• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.113-115
• /
• 2024

최근 개발되는 드론은 사용자의 편의를 위하여, 사진이나 동영상과 같은 파일을 휴대 기기로 전송하거나 휴대 기기로 드론을 조종하는 것과 같은 휴대 기기를 통한 다양한 기능들을 제공하며, 이러한 기능들은 와이파이를 기반으로 이루어진다. 그러나, 와이파이는 인증 해제 공격이나 Evil Twin 공격과 같은 취약점이 존재하며, 이러한 취약점으로 인하여 드론에서 제공하는 다양한 기능들과 관련된 보안 위협이 발생할 가능성이 존재한다. 따라서, 본 논문에서는 와이파이를 사용하는 드론에서 발생 가능한 취약점을 미리 분석하고 방어하기 위한 목적으로, 와이파이에서 발생 가능한 취약점 중 하나인 패스워드 크래킹 취약점을 분석하였다. 실험 결과, 드론에서 제공하는 와이파이의 패스워드를 크래킹함으로써 공격자가 드론 네트워크 내부로 진입이 가능한 것을 실증하였다. 향후, 드론 환경에서 패스워드 크래킹 뿐만 아니라, 와이파이에서 발생 가능한 다양한 취약점을 분석하고 실증할 예정이다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.11-17
• /
• 2022

최근 사이버 공격으로 인해 발생한 우크라이나 대규모 정전 사태를 비롯하여 국가 기반시설에 대한 사이버 공격이 지속해서 발생하고 있다. 이에 따라 ICS-CERT 취약점이 작년보다 두 배 이상이 증가하는 등 원자력 시설 등의 산업제어시스템에 대한 취약점이 날로 증가하고 있다. 대부분의 제어시스템 운영자는 미국의 ICS-CERT에서 제공하는 산업제어시스템 취약점정보원을 바탕으로 취약점 대응 방안을 수립한다. 그러나 ICS-CERT는 연관된 모든 취약점 정보를 포함하지 않으며, 국내 제조사 제품에 대한 취약점을 제공하지 않아 이를 국내 제어시스템 보안에 적용하기 어렵다. 따라서 본 연구에서는 ICS-CERT에서 제공하는 제어시스템 취약점 정보(1,843건)를 기준으로 해당 취약점과 관련된 CVE, CWE, CAPEC, CPE 정보를 통합한 취약점 분석 프레임워크를 제시한다. 또한 원자력 시설의 자산을 CPE를 이용하여 식별하고 CVE와 ICS-CERT를 이용하여 취약점을 분석한다. 기존의 방법론으로 취약점 분석 시 임의의 국내 원자력 시설 자산 중 ICS-CERT에는 단 8%의 자산에 대한 취약점 정보를 탐색하였지만, 제안하는 방법론을 이용하면 70% 이상의 자산에 대해 취약점 정보를 탐색할 수 있다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1449-1461
• /
• 2018

소프트웨어 취약점의 수가 해마다 증가함에 따라 소프트웨어에 대한 공격 역시 많이 발생하고 있다. 이에 따라 보안 관리자는 소프트웨어에 대한 취약점을 파악하고 패치 해야 한다. 그러나 모든 취약점에 대한 패치는 현실적으로 어렵기 때문에 패치의 우선순위를 정하는 것이 중요하다. 본 논문에서는 NIST(National Institute of Standards and Technology)에서 제공하는 취약점 자체 정보와 더불어, 공격 패턴이나 취약점을 유발하는 약점에 대한 영향을 추가적으로 고려하여 취약점의 위험도 평가 척도를 확장한 스코어링 시스템을 제안하였다. 제안하는 스코어링 시스템은 CWSS의 평가 척도를 기반으로 확장했으며, 어느 기업에서나 용이하게 사용할 수 있도록 공개된 취약점 정보만을 활용하였다. 이 논문에서 실험을 통해 제안한 자동화된 시스템을 소프트웨어 취약점에 적용함으로써, 공격 패턴과 약점에 의한 영향을 고려한 확장 평가 척도가 유의미한 값을 보이는 것을 확인하였다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2022년 정기학술대회 논문집
• /
• pp.139-140
• /
• 2022

본 연구는 재난발생 시 현장 상황 판단 및 대응 능력이 현저히 떨어지는 안전취약계층 중 장애인과 노인이 재난정보를 받고 안전하게 대피·대응할 수 있도록 지원하는 시스템의 시범적용에 대한 것이다. 재난정보 전달 및 대피지원 시스템은 재난에 취약한 장애인과 노인이 재난상황에서 각각의 취약 특성을 고려하여 재난 위기상황에 대응하도록 설계 하였으며, 실내 위치측정에 관한 공간정보 표준 및 데이터 구축과 개발한 시스템을 설치하고 구현할 수 있는 실내 공간을 선정하여 시범적으로 적용하였다. 재난정보 및 대피지원 시스템의 시범적용을 위해 선정된 시설의 실내 공간정보 구축 및 현행화를 통해 실내 대피경로를 구축하고, 실제 시범적용을 통해 보완하는 과정을 수행하였다. 장애인·노인 대상 재난정보 전달 및 대피지원 서비스 구축을 위해 실내에서 재난발생 시 재난정보 데이터를 실시간으로 수집하고 스마트폰과 연계할 수 있는 연계 모듈을 개발하였다. 또한 재난정보를 스마트폰에 알릴 수 있는 알람 푸시 모듈, 재난정보 및 대피 안내 모듈과 시각 장애인의 실내 공간 인지를 위한 음성안내 모듈을 개발하였다. 본 연구의 목적은 IoT 기반의 통합관제 기술을 활용하는 서비스 제공을 통해서 정보전달의 사각지대를 해소하고 장애인·노인의 효율적 재난 대응을 위해 맞춤형 재난정보 전달 및 대피지원 서비스를 구축하고 시범적용의 과정을 통해 문제점을 보완하여 최종적으로 재난으로부터 안전취약계층의 안전성을 향상시키는데 목적이 있다.

• 한국문헌정보학회지
• /
• 제46권4호
• /
• pp.189-206
• /
• 2012

이 연구의 목적은 우리나라 도서관 서비스와 관련된 정보취약계층의 현황과 특성을 분석하는 것이다. 이 연구는 "도서관법" 및 유관 법령에서의 정보취약계층 관련 개념들의 정의, 이들과 관련된 국내외 관련 문헌 등을 조사하여, 정보취약계층을 위한 도서관 서비스 정책 수립과 방향 설정에 기초 자료를 제공하고자 하였다. 이 연구는 장애인, 기초생활수급자, 노인, 농산어촌 주민으로 구성된 정보취약계층의 상당수가 중복된 취약성을 가지며, 각 하부집단의 고유성 및 소집단의 다양성을 보임을 확인하였다. 도서관의 정보격차 해소에 대한 법적 책무를 재정비하고, 보다 발전적인 정보취약계층 대상 도서관 서비스 중장기 추진전략 수립을 위해 정보취약계층의 속성과 요구에 대한 보다 구체적이며 심층적 이해가 필요하다는 점을 강조하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1229-1232
• /
• 2004

현재 IDS, Firewall과 같은 정보보호 시스템이 활발히 연구되고 있지만 근본적인 취약점을 보완할 수는 없다. 해커들의 해킹을 위한 사전 작업은 우선 취약점 수집으로부터 시작된다. 해킹을 차단하기 위한 근본적인 해결책은 취약점을 찾아내고 취약점을 보완하는 것이다. 기존의 취약점 분석 도구들은 네트워크 관리자들에 맞춰 일정 네트워크의 취약점을 찾아내고 알려주는 역할만 했었다. 본 논문에서는 개인 사용자를 위한 취약점 분석 및 발견된 취약점을 실시간으로 알려주고, 보완해주는 도구를 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.655-657
• /
• 2002

인터넷에 정보화가 급속도로 진전되고 정보에 대한 의존도가 확산됨에 따라 정보시설에 대한 침입피해 사례가 급증하고 있다 일어나는 해킹 사고의 대부분은 취약점 분석 도구를 이용하여 공격하고자하는 시스템의 취약점 정보를 수집한 다음 이를 바탕으로 시스템에 대해 공격을 시도하고 있다. 하지만, 네트워크 시스템 관리자들은 시스템 취약점에 대한 정보 및 기술 부족으로 시스템에 대한 관리가 무방비 상태로 이루어지고 있는 실정이다. 본 논문에서는 보안에 미숙한 관리자도 공격 대상이 되는 시스템의 취약점을 쉽게 발견하고 이를 바탕으로 공격대상이 되는 호스트를 미리 방지할 수 있고 또한 분산 네트워크 환경에서도 관리할 수 있는 취약점 관리 시스템을 설계 및 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.392-395
• /
• 2015

인터넷 확산에 따라 소프트웨어의 보안 취약점을 이용한 공격이 커지고 있다. 이와 같은 공격을 방지하기 위해서는 응용프로그램을 사전에 보안 취약점을 분석하여 분석된 취약점에 대해서는 시큐어 코딩을 적용하여 취약한 코드를 개선해야한다. 본 논문에서는 보안취약점을 분석하기 위한 공개 정적분석도구를 활용하여 분석하고 취약점 유발 코드는 시큐어 코딩을 적용하여 소프트웨어 보안을 할 수 있게 적용하였다.

• 한국비블리아학회지
• /
• 제23권3호
• /
• pp.193-210
• /
• 2012

정보화의 진행과 함께 정보활용 역량이 낮은 '정보취약계층'에 대한 관심이 증가하고 있는데, 공공도서관은 정보이용과 접근이 상대적으로 어려운 사회적 취약계층의 정보화를 위한 정책과 문화적 경험의 확장을 위한 서비스 모두를 구현할 수 있는 매우 좋은 위치에 있다. 이러한 차원에서 본 연구에서는 부산지역을 중심으로 사회적 취약성으로 인해 주류사회에서 차단될 가능성이 높은 3대 지식정보취약계층을 대상으로 이루어지는 공공도서관 서비스의 현황과 활성화 방안에 대하여 살펴보았다. 구체적으로 이 연구는 부산지역을 대상으로 저소득가정, 장애인, 고령층 등 취약계층을 대상으로 이루어지고 있는 공공도서관 서비스의 현황을 조사하고 이들을 위한 서비스 강화 방안을 모색하고자 하였다.

• 한국문헌정보학회지
• /
• 제50권3호
• /
• pp.193-214
• /
• 2016

본 연구는 정보격차해소를 위하여 공공도서관에서 정보취약계층에 대한 투입과 성과가 어떻게 변화하고 있는지 조사하여 분석하고자 하였다. 이 조사와 분석은 정보취약계층에 대한 투입과 성과의 양적인 상태를 가장 잘 알 수 있는 도서관 통계지표를 활용하고자 하였다. 도서관 통계지표의 분석을 통하여 정보격차해소를 위해 각 도서관이 투입하는 요소들의 변화양상을 살펴보고 문제점을 제시하였다. 그 결과 노인 및 장애인을 위한 시설의 퇴보, 장애인용 특수자료 수의 지속적인 감소, 정보취약계층 서비스 이용자수의 감소, 전체 도서관 예산에서 차지하는 정보취약계층을 위한 예산의 매우 적은 비율과 그 예산마저도 매년 감소하는 현상 등의 문제점이 밝혀졌다. 결론적으로 도서관통계에 나타난 정보취약계층을 위한 지표들과 그 추이는 각종 관련 정책들과 공모사업들의 추진이 지식정보격차해소에 긍정적인 성과를 가져오지 못함을 보여주고 있다. 즉 정보취약계층을 대상으로 하는 다양한 서비스의 제공노력은 지속적인 관심을 갖고 추진되고 있는 듯 보이나, 실질적인 예산의 투입이나 관련 정책의 추진은 이를 따라가지 못하고 있으므로 이에 대한 강력한 대책이 요구된다.