• 기술혁신학회지
• /
• 제21권2호
• /
• pp.875-905
• /
• 2018

최근 중국은 눈부신 과학기술 발전을 이루고 있다. 이러한 과학기술의 비약적인 발전에 따라 중국에서도 과학기술에 대한 중요성을 깊이 인식하게 되었고 이러한 과학기술을 보호하기 위한 보안규정을 입법화 하는 등 많은 노력을 기울이고 있다. 이에 본 논문에서는 국내 최초로 중국의 과학기술보안규정(이하 '중국의 연구보안 규정'이라 한다)의 현황과 주요내용을 살펴보고 우리나라의 국가연구개발사업 관리규정상 연구보안규정 등을 비교 분석함으로써 대중국 R&D 추진 상 주의해야할 점과 우리연구보안 법제로의 편입을 위한 시사점을 도출코자 한다. 특히, 과학기술보안규정을 별도로 입법화한 점에 대해서는 향후 우리나라 입법과정에서 반영할 수 있는 시사점이 될 것이다. 본 논문에서는 과학기술보안규정의 주요내용 중 과학기술 협력 혹은 보안과제 등에 지식재산권이 발생할 경우 연구보안 가이드라인 성격의 규정을 제시한 점, 각 지역별 보안전담기관을 지정하여 운영하는 점, 국가적 차원, 지방자치단체 차원, 연구기관 차원, 개인적 차원으로 잘 분류되어 연구보안 의무와 주요역할 분담을 하고 있는 점 등을 살펴보고, 우리법제로의 효율적이고 안정적인 편입을 검토하고자 한다. 아울러, 대중국 공동연구개발 수행 시 관련 법령과 비밀유지조항, 수출입 통제 관련 내용 등을 본 논문에 기재하여 공동연구개발 성과물이 활용되지 못하고 사장되거나 기술이전이 되지 못하는 경우 등을 사전에 예방하고자 한다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.107-115
• /
• 2012

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제37권5호
• /
• pp.351-362
• /
• 2010

우리나라는 IT 기술의 급속한 발전과 인터넷의 급속적인 보급으로 인해 국가 정보화의 기반 인프라가 매우 잘되어 있지만 주변 강대국들의 위협 속에 사이버테러의 위협도 급격히 증가하고 있다. 아울러 전 세계적으로 사이버전(戰)의 위협도 가속화 되고 있다. 지식 정보화 사회에 대한 사이버 공격은 산업과 경제활동은 물론 국가 안위를 근본적으로 위협하는 요인이 된다. 이미 해외 주요 국가들은 한 번의 사이버 공격으로도 국가 안보에 구멍이 뚫려 엄청난 경제적 손실을 가져올 수 있음을 인식하고, 사이버 공간에서 자국민이 안심하고 활동할 수 있도록 안정성을 최대한 보장하기 위한 정책을 마련하여 추진 중에 있다. 이와 더불어 우리나라뿐만 아니라 전 세계적으로 자연적, 환경적 재난의 위협도 증가하고 있다. 인도네시아나 필리핀처럼 쓰나미, 태풍, 지진 동 온갖 자연재해가 수시로 발생하는 국가는 사전 예방과 사후 복구 동 국가 차원의 체계적인 재난관리시스템이 구축되어 이에 대비하고 있다. 우리나라도 사이버테러 위협으로부터 사전 예방과 사후 복구를 위한 체계적인 관리가 필요하며, 이를 위해 국가차원의 사이버 재난관리(Cyber Disaster Management)에 대한 시스템 구축이 절실하다. 이에 따라, 본 논문에서는 해외 주요국의 사이버 안보정책을 분석하여 국가차원의 사이버 재난관리 시스템 구축을 위한 방안을 제안하고자한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권7호
• /
• pp.85-92
• /
• 2020

사물인터넷(Internet of Things: IoT) 기술 발전에 따라서, IoT기술의 적용범위는 실내 환경의 생활 편의성 개선에서 벗어나 실외 환경에서의 발생가능한 위험을 사전에 감지·예방하는 산업안전 분야로 확대되고 있다. 이러한 IoT서비스 확대는 많은 장점을 제공함에도 데이터 유출과 변조 등의 보안 문제도 함께 발생시키므로 이에 따른 보안 대응전략 연구도 활발히 진행되고 있다. 본 논문에서는 실외환경에서의 IoT기반 도로건설 위험방지시스템을 연구대상으로 IoT 보안관리 가이드라인을 제안한다. 연구대상에 적용한 저전력-광역(LPWA, BLE) 통신프로토콜의 보안취약점을 조사한 결과, 정보보안의 3대 요소인 기밀성, 무결성, 가용성 측면에서 보안취약점을 확인하여 이를 최소화할 수 있도록 취약점 별 대응방안을 제안하였다. 본 연구는 기 구현된 실외환경에서의 IoT기반 도로건설 위험방지시스템 운영에서 발생할 수 있는 취약점 조사·분석과 취약점별 실질적인 보안지침을 제안하는데 연구의 의의가 있다.

• Journal of Platform Technology
• /
• 제9권3호
• /
• pp.3-17
• /
• 2021

APT(advanced persistent threat) 공격이란 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로 특정 실체를 목표로 행해지는 공격이다[1]. 이러한 APT 공격은 대개 스팸 메일과 위장된 배너 광고 등 다양한 방식을 통해서 이뤄진다. 대부분 송장, 선적 서류(Shipment Document), 구매 주문서(P.O.-Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 동일하게 위와 같은 이름이 사용된다. 그리고 이러한 정보탈취형(Infostealer) 공격이 가장 2021년 2월 첫째 주 가장 많이 발견된 악성 코드였다[2]. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술이다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있다. Open source로 공개된 CDR 기법을 사용하는 프로그램으로 'Dangerzone'이 있다. 해당 프로그램은 대부분의 문서 파일의 확장자를 지원하지만, 한국에서 많이 사용되는 HWP 파일의 확장자를 지원하지 않고 있다. 그리고 Gmail은 악성 URL을 1차적으로 차단해주지만 Naver, Daum 등의 메일 시스템에서는 악성 URL을 차단하지 않아 손쉽게 악성 URL을 유포할 수 있다. 이러한 문제점에서 착안하여 APT 공격을 예방하기 위한 HWP 확장자를 지원하는 'Dangerzone' 프로그램, Naver, Daum 메일 내 URL 검사, 배너형 광고 차단의 기능을 수행하는 Chrome extension을 개발하는 프로젝트를 진행했다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1033-1036
• /
• 2001

사이버테러는 전세계적으로 시공간을 초월하여 동시다발적 공격이 가능하고 발생시각, 발원지, 침입자 추적 등이 어려우며, 한 곳의 피해가 다른 곳으로 대규모 확산이 우려되고 효율적인 차단 및 복구에도 어려움이 가중되고 있다. 이에 본 논문에서는 행정정보인프라의 불법침입에 대한 즉각적인 대응체계와 사이버테러의 사전 예방을 위한 정부고속망의 연결기관에 대한 보안정보제공 및 침해사고 공동대응 체제를 갖춘 정부차원의 정부정보공유분석센터의 효율적인 구축 방안을 제안한다.

• 정보보호학회지
• /
• 제13권5호
• /
• pp.16-23
• /
• 2003

최근 정보통신망을 이용한 해킹사고가 급격하게 증가하고 있으며, 그 피해의 파급효과가 매우 커지고 있다. 따라서, 해킹사고로부터 네트워크와 시스템 등의 자산을 보호하는 것이 더욱 중요해지고 있다. 크래커들은 네트워크와 시스템에 존재하는 취약점을 찾아내고, 그 취약점을 이용하여 네트워크 및 시스템에 침투하여 악의적인 행동을 한다. 정보통신망에 대한 취약점 분석$.$평가에서는 네트워크 및 시스템에 존재하는 기술적, 관리적, 물리적 취약점을 분석하고, 각각의 취약점을 이용한 침투의 가능여부와 피해 파급효과에 대한 위험도 평가를 수행한다. 취약점 분석$.$평가를 수행함으로써 대상 기관에 적합한 보안대책을 수립 및 적용하여 해킹사고를 사전에 예방하고, 사고 발생시 적절히 대응할 수 있도록 한다. 본 논문에서는 정보통신망 취약점 분석$.$평가 방법론을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제18권3호
• /
• pp.761-769
• /
• 2014

본 논문에서는 군 특수성을 고려한 정보보호 관리체계를 기존 ISMS를 기반으로 개선된 M(Military)-ISMS 모델을 제시한다. 이는 ISMS에서 논의 되지 않은 군 특수성을 고려한 '내부 보안감사'와 '대외활동 관리'부분이 주요 연구대상이다. 내부 보안감사 부분은 민간에서 중요하게 다루는 가용성보다 기밀성이 중요하기 때문에 기밀성과 관련된 보안감사의 6가지 통제항목을 추가하였다. 또한 대외활동 관리부분은 해당 군사자료가 비밀로서 가치가 사라졌을 경우 보안관리 기준 수립과 수준유지에 관한 통제항목 등을 추가하였다. 본 논문에서 제안된 M-ISMS는 기존의 ISMS에서 제공하는 다양한 장점들과 민간 침해사고 사례를 활용하여 군의 특수성을 고려한 신속하고 미래지향적인 보안 침해사고를 사전에 예방할 수 있는 효과가 있다.

• 시큐리티연구
• /
• 제36호
• /
• pp.293-316
• /
• 2013

오늘날 전 세계적으로 건축물들이 대형화 초고층화 됨에 따라 건물내부 화재나 건물외부에서 가해지는 위협과 관련하여 재실자의 피난가능성이나 안전성을 확보할 필요성이 커지고 있다. 국가의 사회경제적 상징인 초고층건축물을 대상으로 폭발물 테러가 발생할 경우 막대한 인명피해와 경제적 손실, 사회적 공포감 그리고 국가위상 실추 등의 피해가 다른 유형의 건축물에 비해 심각하기 때문에 초고층건축물은 주요 테러집단의 공격대상이 되고 있다. 현재 국내의 초고층건축물은 전국 15개 지역에서 54개동이 있으며, 초고층건축물을 테러공격으로부터 예방하기 위해 국토교통부와 서울특별시에서는 테러예방을 위한 초고층건축물 가이드라인을 제정 시행하고 있다. 미국의 연방재난관리청(FEMA)은 9/11 테러공격 이후 위험관리 매뉴얼을 개발하여 활용하고 있다. FEMA 455에서는 테러예방을 위한 초고층건축물 테러위험도 평가방법을 제시하고 있는바, 특히 주변지역의 위험도와 테러공격 가능성, 그리고 테러공격에 대한 취약성 등을 진단하여 사전 평가를 하고 있다. 초고층 건축물에 대한 테러위험도 평가를 거친 다음, 테러공격의 위험도를 기준으로 건축가, 보안전문가, 구조공학자, 범죄예방가등 전문가들이 초고층건축물 테러예방 활동을 하게 된다. 영국 국가대테러안보실(NaCTSO)에서도 지역의 특수성을 반영한 테러예방지침을 제정 활용하고 있다. 국토교통부와 서울특별시에서 제정 시행하고 있는 초고층건축물 테러예방 가이드라인도 미국 연방재난관리청의 매뉴얼이나 영국 국가대테러안보실의 지침과 같이 테러 위험성 평가 기법을 포함한 구체적인 가이드라인으로 보완될 필요가 있다.

• 한국정보통신학회논문지
• /
• 제25권10호
• /
• pp.1375-1380
• /
• 2021

우리나라는 재난안전통신망 개통 초기로 응용서비스 앱에 대한 보안 대응은 아직은 미흡한 실정이기에, 이에 대한 선제적 보안 대응이 반드시 필요하다. 본 연구에서는 재난안전통신망에서 앱을 유통하는 앱 스토어와 전용 단말에서 앱이 동작되는 안드로이드 운영체제에 대한 잠재적 취약점을 사전 예방하고자 '재난안전망 앱 보안 체계 구축'을 제안하였다. 응용서비스 앱이 재난안전통신망 모바일 앱스토어에 등재하고자 하기 위해서는, 우선 악성 및 정상 앱에 대한 데이터 셋을 구축하여 피쳐를 추출하고 가장 효과적인 AI 모델을 선정하여 정적 및 동적 분석을 수행한다. 분석 결과에 따라 악성 앱이 아닌 경우에 대해서 '안전 앱 인증서'를 인증하여 공인 앱에 대한 신뢰성을 확보한다. 궁극적으로 재난안전통신망 앱의 보안 사각지대를 최소화하고 인증된 앱의 재난안전 응용 서비스 지원으로 재난상황에 대한 통신망의 안전성을 확보할 수 있다.