• 한국콘텐츠학회논문지
• /
• 제18권8호
• /
• pp.459-468
• /
• 2018

무기체계 관련 어플리케이션과 국방 관련 기관에서 활용하는 정보시스템이 사이버 공격을 받을 경우 국가의 안보가 위험해지는 결과를 초래한다. 이러한 위험을 줄이기 위해 개발 단계에서부터 시큐어 코딩을 적용하거나, 발견된 취약점들을 체계적으로 관리하기 위한 노력이 지속적으로 행해지고 있다. 또한 다양한 분석 도구를 이용하여 취약점을 분석, 탐지하고 개발 단계에서 취약점을 제거하거나, 개발된 어플리케이션에서 취약점을 제거하기 위해 노력하고 있다. 그러나 취약점 분석 도구들은 미탐지, 오탐지, 과탐지를 발생시켜 정확한 취약점 탐지를 어렵게 한다. 본 논문에서는 이러한 문제점 해결방안으로 분석 대상이 되는 어플리케이션의 위험도를 평가하고 이를 기반으로 안전한 어플리케이션을 개발 및 관리할 수 있는 취약점 탐지기법을 새롭게 제안하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.117-121
• /
• 2024

기존의 외장 하드디스크는 보안 기능의 부재로 인하여, 비인가자로부터 디스크가 탈취되는 경우에는 저장된 데이터가 유출되거나 훼손되는 문제점이 존재한다. 이러한 문제점을 보완하기 위하여, 보안 기능을 제공하는 보안 외장 하드디스크가 등장하였지만, 보안 기능 중 패스워드나 지문 인증과 같은 사용자 인증을 우회하는 취약점이 지속적으로 발견됨으로써, 비인가자가 장치 내부에 안전하게 저장된 데이터에 접근하는 보안위협이 발생하였다. 이러한 보안위협은 국가사이버안보센터에서 공개한 보안 요구사항을 만족하지 못하거나, 만족하더라도 설계나 구현 과정에서 내포된 취약점으로 인하여 발생한다. 본 논문은 이와 같이 보안 외장 하드디스크에서 발생하는 취약점을 점검하기 위한 목적으로 보안 외장 하드디스크 익스플로잇 프레임워크를 설계하였다. 취약점을 점검하기 위한 전체 프레임워크를 설계하였고, 프레임워크에서 제공하는 각 기능 및 유즈케이스 다이어그램을 설계하였으며, 설계된 프레임워크를 활용한다면, 현재 상용화되었거나 추후 개발될 보안 외장 하드디스크를 대상으로 안전성을 평가할 것으로 판단된다. 그뿐만 아니라, 안전성 평가 결과를 기반으로, 보안 외장 하드디스크에 내재된 취약점을 보완함으로써 안전성을 더욱 향상시키고, 수동으로 분석하여야만 하는 보안 외장 하드디스크의 취약점 점검을 자동화함으로써, 안전성을 평가하는 시간과 비용 또한 절감할 것으로 사료된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.358-360
• /
• 2022

현대 사회는 빠르게 발전함과 동시에 생활함에 있어 편리함을 제공하는 기술들이 나날이 발전중이다. 반면 사이버 안보를 위협하는 사이버공격의 발전이 더 빠르게 발전중이며, 현재까지도 산업 환경에 악영향을 미치며 매년 산업피해는 꾸준히 발생하는 추세이다. 이러한 공격으로부터 기업 및 조직의 주요 자산이나 기술들을 안전하게 보호하는 활동이 '산업보안'이다. 그러므로 산업보안에 대한 전문적인 인력이 필요한 상황이다. 현재 보안에 대한 인력상황은 인원은 있으나 산업보안 직무에 대한 이해도 및 개념 등에 대해 지식이 미비한 상황이다. 즉, 산업보안 전문 인력이 부족한 상황이다. 이 문제를 해결하기 위해 나온 것이 '국가직무능력표준(NCS, National Competency Standards)'이다. NCS는 산업현장에서 직무를 수행하는데 필요한 능력(지식, 태도, 기술 등)을 국가가 표준화 한 것이다. NCS는 인원채용에 대해 도움은 물론이고, NCS를 활용하여 교육과정을 체계적으로 설계할 수 있고, 국가자격제도에 NCS를 적용할 수 있다. 하지만 산업보안 분야에서 NCS는 아직 개발되지 않았고 현재까지도 인원채용과 교육과정 등에 있어 어려움을 겪고 있는 상황이다. 본 논문은 현재 산업보안 분야의 NCS 체계가 개발되지 않았지만 후에 산업보안 전문인력 인원채용에 대한 문제해결과 추후 수립될 산업보안 NCS분야에 도움이 되고자 산업보안 NCS를 제안한다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.29-36
• /
• 2015

최근 한수원을 대상으로 한 해킹 협박과 원전자료 공개 사고는 국가 사회 기능유지를 위한 기반시설의 보호 및 관리에 대한 중요성을 인식시켰다. 그러나 이들 기반시설에 대한 사이버보안 활동이나 제도가 여전히 미흡한 실정이기 때문에 향후 유사한 침해사고는 지속 발생할 가능성이 있으며 심지어 심각한 피해를 유발할 우려도 있어 우리 국민들은 불안해하고 있다. 특히 북한이 6개의 해킹조직으로 6,800여명의 해커를 운영하면서 불법자금 획득과 에너지 교통 등 기반시설까지 해킹하여 심리전까지 구사하고 있어 우리의 국가안보에 직접적인 위협이 되고 있다. 이에 본 논문에서는 최근 국내외 기반시설에서 발생한 침해사고 사례, 그에 따라 수립된 대책의 이행과정과 현행 기반시설 보호제도의 운영상 미비점을 분석, 평가하여 기반업무 수행체계 재정립, 기반시설 지원 강화 및 의무 부과, 보안점검 및 대응훈련 강화 등 우리나라의 기반시설 보호 강화를 위한 개선방안을 제시하고자 한다.

• 한국국방경영분석학회지
• /
• 제32권1호
• /
• pp.13-35
• /
• 2006

국가안보와 산업경쟁력 강화를 동시에 향상시킬 수 있는 민 군겸용기술사업은 효율성 부족과 추진실적 저조로 새로운 개선방안이 필요한 시점이다. 본 연구에서는 그 원인을 선진국과 비교 분석하여 각 사업별 문제점 및 개선점을 도출하고, 민군겸용기술사업의 활성화를 위한 세부 사업별 대안을 제시하고자 한다. 먼저, 우리나라의 무기체계와 산업구조의 특성을 고려한 범정부차원의 정책을 수립하고 활성화 프로그램을 계획해야 한다. 이를 근간으로, 겸용기술개발은 기술수준 조사와 연계하여 필요 핵심기술을 선 개발하고, 기술교류 사업은 민간 및 국방 분야의 모든 기술자료를 연계할 수 있는 통합정보 시스템을 구축해야 한다. 또한 사이버 기술거래시장과 국방벤처센터를 활용하여 기술이전사업을 촉진하고, '국가 규격 및 표준정보체계'를 조속히 구축하여 규격통일화 사업을 확대해 나가야 한다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.3-12
• /
• 2019

방위산업기술의 유출은 해당 기업의 영업 손실뿐만 아니라 국가안보 및 국익 차원에서도 심각한 피해를 야기할 수 있다. 최근 정부는 방위산업기술의 중요성을 인식하여 방위산업기술보호법을 제정하였고, 그에 따른 방위산업기술 보호지침을 마련하였다. 법규에 따르면 방위산업기술을 보유한 기관 및 업체는 방위산업기술 보호체계를 구축해야 하며, 정부는 이들의 기술보호 수준 향상을 위해 다양한 기술보호 정책을 수립하고 추진해야 한다. 본 연구에서는 기존의 기술보호지침에 대한 비교를 통해 시사점을 도출하고 방위산업기술 보호지침의 자가진단 항목을 대상으로 AHP 기법을 통해 보호체계 세부항목에 대한 우선순위 분석을 하였다. 이를 통해 대상기관에 대한 보호수준의 효율적 진단과 보호체계의 체계적인 구축을 위한 정책 지원이 가능할 것으로 기대된다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.63-73
• /
• 2019

4차 산업혁명기에는 정보통신기술(ICT)의 비약적인 발전으로 사람과 사물로부터 정보를 수집하여 분석하고 가치를 창출하는 것이 가능하다. 그러나 사람을 대상으로 하는 정보의 수집은 법적으로나 제도적으로 많은 제한이 있다. 따라서 급변하는 사이버 안보환경에서 개인정보의 보호와 이용에 관한 심도 있는 연구가 필요하다. 본 연구의 목적은 4차 산업혁명기 인공지능(AI)과 빅데이터 운용을 위한 개인정보의 보호와 이용에 관한 패러다임의 전환을 모색하는 것이다. 이를 위한 연구의 구성은 제1장에서는 4차 산업혁명기 개인정보가 갖는 의미를 알아보고, 제2장에서는 선행연구 검토와 분석의 틀을 제시하였으며, 제3장에서는 주요 국가들의 개인정보의 보호와 이용을 위한 정책을 분석 한 후, 제4장에서는 4차 산업혁명기 개인정보 보호의 패러다임 변화 전망과 대응 방안을 고찰하였으며, 제5장에서는 개인정보의 보호와 이용을 위한 몇 가지 정책적 제언을 하였다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.177-189
• /
• 2021

국방 연구개발은 변화하는 미래 전장환경에 대응하기 위해 중·장기 소요로 결정된 무기체계를 확보하기 위한 핵심과정이다. 특히 시험평가는 무기체계 연구개발의 마지막 관문으로서 전력화 전환여부를 결정하는데 필요한 정보를 제공해주고 무기체계의 수명주기와 연계된 성능보장을 위해서도 중요한 역할을 수행한다. 한편 최근 한반도 작전환경 및 국방 획득환경의 변화를 살펴보면, 크게 3가지 특징을 확인할 수 있다. 먼저 무기체계 전력화 운용시 지속적인 안전사고가 발생하여 전투원 안전에 대한 사회적 관심이 증대되었고, 획득비용의 증가에 따라 한정된 국방예산의 효율적 집행이 요구되고 있다. 또한 로봇·자율무기체계(RAS), 사이버 보안 시험평가 등 미래 전장환경에 대응하기 위한 전략적 접근이 필요하다. 따라서 본 연구에서는 최근 변화된 안보환경의 특징을 고찰하여 무기체계 운용시험평가의 개선전략을 제시하고자 한다. 이를 위해 현행 무기체계 운용시험평가 시스템의 보완소요를 다차원 모형으로 분석하여 개선전략을 도출하였고 계층적 분석기법(AHP)을 통해 우선순위를 결정하였다.

• 한국농림기상학회지
• /
• 제15권2호
• /
• pp.109-117
• /
• 2013

"전지구기후서비스체계" (GFCS)는 2009년 제3차 세계기후회의에서 기후변화 대응 취약 국가와 소외계층에 대해 보다 효율적인 기후정보를 제공하기 위한 전지구차원의 서비스 제공체계 구축 필요성에 대한 공감을 바탕으로 제안되어, 현재 세계기싱기구를 중심으로 관련 UN 및 국제기구간 공조를 통해 향후 약 10년 동안에 걸쳐 이를 이행하기 위한 노력을 기울일 예정이다. GFCS는 과학적 기후정보와 기후예측을 기후변화 적응과 기후위기관리를 상호 연계할 수 있는 기후서비스 개발을 주도하게 된다. GFCS의 기본구조는 5개 주요 요소로 구성되어 있는데, 이에는 관측/모니터링, 연구/모형/예측, 기후서비스정보시스템 및 사용자인터페이스 플랫폼과 함께 이들 모두를 포괄하는 역량개발이 포함되어 있다. 현재 GFCS의 편익분야 중 자연재해경감, 수자원, 보건 분야와 함께 농업/식량안보분야가 4대 우선순위에 포함되어 있는데, WMO의 농업기상위원회(CAgM)은 동분야에 대한 GFCS의 효율적 이행을 지원하기 위해 GFCS의 5개 요소별로 이를 보완하기 위한 전구차원 선도적 협력방안(GIAM)을 제안 추진하고 있다. GIAM의 취지는 기존의 기후서비스체계의 개별적 서비스 구조를 통합하거나 미흡한 부분을 보완하는 방법 등 최소한의 추가적인 자원 투입으로 최대 시너지효과를 도출하는데 중점을 두고 있다. 관측분야는 전구생물계절관측협의체 구축, 연구분야는 지역/전구 농림기상 파일롯프로젝트 도출, 기후서비스분야는 기존 농업기상웹서버인 WAMIS의 지역 및 기능 확대, 사용자인터페이스분야는 기존 사이버농업기상협의체를 보완하기 위한 전구 농림기상학술협의체 구축, 그리고 역량개발분야는 전구농림기상교육훈련센터 구축 등이 추진 중에 있으며, 이들간의 유기적인 연동 지원을 위한 조정기구와 지원사무국의 설립도 기상청에 의해 가시화되고 있으며, 효율적인 운영을 위한 새로운 거버넌스도 미국 조지메이슨대를 중심으로 구축 중에 있다. 한편 GIAM의 성공적인 이행을 위해서는 전산자원 인프라 구축이 선행되어야 함으로 현재 WAMIS를 지원하기 위해서 세계기상기구 정보시스템(WIS)의 자료수집/생산센터(DCPC-WAMIS) 구축 및 회원국간 전산자원공유를 위한 클라우드 및 그리드 환경 구축도 기상청과 KISTI/부경대 등의 협조를 얻어 추진 중에 있다, GIAM의 궁극적인 목표의 하나는 차세대 기후변화 대응 농림기상전문가의 양성에 있는데 이를 구현하는 방안으로 회원국의 추천을 받은 후보자를 전구농림기상 교육훈련센터 대학원 과정에 학비/수업료 면제조건으로 입학시킨 후, 지역 파일롯프로젝트에 연구원으로 참여, 이를 통해 생활비 등 지원을 받는 한편 농림기상 학술협의체 회원 활동, 국내외 실무그룹 활동 등을 통해 농림기상분야 국제전문가로 양성함으로써 향후 회원국 농업/식량안보분야 기후변화 대응에 절대적으로 필요한 핵심정책연구 담당자로서의 역할을 기대할 수 있을 것이다.

• 한국과 국제사회
• /
• 제1권1호
• /
• pp.115-152
• /
• 2017

본 논문은 미래 전쟁양상의 변화와 한국의 대응을 분석하기 위한 것이다. 이를 위해 전쟁의 개념 특성 유형과 진화, 미래의 전쟁양상의 변화, 미래전에 대한 한국의 대응전략을 살펴본 후 결론을 도출해본 것이다. 진리는 불변할 수 있지만 다른 모든 것은 변한다. 전쟁은 인간의 역사와 함께 시작되었으며, 오늘날에도 지구상의 곳곳에서는 전쟁이 끊이지 않고 있다. 농업사회${\rightarrow}$산업사회${\rightarrow}$지식정보화사회로 시대가 변화해감에 따라 전쟁양상도 변화해왔다. 미래 전쟁양상은 지상 해상 공중 우주 사이버에서 진행되는 5차원전쟁, 네트워크 중심전, 정밀타격전, 신속기동전, 비화약전, 비살상전, 무인로봇전, 정보 및 사이버전, 비대칭전, 비선형전, 병행전 등으로 변화 확대될 전망이다. 이러한 전쟁양상의 변화에 대응하여 한국군은 (1)미래지향적 군사력 건설, (2)지속적인 군사혁신과 대비태세의 발전, (3)'기술중심'의 전력획득 패러다임의 발전 정착을 모색 추진해 나가야 할 것이다. 로마 전략가 베게티우스(Vegetius)가 말한 "평화를 원하거든 전쟁에 대비하라."고 역설했는데, 이것은 오늘날 국제사회에서도 변함없이 통용되는 격언이 아닐 수 없다. 우리가 원하는 평화는 지킬 수 있는 의지와 능력이 있을 때 주어진다는 것을 한시도 잊어서는 안 될 것이다.