• 치위협보
• /
• 통권63호
• /
• pp.1-8
• /
• 2002

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 추계학술대회
• /
• pp.392-393
• /
• 2022

선박에 IT/OT가 도입되면서 사이버 위협이 증가하고 있습니다. 선박에서의 사이버 리스크 관리를 위해 현존하는 선박 내 사이버자산을 식별하고, 노출된 사이버 위협을 인지하고, 사이버 리스크 평가를 통한 대응방안을 이론적, 사례적으로 분석한 내용을 공유합니다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.951-958
• /
• 2021

정보 자산에 대한 사이버 위협이 증가하면서 위협과 관련된 정보들을 빠르게 공유하는 것이 무엇보다 중요해졌다. 본 연구에서는 국내외 사이버 위협 정보의 공유 현황을 살펴보고 시장에서 공유되고 있는 위협 지표별 우선순위를 도출하여 위협 지표의 중요도를 평가하였다. 분석은 AHP 기법을 활용하였으며, 공격자 및 감염자 지표, 역할 지표, 악성 파일 지표, 기법 및 전파 지표의 네 가지 평가기준과 해당 기준별 세부항목에 대한 쌍대비교를 통해 이루어졌다. 분석 결과 상위 평가 기준 사이에서는 악성 파일 지표가 가장 중요한 것으로 확인되었으며, 각 기준별 세부 항목간 비교에 있어서는 공격자 및 감염자 지표의 경우 감염자 IP가, 역할 지표의 경우 C&C 정보가, 악성 파일 지표의 경우 악성코드 지표가, 기법 및 전파 지표의 경우 스미싱 관련 지표가 보다 중요한 요소로 확인되었다. 이와 같은 결과는 위협 정보에 대한 소비자의 선호도와 정보 제공자의 기여도를 판단하는 자료로서 정보 공유 활성화에 도움이 될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.531-534
• /
• 2011

본 연구의 목적은 차세대 MEAP 환경에서의 보안 평가 모델을 제시하는 것이다. 기업용 애플리케이션 개발환경은 PES 및 MEAP을 거쳐 완벽한 OSMP구현을 위한 HTML5 환경으로 발전하고 있다. 이와 더불어 보안의 위협도 증대되고 있으나, HTML5 환경에서의 보안에 대한 연구는 미흡한 실정이다. 이러한 문제에 대비하기 위해서는 기존 개발환경의 보안 특징을 살펴볼 필요가 있다. 본 연구에서는 보안위협요소를 Back-End System, Client, Developer, OS 4가지로 도출한 후, 이에 해당하는 보안 위협 문제들을 살펴보고 보안 평가 모델을 제시하였다. 본 모델은 단계별 보안이슈를 포함하고 있으며, 향후 HTML5 시대에 논의될 보안 이슈의 방향성을 제시한다는데 그 의미가 있다. 따라서 본 연구는 기업형 하이브리드 애플리케이션 개발을 준비하는 기업 및 연구자에게 시사점을 제공할 것으로 기대된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.395-395
• /
• 2019

대한민국에서 홍수는 매해 여름 발생하는 자연재해로 인명, 재산, 사회 기반시설에 심각한 피해를 일으키고 있으며, 기후변화로 인해 홍수 사상이 과거와는 다른 형태이다. 이를 대비하기 위해서는 기후변화를 고려한 홍수 위험도(flood risk)를 평가를 통해 적절한 대비책을 수립하여야 한다. 이에 본 연구는 전국의 홍수위험도를 중권역 별로 평가하는 홍수위험지수(Flood Risk Index, FRI)를 새로이 개발하였다. FRI는 세 가지 세부 지표인 위협도, 노출도, 대응능력(Hazard, Exposure, Capacity)의 결합으로 산정된다. 위협도는 직접적인 홍수의 원인이 되는 기상학적 요인인 강수에 대한 정보이고, 노출도는 홍수로부터 피해를 입을 수 있는 인명 및 재산에 대한 요소이다. 대응능력은 자연 환경과 인간의 중장기 전략을 고려한 적응능력(adaptive capacity)과 홍수 발생 시 조치능력(coping capacity)으로 나눠져 평가된다. 즉 위협도와 노출도가 높을수록 홍수 위험도가 커지며, 대응능력이 뛰어날수록 홍수 위험도는 줄어든다. 인자들은 특정 유형의 위험도에만 초점이 맞춰지지 않고 다양한 방면을 포괄적으로 평가할 수 있도록 선정되었으며, 통계 기법을 활용해 FRI를 산정하였다. 크론바흐 알파 계수(Cronbach's ${\alpha}$)를 통해 FRI의 타당성을 진단하였으며, 홍수피해금액간의 스피어만(Spearman) 상관계수를 통해 FRI의 설명력을 검증해 신뢰도를 제고했다. 최종적으로 환경부로부터 제공받은 미래 기후 시나리오를 사용하여 FRI를 산출해 미래의 세 시점(2030년대, 2050년대, 2080년대)의 전국 홍수위험도 평가를 진행하였다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.851-858
• /
• 2006

위험분석은 조직의 특성을 반영하여 자산분석, 위협분석, 취약성 분석을 통하여 조직의 주요 자산에 대한 위험도를 분석하고 적절한 대응책을 제시하는 것을 목적으로 한다. 하지만, 기존의 TTA 위험분석 방법론은 전체의 개략적인 흐름은 제시하고 있으나, 각 단계에서의 구체적인 행위를 제시하지 못하고 있다. 즉 위협분석 단계에서는 어떠한 기준으로 각 위협을 어떻게 분류하여야 하는가하는 문제와 분류된 위협을 어떤 방식으로 위험도 계산에 반영해야하는가에 대한 구체적인 제시가 미흡한 현실이다. 또한 취약성 분석 단계에서는 발견되는 취약성을 어떠한 항목을 기준으로 분류하여야 하며, 발견되는 각 자산별 취약성을 위험분석의 위험도 산정에 어떤 과정을 통하여 반영해야하는가에 대한 제시 역시 미흡하다. 따라서 본 논문에서는 기존 TTA의 방법론에서 제시하고 있지 않은 위협분석과 취약성 분석 단계에서의 정량적인 평가가 가능한 방법론을 제시한다. 이를 위하여 본 논문에서는 자산 가치 평가에 조직의 비즈니스 프로세스를 기준으로 업무 영역 분류를 통한 유형자산 가치분석과 무형자산 가치분석을 수행하고 이를 바탕으로 취약성을 분석하고 위험도를 계산하였다 이러한 방법은 국내 정보시스템의 현실을 반영하고, 환경적 취약성과 기술적 취약성의 영향력을 반영하여, 조직의 자산별로 수치화된 위험도 산정을 가능하게 한다. 이는 위험분석 평가 대상조직의 자산별 위험도 분석이 가능하게 한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2017년 정기학술대회
• /
• pp.354-355
• /
• 2017

사회 정책환경 변화로 인해 다양한 유형의 안전문제가 대두되면서 기존의 시설물 안전 분야 외 다양한 안전이슈가 사회문제화 되고 있다. 이 연구에서는 서울의 안전을 위협하는 급성 충격뿐만 아니라 도시전반에 걸친 잠재적 위협과 스트레스에 대응하기 위하여 100RC(100 Resilient Cities)에서 제시한 평가체계를 기반으로 도시를 위협하는 재난 사고 및 도시압박요소, 정책환경요소에 대해 평가 분석을 실시하였다. 본 연구의 결과로 서울시의 달라진 도시안전 여건과 정책환경을 종합적으로 반영한 중장기 정책방안을 제시할 수 있을 것으로 기대한다.

• 정보보호학회지
• /
• 제29권6호
• /
• pp.59-66
• /
• 2019

사물인터넷 환경은 무수히 많은 이기종의 기기가 연결되는 초연결 네트워크 구성을 갖는 특성이 있다. 본 논문에서는 이러한 특성을 갖는 사물인터넷 환경에 적합한 보안 기술로 네트워크를 통해 침입하는 위협의 효율적인 탐지 기술을 제안한다. 사물인터넷 환경에서의 대표적인 위협 행위를 분석하고 관련하여 공격 데이터를 수집하고 이를 토대로 특성 연구를 진행하였다. 이를 기반으로 인공신경망 기반의 오토인코더 알고리즘을 활용하여 심층학습 탐지 모델을 구축하였다. 본 논문에서 제안하는 탐지 모델은 비지도 학습 방식의 오토인코더를 지도학습 기반의 분류기로 확장하여 사물인터넷 환경에서의 대표적인 위협 유형을 식별할 수 있었다. 본 논문은 1. 서론을 통해 현재 사물인터넷 환경과 보안 기술 연구 동향을 소개하고 2. 관련연구를 통하여 머신러닝 기술과 위협 탐지 기술에 대해 소개한다. 3. 제안기술에서는 본 논문에서 제안하는 인공신경망 알고리즘 기반의 사물인터넷 위협 탐지 기술에 대해 설명하고, 4. 향후연구계획을 통해 추후 활용 방안 및 고도화에 대한 내용을 작성하였다. 마지막으로 5. 결론을 통하여 제안기술의 평가와 소회에 대해 설명하였다.

• 한국항공우주학회지
• /
• 제41권9호
• /
• pp.689-699
• /
• 2013

전리층 폭풍 시 발생할 수 있는 극심한 전리층 이상현상은 GNSS 보강시스템 사용자의 안전을 위협하는 대표적인 요인이므로 전리층 위협모델을 기반으로 한 지상 모니터링을 통해 적시에 감지 및 경보가 이루어 져야한다. GNSS 관측 데이터를 기반으로 전리층 분석을 수행하고 그 결과로 위협모델을 개발하기 때문에 각 관측소의 데이터 품질은 시스템 성능에 큰 영향을 미칠 수 있다. 전 세계적으로 GNSS 상시관측소 수가 많이 증가함에 따라 품질이 떨어지는 데이터를 산출하는 관측소 또한 증가하였다. 본 연구에서는 GNSS 데이터 품질평가 기법 이용하여 국내 GPS 상시관측소 데이터의 품질을 비교하고 품질이 떨어지는 데이터가 전리층 지연오차 및 기울기 추정치에 미치는 영향을 분석하였다. 품질평가 결과 국내 상시관측소간 데이터 품질에 큰 차이를 보였고 이 품질은 일정기간 유지된다는 것을 확인하였다. 본 연구에서 분석한 결과를 바탕으로 전리층 위협모델 개발을 위한 GNSS 데이터 품질 기준을 제시할 수 있다.

• 정보화정책
• /
• 제24권2호
• /
• pp.20-42
• /
• 2017

본 논문은 인터넷 뱅킹 서비스의 안전성을 평가하기 위한 보안위협을 분류하고 보안 요구사항을 제안하는데 그 목적이 있다. 분류한 보안위협은 기존에 발생하였던, 그리고 발생이 가능한 보안위협을 기반으로 분석하였으며, 이를 통하여 보안 요구사항을 제안하기 위한 기반을 다질 것으로 사료된다. 보안위협 도출을 위하여 인터넷 뱅킹 서비스의 구조를 금융기관 구간과 네트워크 구간, 사용자 구간으로 분류하였으며, 각 구간에서 발생하는 보안위협을 도출하였다. 특히, 사용자 구간이 상대적으로 취약하기 때문에 전체 서비스의 안전성을 확보하기 어려운 상황이므로 이를 중점적으로 분석하였다. 분석한 보안위협을 토대로 안전한 인터넷 뱅킹 서비스를 구성할 수 있을 것으로 예상된다.