• 융합보안논문지
• /
• 제19권1호
• /
• pp.11-17
• /
• 2019

최근 인터넷 기술을 악용하는 행위로 인하여 경제적, 정신적 피해가 증가하고 있다. 특히, 신규로 제작되거나 변형된 악성코드는 기존의 정보보호 체계를 우회하여 사이버 보안 위협의 기본 수단으로 활용되고 있다. 이를 억제하기 위한 다양한 연구가 진행되었지만, 실제 악성코드의 많은 비중을 차지하는 소규모 실행 파일에 대한 연구는 미진한 편이다. 본 연구에서는 기존에 알려진 소규모 실행 파일의 특징을 데이터마이닝 기법으로 분석하여 알려지지 않은 악성코드 탐지에 활용할 수 있는 모델을 제안한다. 데이터 마이닝 분석 기법에는 나이브베이지안, SVM, 의사결정나무, 랜덤포레스트, 인공신경망 등 다양하게 수행하였으며, 바이러스토탈의 악성코드 검출 수준에 따라서 개별적으로 정확도를 비교하였다. 결과적으로 분석 파일 34,646개에 대하여 80% 이상의 분류 정확도를 검증하였다.

• 융합보안논문지
• /
• 제15권6_1호
• /
• pp.49-57
• /
• 2015

국가 정보보안 산업의 기술변화는 인터넷의 사용과 네트워크의 발달로 인해 날로 빠르게 변화되어 가고 있다. 또한 의해 개인의 중요한 정보자산 뿐만 아니라 국가의 사회 간접 자본이라고 할 수 있는 정보가 위험에 놓여 있는 것이 현실이다. 국가방위 시스템과 네트?을 파괴하는 테러리스트를 막아낼 전문 인력이 절대적으로 필요하게 되었다. 그런데, 사이버테러를 담당해야 할 사이버테러대응부사관은 고급지식을 갖춘 전문 부사관을 요구하고 있다. 국가직무능력(NCS) 교육과정을 수행할 수 있도록 국가정보보안 현장 튜터를 활용한 교수-학습 모형을 개발하고 적용하고자 한다.

• 산업융합연구
• /
• 제21권1호
• /
• pp.147-157
• /
• 2023

본 연구에서는 AI 융합교육의 이해를 위해 초중고에서 이루어지고 있는 AI 융합교육의 관점에서 접근하였다. AI 융합교육에서 궁극적으로 추구하고자 하는 역량이 무엇인지 살펴보고, 현재 이루어지고 있는 AI 융합교육의 다양한 사례들을 크게 중심교과, 융합모형, AI 학습요소와 학습활동의 3가지 차원에서 분석하였다. 또한 AI 융합교육이 활발하게 이루어지기 위해서 고려되어야 할 요소로 교사의 AI 융합교육 역량 함양, AI 교수학습 방법 및 교수학습 모형 개발 및 보급, AI 융합교육을 위한 평가 방안 등에 대해 논의하였다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.23-34
• /
• 2019

본 연구는 육군이 안고 있는 군사보안과 관련한 정책방향 연구의 방안으로서, 4차 산업혁명 신기술중의 하나인 빅데이터를 활용하고자 하였다. 텍스트마이닝 기법을 활용하여 군사보안(Military Security) 측면에서 국내외 저명 학술연구 논문들의 '군사보안' 트랜드를 분석하고, 이를 통해 우리가 착안해야할 정책적 방향을 도출해 낼 수 있다면, 군사보안의 큰 그림을 인식하고, 그만큼의 불필요한 시행착오를 줄일 수도 있기 때문이다. 연구결과 나름대로 의미있는 결과를 얻었는데, 국내연구는 4차 산업혁명을 지향하는 과정에서, 주로 보안의 IT기술 및 북한의 사이버보안 등과 같은 기술적인 군사보안에 관심이 많은 반면, 국외연구는 군사보안이 국가간 협력차원에서 필요하고, 군사보안 혁신을 통해 세계평화에 기여할 수 있는 방향으로 정책들이 연구되고 있음을 확인하였다. 단순한 군사보안이 안보차원이 아니라 세계평화와 안보레벨을 결정한다는 측면에서 진행되고 있는 다양한 학술적 정책연구들은 수십년간 북한과 대치되어 있는 우리의 즉물적인 상황과 대비되면서도 대승적인 차원에서 간과할 수 없는 보완방안을 제시받을 수 있는 것이었다. 군사보안이 국가간의 안보시스템적으로 연구되어야 하는 정책적 산물이라는 인식하에 국내의 학술연구의 방향도 기존의 기술보안적인 보안연구에 그치지 말고, 국가적 네트워크의 협력하에 보다 거시적인 군사보안 정책연구가 이루어져야 할 것으로 사료된다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.98-99
• /
• 2023

자율해운(Autonomous Shipping)은 자율운항선박(Maritime Autonomous Surface Ships, MASS)의 태동과 함께 해양산업분야에서 창출되고 있는 해상운송의 새로운 개념이다. 자율해운은 MASS의 장점을 극대화하여 경제적 편익을 추구하기 위한 것이다. 한편, MASS는 기존 육상에 주로 구축된 항만시설을 이용한 해상운송 행위에 많은 제약이 따른다. 본 연구는 향후 전개될 것으로 예상되는 자율해운의 선점을 위한 것으로, 원격으로 제어되는 수준 2-3 사이의 MASS를 원격으로 제어하는 해상항만(Remote Controlled Sea Port)을 이용하여 경제적 편익을 극대화함과 동시에 안전하면서도 친환경적인 자율해운을 도모하기 위한 것이다. 본 연구의 목적은 해상 부유체를 이용한 원격제어 해상항만과 원격제어 MASS를 운영하기 위한 시설과 장비 및 운영과 관리 방법 등에 관한 기초 개념을 설계하기 위한 것이다. 글로벌 협력을 바탕으로 전개될 수 있는 자율해운을 정의하고, 자율해운에 현실적으로 적용 가능한 원격제어 해상항만의 구현 방법과 운영 방법을 논의하며, 이러한 원격제어 해상항만을 이용한 원격제어 자율운항선박의 제어 및 운용방법 등을 검토하였다. 본 연구는 세계적인 자율운항선박 관련 해양산업에서의 자율해운 시장의 선점에 기여할 것으로 고려된다.

• 한국산학기술학회논문지
• /
• 제17권9호
• /
• pp.12-20
• /
• 2016

기존의 주력산업의 고도화 및 고부가가치 산업이 창출되고 있는 가운데 클라우드 컴퓨팅 기반의 융합서비스가 등장하였다. 사용자 개인의 밀착서비스부터 산업용 서비스까지 다양한 융합서비스가 제공되고 있으며 국내에서는 클라우드 서비스 기반의 금융, 모바일, 소셜 컴퓨팅, 홈서비스를 중심으로 경제 전반에 걸쳐 기존 산업시장의 원동력이 되고 있다. 그러나 클라우드 스토리지 환경에서 Dos, DDos공격뿐만 아니라 스토리지 서버의 중요 데이터를 타깃으로 한 공격기법들이 발생하고 있으며, APT, 백도어 침투, 특정 대상에 대한 다단계 공격과 같은 감지하기 어려운 보안위협들이 발생하고 있다. 이를 보완하기 위해서 본 논문에서는 사용자들로 하여금 안전한 스토리지 서비스를 제공하는 권한 관리 프로토콜에 관하여 설계하였으며, 클라우드 환경과 빅데이터 기반 기술의 융합사례와 보안위협 및 요구사항에 대해서 연구하였고, 클라우드 컴퓨팅 환경과 빅 데이터 기술의 융합사례와 보안위협 및 보안 요구사항에 대해서 관련연구를 수행하였다. 이를 기반으로 제안된 프로토콜은 기존의 클라우드 환경과 빅데이터 기반 기술에서 발생하는 공격기법에 대해서 안전성을 분석하였고, 세션키 생성부분에서 대략 55%의 향상성을 확인 할 수 있었다.

• 융합정보논문지
• /
• 제10권9호
• /
• pp.123-135
• /
• 2020

최근 조직들은 보안 사고 최소화를 위하여 엄격한 보안 정책 및 기술을 도입하고 있다. 반면, 엄격한 수준의 정보보안 도입은 조직원의 업무 스트레스를 발생시켜, 조직의 보안 목표 달성에 어려움을 줄 수 있다. 본 연구의 목적은 보안 관련 업무스트레스의 부정적 영향을 완화하는 방안을 제시하는 것이다. 금융산업에서 근무하는 조직원들을 대상으로 서베이를 실시하였으며, 266개의 표본을 확보하였다. 가설 검증은 AMOS 22.0을 활용하여 구조방정식모델링을 통해 실시하였다. 가설검증 결과, 업무 스트레스가 정보보안 준수의도에 부정적인 영향을 미쳤으며, 가치 일치가 업무 스트레스를 완화하는 것을 확인하였다. 또한, 보안 피드백이 변인간의 부정적 관계를 줄이는 것을 확인하였다. 결과는 이론적, 실무적 측면에서 조직원의 정보보안 관련 업무스트레스를 완화하기 위한 시사점을 제시한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.121-126
• /
• 2015

최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다

• 융합보안논문지
• /
• 제13권1호
• /
• pp.25-30
• /
• 2013

본 논문에서는 국내 물류산업의 경쟁력을 높이고 물류 선진화를 도모하기 위한 성과지표를 분석하고 세부적인 IT서비스를 제시한다. 여기서 물류 기업의 성과는 크게 효율성, 지속가능성 및 경제성 측면으로 구분하여 평가지표를 설정하고 IT서비스는 기업 및 공공물류로 분류하여 기업들에게 필요한 IT서비스를 분석한다. 아울러 사례연구로서 평택항 관련 종사자 즉, 물류기업 및 무역업, 공무원, 지역주민 등을 대상으로 실시한 설문조사 결과(SPSS 분석)를 통하여 물류기업의 현황을 진단하고 우선적으로 요구되는 물류 IT서비스의 우선순위를 조사한다. 분석결과, 물류산업의 생산성과 효율성을 높이기 위하여 전문인력의 확보와 표준화가 요구되고 시급한 IT서비스로서 물류자동화 기계화, u-Port 구축, 녹색친환경물류 그리고 물류보안 기술의 구현이 필요함을 알 수 있다.

• 산업융합연구
• /
• 제20권6호
• /
• pp.37-45
• /
• 2022

사물인터넷(IoT)의 발달과 함께 관련 네트워크 인프라는 외부 해킹과 같은 위협을 보호할 수 있는 새로운 기술이 요구되고 있다. 본 연구는 블록체인 합의 알고리즘을 기반으로 IoT 네트워크를 보호할 수 있는 L-PBFT 합의 알고리즘을 제안한다. 소규모 네트워크에 적합한 블록체인(Private) 모델을 설계하고, 초소형/저전력 IoT 장치를 대상으로 처리 성능을 테스트하고 안정성을 검증했다. 성능 분석 결과 L-PBFT는 노드 수가 적어도 합의 알고리즘의 동작(최소 14%, 최대 29%)을 준수하고, 기존 보안 프로토콜과 다른 신뢰 네트워크(보안 채널 분리)를 구축함을 증명하였다. 본 연구는 4차 산업 융합연구로써 향후 IoT 장치 보안 제품 개발에 도움이 되는 기반 기술이 될 것이다.