• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.81-90
• /
• 2003

기존 웹 기반인 시스템 관리 소프트웨어 솔루션들은 시간적, 공간적 제약을 갖는다. 그리고 오류 메시지에 대한 불확실한 통보와 실시간 지원요구 및 긴급조치가 어렵다는 문제점들을 갖는다. 이러한 문제들을 해결하기 위해서 모바일 통신기기를 이용하여 원격시스템을 관리 및 모니터링하고 즉각적으로 원격지의 시스템을 제어할 수 있는 무선 원격제어 시스템을 설계 및 구현하였다. 구현된 무선 원격제어 시스템은 이러한 문제의 해결뿐만 아니라 보안의 문제도 갖고 있다. 그러므로 본 논문에서는, 무선 원격제어 시스템을 위한 보안 문제에 초점을 맞추어 진행하였으며, 설계한 보안기능은 사용자에 대한 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖도록 하였다. 이러한 보안 기능에 대한 안전성 검증을 위하여 각 단계에 대한 모든 가능한 상태를 표현할 수 있는 CPN(Coloured Petri Nets)을 도입하였다. 그리고 본 논문에서는 CPN 기반의 상태 불변식으로 안전성을 검증하였다. 제안한 보안 기능의 CPN 표현과 분석방법은 차후에 다른 서비스 모델의 설계와 검증에 유용한 방법이 될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.557-559
• /
• 2022

오픈소스의 사용으로 개발 환경이 편리해지고 유지보수가 보다 용이해진 장점이 있지만 보안적인 측면에서 볼 때 취약점에 노출되기 쉽다는 한계점이 존재한다. 이와 관련하여 최근에는 아파치에서 매우 광범위하게 사용되고 있는 오픈소스 로깅 라이브러리인 LOG4J 취약점이 발견되었다. 현재 이 취약점의 위험도는 '최고' 수준이며 개발자들도 이와 같은 문제점을 인지하지 못한 채 많은 시스템에 사용하고 있어 향후 LOG4J 취약점으로 인한 해킹 사고가 지속적으로 발생할 우려가 있다. 본 논문에서는 클라우드 환경에서 LOG4J 취약점에 대해서 자세하게 분석하고, 보안관제시스템에서 보다 신속하고 정확하게 취약점을 탐지할 수 있는 SNORT 탐지 정책 기술을 제안한다. 이를 통해 향후 보안 관련 입문자, 보안 담당자 그리고 기업들이 LOG4J 취약점 사태에 대비하여 효율적인 모니터링 운영과 신속하고 능동적인 대처가 가능해질 것으로 기대 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.190-191
• /
• 2023

자율운항선박 원격제어시스템은 선박운항상태모니터링시스템, 통신시스템, 선박제어시스템으로 구성되어 있다. 육상제어센터는 상기 개별시스템을 결합한 통합시스템으로 이루어졌으며, 지난 1차, 2차 연안항해 시, 실습선과 육상제어센터간의 육상제어에 필요한 정보의 송수신여부를 확인하고자 테스트를 시행하고, 그 결과를 통해 일부 시스템의 문제점을 식별하였다. 본 연구에서는 식별된 문제점들을 해결하기 위한 방안을 제시하였으며, 차후 진행되는 연안항해 시 시스템 안정을 위한 통합절차에 대한 지침을 제시하고자 한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.93-98
• /
• 2022

정보 서비스를 제공하기 위한 기술은 계속 발전하고 있으며, 정보 서비스는 IT융합 트렌드를 바탕으로 계속 확대되고 있다. 그러나 많은 기관에서 채택한 경계 기반 보안 모델은 보안 기술의 효율성을 높일 수 있지만, 내부에서 발생하는 보안 위협을 차단하는 것은 매우 어려운 단점이 있다. 이러한 문제점을 해결하기 위해 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델은 사용자 및 단말 환경에 대한 인증, 실시간 모니터링 및 통제 기능을 요구한다. 정보 서비스의 운영 환경은 다양하므로, 보안 침해 사고가 다양한 시스템에 동시에 발생하였을 때 이에 효과적으로 대응할 수 있어야 한다. 본 연구에서는, 서로 다른 시스템으로 구성된 정보 서비스에 침해 사고가 발생하였을 때, 같은 보안 정책을 효과적으로 많은 시스템에 배포 할 수 있는 객체 참조 방식의 보안 정책 배포 시스템을 제안한다. 제안된 객체 참조형 보안 정책 배포 시스템은, 정보 서비스를 구성하는 시스템의 운영환경을 모두 지원 할 수 있음이 확인되었다. 또, 정책 배포 성능도, PC 보안 관리 시스템과 유사함이 확인되었기 때문에, 충분히 효과가 있다고 검증되었다. 다만, 본 연구는 보안 위협 대상을 사전 정의된 것으로 가정하였기 때문에, 보안 위협 별 침해 대상의 식별 방법에 대해서는 추가 연구가 필요하다.

• 디자인융복합연구
• /
• 제15권2호
• /
• pp.37-52
• /
• 2016

본 연구는 스마트 홈 서비스의 잠재적 초기 수용자로서 1인 가구를 선정하여, 1인 가구의 채택 가능성을 높일 수 있는 기능적 우선순위를 제안하는 것에 목적을 둔다. 스마트 홈 서비스는 그 가치에 비해 확산이 매우 더디며, 특히 국내 스마트 홈 관련 시장의 경우 도입기에 정체되어있다. 이 문제를 해결하고자 혁신 확산 이론을 적용하였으며, 채택의 가능성을 높이기 위해 자신이 아니면 따로 가정을 관리할 가족 구성원이 없는 1인 가구를 스마트 홈 서비스의 잠재적 초기 수용자로 선정하여 설문을 통해 우선순위의 근거를 찾고자 하였다. 설문은 다음과 같이 구성된다. 1인 가구에 대한 이론적 고찰을 통해 대표적 특징을 꼽아 이에 따른 측정 문항을 선행연구를 토대로 재구성하였다. 이 후 스마트 홈 서비스의 개념 및 현황을 살펴보고, 대표 사례들을 분석하여 스마트 홈 서비스 기능들을 선정한 후 이에 혁신 확산이론에 대한 선행연구를 참고하여 선정된 인지된 혁신 특성 3 요소를 적용하여 측정 문항을 구성하였다. 총 62개의 응답을 분석한 결과, 현저히 낮은 값을 띄는 기능을 제외하여 다음과 같이 구성된 우선순위를 제안한다. [스마트 알람 - 에너지 소비 모니터링 - 자동 온·오프 타이머 - 내부컨디션 모니터링 - 그룹제어 - 보안 카메라 모니터링 - 원격제어 - 스케줄링/규칙설정] 이와 같이 구성된 기능적 우선순위는 1인 가구에게 가치 있는 서비스를 제공하기 위한 기초자료로서 역할을 할 것이며, 스마트 홈 서비스의 채택률을 높이는 출발점으로서의 의의를 가진다.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.83-90
• /
• 2004

사이버테러는 넓게는 "네티즌 사이에 공포감을 조성할 목적으로 행하는 사이버상의 일체의 만행(act of Vandalization of cyber)"으로 새길 수 있고 오프라인 상의 테러리즘에 근접하는 좁은 개념으로는 "특정한 집단이나 개인이 자신의 정치적 목적이나 이념을 관철시킬 목적으로 대중, 정부요인 또는 정부기관이나 공공기반시설 등에 대해 위협을 가할 수 있는 무기로서의 컴퓨터 사용"으로 각각 새길 수 있다. 사이버테러가 갖는 파급효과의 연쇄성(개인적 법익침해가 사회적 법익의 침해로 그리고 사회적 법익의 침해가 국가질서의 혼란으로 이어지는 연쇄성)과 공간초월성(개인적 법익침해를 매개로 하는 국가기반질서의 파괴도 가능)을 감안할 때 국가정보원은 일반경찰권한에 속하는 것에 대한 것에 대하여도 초기단계에서부터 가급적 경찰청이나 관련 국가기관과 정보를 공유하거나 모니터링하면서 국가질서에 대한 위협으로 전이되지 아니하도록 예방작용을 해야 한다.

• 융합보안논문지
• /
• 제10권2호
• /
• pp.27-35
• /
• 2010

임베디드 리눅스 시스템을 이용하여 OSGi 기반 원격 번들제어 서비스 및 방문자 확인을 위한 웹 카메라 제어를 통한 방문자의 신원을 확인할 수 있는 응용 시스템을 설계 및 구현하였다. 구현된 시스템은 임베디드 시스템에 리눅스와 자바를 포팅하여 오픈 Oscar 프레임워크를 설계하였고, 근거리 통신망을 통해 웹 카메라를 제어할 수 있도록 구현하였다. 또한, 구현 시스템에서 시리얼은 RFID 리더기의 데이터를 수신받아 원격지에서 웹을 통해 방문자의 정보를 확인할 수 있으며, 댁내에서는 무선으로 인터넷을 할 수 있는 시스템을 설계하였다. 본 논문에서는 기본적으로 각 장치의 관리 및 모니터링을 구현할 때 OSGi 기반의 통합된 서비스 제공을 통해 효율적인 홈네트워크 시스템 개발 및 다양한 응용 서비스의 개발 기간을 단축할 수 있음을 알 수 있었다.

• 정보학연구
• /
• 제7권4호
• /
• pp.9-20
• /
• 2004

본 연구에서는 일차적으로 현재 네트워크에서 심각한 문제 우해바이러스를 해결하기 우해서 VirusWall을 실험해본 결과 Dos를 막을 정도 밖에 안되고 이 문제를 해결하기 위해서 이차적으로 ESM, CIS와 MIS면으로 지능화된 인터넷과 Multiple Protocol 등 상황에 맞는 대처를 하도록 로그 분석시스템을 구현하였다. 결과적으로 ESM의 다양한 해킹과 바이러스에 대응하기 위한 지능적인 전사적 보안관리 시스템과 CIS를 이용하기 때문에 정보보호 측면에 폭넓게 이용할 수 있게 되었고, Site Design, Packet 전송별로 클릭할 수 있고, 내부 인터넷(GroupWare)까지 사용되었으며, Smart View를 통해서 전체적인 웹과 보안의 관계도 모니터링 할 수 있게 되었다.

• 한국정보통신학회논문지
• /
• 제16권12호
• /
• pp.2675-2681
• /
• 2012

최근 스마트폰 사용인구가 늘어나면서 휴대하기 쉽고, 각종 컨텐츠의 보관 및 이동이 쉬운 특성으로 인해 분실, 도난에 따른 개인 정보 유출뿐만 아니라 기밀 유출에 이르기까지 다양한 보안 위협 문제가 발생하고 있다. 본 논문에서는 고객을 대상으로 스마트폰의 다양한 보안 위협에 대응하기 위해 Mobile Device Management (MDM) 기술을 활용하여 사용자가 직접 관리가 가능한 스마트폰 원격관리 시스템을 설계하고 구현하였다. 이를 통해서 고객 스스로가 웹에서 스마트폰을 원격 관리하여 스마트폰의 분실, 도난에 따른 정보유출을 방지 할 수 있고, 사용제어 및 모니터링이 가능하다.

• 융합보안논문지
• /
• 제9권1호
• /
• pp.19-27
• /
• 2009

본 연구에서는 최근 학교 주변에서 발생하는 범죄 사고의 관리 및 예방을 위한 센서 네트워크 기반의 스쿨존 안전관리 시스템을 제안한다. 어린이들에게 부착되는 센서들과 학교 주변의 일정 공간에 펼쳐진 고정된 센서 네트워크 망을 통하여 어린이들의 환경 및 위치 센싱 정보들을 공간 지식화하여 어린이들의 상태를 모니터링 할 수 있는 안전과 관련된 서비스를 제공한다. 또한 학교 주변의 스쿨존 망을 벗어나는 경우 기회주의적 네트워크를 통한 전략적 안전관리 방안을 제안한다. 이러한 시스템이 구축된다면 현재 GPS를 통하여 개개인이 서비스를 받는 시스템에서 발전하여 많은 학생들이 적은 비용으로 쉽게 서비스를 받을 수 있을 것으로 기대한다.