• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1528-1531
• /
• 2011

최근 악성봇은 해커에 의해 원격 조정되어 명령에 의해 스팸메일 발송, DDoS 공격 등의 악성행위를 수행하는 웜/바이러스이다[2]. 악성봇은 이전의 웜/바이러스와 달리 금전적인 이득을 목적으로 하는 것이 많아 작게는 일상생활의 불편함으로부터 크게는 사회적, 국가적으로 악영향을 주고 있다. 국내에서는 이러한 위험을 방어하기 위한 효과적인 대응 방법으로 DNS 싱크홀을 운영 하고 있다. 본 논문에서는 DNS 싱크홀 운영 중 수집한 봇 명령/제어 (Command and Control, C&C) 도메인을 Internet Service Provider (ISP) DNS 싱크홀 시스템에 적용하는 과정에서 나타나는 문제점을 효과적으로 해결 하기 위한 DNS Response Policy Zone(RPZ)을 이용한 DNS 싱크홀 운영 방안을 제시 하였다.

• 산업융합연구
• /
• 제21권12호
• /
• pp.55-62
• /
• 2023

최근 등장하는 랜섬웨어들은 다양한 공격 기법과 다양한 경로를 통해 공격을 수행하고 있어 조기 탐지와 방어에 많은 어려움을 겪고 있으며, 그 피해 규모도 날로 증가하고 있다. 따라서 본 논문에서는 효과적인 랜섬웨어 탐지를 위하여 파일 암호화와 암호화 패턴을 머신러닝 기반으로 하는 감지 기법을 제안한다. 파일 암호화는 랜섬웨어가 공격하는데 필수적으로 사용하는 기능으로 암호 행위와 암호화 패턴을 분석함으로써 랜섬웨어를 탐지하고 랜섬웨어의 특정 변종이나 새로운 유형의 랜섬웨어를 탐지할 수 있기 때문에 랜섬웨어 공격을 식별하고 차단하는 데 매우 효과적이다. 제안한 머신러닝 기반의 암호화 행위 감지 기법은 암호화 특성과 암호화 패턴 특성을 추출하여 머신러닝 기반의 분류기를 통해 각각 학습을 시켜 해당 행위에 대한 탐지를 진행하고 최종 결과는 두 분류기의 평가 결과를 기반으로 앙상블 분류기에서 랜섬웨어 유무를 판별하여 좀 더 정확도를 높였다. 또한, 제안한 기법을 numpy와 pandas, 파이썬의 사이킷런 라이브러리를 사용하여 구현하여 평가지표를 사용한 성능를 평가한 결과 평균적으로 94%,의 정확도와 95%의 정밀도, 93%의 재현률과 95%의 F1 스코어가 산출되었다. 성능 평가 결과를 보면 암호화 행위 감지를 통해 랜섬웨어 탐지가 가능하다는 것을 확인할 수 있었고 랜섬웨어의 사전 탐지를 위해 제안한 기법의 성능을 높이기 위한 연구도 계속해서 진행되어야 한다.

• 한국컴퓨터정보학회논문지
• /
• 제20권6호
• /
• pp.107-115
• /
• 2015

벌금형은 형벌체계상 자유형보다 가벼운 형벌로 규정되어 있지만, 자본주의 사회에서는 범죄행위자에게 실질적으로 자유형 못지않은 강력한 제재 수단으로 자리매김하고 있다. 또한 자연인인 개인보다 법인이 저지르는 경제사범, 조세범, 기업범죄에서는 범죄 규모가 클 뿐만 아니라 다른 형사제재 수단이 없는 경우에 사용되는 벌금형을 통한 제재는 형사제재 방법으로서 중요한 가치를 지니고 있다. 그렇지만 우리나라의 벌금형제도는 총액벌금형제도로서 부유한 사람에게는 형벌의 위하적 기능을 수행할 수 없고, 벌금형의 액수에 차이가 많은데도, 벌금형의 실효기간을 똑같게 함으로써 형사재판에서 가장 많이 차지하는 선고형임에도 불구하고, 그 기능을 제대로 수행하고 있다고 할 수 없다. 따라서 현대적 형벌로서 가치를 수행하기 위해서는 총액벌금형제도는 일수벌금형제도로 변경할 필요가 있고, 낮은 벌금형제도는 형법의 보충성 원칙에 따라 범칙금제도로 대체하여 사회적 비난이 낮은 범죄행위자의 개인정보를 보호함과 동시에 형벌의 기능수행을 정상적으로 할 수 있어야 할 것이다. 이와 더불어 벌금형을 선고하는 절차적인 면에서도 피고인의 방어권을 최대한 보장할 수 있는 시스템이 도입되어야 할 필요가 있다. 특히 약식절차에서는 기소와 재판절차가 서면으로만 이루어지면서 피고인의 방어권이 보장되지 못하는 점을 보완하기 위하여 약식명령으로 청구하기 전에 피의자에게 약식절차에 관계되는 필요한 사항을 설명하여 이해시키고, 피고인의 동의를 받을 수 있는 제도의 도입도 필요하다.

• 한국방사선학회논문지
• /
• 제9권2호
• /
• pp.79-99
• /
• 2015

본 연구의 조사대상은 대구, 경북지역에 소재한 대학교에 재학 중인 방사선과를 전공하는 대학생을 조사대상으로 2014년 2월 3일부터 2월21일까지 설문조사를 실시하여 다음과 같은 결과를 얻었다. 1. 방사선피폭관리에 대한 지식에 대해서는 'X선의 차폐는 납이나 콘크리트로 된 물질이 가능 하다', '인체에서 생식선은 방사선에 매우 민감한 부분이다' 문항에서 가장 높은 점수를 보였고, '직업상 피폭선량은 규정된 5년간에 대해 평균하여 연간 20 mSv를 넘을 수 없다'는 방사선피폭관리에 대한 지식이 가장 낮은 점수를 보였다. 2. 방사선피폭관리에 대한 태도에 대해서는 '방사선피폭과 관련하여 정기적인 건강진단을 받아야한다'. '방사선 조사지역에서 작업 시 방호복을 착용해야한다'는 문항에서 가장 높은 태도 수준을 보였고, '방사선장치의 선량보정 (Calibration)을 위한 선량측정을 정기적으로 해야 한다'는 방사선피폭관리에 대한 태도에서 가장 낮은 태도수준을 보였다. 3. 방사선피폭관리에 대한 행위에 대해서는 '방사선 조사 시 방어벽(판) 뒤에서 작업을 한 다'. '방사선피폭관리에 관한 교육을 정기적으로 받는 다'는 문항에서 가장 높은 행위 수준을 보였고, '근무지의 방사선 관련 장비가 순조로운 작업 상태로 되어 있는가를 사용 전 점점(Check)한다'는 가장 낮은 행위 수준을 보였다.

• 한국전자거래학회지
• /
• 제17권4호
• /
• pp.17-37
• /
• 2012

소셜 네트워크 서비스(SNS) 등 정보통신 기술의 빠른 진화는 사용자들 간의 소통과 응집을 가능하게 하는 순기능과 허위 사실의 유포나 소수의 여론 독점 등 역기능 요소로써 소비자의 문제행동을 유발시킬 가능성이 있다. 소비자의 문제행동이 점차 증가하고 있으며 이에 따라 많은 사업자들이 피해를 입고 있음에도 불구하고 소비자 문제행동에 관한 선행연구들이 미미하여 체계적인 대응 전략 마련이 어려운 상황이다. 따라서 본 연구에서는 소비자 문제행동에 대한 선행연구와 구조 기반 신뢰 연구에 기반하여 소비자의 문제행동 방어전략을 모색하였다. 본 연구를 통해 소비자의 비윤리적 행위의 영역에 이르기 까지 연구의 영역을 넓힘과 동시에 실무적으로는 소비자 문제행동에 대응한 사업자 전략 및 제도적 장치 보완에 기여할 수 있을 것으로 판단한다.

• 융합보안논문지
• /
• 제14권3_1호
• /
• pp.79-89
• /
• 2014

북한의 도발은 지상 해상 공중으로 다양하게 침투 및 국지도발을 일삼아 왔다. 최근 제1 연평해전과 연평도 포격 사건까지 국지전시 합동작전을 보면 북한의 선제 사격 및 도발에 따라 우리 군은 대응 사격위주의 방어만 해왔으며, 항공력의 무력투입은 없었다. 북한의 대남도발 의지와 강도는 김일성, 김정일, 김정은 체제로 전환되면서도 변화가 없다고 판단된다. 지금까지 한반도에서 전쟁위험을 안겨줄 만한 강도 높은 위기사건만을 중심으로 북한 군대의 의도를 파악해 본다면 그러한 사실이 더 명확해진다. 이제까지의 북한의 도발행태를 요약하면 다음과 같은 특징이 부각된다. 첫째, 시기적으로 도발형태가 변하고 있다. 둘째, 위기사건의 목표를 분석하면 군사적 목적에 의한 도발이 가장 많다. 셋째, 북한은 화전양면전략을 구사한다. 넷째, 도발행위를 은폐하.려고 한다. 한반도 위기사건이 발생하였을 때마다 북한측은 자신의 의도를 숨기고 한국에 의한 조작행위로 비난하는 행태를 보여 왔다. 북한의 도발은 미국요인과 한국 및 북한 내부요인이 의사결정체에 복합적으로 작용하여 군사적, 비군사적 수단에 의해 자행되었고 대남도발은 한반도의 공산화 통일이라는 북한의 국가전략체계의 영향을 받기 때문에 공세적으로 지속될 수밖에 없음을 알 수 있다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.839-850
• /
• 2014

3.20 사이버 테러 등 APT 공격이 사회적, 경제적으로 막대한 피해를 초래함에 따라 APT 공격을 방어하기 위한 기술적인 대책이 절실히 요구되고 있으나, 시그너쳐에 기반한 보안 장비로는 대응하는데 한계가 있다. 이에 본 논문에서는 기존 시그너쳐 기반 침입탐지 시스템의 한계를 극복하기 위해서 호스트 PC에서 발생하는 행위정보를 기반으로 악성코드를 탐지하는 방법을 제안한다. 먼저, 악성코드와 정상 실행파일을 구분하기 위한 39개의 특성인자를 정의하고, 악성코드 및 정상 실행파일이 실행되는 동안 발생하는 870만 개의 특성인자 데이터를 수집하였다. 또한, 수집된 데이터에 대해 각 특성인자의 발생빈도를 프로세스 ID 별로 재구성하여 실행파일이 호스트에서 실행되는 동안의 행위정보를 83차원의 벡터로 표현하였다. 특히, 자식 프로세스에서 발생하는 특성인자 이벤트의 발생빈도를 포함함으로써 보다 정확한 행위정보의 표현이 가능하였다. C4.5 결정트리 방법을 적용하여 악성코드와 정상파일을 분류한 결과 각각 2.0%의 오탐률과 5.8%의 미탐률을 보였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2021년도 제63차 동계학술대회논문집 29권1호
• /
• pp.79-80
• /
• 2021

본 논문은 MITM 공격기법을 역이용한 네트워크 보안 기술 및 구현 방안을 제시한다. MITM(Man In The Middle) 공격은 통신 경로 중간에 개입하여 양 단간의 통신 내용을 가로채거나 행위 제어를 수행하는 전통적인 해킹 방법으로 그 공격 기법을 역이용하여 네트워크 공격을 방어하는 보안기술 및 시스템 구현에 대해 기술한다. Linux 시스템을 이용하여 ARP Poisoning을 통해 양단간 통신 트래픽에 개입하며, Netfilter 및 Suricata를 이용하여 Network IDS/IPS 및 Firewall을 구현하였고, Contents 필터링 및 Anti-Virus 구현이 가능하며, 여러 기능을 확장하여 UTM(Unified Threats Management) 시스템을 구현하였다.

• Journal of Radiation Protection and Research
• /
• 제32권2호
• /
• pp.89-96
• /
• 2007

의료기관 방사선안전관리는 방사선 피폭에 의한 장해발생을 방지하기 위해 전 국민적 차원에서 필요한 부분이다. 의료기관 방사선안전관리의 주도자로 볼 수 있는 방사선종사자를 대상으로 교육학적 접근인 방사선안전관리에 대한 지식, 태도 및 행위와 행위에 영향을 미치는 주요변수인 자기효능감의 특성을 파악하고 변수간의 관련성을 분석하여 방사선안전관리 행위수준을 높이는데 필요한 근거자료를 제공하고자 국내의 종합병원, 대학병원, 병원, 의원,보건소 등에 근무하는 방사선종사자 1,200명을 대상으로 2006년 7월 23일부터 42일간 설문조사를 실시하여 다음과 같은 결과를 도출하였다. 1. 방사선 안전관리에 대한 지식, 태도 및 행위의 평균점수는 각각 $75.76{\pm}11.20$점, $90.55{\pm}8.59$점, $80.58{\pm}11.70$점으로 나타났다. 자기효능감의 평균점수는 $73.55{\pm}9.82$으로 나타났다. 2. 방사선안전관리에 대한 지식수준은 남자, 기혼인 경우, 연령이 높을수록, 학력 수준이 높을수록, 경력이 많을수록 비교적 높은 것으로 나타났다. 방사선안전관리에 대한 태도수준은 의원이 낮았고, 대학병원이 높게 나타났다. 방사선안전관리에 대한 행위수준은 기혼, 종합병원인 경우, 연령이 높을수록, 학력 수준이 높을수록, 경력이 많을수록 높은 것으로 나타났다. 자기효능감 수준은 기혼, 종합병원인 경우 높은 것으로 나타났다. 3. 방사선안전관리에 대한 지식, 태도 및 행위와 자기효능감 간의 상관관계는 지식과 태도, 지식과 행위, 태도와 행위, 태도와 자기효능감, 행위와 자기효능감이 통계적으로 유의한 차이를 나타냈다. 행위와 자기효능감과의 관계는 r = 0.482로 상관관계가 가장 강하였고 지식과 자기효능감은 상관관계를 나타내지 않았다.

• 한국융합학회논문지
• /
• 제10권10호
• /
• pp.21-26
• /
• 2019

현재 사회는 정보화 사회로 데이터를 활용하는 것이 필수불가결하다. 따라서 데이터베이스를 활용하여 방대한 양의 데이터를 관리하고 있다. 실생활에서 데이터베이스에 들어있는 데이터들은 대부분 한 그룹의 회원들의 개인정보들이다. 개인정보는 민감한 데이터이기 때문에 개인정보를 관리하는 데이터베이스 관리자의 역할이 중요하다. 하지만 이런 개인정보를 악의적으로 사용하기 위해 데이터베이스를 공격하는 행위가 늘고 있다. SQL Injection은 가장 많이 알려져 있고 오래된 해킹기법 중에 하나이다. SQL Injection 공격은 공격하기 쉬운 기법으로 알려져 있으나 대응방안 또한 쉽지만 많은 로그인을 요구하는 웹페이지에서 SQL 공격을 피하기 위한 노력을 많이 하지만 일부 사이트는 여전히 SQL 공격에 취약하다. 따라서 본 연구에서 SQL해킹 기술 사례 분석을 통하여 효과적인 방어책을 제시하여 웹 해킹을 막고 안전한 정보통신 환경을 제공하는 데 기여한다.