• 전자공학회논문지
• /
• 제50권9호
• /
• pp.92-99
• /
• 2013

최근 사이버 공격은 명확한 목적과 특정화된 대상에 대해 지능적이고 지속적이며 복잡한 공격 특성을 가짐으로써 사전에 인지하거나 사고 발생 시 대응하기에 상당히 어려워지고 있다. 또한 피해규모도 상당히 크기 때문에 이에 대한 대응체계가 국가적인 측면에서 시급한 상황이다. 기존의 데이터센터 및 전산실의 통합보안체계는 이러한 최근의 사이버 공격에 대응하기에는 시대에 뒤떨어진 면이 많다고 판단된다. 그러므로 본 연구에서는 지능형지속위협(APT)기반의 공격에 대비해 보다 고도화된 차세대 융합형 보안 프레임워크를 제안한다. 제안한 차세대 융합형 보안 프레임워크는 영역별 보안계층, 영역별 연계계층, 행위가시화 계층, 행위통제계층, 융합대응계층의 5단계 계층적 구성으로 APT 공격에 대한 선제적 대응이 가능하도록 설계하였다. 영역별 보안계층은 관리적, 물리적, 기술적 보안영역별로 보안 지침과 방향을 제시한다. 영역별 연계계층은 보안 도메인간의 상태정보가 일관성을 갖도록 한다. 지능화된 공격 행위의 가시화 계층은 데이터 취합, 비교, 판단, 통보의 수명주기로 구성된다. 행위 통제계층에서는 가시화된 행위를 통제하는 계층이다. 마지막으로 융합대응계층은 APT공격 전과 후의 대응체계를 제안하였다. 제안하는 차세대 융합 보안 프레임워크의 도입은 지속적이고 지능적인 보안위협에 대해 보다 향상된 보안관리를 수행하게 될 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.187-189
• /
• 2023

IoT(Internet of Things), 빅데이터, AI(Artificial Intelligence), 클라우드와 같은 ICT(Information and Communications Technology) 기술이 발전함에 따라 ICT와 제조기술이 융합된 스마트팩토리가 발전하고 있다. 이는 2개의 영역과 5개의 계층으로 구성되어 기타 환경들과 상이한 구조를 가지고 있으며, 각 영역·계층별 발생 가능한 보안위협도 상이하다. 또한, 각 영역과 계층이 연결됨에 따라 발생 가능한 보안위협이 증가하고 있으며, 이에 대한 효율적인 대응을 위하여 스마트팩토리 영역·계층별 환경을 고려한 대응체계 마련이 필요한 실정이다. 따라서, 본 논문에서는 스마트팩토리 영역·계층별 발생 가능한 보안위협을 분석하고, 이에 대응하기 위한 대응체계 도출 기법을 제안한다.

• 융합정보논문지
• /
• 제8권6호
• /
• pp.149-157
• /
• 2018

최근 급격히 증가하고 있는 IoT 환경에서의 보안위협 대응방안에 관한 연구를 위해서 SDN Controller 기능을 활용한 침입감시 대응기술 방안을 연구하고자 한다. 연구방법은 IoT 계층별 보안위협에 따른 대응기술 및 적용되는 보안기술의 연구 동향 분석을 통해 향상된 IoT 보안위협 대응기술 구현 방안을 수립하였다. 연구결과는 기존의 IoT망의 네트워크스위치 장비에 OpenFlow 기반의 SDN Controller를 추가하여 샘플링 기법을 통한 탐지방법의 실효성을 연구하였다. 이 방법은 기존 IoT 기기의 성능에 영향을 미치지 않으면서도 IDS 및 IPS와의 연동만으로도 네트워크 전체의 모니터링 및 공격에 대한 탐지가 가능해 졌다. 이와 같이 향상된 보안위협 대응기술을 적용하면 IoT 보안위협 불안감 해소와 서비스 신뢰를 높일 수 있을 것으로 기대 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.158-161
• /
• 2023

스마트팩토리는 기존 제조산업과 ICT(Information & Communication Technology)가 융합된 지능형 공장이다. 이는 직접적인 제조공정 과정이 수행되는 OT(Operational Technology) 영역(0~3계층)과 전사업무 관리를 수행하는 IT(Information Technology) 영역(4~5계층)으로 구분되며, 각 영역과 계층이 연결되어 제조·물류·유통 과정의 자동화 및 지능화를 제공한다. 그러나 각 영역과 계층이 연결됨에 따라 보안위협 벡터가 증가하고 있으며, 다영역·다계층 환경인 스마트팩토리에 적합한 대응체계 연구를 위해 영역별 보안위협 관련 데이터를 통합하여 처리 및 관리하는 아키텍처 연구가 필요한 실정이다. 이에 따라 본 논문에서는 스마트팩토리 환경 내 IT 및 OT 영역 장치를 식별하고 보안위협 관련 데이터 통합 처리 및 관리를 위한 아키텍처를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.381-382
• /
• 2024

Open RAN(Radio Access Network)을 선도적으로 연구하고 있는 O-RAN Alliance에서는 Open RAN의 E2 인터페이스에서 발생 가능한 보안 위협 중 하나로 MitM(Man-in-the-Middle) 공격을 명시하였다. 그러나 이에 대응하기 위한 보안 요구사항으로는 3계층 보안 프로토콜인 IPsec 사용을 명시하고 있으며, 2계층 공격인 ARP(Address Resolution Protocol) 스푸핑에 대한 요구사항은 명시하고 있지 않다. 따라서 본 논문에서는 MitM 공격 중 하나인 ARP 스푸핑으로부터 E2 인터페이스를 보호하기 위해, Near-RT RIC의 ARP 테이블에서 E2 인터페이스로 연결되는 장비에 대한 MAC 주소를 정적으로 설정할 수 있는 xApp을 제안한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.39-54
• /
• 2022

최근 지능화‧고도화되는 사이버 위협에 효과적으로 대응하기 위해 다양한 사이버 보안 데이터의 수집, 분석, 실시간 공유의 중요성이 대두되고 있다. 이러한 상황에 대응하기 위해 국내에서는 사이버 보안 데이터 공유시스템의 확대를 위해 노력하고 있지만, 많은 민간 기업들은 사이버 보안 데이터를 수집하기 위한 예산과 전문 인력의 부족으로 인해 사이버 보안 데이터 공유시스템에 참여가 어려운 상황이다. 이러한 문제를 해결하기 위해 본 논문에서는 현존하는 국‧내외 사이버 보안 데이터 공유시스템의 연구‧개발 동향을 분석하고 이를 기반으로 조직 규모를 고려하여 계층적 구조를 갖는 사이버 보안 데이터 공유시스템 모델과 해당 모델에 적용할 수 있는 단계별 보안정책을 제안한다. 본 논문에서 제안하는 모델을 적용할 때 다양한 민간 기업들이 사이버 보안 데이터 공유시스템에 참여하는 것을 확대할 수 있으며, 지능화되고 있는 보안 위협에 신속하게 대처할 수 있는 대응체계 마련에 활용할 수 있을 것으로 기대한다.

• 한국재난정보학회 논문집
• /
• 제17권1호
• /
• pp.25-38
• /
• 2021

연구목적: 지속적으로 발생하는 태풍의 피해를 감소시키기 위해 태풍대응의 예방·대비 단계에서 적극적으로 활용할 수 있도록 표준화된 격자의 활용방안을 제안하였다. 태풍위험지역에 대한 격자 융합정보를 시범적으로 생성함으로써 태풍대응을 위한 격자의 실효성을 확인한다. 연구방법: 태풍 상황대응 시 유용하게 사용될 수 있는 태풍 위험지역에 대한 융합정보를 생성하기 위해 vector, raster 등 다양한 형태의 원천데이터를 사용하여 세밀한 공간 단위로 태풍 위험지역 격자 정보를 구축하였다. 기구축된 정보들과의 호환성 및 각 지자체별로 생성되는 격자 정보의 호환성을 위해 표준화된 격자모델을 적용하였다. 연구결과: 국가지점번호의 격자체계를 적용하여 태풍상황대응시 유용하게 활용될 수 있는 태풍위험지역 격자를 구축하였다. 국가지점번호 격자체계는 다차원 계층구조의 격자크기를 정의하고 있으며, 100m와 1,000m 크기의 격자를 활용하여 서울지역 태풍위험지역 격자를 구축하였다. 결론: 다양하고 조밀한 공간정보를 하나의 격자정보로 융합하여 가시화함으로써 재난 의사결정을 위한 정보의 단순화를 통해 신속한 재난대응을 지원할 수 있다.

• 한국융합학회논문지
• /
• 제9권12호
• /
• pp.337-344
• /
• 2018

본 연구는 공공체육시설 이용자의 서비스 만족도 인식간 상호관계를 규명함으로써 지금의 체육시설의 활성화 및 효율적 운영 관리를 위한 기초 자료를 제공하는데 목적이 있다. 본 연구의 대상은 충북권 지역민 225명을 성별 구분 없이 선정하였으며, 공공체육시설 이용객들의 인식간 상호관계를 알아보기 위해 대응일치분석 방법을 적용하였다. 연구결과를 통해 얻어진 결과는 다음과 같다. 첫째, 공공체육시설 운영의 효율성과 이용객들의 서비스 만족도에 대한 요구를 반영하기 위해 공공체육시설의 건립과 개선이 필요하다. 둘째, 공공체육시설 활용방안을 복지적 측면으로 접근하고, 소비자 계층에 맞게 다양한 활동 프로그램이 개발되어 제공되어져야 한다.

• 문화기술의 융합
• /
• 제9권2호
• /
• pp.511-517
• /
• 2023

대학은 산업안전보건법, 중대재해처벌법, 연구실안전법, 고등교육법 등의 다양한 안전관계법령에 적용을 받고 있으며 이들의 적절한 이행을 위해서는 실질적인 방안이 필요하다. 법령별 안전관리대응을 위해서는 전담조직 및 전문인력을 전담자로 두어 집중관리가 필요하지만, 상응하는 인력을 충분히 배치하기에는 재정적으로 어려운 실정이다. 따라서, 본 연구에서는 대학안전관련 주요 법령의 요구사항을 반영하기 위해서 필요한 안전관리정책 항목들을 설정하고 우선순위에 대한 계층 분석법(AHP)을 통해 합리적 안전관리 방향을 제시하였다.

• Journal of Platform Technology
• /
• 제6권4호
• /
• pp.49-58
• /
• 2018

복합재난은 과거 보다 더 많은 피해 및 손실을 발생시킨다. 예상치 못한 결과를 발생 시킬 수 있기 때문에 항상 대비되어야 한다. 특히 원자력발전소와 같은 시설에서의 사고는 기후상황에 따라 큰 문제를 야기 시킬 수 있기 때문에 문제 발생에 따른 다양한 상황을 가정하고 모의실험을 통해 연구가 선행되어야 한다. 본 연구에서는 복합재난 대응을 위한 시스템을 설계하고 이 시스템 연구를 위해 필요한 요소기술들을 정의해 보았다. 기본적으로 고성능 컴퓨팅과 대용량 데이터를 기반으로 하는 계층적 구조의 시스템을 구성하였다. 시스템 개발을 위해 융합분야에서 미들웨어 연구 만 아니라 응용분야 연구, 데이터 연구, 의사결정지원 서비스 연구가 필요하다.