• 융합보안논문지
• /
• 제17권3호
• /
• pp.73-81
• /
• 2017

2009년 4월 미국 오바마 대통령의 프라하 연설을 계기로 국제사회는 핵안보 증진과 핵테러리즘 저지를 위해 2010년부터 2016년까지 4차례의 핵안보정상회의를 개최하였다. 핵안보정상회의는 테러리스트들이 핵무기 또는 핵 분열성 물질의 획득 노력을 저지하기 위한 중대한 진전을 이루었으나 여전히 한계와 문제점을 남겼다. 이를 해결하기 위한 향후 국제 사회의 과제는 첫째, 양자간 협력과 다자간 핵안보 레짐 강화를 위한 공동의 노력을 재개하고, 참가국은 자국의 핵물질 방호와 핵시설 보안을 위한 공약 이행을 위해 노력해야한다. 둘째, 4차 핵안보정상회의에서 채택된 5개 행동계획에 따라 유엔, 국제원자력기구, 국제형사경찰기구(인터폴), 세계핵테러방지구상, 글로벌파트너십은 지속적인 핵안보 증진을 위해 임무를 수행해야한다. 셋째, 참가국들은 핵안보정상회의에서 다루지 못했던 군수용 핵물질의 관리와 방호에 대한 논의를 시작해야한다. 넷째, 핵안보의 국제법적 기반인 개정 핵물질방호협약과 핵테러억제협약의 이행을 강화하고, 핵시설에 대한 사이버 공격 대비 및 핵물질의 도난 불법거래 사보타주 저지를 위해 노력해야한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.187-188
• /
• 2022

시대의 흐름에 따라 정보처리기술이 발전하면서 원자력시설에 대한 사이버위협 가능성이 갈수록 높아지고 있다. 국외는 2000년대에 들어 원자력시설에 대한 사이버 공격 대비가 필요하다는 인식이 늘어났으며, 실질적으로 사이버공격에 대비하기 위해 원전 사이버보안 규제 체계를 마련하기 시작했다. 국내에서는 사이버위협에 대비하기 위해 2013년과 2014년에 원자력시설 등의 방호 및 방사능 방재 대책법, 시행령 및 시행규칙의 개정 및 방사능방재법 관련 고시를 개정하였다. 그리고 2015년에 국내 원자력사업자는 개정된 법령에 따라 시설별 정보시스템 보안규정을 마련하여 원자력안전위원회로부터 7단계로 나눠진 정보시스템 보안규정 이행계획을 승인받게 되었다. 2019년에는 단계별 이행에 대한 특별검사가 완료되었고, 2019년이 지난 이후부터는 정기검사를 통해 사업자의 사이버보안 체계를 지속적으로 점검해오고 있다. 본 논문에서는 지속적으로 발전하는 원자력시설에 대한 사이버위협에 대응하기 위해 꾸준히 개정되는 원자력 시설 사이버보안 체계 점검에 적합하도록 개선된 훈련을 구축하기 위한 몇 가지 방안에 대해 제시한다.

• 시큐리티연구
• /
• 제29호
• /
• pp.279-300
• /
• 2011

세계 각국이 항공테러에 대한 심각성과 우려를 공동으로 인식하고 차단에 적극 노력을 기울이고 있지만, 세계적으로 항공테러는 점점 증가하는 추세에 있다. 공항보안의 핵심은 승객과 휴대 및 위탁수하물, 화물이 검색장비를 통과하는 지점에서 이루어지는 결과에 따라 승패가 달려 있다. 공항에서 인적 및 물적 검색이 효과적으로 이루어지기 위해서는 현대화된 검색장비와 전문화된 보안요원의 확보, 그리고 이를 감독하는 공항보안감독관이 필수적이다. 본 연구에서는 공항보안감독관의 개인태도가 검색장비 운영요인에 미치는 영향을 규명 하기위한 설문조사를 하였다. 연구결과 첫째, 공항보안감독관의 직무관이 검색장비 운영요인의 전문성, 만족도, 신뢰성 및 교육훈련에 유의미한 영향을 미치는 것으로 나타났고, 국가관은 검색장비 운영요소에 모두 유의미한 영향을 미치지 않는 것으로 나타났다. 둘째, 근무환경은 교육훈련에 유의미한 영향을 미치고 이직의도에는 부의 인과관계가 있어 근무환경이 좋으면 이직이 낮아지는 것으로 나타났다. 셋째, 직무스트레스는 이직의도에 높은 유의미한 영향을 미치는 것으로 나타나, 현재 공항보안감독관이 열악한 환경에서 근무하고 있음을 알 수 있다. 따라서 공항보안감독관은 공항을 각종 테러 등 위해로부터 방호하기 위해서는 항공보안 각종 규정과 절차서 및 운영기준 등을 준수하고, 국가와 국민의 생명을 지킨다는 긍지와 자부심과 함께 인식전환이 필요하며, 올바른 처우개선을 위한 종합대책이 필요할 것으로 판단된다.

• 한국방사선학회논문지
• /
• 제14권4호
• /
• pp.455-465
• /
• 2020

본 연구 목적은 선형가속기 표적(Target) 및 조준기(Collimator)에서 발생한 광중성자 특성을 평가하는 것이다. 전산모사 설계는 첫째, 표적은 단일물질 표적과 복합물질 표적으로 구성하였다. 둘째, 조준기 종류에 따라 원뿔형(Cone beam) 조준기와 부채꼴(Fan beam) 조준기로 구성하였다. 셋째, 부채꼴 조준기의 물질을 납(Pb)으로만 구성된 단일물질과 텅스텐(W)과 납으로 구성된 복합물질 조준기로 구성하였다. 연구 방법은 표적으로부터 100 cm 거리에서 가상의 구(Sphere) 표면에서 F2 Tally를 이용하여 광중성자 발생률과 에너지 스펙트럼을 계산하였다. 그 결과 광중성자 발생률은 첫째, 표적에 따라서는 20% 차이가 발생하였다. 둘째, 조준기의 종류에 따라서는 10% 차이가 발생하였다. 셋째, 조준기 물질에 따라서는 40% 차이가 발생하였다. 광중성자 스펙트럼에서도 평균 광중성자 플럭스(Flux)가 광중성자 발생량과 유사한 경향으로 나타났다. 이러한 결과로 9 MeV 선형가속기 광중성자 발생은 표적보다는 조준기에 의해 광중성자 발생이 증가하며, 조준기의 종류보다는 물질에 영향을 더 크게 받는 것을 확인할 수 있었다. 광중성자 발생이 적은 표적 및 조준기를 선택하여 운영하는 것이 가장 적극적인 방사선 방호가 될 것이다. 따라서, 본 연구는 컨테이너 보안 검색용 선형가속기 도입 및 운영 그리고 방사선 방호에 유용한 자료가 될 수 있을 것으로 생각된다.

• 인터넷정보학회논문지
• /
• 제25권1호
• /
• pp.157-166
• /
• 2024

미래형 전투체계를 구현하기 위해 전력화가 진행중인 육군 Army TIGER체계는 기동화, 네트워크화, 지능화 등 육군의 전투방식과 전투수행능력에 혁신적인 변화가 예상된다. 이를 위해 육군은 드론, 로봇, 무인차량, 인공지능 등이 적용된 다양한 무기체계를 도입하여 전투에 활용할 것이며, 다양한 무인체와 인공지능의 활용은 신기술이 적용된 장비의 육군 내 도입과 다양한 종류의 전송정보, 즉 데이터 증가가 예상된다. 하지만 현재 육군에서는 기능별 Army TIGER 전력화체계를 활용한 전투수행방안 중심의 연구 및 전투실험에 집중하고 있는 반면, Army TIGER 부대별로 증가되는 무인체와 무인체에서 생산, 전송되는 데이터에 따른 사이버위협 및 신규체계 전력화에 따라 구축되는 클라우드 센터, AI지휘통제실 등에 대한 정보체계를 대상으로한 사이버보안 대응방안 연구는 추진하지 못하는 실정이다. 이에 본 논문에서는 육군 Army TIGER 전력화체계의 구조 및 특성을 분석하여 장차 사이버위협에 대응 가능한 『Army TIGER 사이버 방호체계』구축 필요성 및 적용 가능한 사이버보안 기술에 대한 제언을 하고자 한다.

• 한국철도학회논문집
• /
• 제8권2호
• /
• pp.161-169
• /
• 2005

In this paper, we provide safety requirements and advices to guarantee the safety of an interface in a level crossing system which is an interface between the conventional facilities and the new ATP (Automatic Train Protection) system, as well as we accomplish a safety management for the facilities of a country that has a different standard with already standardized ATP system. The system model has been made based on a safety activity of the international standard, and then a tolerance of a risk by the safety activity through PHA (Preliminary Hazard Analysis) has been analyzed. finally we achieved HIA (Hazard Identification and Analysis) for the assumptions that have been produced from a operating scenario and a functional interface. Thus, the safety requirements for the interface has been provided from the safety plan of HIA, and we showed the safety activity to guarantee the system safety through HIA which was depend on the design.

• 한국전자통신학회논문지
• /
• 제9권1호
• /
• pp.137-142
• /
• 2014

산업제어시스템(Industrial Control System)은 전력, 가스, 수도, 하수, 오일 및 교통시스템과 같은 국가주요기반시설 및 산업분야에서 원거리에 산재된 시스템의 효과적인 원격모니터링 및 제어를 위해 필수적으로 사용되는 컴퓨터 기반의 시스템을 말한다. 고도로 발전된 IT 및 네트워크 관련 기술들이 산업제어시스템에 적용되어 효율성을 높이는 장점이 있지만, 일반적인 IT 환경에서의 각종 정보시스템이 가지는 사이버보안 취약성 및 사고의 가능성이 증대되는 단점을 가지게 되었다. 산업제어시스템에서 통상적으로 발견되는 취약점은 우선순위, 발생빈도 및 영향의 심각성들과는 무관하게 정책 및 절차, 플랫폼 및 네트워크 등으로 분류된다. 이러한 취약점들은 첫째, 패스워드의 강제 사용등과 같은 보안 정책 및 절차를 적용함으로서 취약점을 경감 시킬 수 있다. 둘째로, 운영체제 및 응용프로그램의 패치 적용, 물리적인 접근제어, 보안프로그램 사용등과 같은 다양한 보안통제를 적용함으로서 취약점을 경감 및 완화 시킬 수 있다. 셋째로, 심층방호개념의 네트워크 설계, 네트워크 통신의 암호화, 네트워크 트래픽 제한, 네트워크 장비에 대한 물리적 접근제어 방법 등과 같은 다양한 보안통제를 적용함으로서 취약점을 제거하거나 완화 시킬 수 있다.

• 시큐리티연구
• /
• 제61호
• /
• pp.87-107
• /
• 2019

"공공부문 정규직 전환"이라는 정부의 정책 변화에 따라 국회, 정부청사, 인천공항 등 국가중요시설에 대한 보안산업에 상당한 변화가 일어나고 있다. 또한, 현역병 지원감소 등의 이유로 2023년 의무경찰 제도가 폐지하게 되어 국회, 정부청사, 경찰청 등 국가중요시설뿐만 아니라 경찰관서, 국회의장 등의 공관 및 전직 대통령 사저 등에서 기존 의무경찰이 담당하던 시설경비업무를 대체할 수 있는 인력 마련이 시급한 현실이다. 이에 따라 본 연구에서는 대체 인력으로 거론되고 있는 청원경찰, 특수경비원, 방호원의 법적근거 및 관리감독, 고용형태 및 임금, 직무범위 및 직무권한에 대한 비교분석을 실시하였으며, 수도권 5개 대학(2년제 전문대학 3개, 4년제 대학교 2개)의 경호 및 보안 관련 학과에 재학 중인 학생 234명을 대상으로 설문조사를 실시한 결과 청원경찰로 대체하는 것이 가장 효과적인 방안이라 할 수 있다. 이러한 보안산업의 변화에 따라 경호 및 보안 관련 학과에서는 청원경찰로의 취업 등 우수한 인력을 양성하기 위해 '위급상황 대처능력', '무도능력'을 중심으로 학생들의 다양한 능력을 향상시키기 위해 노력해야 한다. 또한, '무도 단증'과 '응급구조 및 심폐소생술', '경비지도사 및 신변보호사' 등의 자격증을 취득하기 위한 '무도실기', '청원경찰법', '응급구조 및 심폐소생술' 등의 과목을 경호 및 보안 관련 학과 교육과정에 적극적으로 반영할 필요성이 있다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.527-535
• /
• 2023

사이버 침해사고 대응 능력을 갖춘 전문가의 양성을 위해 여러 기관에서 사이버 훈련장을 구축하여 사이버 방호 전략을 갖춘 보안 전문가를 양성하고 있지만, 기존 시스템에서는 가상훈련 시스템 내 자원의 한계, 시나리오기반의 실습 콘텐츠 개발 및 운영, 비용적인 문제 등에 있어서 어려움을 겪는다. 이를 보완하기 위해 본 논문에서는 각 조직에 맞는 IT 인프라 환경에 대한 유사한 변이 환경을 제공하여 사이버 공방 훈련자가 다양한 경험을 축적할 수 있도록 하는 가상 인프라 변이 생성 프레임워크를 제안한다. 실험 및 평가를 위해 기존의 컨테이너를 IaC(Infrastructure-as-Code) 환경의 컨테이너로 전환하고 코드 내 변이할 수 있는 요소들을 데이터로 추출하여 자연어 처리 모델인 Word2Vec에 학습시켜 구성 데이터를 변이하여 새로운 코드를 생성하고 새로운 컨테이너환경을 제시한다.

• 시큐리티연구
• /
• 제41호
• /
• pp.37-66
• /
• 2014

최근 전자공학의 급격한 발달로 컴퓨터와 전자 통신 기술에 의존도가 높아지고 있으며 각 부분이 상호 연계되어 모든 전자 장비를 무용지물로 만드는 EMP에 의한 직접적 또는 간접적인 피해가 발생하고 있다. 대한민국과 긴박한 대치 상황에 놓여 있는 북한은 상당한 수준의 EMP 관련 기술을 가지고 있으며, EMP 무기를 이미 보유했거나 수년 내 EMP 무기의 개발을 완료할 것으로 전망하고 있다. 북한은 장거리 미사일발사 직후에 여러 차례 핵실험을 실시하였으며 노골적인 핵 협박 공세가 강화되었음을 보았을 때, 고고도 핵실험을 언제라도 할 수 있는 능력을 보유하였다고 보아야 하며, 이는 EMP 무기의 실전적인 공격능력이 갖추어 졌다는 것을 의미한다고 할 것이다. 이러한 시점에서 피해상황을 예측하여 대한민국의 안보현실에 부합되는 EMP 방호시스템의 구축은 무엇보다도 필요한 과제이다. 그 피해의 규모는 예측 불가하지만 크게 군사적 피해와 사회 경제적 피해 그리고 인명피해상황으로 구분해 보았을 때 통신 시스템 및 위성장비의 마비를 시작으로 군사안보시스템과 수송, 금융, 국가비상체계 등 여러 부문으로 피해가 나타난다. 일반적으로 EMP는 직접적인 인명피해는 없다고 보고되지만 의료기기에 의존하는 사람들에게는 치명적인 피해가 나타날 수 있다. 또한, 국가전력체계 마비로 인한 전력공급중단이 가져다주는 피해만 생각 할 것이 아니라 주 전력발전 중 원자력발전소 의존도가 높은 국내는 블랙아웃현상발생 시 심각한 원전사고로 이어질 수 있는 발전소 내부의 문제점도 예측해 보아야 한다. 우선 특별 전문 위원회를 구성하여 EMP 방호시설 및 장비에 대한 수요조사를 실시하고, 그에 맞는 소요예산을 구성하여 엄격한 기준 아래 시공업체를 선별하여야 한다. 그 후 EMP 방호성능검증을 위한 기관을 만들어 성능을 검증 한 후 유지 보수 안전 및 설계 시공회사 보안 관리를 하는 조직적이고 체계적인 과정을 거쳐 경호시설물이나 경호통신장비 기동장비 등에 대한 완벽한 EMP 방호시스템을 갖추어 놓아야 할 것이다.