• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.31 no.6
• /
• pp.1291-1307
• /
• 2021

State-sponsored cyberattacks have increased significantly and threaten national security in recent years. State-sponsored cyberattacks are often more sophisticated and destructive that attacks by individuals and private groups because of the concentration of manpower and resources. So major countries including the United States and the United Kingdom, as well as international organizations such as the EU and OECD, are recommending proportional response measures against cyberattacks. The Republic of Korea(ROK) is also trying to change its will to secure cyberattack deterrence and prepare active response through the 「National Cybersecurity Strategy 2019」. However, the ROK is not equipped with an adequate methodology to assess the severity of cyberattacks nor measures for proportional response to such attacks. In this paper, we propose a Cyber Attack Severity Assessment(CASA) methodology that can assess the scale and impact of damage to prepare external response threshold for cyberattacks at the government-level and to enable proportional responses when responding.

• Proceedings of the KAIS Fall Conference
• /
• 2009.05a
• /
• pp.764-767
• /
• 2009

이 논문에서는 데이터마이닝의 클러스터링을 이용한 경보 데이터 축약기법을 제안한다. 제안된 클러스터링 기반 경보데이터 축약기법은 데이터간의 유사성을 이용한 경보 데이터의 그룹화를 통해 생성된 모델을 이용하여 새로운 경보 데이터에 대한 분류를 자동화할 수 있다. 이것은 과거에 탐지된 공격의 형태뿐만 아니라 새로운 혹은 변형된 경보의 분류나 분석에도 이용할 수 있다. 또한 생성된 클러스터의 생성 원인의 분석을 이용한 클러스터 간의 시퀀스의 추출을 통해 사용자가 공격의 순차적인 구조나 그 이면에 감추어진 전략을 이해하는데 도움을 주며, 현재의 경보 이후에 발생 가능한 경보들을 예측할 수 있다.

• Proceedings of the Korea Society of Information Technology Applications Conference
• /
• 2006.06a
• /
• pp.463-484
• /
• 2006

본 연구는 많은 기업들이 SCM의 중요성을 인식하고 도입하여 활용을 하고 있는 정보시스템의 발전 단계에서 공급사슬에 참여하고 있는 기업이 어떻게 SCM을 활용하고 있는지에 초점을 둔 연구라 할 수 있다. 기존 연구에서 도출한 SCM 활용 목적에 대한 설문 항목을 중심으로 기업이 활용하고 있는 SCM 활용 패턴을 도출하였다. 군집 분석 방법을 활용하여 집단에 특성을 배정하여 동일 집단에 속한 대상의 유사성을 갖게 함으로써 집단 간의 차이를 명확하게 하였다. 군집 분석 결과 효율성을 추구 형, 군집, Business process 정확성 추구형 집단과 환경 변화 대응 추구형 군집으로 패턴을 나눌 수 있었다. 응답 기업을 Miles와 Snow의 전략유형으로 분류하여 응답 기업의 전략 유형을 판별한 결과 분석자형 40.6%, 방어자형 15.1%, 공격자형 37.2%, 반응자형 6.9%로 조사되었다. 위에서 유형화한 SCM의 활용 패턴과 전략유형을 Matrix화하여 가설인 SCM 활용 패턴과 전략유형의 적합도와 SCM 성과 만족도와의 관계를 검증하였다. 연구를 수행한 결과 기업이 SCM을 활용할 때, SCM 활용 패턴 및 전략 유형에 따라 SCM 성과 만족도가 다르게 나타난다는 것을 알 수 가 있다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.11
• /
• pp.2067-2072
• /
• 2016

Recently, due to the development of attack techniques that can circumvent existing information protection systems, continuous threats in a form unrecognized by the user have threatened information assets. Therefore, it is necessary to support the prompt responses to anticipated attempts of APT attacks, bypass access attacks, and encryption packet attacks, which the existing systems have difficulty defending against through a single response, and to continuously monitor information protection systems with a defense strategy based on Indicators of Attack (IOA). In this paper, I suggest a centralized intelligent information protection system to support the intelligent response to a violation by discerning important assets through prevention control in a performance impact assessment about information properties in order to block the attack routes of APT; establishing information control policies through weakness/risk analyses in order to remove the risks in advance; establishing detection control by restricting interior/exterior bypass networks to server access and monitoring encrypted communications; and lastly, performing related corrective control through backup/restoration.

• Strategy21
• /
• s.41
• /
• pp.333-370
• /
• 2017

북한의 SLBM 위협이 대한민국 안보에 미치는 영향에 대해 그동안 많은 논의가 있어 왔지만, 북의 잠수함에서 발사하는 탄도미사일이 보유한 진정한 위협에 대한 인식은 아직도 부족한 듯하다. 그 이유는 대부분의 논의가 북 SLBM 기술의 성숙도와 완성시기 등 기술적 수준에 관심이 치우쳐져 있기 때문이다. 핵전략과 억제전략의 관점에서 본다면 북한의 SLBM 개발은 한미동맹의 제1격에 대한 완벽한 제2격 능력 보유에 그 핵심이 있다. 즉 향후 개발될 북한의 SLBM은 평양 김정은 정권의 생존을 보장할 직접적이고 핵심적인 전력이 될 것이다. 이는 궁극적으로 한미 군사동맹과 북한의 현 군사력 균형을 깨뜨리고 앞으로 북의 군사도발 가능성을 더욱 높이는 결과를 가지고 올 것이다. 북의 핵전략은 현재 확증보복(assured retaliation) 단계로 발전하고 있으며, 결국에는 전쟁에 사용될 전술적 핵무기 능력(war-fighting capability)을 갖게 될 것이다. 이에 대한민국 해군은 우리의 강점을 활용하여 적의 약점을 공략할 수 있는 상쇄전략(offset strategy)을 개발하여야 한다. 북한의 현 제한된 잠수함 기술력과 대잠작전 능력을 고려할 때 한국해군은 수중영역에서의 공세적 대잠전(offensive ASW) 개념을 보다 발전시켜야만 할 것이다. 이는 미 해군이 냉전기간 중 소련해군 핵추진전략잠수함(SSBN) 대응을 위해 발전시킨 전략대잠전(strategic ASW) 개념에서 교훈을 얻을 수 있다. 미 해군은 소련 해군의 SSBN 을 억제하기 위해 공세적인 전략대잠전을 수행했고 그 결과 소련해군은 자국의 연안에서 벗어나지 못하는 요새전략(bastion strategy)를 추구할 수밖에 없었다. 당시 미 해군의 전략대잠전은 공격잠수함(SSN), 대잠초계기, 수중 탐지체계(SOSUS), 공격기뢰 등의 전력으로 구성되었다. 따라서 북한 SLBM 에 대한 한국해군의 전략개념은 북의 핵전략(제 2 격능력)을 억제하는 방향으로 정립되어야 하며, 이를 위한 해군력 건설은 대잠전 능력 강화에 초점을 맞추어야 한다. 우리 해군은 장기적으로 핵추진잠수함을 비롯하여 성능이 향상된 대잠초계기, 한반도 해역을 중심으로 한 미 해군의 SOSUS 와 유사한 수중탐지장비 그리고 장시간 수중작전이 가능한 무인잠수정(UUV)을 도입해야만 한다. 단기적으로는 현재 추진되고 있는KAMD 체계에 SM-3 를 보유한 이지스함을 포함시켜, 북 SLBM 에 대한 요격능력을 강화해야 할 것이다. 한미동맹은 북 핵전략의 핵심전력인 SLBM 개발에 대한 위협인식을 공유해야만 하다. 작전적 수준에서는 양국 해군 간 대잠전 및 대유도탄전 작전운용성 증대에 우선순위를 두고, 기존의 한미 간 연합작전능력 강화뿐 아니라 위기시를 대비하여 미일 간 구축되어 있는 대잠전 및 대유도탄전 능력도 활용할 필요가 있을 것이다.

• Journal of Internet Computing and Services
• /
• v.21 no.1
• /
• pp.221-230
• /
• 2020

The effects-based operation, which would reduce unnecessary efforts and meaningless sacrifices incurred during a war and simultaneously reach the will of the enemy leadership by strategic attacks, was discarded for the reason that it was difficult to apply it to military power except for airpower. However, cyberspace, which can be thoroughly logical and calculated, can be suitable for conducting effects-based operations. This study examined a way to carry out effects-based operations in such cyberspaces. It laid the foundation for overcoming the limitations of effects-based operations revealed in previous battle cases and executing the operations in cyber battlespace where the boundary between physical and cyberspaces gradually disappeared. Futhermore, it demonstrated that effects-based operations could be carried out in cyberspace by establishing a military strategy, which could conduct the operations through an analysis of previous cyber-attack cases.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 1991.10a
• /
• pp.312-331
• /
• 1991

본 연구의 목적은 정보기술 구조와 기업의 경쟁전략사이의 관련성을 조사함으로써, 기업의 경쟁전략의 형태에 따라서 정보시스템이 어떠한 형태를 취하느냐를 조사하는데 있었다. 다시말해서 공격형의 전략을 채택한 기업은 정보시스템의 구조가 분산화된 형태, 방어형의 전략을 채택한 기업은 집중화된 형태, 분석형의 전략을 채택한 기업은 중간형태를 취할 것이라는 가설을 설정하였다. 본 연구에서 나타난바에 의하면 정보시스템 구조는 경쟁전략과 상당한 관계가 있고 특히 정보기술활동의 집중화 정도는 경쟁전략과 깊은 관련성이 있다. 서로 다른 경쟁전략을 택하는 기업은 서로 다른 정보시스템을 채택하는 경향이 있음을 알 수 있다. 보수적인 경쟁전략을 가진 조직의 정보시스템구조는 적극적인 경쟁전략을 가진 조직의 정보시스템구조 보다는 더욱 집중화되어 있다. 다시말해서, 보수적인 조직의 사용자 부문은 적극적인 조직의 사용자 부문보다는 그들의 정보기술활동에 대한 책임성이 덜하다. 이러한 사항을 기초로하여 본 논문에서는 보수적인 경쟁전략은 정보시스템에 대한 책임성의 집중화에 영향을 미친다고 예측할 수 있고 반면에 적극적인 경쟁전략은 정보시스템에 대한 책임성의 분권화에 영향을 미친다고 예측할 수 있다. 일반적으로 본 연구의 결과는 조직변화개념에 대한 부가적인 도움을 주지만 그러나 경쟁전략뿐만 아니라 조직의 다른 상황변수도 정보시스템구조에 영향을 미친다는 것을 지적해 두고자 한다.

• Korean Journal of Culture and Social Issue
• /
• v.27 no.1
• /
• pp.95-112
• /
• 2021

This study examined the structural relationship among personal belief in a just world, presence of meaning in life, self-control, and aggression in college students. For this research, self-reported data from 427 college students were analyzed by gender, using structural equation modeling. Results indicated that personal belief in a just world predicted aggression regardless of gender. The mediating effect of self-control was non-significant among both women and men groups. The mediating effect of presence of meaning in life and self-control was significant among only women. It means that personal belief in a just world predicted presence of meaning in life and self-control, which consequently contributed to aggression among women. It is noteworthy that this study examined the concrete mechanism to reduce aggression by gender. Based on these findings, intervention strategies were discussed.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2019.07a
• /
• pp.87-88
• /
• 2019

제안 방법은 유니티 5엔진을 이용하여 횡스크롤 실시간 전략(RTS, Real Time Simulation) 게임은 여러공격로에서 상대방과 서로 여러 거점을 점령하여 실시간으로 전략을 겨루는 게임의 개발을 목표로 한다. 제안 게임은 횡스크롤의 장점인 조작법의 단순함을 살리며 플레이어가 실시간으로 전략을 겨룰 수 있도록 개발 한다. 게임을 처음 접하는 플레이어와 게임을 많이 플레이하여 숙련도가 높은 플레이어 양 쪽에게 모두 장점으로 작용 한다.

• Convergence Security Journal
• /
• v.20 no.4
• /
• pp.91-101
• /
• 2020

We analyzed APT attack cases that occurred overseas in the past using a cyber kill chain model and a TTP model. As a result of the analysis, we found that the cyber kill chain model is effective in figuring out the overall outline, but is not suitable for establishing a specific defense strategy, however, TTP model is suitable to have a practical defense system. Based on these analysis results, it is suggested that defense technology development which is based on TTP model to build defense-in-depth system for preparing cyber attacks.