• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.747-750
• /
• 2011

최근 에너지와 자원 절약 사업의 일원으로 차세대 전력 관리 시스템인 스마트 그리드에 대한 관심이 증가하고 있다. 스마트 그리드는 전력 공급자와 소비자 사이에 통신망을 기반으로 한 양방향 전력 공급 방식을 말한다. 스마트 그리드를 통하여 전력 공급자는 소비자의 전력 사용량에 따른 탄력적인 전력 생산 및 공급이 가능하고, 소비자는 자신의 소비 패턴을 통한 효율적 전력 소비를 할 수 있다. 하지만 사이버 공격에 대한 위협이 높아지면서 공용망을 기반으로 운용되는 스마트 그리드 운용 정보에 대한 보안요구사항이 증가하고 있다. 이에 본 논문에서는 소비자 전력 사용량, 전력 사용 패턴 등의 정보가 송수신되는 지능형검침인프라의 보안 위협을 분석하고, 이를 해결하기 위한 방안을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.2
• /
• pp.201-211
• /
• 2022

According to the recent change in the cybersecurity paradigm, research on anomaly detection methods using machine learning and deep learning techniques, which are AI implementation technologies, is increasing. In this study, a comparative study on data preprocessing techniques that can improve the anomaly detection performance of a GRU (Gated Recurrent Unit) neural network-based intrusion detection model using NGIDS-DS (Next Generation IDS Dataset), an open dataset, was conducted. In addition, in order to solve the class imbalance problem according to the ratio of normal data and attack data, the detection performance according to the oversampling ratio was compared and analyzed using the oversampling technique applied with DCGAN (Deep Convolutional Generative Adversarial Networks). As a result of the experiment, the method preprocessed using the Doc2Vec algorithm for system call feature and process execution path feature showed good performance, and in the case of oversampling performance, when DCGAN was used, improved detection performance was shown.

• Convergence Security Journal
• /
• v.19 no.4
• /
• pp.23-34
• /
• 2019

This study utilized big data, one of the new technologies of the Fourth Industrial Revolution as a policy direction study related to the military security of the Army. By utilizing Text mining and analyzing military security trends in domestic and foreign papers, it will be able to set policy directions and reduce trial and error. In this study, we found differences in domestic and international studies on military sucurity. At first, Domestic research has shown that in the course of the fourth industrial revolution, there is a strong interest in technological security, such as IT technology in security and cyber security in North Korea. On the other hand, Foreign research confirmed that policies are being studied in such a way that military sucurity is needed at the level of cooperation between countries and that it can contribute to world peace. Various academic policy studies have been underway in terms of determining world peace and security levels, not just security levels. It contrasted in our immediate confrontation with North Korea for decades but suggest complementary measures that cannot be overlooked from a grand perspective. Conclusionally, the direction of academic research in domestic and foreign should be done in macro perspective under national network cooperation, not just technology sucurity research, recognizing that military security is a policy product that should be studied in a security system between countries.

• TTA Journal
• /
• s.173
• /
• pp.6-11
• /
• 2017

자율주행차는 센서와 인공지능으로 차량의 위치와 주변 상황을 인지하고 주행 경로를 계획하여, 자동차 스스로 교통법규에 따라 주행하는 차량이다. 이는 4차 산업혁명의 주역으로 2020년 상용화 될 전망이다. 2020년 자율주행차 세계 시장규모는 189억 달러로 예측되고 이를 위해 각국의 자동차사, ICT 업체들이 시장 선점을 위해 치열하게 경쟁하고 있다. 자율주행 상용화를 위한 기술적 해결 이슈로는 센서, 인공지능, 빅데이터 분석, 기능안전, 정밀지도, 신뢰성 높은 차량통신, 차량 SW 플랫폼, 차량 사이버 보안 등이 있다. 이러한 기술적 이슈가 해결되어야 2020년 자율주행차 시대를 맞이하고 새로운 시장이 열리게 될 것이다. 자율주행차 상용화를 위해서 차량, ICT 기술, 도로 인프라 등 산업 융합 및 기업체 간 협업이 기술개발과 사업화를 성공시키는 중요한 열쇠가 될 수 있다는 것을 강조하며, 이번 특집호를 통해 자율주행 실현을 위한 핵심기술 및 표준화에 대한 전체적인 흐름과 방향을 파악하는데 도움이 될 것으로 기대한다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.88-95
• /
• 2018

방사능방재법의 개정을 통해 전자적 침해행위의 유형으로 고출력 전자기파(Electromagnetic Pulse, 이하 EMP) 위협에 대한 대책이 원자력시설별로 마련되도록 요구되었다. 그동안 국내의 EMP 위협에 대한 방호 대책은 군사시설 중심으로 오랫동안 연구되고 적용된 바 있으나, 공공 및 민간시설에 대해서는 이제 막 첫발을 내딛은 상황이다. 본고에서는 한국원자력통제기술원 사이버보안실에서 추진하고 있는 국내 원자력시설에 대한 EMP 방호 규제체계 구축현황에 대해 소개하고, 이에 배경이 되는 법적 근거 및 국내 외 유관 연구사례 및 기술표준 등에 대해 살펴보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.232-235
• /
• 2023

ICT 기술과 IoT 기술의 급속한 발전으로 인해 인간은 네트워크와 밀접한 관계를 형성하며 이를 통해 다양한 서비스를 경험하고 있다. 그러나 ICT 기술의 발전과 함께 사이버 공격의 급증으로 인해 네트워크 보안에 대한 필요성이 대두되고 있다. 또한 양자 컴퓨팅을 활용한 다양한 공격은 기존 암호화 체계를 무너뜨려 빠른 대응 및 솔루션이 필요하다. 양자 기반 공격으로부터 안전한 네트워크 환경을 구축하기 위해 양자 키 분배 시스템 및 양자 내성 암호가 활발히 연구되고 있으며 NIST 에서 발표한 양자 내성 암호화 기법의 성능, 취약점, 실제 네트워크 상의 구현 가능성, 향후 발전 방향 등 다각적 관점에서 연구 및 분석이 진행되고 있다. 본 논문에서는 양자 기반 공격에 대해 설명하고 양자 내성 암호화 기법의 연구 동향에 대해 분석한다. 또한, 양자 중첩, 양자 불확실성 등 양자의 물리적 성질을 활용함으로써 양자 공격으로 부터 안정성을 제공할 수 있는 양자 키 분배 기법에 대해 설명한다.

• Journal of Korea Multimedia Society
• /
• v.16 no.2
• /
• pp.241-253
• /
• 2013

A Shipbuilding design program used in the shipbuilding industry tends to be shifted from the TRIBON software to the AM(AVEVA MARINE) software these days. Many large domestic shipbuilding companies have been using the AM instead of the TRIBON. New design software requires education programs for the necessary personnel. However the education programs for the AM are largely based on offline education. They suffer from constraints in space and time, and from high costs. This paper describes a development of online contents for the AM software that are focused for cyber education. It covers the applied process and the organization of the contents. The details of the development decisions including the security issue for the contents are described also.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.16 no.2
• /
• pp.1-8
• /
• 2016

A convergence of finance and information technology brought a remarkable development in Fin-Tech industry. On the other hand, currently existing laws seemed inappropriate to address the liability of financial institutions, Fin-tech enterprises and consumers in case of financial accidents due to its ambiguity. The minimum insurance obligation by financial institutions specified under the Electronic Financial Transaction Act 2006 is not keeping with current reality, considering transaction volume, frequency of incidents, and security investments. This paper aims to lay stress on the need of cyber liability insurance by understanding the domestic financial incidents and management, and the limit of existing insurance policy.

• Review of KIISC
• /
• v.27 no.2
• /
• pp.34-40
• /
• 2017

제어시스템(발전시설, 전력시설, 교통시설 등)은 생산성, 가용성, 안전성을 목적으로 다양한 제어기기들로 구성되며, 물리적으로 다양한 위치에 분산되어 운영되고 있다. 그리고 안전성과 가용성을 유지하기 위해 시스템 도입 시 기존 시스템에 영향을 미치지 않는지 검증을 수행 후 시스템을 도입한다. 이러한 이유로 신규 기술의 도입이나, 기기의 변경이 자유롭지 않다. 이와 같은 제어시스템의 특성으로 인해 현재 증가되고 있는 제어시스템 사이버공격에 대한 보안대책 또는 기술들의 적용이 쉽지 않아 사이버공격에 취약한 상황이다. 제어시스템은 상위 시스템의 제어 명령을 통해 하위 제어기기 또는 필드기기를 제어하는 형태로 제어 명령의 무결성 유지가 특히 중요하다. 이는 곧 제어시스템에 환경에 접근한 공격자가 인가되지 않은 장비를 제어시스템에 연결하고, 악성 제어명령을 전송하게 된다면 제어기기는 이를 인지하지 못하고 정지되거나 오작동을 유발 할 수 있다는 것을 의미한다. 본 논문에서는 제어시스템 내 제어명령의 무결성 유지를 위해 임베디드 Add-on 단말을 통해 OTP 값을 생성, 전달, 검증하는 방안을 제안한다. 해당 방안은 상위노드와 하위노드 사이에 Add-on 장치를 두어 상위노드에서 제어명령 발생 시, 제어명령에 OTP값을 통해 캡슐화하고 하위노드로 전달한다. Add-on 장비는 일반 IT시스템과 상이한 제어시스템의 특성에 맞게 고안되었으며 제어시스템 내에 발생되는 제어명령 위변조, 제어명령 재사용 공격 등을 차단 할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.6
• /
• pp.1189-1206
• /
• 2020

Recently, ICT companies do not directly design, develop, produce, operate, maintain, and dispose of products and services, but are outsourced or outsourced companies are increasingly in charge. Attacks arising from this are also increasing due to difficulties in managing vulnerabilities for products and services in the process of consignment and re-consignment. In order to respond to this, standards and systems for security risk management of ICT supply chain are being established and operated overseas, and various case studies are being conducted. In addition, research is being conducted to solve supply chain security problems such as Software Bill of Materials (SBOM). International standardization organizations such as ISO have also established standards and frameworks for security of ICT supply chain. In this paper, we presents ICT supply chain security management items suitable for domestic situation by comparing and analyzing ICT supply chain security standards and systems developed as international standards with major countries such as the United States and EU, and explains the necessity of cyber security framework for establishing ICT supply chain security system.