• 한국재난정보학회 논문집
• /
• 제8권3호
• /
• pp.287-296
• /
• 2012

본 연구는 100여일 앞으로 다가온 대통령 선거를 즈음하여 발생할 수 있는 정치지도층에 대한 요인테러를 사전 예방하고자 기존 국내 요인 테러를 분석하고 대응 방안을 제시 하였다. 정치 테러발생 원인의 대다수는 이념이나 사회 갈등이 최고조에 달할 때 주로 정치적 소외계층에 의해 이뤄진다. 일반적인 원인으로는 공격하고자 하는 대상이 싫다거나 내가 지지하는 당이나 정부가 불리하고 패하는 것이 참을 수 없을 때 주로 발생한다. 21세기 정치테러가 기존의 불특정 다수와 신무기 폭발물 등을 사용하여 공격하는 빈도 보다는 사회 부적응자들의 불만 표출이나 사회적 갈등에 의해 자행되는 경우가 많다는 것이다. 이는 심화된 편 가르기와 무너진 법질서로 인해 사회 양극화가 심화한 데다 우리 사회가 정치적 타협에 익숙지 않다 보니 개인적 불만이 과격한 수단으로 나왔기 때문으로 풀이 된다. 절대적인 신변보호와 함께 다수의 유권자에게 다가가야 하는 정치활동에 최상의 결과를 거두기 위해서는 신변안전에 대한 경호임무는 필수 요건이다. 따라서 정치활동에 있어완벽한 신변보호를 위해 상황별, 장소별, 지역별 등 운집 되어지는 성격에 따라 적절한 경호기법으로 전문적인 경호활동을 해야 할 것이다.

• 한국산학기술학회논문지
• /
• 제20권4호
• /
• pp.50-55
• /
• 2019

최근 랜섬웨어의 공격은 끊임없이 증가하고 있으며, 기본 백신으로는 탐지하기 어려운 신종 랜섬웨어도 지속적으로 늘어나고 있는 추세이다. 이로 인해 랜섬웨어 대응 솔루션이 개발되고 있지만, 기존 랜섬웨어 솔루션의 단점과 한계로 인해 그 피해가 감소하지 않고 있는 실정이다. 랜섬웨어는 윈도우, 리눅스, 서버, IoT 장비, 블록체인 등 플랫폼을 가리지 않고 다양하게 공격을 하고 있지만, 대부분의 기존 랜섬웨어 대응 솔루션은 다양한 플랫폼에 적용이 어려우며, 특정 플랫폼에서만 종속되어 동작하는 한계가 있다. 본 연구는 이러한 기존 랜섬웨어 탐지 솔루션이 가지고 있는 문제점에 대해서 분석하고, 사용자 관점에서 실제로 랜섬웨어에 의한 피해를 줄일 수 있는 요구사항 분석을 통해 필요한 요소 기능을 정의한 후 사전 설치 없이도 다양한 OS를 지원하고 감염 이후에도 데이터 복원이 가능한 탑재형 모듈 기반의 랜섬웨어 탐지 시스템을 제안한다. 제안한 시스템의 각 기능이 구현 가능한지에 대해 기존 기술의 분석을 통해서 확인하고, 실제 제안한 기법들이 사용자의 보안 요구사항에 부합한지에 대한 적합성을 개인과 기업의 PC 사용자 총 264명을 대상으로 설문 조사를 통해 검증하였다. 설문 결과를 통계적으로 분석한 결과, 제안 시스템 도입의사의 점수가 7점 만점에 6.3 이상으로 매우 양호한 것으로 나타났고, 기존 솔루션에서 제안 시스템으로의 변경의사 점수도 6.0 이상으로 매우 높은 것으로 나타났다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1087-1101
• /
• 2020

빠르게 진화하는 다양한 사이버공격으로부터 내부 네트워크와 정보를 보호하기 위해 다양한 보안장비를 사용한다. 그 중 대표적으로 사용하는 보안장비는 방화벽이며, 방화벽은 접근정책이라는 텍스트 기반의 필터링 규칙을 사용해 내·외로부터 통신하는 접근을 허용하거나 차단하여 악의적인 공격을 사전에 방어할 수 있다. 내부의 정보를 보호하기 위해 수많은 접근정책들이 사용하며, 점차 증가하는 접근정책을 효율적으로 관리하기에 여러 가지 어려움이 발생한다. 그 이유는 텍스트 기반의 많은 정보를 분석하기 위해서는 많은 시간 소요와 잔존하는 취약한 정책을 보완하기에는 한계점이 있다. 이와 같은 문제점을 해결하기 위해, 본 논문에서는 직관적인 접근제어 정책 분석 및 관리를 위한 3D 기반의 계층적 가시화 방법을 제안한다. 특히, 계층적 가시화를 통한 드릴-다운 사용자 인터페이스를 제공함으로써, 복잡한 대규모 네트워크의 접근제어 정책을 세부적으로 분석을 지원한다. 제안된 가시화 방법론의 실용성 및 유효성 검증을 위해 시스템을 구현하고, 이를 실제 대규모 네트워크 방화벽 분석에 적용함으로써 성공적으로 제안된 가시화 방법의 적용이 가능함을 보인다.

• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.15-26
• /
• 2021

최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다.

• 산업융합연구
• /
• 제21권9호
• /
• pp.41-48
• /
• 2023

최근 들어 개인, 기업, 국가 등 사회 전반에 랜섬웨어에 의한 피해가 급증하고 있으며 그 규모도 점차 커지고 있다. 랜섬웨어는 사용자 컴퓨터 시스템에 침입하여 사용자의 중요 파일들을 암호화하여 사용자가 해당 파일들을 사용하지 못하게 하고 그 댓가로 금품을 요구하는 악의적인 소프트웨어이다. 랜섬웨어는 기타 다른 악의적인 코드들에 비해 공격기법이 다양하고 정교하여 탐지가 어렵고 피해 규모가 크기 때문에 정확한 탐지와 해결 방법이 필요하다. 정확한 랜섬웨어를 탐지하기 위해서는 랜섬웨어의 특성들로 학습한 탐지 시스템의 추론엔진이 요구된다. 따라서 본 논문에서는 랜섬웨어의 정확한 탐지를 위해 랜섬웨어가 가지는 특성을 추출하여 분류하는 모델을 제안하고 추출된 특성들의 유사성을 계산하여 특성의 차원을 축소한 다음 축소된 특성들을 그룹화하여 랜섬웨어의 특성으로 공격 도구, 유입경로, 설치파일, command and control, 실행파일, 획득권한, 우회기법, 수집정보, 유출기법, 목표 시스템의 상태 변경으로 분류하였다. 분류된 특성을 기존 랜섬웨어에 적용하여 분류의 타당성을 증명하였고, 차후에 이 분류기법을 이용해 학습한 추론엔진을 탐지시스템에 장착하면 새롭게 등장하는 신종과 변종 랜섬웨어도 대부분 탐지할 수 있다.

• 시큐리티연구
• /
• 제11호
• /
• pp.61-86
• /
• 2006

현대사회에서 끊임없이 지속되고 있는 크고 작은 국가요인 테러리즘은 사회와 국가의 안전에 심각한 영향을 미치고 있으며, 사회질서와 국가통치 질서에 큰 혼란을 초래하고 있다. 국가요인의 절대적 신변안전을 도모하기 위해 국가요인의 테러 위협환경과 그 경로를 차단해야하며, 이에 대한 효율적인 대응방안으로, 첫째, 최근 국가요인 테러사건은 주로 암살 및 폭탄공격, 자폭테러로 인해 한순간에 상황이 종료되는 경우가 대부분인 점을 감안할 때, 예방이 최선책임을 명심하고 사전적 대(對)테러 활동에 정부의 대(對)테러 관련기관들은 새로운 패러다임으로 방향설정과 정책개발을 추진해야 한다. 둘째, 경호 정보활동 강화 및 국내${\cdot}$외 유관기관과의 협조체제를 구축하고, 지속적인 대(對)테러 예방활동 시스템을 강구하며, 인적${\cdot}$물적 취약요소의 안전대책 활동을 강화하는 등 국가요인 테러리즘의 사전 예방대책 활동을 강화하여야 한다. 셋째, 테러단체를 직접 혹은 간접적으로 지원하는 국가들에 대한 정치${\cdot}$경제적ㄱ인 제재 및 테러리스트에 대한 처벌을 강화하는 등 국제공조체제를 구축하여야 한다. 넷째, 국가요인 경호시스템의 보완${\cdot}$발전과 테러리즘 대응을 위한 프로그램의 개발 및 합법적인 절차에 의해 테러방지법을 제정${\cdot}$보완하며, 대(對)테러 관련 임무를 수행하는 요원들에 대한 교육훈련 강화 및 경호기법${\cdot}$장비를 과학화하는 등 국가요인 테러리즘에 대한 대응능력을 강화해 나가야 한다.

• 시큐리티연구
• /
• 제14호
• /
• pp.235-259
• /
• 2007

오늘날 우리사회는 개인이나 사회, 국가를 막론하고 다양한 형태의 크고, 작은 갈등과 분쟁 그리고 테러리즘과 재해의 끊임없는 발생으로 국가적인 위기는 여러 가지 측면에서 나타나고 있다. 국가위기관리의 대상으로는 생각되지 않았던 대규모의 재해관리 문제를 이제는 국가위기에 반드시 포함시켜야 할 정도로 국가적으로 중요한 문제로 대두되고 있으며, 요인테러리즘 또한 군사적 문제를 다루는 전통적 안보 및 재해와 더불어 국가위기관리의 대응 측면에서 매우 중대한 문제가 아닐 수 없다. 특히, 국가원수나 정부수반 등 각국 지도자를 공격 대상으로 한 요인테러는 지속적인 증가 추세를 보이고 있으며 또한 치명적인 테러 행위 발생시 국가적인 위기를 초래하는 등 후유증이 크게 발생하고 있다. 따라서 요인테러의 위기관리를 위한 발전방향으로 첫째, 위기관리를 위한 대응체제를 구축하기 위해 "경호관계법"과 "테러방지법" 등 관련 법률의 조속한 제정 보완이이루어져야 하며, 둘째, 경호의 기본원칙에 의한 경호안전활동의 강화조치로 경호위해 요소를 사전제거 해야 한다, 셋째, 현장 구성원에 대한 교육훈련의 강화로 현장에서 발생하는 제반사항에 대해 극복능력을 증대시켜야 하며, 넷째, 요인테러가 직접 위해 목적 뿐만 아니라 간접 위해 목적을 달성하기 위한 테러가 증가함에 따라 위기관리를 위한 다양한 경호기법을 개발하는 등 국가요인에 대한 암살 및 테러의 가능성을 최소화 하겠다는 의지로 예방경호활동에 중점을 두고, 각종 테러위해요소를 사전에 제거하는 등 위기관리에 만전을 기해야 한다.

• 인터넷정보학회논문지
• /
• 제15권3호
• /
• pp.91-100
• /
• 2014

IT 보안의 중요성으로 인해 IT 보안 솔루션의 성능 및 기업의 보안에 대한 투자는 꾸준히 증가하고 있지만, 보안 사고 발생으로 인한 기업의 금전적 손실 감소는 여전히 기대에 미치지 못하고 있는 상황이다. 보안 솔루션을 운영하고 있는 기업을 상대로 한 조사 결과에 따르면, 기업의 보안 솔루션에 대한 이해 부족과 잘못된 투자 전략이 기업의 투자 대비 보안 효율성 향상을 기대에 미치지 못하게 하는 주요한 원인으로 분석되었다. 본 논문에서는 기업의 보안 솔루션에 대한 잘못된 투자로 인한 투자 대비 보안 효율성 저하 문제를 해결하기 위한 보안 투자 결정 모델을 제안한다. 구체적으로는, IT 자산의 취약성 이용 공격으로 인한 조직의 피해 발생 이전에 보안 사고 예방이 가능한 사전 보안 솔루션(Proactive Security Solutions, PSSs)과 조직의 피해 발생 이후에 보안 사고를 조사 및 분석할 수 있는 사후 보안 솔루션 (Reactive Security Solutions, PSSs)에 대한 기업의 투자 방법론을 결정하기 위한 포괄적인 수학적 모델을 제안한다. 또한, 제안된 분석 모델을 사용하여 보안 솔루션의 다양한 매개 변수 영향력 아래에서 조직의 IT 보안 투자 예상 순 이익(expected net benefit)을 극대화하기 위한 최적의 방안을 모색한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권2호
• /
• pp.251-258
• /
• 2012

기존의 공장 자동화 및 각종 생산설비 시스템의 전통적인 보안 개념은 네트워크의 경계선, 즉 내부와 외부 네트워크의 접점에 집중되어 있었으나, 최근 외부뿐 아니라 네트워크의 경계선을 우회하여 내부에서 침입할 수 있는 소위 신종 Day-zero공격이 증가하고 있다. 본 논문에서는 최근 대두되고 있는 NAC(Network Access Control)의 문제점인 1) 표준화 지연 및 복잡성으로 인한 설치와 운영의 어려움, 2) 인증 위주의 제품특성상 내, 외부 사용자에게 사용상의 불편함 초래, 3) 높은 구축 비용으로 인한 부담 등을 보완할 수 있는 저가형의 자동화설비 보안 솔루션으로서 내/외부의 다양한 경로로 유입되는 위협이나 유해트래픽을 차단하기 위한 사전 방역체계(Proactive Security) 구조를 제안하고, 생산설비에 특화된 밀착된 보안, 환경설정, 시스템 관리의 통합적 기능을 제공할 수 있는 신개념의 종단보안(Edge Security)시스템을 설계하고자 한다.

• 한국통신학회논문지
• /
• 제39B권11호
• /
• pp.743-754
• /
• 2014

최근에 기존 IP기반과는 다른, 정보 중심 네트워킹이 부각되고 있으며 그 중의 하나인 Content-Centric Networking(CCN)은 Van Jacobson에 의해 처음 제안되어 대표적인 정보 중심 네트워킹 패러다임으로 활발히 연구되고 있다. CCN은 콘텐츠 자체에 대한 접근과 전달에 목표를 두고 라우터에서 콘텐츠의 배분이 가능토록 하여 IP 방식보다 좀 더 빠르게 콘텐츠가 전달되도록 하는 장점을 가지고 있다. 하지만, CCN은 정보요청자 기준의 통신(pull-based)으로 사전 요청패킷의 전송없이 정보를 분배하는 것이 제한된다. 또한, PIT(Pending Interest Table)의 사용으로 DDoS 공격 등을 받을 시 PIT 메모리 오버로드의 문제점이 있다. 이에 본 논문은 CCN에서 요청패킷 없이 정보를 전달하는 push-based 기법과 PIT 오버로드 상황에서 데이터 전달이 가능하도록 Interest Group Pushing Table(IGPT)을 활용한 정보전송 방법을 제안한다. 제안하는 기법은 데이터 전송의 신속성 및 보안성 향상 측면에서 기존의 기법보다 동일 시간동안 많은 양의 콘텐츠 전송이 가능하다.