 수단으로서 무인항공기의 사용이다. 또한 9/11 테러라는 중대한 사건을 맞이하여 시작된 새로운 형태의 전쟁에서 무인항공기는 표적 공격만이 아닌 하나의 전쟁 수단으로서 등장하게 되었다. 무인항공기의 무력공격은 테러에 대한 무력 대응이 정치적 정당성을 얻으면서 시행되었고, 은밀하고 작은 규모의 표적 공격만이 아니라 하나의 전쟁 수단으로서 합법성이 주장되고 있다. 그리고 그 합법성의 논거는 테러에 대한 대응이 전쟁상태에 이른다는 전쟁상태론에서 찾아진다. 달리 말하면 전쟁상태론이 암살을 표적공격으로 합법화하고, 그 표적공격이 그래서 전쟁의 한 전략이고, 그 전략을 시행하는 수단이 무인항공기이다. 무인항공기 무력공격의 적법성에 관한 논의의 그러한 정치적 배경을 고려한다면, 무인항공기 무력공격을 둘러싼 국제 관습법의 형성은 아직 기대하기 어렵다고 판단된다. 무인항공기 PMF는 국제 조약 및 관습법상 아직까지 아무런 규율이 미치지 않는 영역이다. 다만 미국의 무인항공기 PMF 사례에 나타난 바와 같이, 미국의 국내법 및 무인항공기 PMF와의 계약의 영역에서 규율이 이루어진다고 판단된다.

• 한국콘텐츠학회논문지
• /
• 제12권2호
• /
• pp.369-387
• /
• 2012

본 연구는 기업의 외부환경과 자원 및 능력이 기업의 전략 유형과 경영성과에 미치는 영향을 분석하기 위해 전략에 관한 기존 연구에 기초하여 연구모형을 개발하고, 벤처기업을 대상으로 설문조사를 통해 필요한 자료를 수집하였으며, 회귀분석과 로지스틱 회귀분석을 이용하여 자료를 분석하였다. 실증분석 결과, 산업성장률이 높을수록, 경쟁강도가 낮을수록 공격형 전략을 추구하는 것으로 나타났지만 환경불확실성은 전략 유형에 유의적인 영향을 미치지 못하는 것으로 나타났다. 기업은 기술적 자원과 인적 자원을 많이 보유할수록 공격형 전략을 추구하는 것으로 나타났지만 기업의 재무적 자원과 마케팅능력은 기업의 전략 유형에 유의적인 영향을 미치지 못하는 것으로 나타났다. 환경불확실성, 산업선장률, 기술적 자원, 인적 자원, 재무적 자원, 마케팅 능력 등은 기업성과에 영향을 미치지만 경쟁강도는 기업성과에 유의적인 영향을 미치지 못하는 것으로 나타났다. 최고경영자역량은 기업의 외부환경과 경영성과간에, 그리고 기업의 자원 및 능력과 경영성과간에 유의적인 조절효과가 존재하지 않는 것으로 나타났다. 반면, 최고경영자역량이 경영성과에 직접적으로 영향을 미치는 독립변수로써의 역할은 존재하는 것으로 나타났다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1255-1261
• /
• 2020

캐시 부채널 공격은 CPU의 공유 캐시 자원을 이용하여 시스템에서 민감한 정보를 획득해내는 공격 유형이다. 최근 모바일 시스템에서 클라우드까지 다양한 환경에 공격이 가해짐에 따라 많은 탐지 전략이 제안되었다. 기존의 캐시 부채널 공격들은 많은 수의 캐시 이벤트를 발생시키는 특징을 가지고 있었기 때문에 기존의 탐지 기법은 대부분 캐시 이벤트를 주의 깊게 모니터링하는 것에 기반하여 설계되었다. 그러나 최근에 제안된 공격은 공격 중에 캐시 이벤트를 적게 유발하는 경향이 있다. 예를 들어 PRIME+ABORT 공격은 캐시에 접근하여 액세스 시간을 측정하는 대신 Intel TSX를 활용한다. 이러한 특징으로 인해 캐시 이벤트 기반 탐지 기법은 해당 공격을 탐지하기 어렵다. 본 논문에서는 PRIME+ABORT 공격에 대한 심층 분석을 수행하여 캐시 이벤트 이외에 공격 탐지에 활용 가능한 유용한 하드웨어 이벤트를 밝힌다. 이를 기반으로, PRIME+ABORT 공격 탐지 기법인 PRIME+ABORT Detector를 제시하고, 실험을 통해 제안한 탐지 기법이 0.3%의 성능 오버헤드로 99.5%의 탐지 성공률을 달성할 수 있음을 보인다.