• 지구물리
• /
• 제9권1호
• /
• pp.47-62
• /
• 2006

국내 지형의 약 70%는 산악지역이며, 도로, 철도 및 터널 등에는 무수한 암반 불연속면이 존재한다. 이러한 암반 불연속면의 조사, 안정성 분석 및 합리적인 안정화 대책공법 등의 시스템 구축이 시급한 실정이다. 기존의 암반 불연속면 조사방법은 인력, 시간 및 현장 접근성 등의 여러 한계점을 가지고 있다. 본 논문에서는 이러한 단점을 보안하기 위한 방법으로현재 정밀한 3차원 공간정보군(群)을 얻을 수 있는 지상 레이저 스캐닝 시스템을 활용한 방법을 제안하였다. 지상 레이저스캐닝 시스템을 이용한 방법은 측정시간이 짧고, 대절토사면 및 접근이 불가능한 지역에서도 측량이 가능한 장점을 가지고 있다. 본 연구에서는 암반사면의 안정성 분석, 댐체 및 터널내부의 변위특성을 지상 레이저 스캐닝 시스템을 이용하여 3차원 공간정보(좌표)를 갖는 측점운(測點雲: point-cloud)을 측정함으로써 만족할 만한 결과를 얻을 수 있었다. 암반사면의 경우, 실제 암반사면의 3D 모델링 결과로부터 불연속면의 방향성 추출, 파괴형태 분석, 절리면의 거칠기 정량화 및 붕괴체적 등을 구할 수 있었다. 댐체 및 터널과 같은 구조물의 경우에는 역설계를 수행하여, 설계도면과의 오차 확인 및 구조물의 변위측정 등 안전진단에 활용할 수 있었다.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.1-14
• /
• 2010

IEEE 802.15.4 표준기술[1]은 센서 네트워크에서 저전력을 위한 기술로 LR-WPANs(Low Rate-Wireless Personal Area Networks)의 물리 계층과 MAC계층을 규정한다. 이 표준은 무선 센서, 가상 선(Virtual Wire)과 같은 제한된 출력과 성능으로 간단한 단거리 무선 통신을 필요로 하는 폭넓은 응용에 활용되고 있지만 보안 측면의 연구는 현재 미비한 상태로 다양한 공격에 대한 취약점을 내포하고 있다. 본 논문에서는 802.15.4 MAC계층의 슬립거부(Denial of Sleep) 공격에 대한 취약성을 분석하고 이를 탐지하는 메커니즘을 제안한다. 분석 결과, 슈퍼프레임 구간 변경, CW(Contention Window)값 변경, 채널스캔 및 PAN 연합과정 등에서 슬립거부 공격의 가능성을 분석할 수 있었고, 이 과정 중 일부에서는 표준에서 정의한 인증과 암호화 기능이 적용되어도 공격 가능함을 알 수 있었다. 또한 본 논문에서는 분석된 취약점 중에 채널스캔 및 PAN 연합과정에서 Beacon/Association Request 메시지 위조를 통한 슬립거부 공격의 탐지 메커니즘을 제안한다. 제안된 메커니즘은 메시지 요청 간격, 요청 노드 ID, 신호 세기 등을 모니터링하여 공격을 식별하여 탐지한다. QualNet 시뮬레이션 툴을 사용하여 공격의 영향 및 제안된 탐지 메커니즘의 탐지 가능성과 성능의 우수성을 입증할 수 있었다.

• 스마트미디어저널
• /
• 제7권1호
• /
• pp.37-44
• /
• 2018

임베디드 기기는 시퀀스 제어 기능과 수치연산 기능을 활용하여 제어 프로그램에 따라 산업현장의 기기 등 다양한 자동화 시스템에 활용된다. 현재 임베디드 기기는 기업의 산업현장, 원전, 대중교통 같은 국가기반시설에서 제어 시스템으로 활용되고 있다. 따라서 임베디드 기기를 대상으로 하는 공격은 큰 경제적 손실과 사회적 손실을 야기할 수 있다. 임베디드 기기를 대상으로 하는 공격은 대부분 데이터, 코드 변조로서 제어 프로그램을 대상으로 이루어진다. 산업 자동화 임베디드 기기의 제어 프로그램은 일반적인 프로그래밍 언어와 달리 회로 구조를 표현하기 위하여 설계되었고, 대부분의 산업 자동화 제어 프로그램은 그래픽 기반 언어인 LAD로 설계되어있어 정적분석이 용이하지 않다. 이러한 특징으로 인하여 산업 자동화 제어 프로그램에 대한 취약점 분석 및 보안 관련 연구는 정형 검증, 실시간 모니터링 수준에 그친다. 또한 사전에 취약점을 탐지하고 공격에 대한 대비가 가능한 산업 자동화 제어 프로그램 정적분석 연구는 매우 저조한 실정이다. 따라서 본 연구에서는 산업 자동화 임베디드 프로그램에 대한 정적분석 효율성 증대를 위하여 회로 구조를 표현하기 위해 설계된 산업 자동화 제어 프로그램을 논리식으로 표현하기 위한 방법을 제시한다. 또한 다양한 제조사의 산업 자동화 제어 프로그램을 통합적으로 분석하기 위하여 LLVM IR을 활용한 중간어 변환 기술을 제안한다. LLVM IR을 활용함으로서 동적 분석에 대한 통합분석이 가능하다. 본 연구에서는 해당 방법에 대한 검증을 위하여 S 사(社)의 제어 프로그램을 대상으로 하여 논리식 형태의 중간어로 변환하는 프로그램의 시제품을 개발하였다.

• 디지털융복합연구
• /
• 제11권10호
• /
• pp.217-224
• /
• 2013

통신과금서비스는 온라인 등 각종 구매대금을 휴대전화 요금 청구시 청구되는 방식으로 이용자에게 후불제로 이용되고 있으며 이용자의 선호도로 시장확대에 영향을 주었다. 또한 거래내역을 실시간 확인할 수 있고 SMS(Short Message Service) 인증을 통해 거래 승인하는 안전한 거래로 인식되어져 왔다. 그러나 현재는 통신과금서비스를 통한 각종 사기거래가 증가하고 있어서 사회적 문제로 등장하고 있다. 최근에는 휴대전화에 각종 어플리케이션을 설치할 수 있는 환경에서 악의적인 사용자들이 SMS(Short Message Service) 인증프로세스 등을 가로채어 이용자 몰래 결제를 수행하고 이용자의 경우는 월말에 청구되는 휴대전화사용료에서 확인함으로써 문제가 되고 있다. 본 연구는 이 문제에 대해 중요성을 인식하고 피해방지 할 수 있는 개선 방안을 제시하고자 한다. 갈수록 증가하는 사기거래에 대응하기 위해 관련기관의 체계적인 환경수립을 통한 적극적인 개선노력이 필요하다. 즉 전자결제시스템의 보완, 사기거래에 대한 적극적인 홍보, 모니터링 및 사기감지 기능 강화, SMS 인증 외에 새로운 인증서비스 도입 유도 등을 개선방안으로 제시하였다. 본 연구는 안전한 통신과금서비스 환경을 제공하기 위한 방안으로 관련시장의 확대에 영향을 줄 것이다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1115-1130
• /
• 2020

최근 출시된 차량에는 다수의 ECU(Electronic Control Unit)가 탑재되어 있고, 각 ECU들은 CAN(Controller Area Network)을 통해 통신함으로써 차량을 효율적으로 제어할 수 있다. 하지만 CAN 통신에는 암호화 및 인증 기술이 적용되어 있지 않고, 접근 제어가 없는 Broadcast 방식으로 통신이 이루어지므로 보안에 취약하다는 문제점이 존재한다. 이러한 취약점을 이용하여 차량 제어 등의 수많은 차량 해킹 공격이 이루어지고 있으며 그에 대응하기 위한 연구 또한 진행되고 있다. 차량 해킹 대응 기술들 중에는 완성차에 탑재된 ECU의 취약점을 분석할 수 있는 CAN Fuzzing 기술이 존재한다. 하지만 기존의 CAN Fuzzing 기술들은 ECU들이 전송하는 CAN 메시지 구조를 고려하지 않고 Random한 방식으로 Fuzzing을 진행하기 때문에 많은 시간이 소요된다. 또한, 기존 CAN Fuzzing 기술은 Fuzzing 결과를 모니터링하는 방법에도 한계점이 존재한다. 이러한 CAN Fuzzing 기술의 한계를 해결하고자 본 논문에서는 CAN 메시지의 구조를 분석하고, 이를 바탕으로 ECU의 이상 작동 현상을 유발시킬 수 있는 Fuzzing 입력값을 생성하는 Non-Random CAN Fuzzing 기법을 제안한다. Non-Random CAN Fuzzing은 기존 Random CAN Fuzzing에 비해 소요되는 시간을 절약할 수 있고, 이를 통해 SW 구현 오류 혹은 CAN DBC(Database CAN) 설계 오류 등으로 인해 존재할 수 있는 ECU의 이상 작동 현상과 연관된 CAN 메시지들을 빠르게 발견할 수 있다. 제안하는 Non-Random CAN Fuzzing의 성능을 평가하기 위해 제안 기법을 실제 차량에 적용하였으며 ECU에 이상 작동 현상을 일으킬 수 있는 CAN 메시지를 확인하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권9호
• /
• pp.419-430
• /
• 2023

대체 불가능 토큰 (NFT: non-fungible Token)은 분할할 수 없다는 고유한 특징을 가지고 있다. 현재 NFT는 디지털 콘텐츠에 대한 소유권 증명 이상의 용도가 명확하지 않고, 토큰의 유동성이 거의 없으며, 이로 인한 가격의 예측이 어렵다. 현실에서의 부동산은 대개 가격이 매우 높은 특징으로 인해 투자 진입장벽이 매우 높다. 현물 부동산을 NFT 화하고, FT (fungible token)으로 분할하면 유동성의 증가, 접근성의 증가에 따른 투자자 커뮤니티 볼륨의 증가를 기대할 수 있다. 본 논문은 일반 투자자들이 개별적으로 구매하기 어려운 현물 부동산을 대량의 FT로 분할하고 이를 Black Litterman 모델 기반의 Portfolio 투자 인터페이스를 통해 투자할 수 있는 시스템을 설계하고 구현하였다. 이를 위해, 현물 부동산을 담보로 페깅하고, 보안적으로 안전한 블록체인인 NFT로 발행한다. 상시 변경되는 부동산 가격을 모니터링하기 위한 오라클을 사용하여, 외부 부동산 정보를 블록체인에 반영할 수 있도록 하였다. 현물 부동산 가격을 그대로 유지하고 있는 NFT를 낮은 가격의 대량 FT로 분할함으로써, 큰 유동성을 제공하고 가격 변동성 제한을 두었다. 이를 통해, 높은 가격으로 인해 투자하기 어려웠던 일반 소액 투자자들이 쉽게 투자할 수 있도록 하였다. 또한 소액 투자로 여러 개의 복수 현물 부동산에 투자하기 위한 효과적인 포트폴리오 구성을 위한 자산 포트폴리오 인터페이스를 구현하였다. 이는 Black Litterman 모델을 활용하여, 다수의 현물 부동산 NFT에 대한 투자 비율을 최적화할 수 있는 목적을 가진다. 전체 시스템은 Solidity 언어로 작성한 smart contract, Flask 웹 프레임워크, 공공데이터포털의 "국토교통부_아파트매매 실거래자료 Open API"를 활용하였다.

• 한국시뮬레이션학회논문지
• /
• 제19권4호
• /
• pp.151-159
• /
• 2010

인터넷은 이제 일상생활에서 떼어놓을 수 없는 생활의 일부가 되었다. 그러나 인터넷은 애초에 보안의 개념 없이 만들어졌기 때문에 악의적인 사용자가 네트워크를 통해 시스템에 침투하여 시스템을 마비시키거나 개인정보를 탈취하는 문제들이 커다란 사회적 이슈가 되고 있다. 또한 최근 평범한 일반 사람들도 네트워크 공격 툴 사용으로 인한 DoS 공격이 가능해짐에 따라 인터넷 환경에서 큰 위협을 주고 있다. 그러므로 효율적이고 강력한 공격 탐지 시스템이 인터넷 환경에서 매우 중요하게 되었다. 그러나 이러한 공격을 완벽하게 막아내는 것은 매우 어려운 일이다. 본 논문에서는 DoS 공격의 탐지를 위한 알고리즘을 제안하고, 이를 이용한 공격탐지도구를 제시한다. 먼저 정상상태에서의 학습단계를 거쳐서, 학습된 임계치 허용량, 각 포트로 유입되는 패킷의 개수, 중간값 그리고 각 포트별 평균사용률을 계산하고, 이 값을 바탕으로 공격탐지가 이루어지는 3단계 판별 방법을 제안하였다. 제안한 방법에 맞는 공격 탐지 도구를 제작하여 실험을 하였으며, 그 결과 각 포트별 평균사용률과 단위 시간당 패킷량 중간값의 차이와 학습된 임계치 허용량의 비교는 공격 탐지에 효율적임을 알 수 있다. 또한 네트워크 데이터를 들여다 볼 필요 없이, 패킷의 개수만을 이용하여 공격을 탐지함으로써 간단히 구현할 수 있음을 알 수 있다.

• 한국과학예술포럼
• /
• 제26권
• /
• pp.221-230
• /
• 2016

지역축제는 지역의 문화와 특성을 알릴 수 있는 대표적인 행사이다. 부안의 마실축제는 과거 원전수거물 처리센터 건립을 둘러싼 갈등을 해소하고 지역민의 화합을 개최목적으로 시작하여 군민과 관광객이 함께 만드는 거리·화합형 대표축제로 브랜딩하고 있다. 축제가 제공하는 다양한 프로그램과 서비스는 축제에 참가하는 지역주민 및 외지인에게 중요한 사안이고 끊임없이 모니터링 해야 하는 사항이다. 이러한 서비스 평가를 통하여 축제개발과 기획에 보완사항과 프로그램 개발 및 서비스 증진에 반영하는 것은 기존의 다른 많은 연구에서도 제시되고 있다. 부안 마실축제의 발전과 성장을 위하여 부안 마실축제의 서비스 품질을 평가하는 것은 이러한 축제의 성공과 발전을 위하여 필수적인 사항이라고 할 수 있다. 이에 본 연구는 부안 마실축제 서비스 품질을 축제안내, 프로그램, 기념품, 음식, 부대시설 등의 내용을 포함한 측정변수를 활용하여 확인적 요인분석을 실시하고, 축제만족도 및 충성도에 대한 구조모형분석을 실시하였다. 설문조사는 축제 현장에서 축제행사경험을 마친 방문객을 대상으로 실시하였다. 분석결과, 축제행사내용, 편의시설, 기념품 등이 축제만족도에 구조적 영향관계를 보이고 있었다. 이는 축제의 기본적인 프로그램 내용이 중요하며, 쉴 수 있는 공간, 화장실 등의 편의시설 등이 중요한 사안으로 받아들여지고 있다는 것으로 이해될 수 있다. 특히 부안 마실축제의 기념품 등이 유의적인 관계를 보이는 것은 다른 기존 축제와 다른 특성을 반영한 결과로 이해할 수 있다. 결과적으로 부안은 축제의 프로그램과 내용, 그리고 편의시설강화를 더욱 필요로 하며, 지역 특산 기념품 등에 대한 만족도 향상을 더욱 검토해야 할 것이다. 또한 음식과 안내 등에 대한 보안과 검토를 통하여 이에 대한 만족도가 향상될 수 있도록 노력해야 할 것이다. 부안 마실축제는 거리형 주민화합축제로서 지역주민의 협력과 협조가 더욱 필요한 축제임으로 향후 지역주민의 협력과 관련한 속성 및 협력요인에 대한 연구가 필요하다고 본다.

• 디자인융복합연구
• /
• 제16권3호
• /
• pp.103-118
• /
• 2017

본 연구는 앞으로 도시 시민의 안전보호와 시설물 관리를 위하여 공공부문의 통합관제서비스가 증가할 것으로 예상됨에 따라 서울 소재의 CCTV통합관제센터에 대하여 유형별 분류와 실내공간특성에 대한 분석을 실시하였다. 조사대상은 2007년 이후 구축된 서울의 통합관제센터 8곳으로 일반적인 특성, 공간기본정보, 실내공간특성의 기준에 맞춰 분석하였으며 조사의 결과를 정리한 것은 다음과 같다. 첫째, 통합관제센터의 공간기본정보를 살펴보면 소규모 CS형이 가장 많이 나타나 현재 통합관제센터 공간의 물리적 환경에 대한 면적 비중은 그리 높지 않은 것으로 나타났다. 둘째, 통합관제센터의 공간기본정보를 살펴보면 보안영역, 사무영역, 공공영역의 순으로 공간의 크기 비율에 차이가 있었다. 셋째, 현재 국내의 통합관제센터는 행정안전부의 가이드라인에 따라 획일적인 형태나 구조, 실내 환경을 나타내는 것으로 분석되었다. 본 연구는 실내디자인 연구 분야에서 깊이 있게 다루지 못했던 통합관제센터에 대한 사례연구를 실시함으로써 향후 더 나은 통합관제센터를 계획할 시 기초자료로 제공될 수 있다. 물론 본 연구는 조사대상의 사례 수가 많지 않다는 한계가 있으나 추후 사용자 인터뷰나 공간 사용성 평가 분석 등을 통해 사례분석 보다 심도있는 연구를 진행할 예정이다. 본 연구의 결과가 모니터링 실내환경을 위한 기초자료로 쓰이길 기대한다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권8호
• /
• pp.647-659
• /
• 2019

본 연구는 환자의료정보 보호에 대한 의료기관 종사자들의 인식도 및 실천도의 관계를 규명하여 의료 기관의 의료정보 보호의 정책 수립에 기초자료를 제시하고자 실시하였다. 연구 결과, 연구기간 및 대상은 2019년 6월 17일부터 8월 16일까지 전라남·북도에 소재하고 있는 의료 기관 종사자 200명을 대상으로 하였다. 설문지조사는 연구자가 직접 조사 대상에게 연구 목적을 설명하고, 설문지를 배포한 후 회수하였다. 환자의료정보 직접 접촉영역 측정도구는 총 5문항, 환자의료정보 관리영역은 총 14문항, 의사소통영역은 총 8문항이었다. 연구결과, 의료기관 종사자의 영역별 환자 의료정보 보호에 대한 인식도와 실천도는 의사소통 영역이 가장 높았고, 다음으로 환자 의료정보 관리영역 의료 정보 직접접촉 영역 순이었다. 환자의료정보 보호에 대한 인식도과 실천에 관련이 있었던 변수는 의료기관 유형, 직무만족도, 종교, 근무부서와 유의한 관련이 있었다. 환자의료정보관리 영역에 영향을 미치는 요인을 알아보기 위해 환자의료정보 직접 접촉영역과 의사소통영역을 독립변인으로 환자의료정보관리 영역을 종속변인으로 하여 다중 회귀분석을 실시한 결과 환자의료정보 직접 접촉 영역과 의사소통영역이 높을수록 환자의료정보관리 영역이 높아짐을 알 수 있었다. 본 연구의 결과를 통해 의료기관 종사자들의 의료 정보 보안 및 보호 행위에 대한 인식수준을 높일 수 있도록 직종별, 직무별 교육프로그램을 개발하여 내부감사 형태의 주기적인 모니터링과 함께 지속적인 교육을 실행하여 환자 의료정보 침해 환경으로부터 환자를 보호하고 피해를 최소화 할 수 있도록 노력해야 할 것이다.