• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2002년도 추계정기학술대회
• /
• pp.215-219
• /
• 2002

인터넷의 급속한 성장으로 e비즈니스의 인터넷 사용이 증대되었다. 인터넷 환경에서는 새로운 인터넷 사용자라는 소비자를 대상으로 인터넷 소비자 행동에 관한 연구가 중요한 분야로 자리잡게 되었다. 인터넷상에서의 소비자 행동을 설명하기 위해 온라인 인지절차 (Cognitive process)에 관한 연구로, 웹 사이트에 대한 소비자의 태도에 미치는 영향을 밝히는 연구들이 수행되었다. 웹 사이트에 대한 소비자의 태도에 따른 개인화된 마케팅을 위해서는 웹사이트를 소비자의 특성을 고려해서 개인화된 웹사이트를 운영해야 한다. 개인의 정보 시스템 사용에 대한 설명을 위하여 많은 모형들이 개발되어 왔다. 기술 수용 모형(Technology Acceptance Model: TAM)은 개인의 정보 시스템 수용에 영향을 미치는 요소를 설명하기 위하여 가장 폭 넓게 사용되고 있는 모형이다. TRA 모형에 따르면, 개인의 사회적 행위는 그 행위의 결과에 대한 신념에 의해 영향을 받는다고 할 수 있다. 본 연구에서는 고객의 신념을 신뢰 (Trust), 유용성 (Usefulness), 사용의 편의성 (Ease of Use), 위험 (Risk), 보안통제 (Security control)로 분류하고, 고객의 실제 사용 (Usage)을 인터넷 뱅킹 환경에서 측정하여 고객세분화에 적용하였다. 세분화된 고객집단을 분류하기 위해서 인공신경망, 판별 분석 기법을 적용하여 웹 사이트에서 사용할 수 있는 개인화 모형을 개발하였다.

• 정보와 통신
• /
• 제31권8호
• /
• pp.45-53
• /
• 2014

센싱 (Sensing), 엑츄에이팅 (Actuating), 제어 (Control) 및 네트워킹 (Networking) 기술의 급격한 발달로 기계, 전자장비, 사회 기반시설, 에너지 공급 및 소비시설, 의료기기, 자동차 등과 같은 물리 세계를 구성하는 다양한 개체들간의 긴밀한 융합이 가능하게 되었다. 다양한 센서를 통하여 물리 개체들로부터 필요한 정보를 수집, 분석하고 가공된 정보를 다양한 컨트롤러, 엑츄에어터 등과 공유함으로써 기존의 개별 전자기기를 위한 센싱 엑츄에이팅 기반 임베디드 시스템과는 근본적으로 차별화되는 복잡한 시스템 위의 시스템 (Systems of Systems) 기술이 제안되어 개발되고 있다. 이렇게 사이버 세계 정보처리 기능과 물리 세계가 서로 긴밀하게 응답하고, 협력하는 인지형 컨트롤 시스템을 사이버물리시스템 (Cyber-Physical Systems, CPS)이라 부른다. 사이버 물리시스템은 대부분의 정보처리, 제어 컴퓨팅 분야에 적용되어 효율성, 안전성, 보안성 향상에 획기적인 기여를 할 것으로 기대된다. 특히, 지능화된 사이버 정보수집 및 최적 제어 기술을 기반으로 도시의 지능형 교통 제어, 건물그룹의 에너지 소비분석과 최적제어, 스마트 스페이스 서비스 등 다양한 분야에 적용되어 스마트 시티 (Smart City)라는 새로운 지능형 통합 시스템을 구현하고 현실화 하는데 핵심 기능을 담당할 것으로 기대된다. 본고에서는 사이버물리시스템의 전반적인 소개와 함께, 스마트 시티를 현실화하는데 사용될 핵심 기술 분야를 소개하고, 스마트 시티 시스템에서 사이버물리시스템이 어떤 역할을 하는지에 대해, 핵심기술들이 적용되는 도시 내 대상 공간의 규모별로 구분하여 기술한다.

• 정보보호학회지
• /
• 제27권2호
• /
• pp.34-40
• /
• 2017

제어시스템(발전시설, 전력시설, 교통시설 등)은 생산성, 가용성, 안전성을 목적으로 다양한 제어기기들로 구성되며, 물리적으로 다양한 위치에 분산되어 운영되고 있다. 그리고 안전성과 가용성을 유지하기 위해 시스템 도입 시 기존 시스템에 영향을 미치지 않는지 검증을 수행 후 시스템을 도입한다. 이러한 이유로 신규 기술의 도입이나, 기기의 변경이 자유롭지 않다. 이와 같은 제어시스템의 특성으로 인해 현재 증가되고 있는 제어시스템 사이버공격에 대한 보안대책 또는 기술들의 적용이 쉽지 않아 사이버공격에 취약한 상황이다. 제어시스템은 상위 시스템의 제어 명령을 통해 하위 제어기기 또는 필드기기를 제어하는 형태로 제어 명령의 무결성 유지가 특히 중요하다. 이는 곧 제어시스템에 환경에 접근한 공격자가 인가되지 않은 장비를 제어시스템에 연결하고, 악성 제어명령을 전송하게 된다면 제어기기는 이를 인지하지 못하고 정지되거나 오작동을 유발 할 수 있다는 것을 의미한다. 본 논문에서는 제어시스템 내 제어명령의 무결성 유지를 위해 임베디드 Add-on 단말을 통해 OTP 값을 생성, 전달, 검증하는 방안을 제안한다. 해당 방안은 상위노드와 하위노드 사이에 Add-on 장치를 두어 상위노드에서 제어명령 발생 시, 제어명령에 OTP값을 통해 캡슐화하고 하위노드로 전달한다. Add-on 장비는 일반 IT시스템과 상이한 제어시스템의 특성에 맞게 고안되었으며 제어시스템 내에 발생되는 제어명령 위변조, 제어명령 재사용 공격 등을 차단 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.265-268
• /
• 2010

현재의 IP 위주의 역추적은 Proxy와 우회기법의 발달로 인하여 Real IP 역추적에 어려움이 있다. 또한 IP역추적 후에도 실제 Source IP인지 확인이 어렵다. 따라서 본 논문에서는 지능형 SQL Query에 대한 field, column, table 등의 요소값과 매칭되는 key값을 분석하고 여기에서 사용되는 Data값의 hit point를 분석하여 최초 사용자에 대한 Application Layer를 분석함으로써 IP 역추적에 대한 포렌식 증거로 삼는다. 본 연구는 포렌식과 DB보안 등 전자거래 발전에 기여할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.771-773
• /
• 2018

인공지능(AI), 사물인터넷(IoT)등의 4차 산업기술은 철도안전의 핵심수단으로 부상하고 있으며 차량, 위험관리, 운행관리, 보안관리 등의 점진적인 적용분야 확장을 통해 철도안전에 대한 신뢰성을 향상시킬 수 있는 방안에 대한 관심이 집중되고 있다. 본 논문에서는 IoT 기반의 다양한 철도인프라 데이터를 활용하여 열차주행상태에 영향을 줄 수 있는 이상상황 인식 모델 및 열차자율주행을 위한 제어기술에 필요한 정보로 인프라 상태를 제공하는 방식을 제안한다. 철도 인프라 상황인지에 필요한 데이터는 레일온도, 선로 지정물, 승객 수, 선로 적설량을 지정하였고, 제안 인식모델의 스게노 퍼지추론 방식을 적용한 후 철도차량 운전관련 취급규정 및 취급세척을 기반으로 퍼지규칙(Fuzzy Rule)을 15개 생성하였다. 인프라데이터셋을 활용하여 제안모델의 인식률 평가에 사용하였으며 인식률 결과는 약 86%의 정확성을 보였다. 퍼지추론 기반 방식의 철도인프라 이상상태 인식모델을 철도분야에 접목시킨다면 기존의 관제기반 방식보다 효율적인 철도인프라 상황인식이 가능할 것으로 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.475-478
• /
• 2019

웹어플리케이션의 발전에 따라 자바스크립트 런타임 플랫폼인 Node.js 의 사용도 증가하고 있다. 개발자들은 Node.js 의 다양한 모듈을 활용하여 프로그래밍을 하게 되는데, Node.js 모듈 보안의 중요성에 비하여 모듈 취약점 분석은 충분히 이루어지지 않고 있다. 본 논문에서는 소스코드의 구조를 트리 형태로 표현하는 Abstract Syntax Tree 와 소스코드의 실행 흐름 및 변수의 흐름을 그래프로 나타내는 Control Flow Graph/Data Flow Graph 가 Node.js 모듈 취약점 분석에 효율적으로 활용될 수 있음을 서술하고자 한다. Node.js 모듈은 여러 스크립트 파일로 나누어져 있다는 점과 사용자의 입력이 분명하다는 특징이 있다. 또한 자바스크립트 언어를 사용하므로 선언된 변수들의 타입에 따라 적용되는 범위인 scope 가 다르게 적용된다는 특징이 있다. 본 논문에서는 이러한 Node.js 모듈의 특징을 고려하여 Abstract Syntax Tree 및 Control Flow Graph/Data Flow Graph 을 어떻게 생성하고 취약점 분석에 활용할 것인지에 대한 방법론을 제안하고, 실제 분석에 활용할 수 있는 코드 구현을 통하여 구체화시키고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
• /
• pp.645-647
• /
• 2022

코로나 팬더믹으로 인한 비대면 수업은 지속적인 운영을 통해 개선·발전되었다. 2022학년도부터 대면수업으로 전환되면서 온라인 플랫폼에 대한 적응력이 높아지고, 비대면 수업 경험이 축적된 학습자들을 위한 대면 수업의 변화가 필요하게 되었다. 본 논문은 프로그래밍 수업에서 비대면 방식과 대면 방식에 대한 경험이 있는 학습자들의 수업방식에 따른 만족도 및 의견을 조사·분석함으로써 서로 다른 두 방식의 장점을 활용한 수업모델을 모색하는데 필요한 학습자 의견 도출에 그 목적이 있다. 조사 결과, 학습자들은 대면 수업을 선호하나 비대면 학습경험이 많을수록 대면 수업에서의 단점을 비대면 수업을 통해서 해소할 수 있는 부분이 있음을 인지하고, 비대면 방식을 대면 수업에 활용하는 것을 긍정적으로 생각하는 것으로 나타났다. 이를 통해 향후 대면 프로그래밍 수업에서 비대면 방식을 결합한 하이드리드 방식의 수업 운영을 통한 수업 효과 증진 모델이 필요한 것으로 사료된다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.123-125
• /
• 2023

4차 산업혁명의 가속화에 따라 해운 항만 산업 분야 또한 정보적 측면에서 빅 데이터에 대한 업종별 통합과 공유를 통해 연계 산업 간 산업활동 효율화를 위한 노력이 요구된다. 현재 물류 분야에 다양한 플랫폼들이 도입되고 있지만 대부분 화물운송업 또는 창고 중개업 분야에 편중되어 있다. 항만산업의 경우 코로나 펜데믹 이후 발생한 컨테이너 반입 제한 및 장치율 증가 등에 따라 운송사와 컨테이너터미널 간 갈등이 지속적으로 유발되는 상황이 발생되었다. 이에 따라 본 연구는 플랫폼을 활용한 컨테이너터미널과 운송사 간 플랫폼 개발의 필요성을 인지하고 상호 기업 간 연계 효율성을 높일 수 있는 방안을 모색하였으며 산업 관계자인 컨테이너터미널 운영사, 운송사, 포워더 업종 종사자들을 대상으로 설문지 기반 실증 분석을 수행하였다. 결과적으로 EFA를 통해 추출된 14가지 요인으로 IPA 분석을 수행한 결과 1사분면(사용 용이성, 보안성, 정보 정확성, 정보 적시성, 차량 반출/반입정보, 공컨테이너 반입/반출 정보, 풀컨테이너 반입/반출정보)으로 품질에 대한 지속적인 개선이 수행되어야 하며 2사분면(APP 시스템 품질)에 대한 고려가 종합적으로 수행되어야 함이 도출되었다. 또한, 플랫폼 개발의 주체와 이용자의 참여 유도가 필요하며 상호 이해관계자 간 효율적인 연계와 효율화를 위한 인식 구조 개선이 필요하다고 나타났다. 연구결과는 향후 컨테이너터미널과 내륙운송의 효율적인 연계를 위한 플랫폼 구축에 중대한 시사점을 제공한다.

• 인터넷정보학회논문지
• /
• 제18권1호
• /
• pp.105-119
• /
• 2017

현재 국내 인구의 85% 이상이 스마트폰을 사용 중이며, 개인의 사생활과 다양한 정보들이 스마트폰 내부에 저장되어 있다. 이러한 정보를 불법으로 취득하고자 악성코드와 스파이웨어 등을 유포하여 사용자에게는 금전적인 피해를 입히는 사례들이 증가하고 있다. 이에 따라 스마트폰을 이용하는데 있어 정보보안의 필요성은 불가피하며 사용자의 보안 인식이 중요시 되고 있다. 본 논문에서는 정보보안이 사용자들의 스마트폰 운영체제 선택에 어떠한 영향을 미치는지에 대해서 알아보고자 한다. 스마트폰 사용자를 대상으로 온라인 설문조사를 실시하여 수집한 응답지 218개를 샘플로 통계분석 프로그램 IBM SPSS Statistics 22를 사용하여 요인분석을 통한 공통성, 신뢰성 분석 그리고 회귀분석을 통해 가설을 검증하였다. 검증 결과, 하드웨어 환경에 따라 지각된 용이성에 영향을 주는 것을 알 수 있었다. 스마트폰의 사용을 통해 즐거움을 얻고 편하게 사용하고자 하는 소비자의 의도는 스마트폰의 하드웨어가 그 기능을 수행하기 위해 뒷받침되어야 함이 검증되었다. 또한 브랜드 영향력은 지각된 유용성과 지각된 용이성에 모두 영향을 미침을 알 수 있었다. 개인위험 감수정도에 따라 스마트폰 스파이웨어 위험성을 인지하는데 차이가 있다는 가설이 채택되었다. 또한 지각된 유용성, 지각된 용이성, 개인위험 감수정도, 스파이웨어 위험성이 스마트폰 구매의향에 유의한 영향을 준다는 것을 파악하였다. 한편 안드로이드와 iOS 운영체제(OS) 사용자의 집단간 차이분석 결과 두 집단 간에는 유의한 차이가 없음을 알 수 있었다. 본 연구의 결과는 국내 스마트폰 관련 기업 및 실무자에게 중요한 시사점을 줄 수 있고, 정보시스템 관련 분야 연구에 새로운 관점을 제시해 줄 수 있다는 점에서 유용성을 가진다.

• 융합보안논문지
• /
• 제14권6_1호
• /
• pp.129-138
• /
• 2014

한국은 북한의 핵무기 위협에 우선적으로 대응하여야 하는 상황에 직면해 있다. 전략적으로 대응방향은 한국 자체 및 미국의 억제전력을 강화함과 동시에 현재 상태에서 그에 대한 현실적인 해결책은 선제타격을 통한 사전 제거라는 점도 인정할 필요가 있다. 현재 북한의 미사일 위협은 상존하고 있으며 미사일에 탑재시킬 정도의 핵무기를 소형화하는데 성공하였을 가능성도 매우 높다. 한국은 적의 미사일 방어에 관심을 가져야 하며 대공방어는 하층방어와 상층방어를 중심으로 한 전반적인 미사일 방어 체제의 구축방향을 토의 연구하는 한편 인구밀집 도시와 국가 전략시설을 방호할 수 있는 체계를 구축해야한다. 지금까지 북한의 핵무기 위협과 관련된 쟁점은 6자 회담과 같은 국제적이고 외교적인 접근에 의해 문제를 해결하려고 주 노력을 경주하였는데 이 방법이 과연 효율적인지, 북한의 핵무기 위협에 대한 정보의 신뢰도는 과연 어느 정도 인지와 이것을 기초로 우리 군의 방어태세의 하나인 킬체인(Kill Chain)이 효과적인 방어수단이 될 수 있는가 등이다. 지금까지 우리가 얻은 교훈은 북한이 스스로 핵무기 개발을 포기하지 않는 한 외교적 노력으로만 북한의 핵무기를 개발을 억제하는 것은 불가능하다는 것을 알았다. 외교적인 노력과 더불어 군사적인 방법으로 다양한 억제 대책도 실제로 시행할 수 있도록 준비해야 한다.