• 한국콘텐츠학회논문지
• /
• 제21권2호
• /
• pp.499-506
• /
• 2021

해커들의 사이버 공격기법은 전에 볼 수 없었던 형태의 공격으로 점점 더 정교해지고 다양화 되고 있다. 정보 보안 취약점 표준 코드(CVE)측면에서 살펴보면 2015년에서 2020년에 약 9 만 건의 신규 코드가 등록되었다[1]. 이는 보안 위협이 빠르게 증가하고 있음을 나타내고 있다. 신규 보안 취약점이 발생하면 이에 대한 대응 방안 마련을 통해 피해를 최소화해야 하지만, 기업의 경우 한정된 보안 IT예산으로 보안관리 수준과 대응체계를 감당하기에는 역 부족인 경우가 많다. 그 이유는 수동 분석을 통해 분석가가 취약점을 발견하고 보안장비를 통한 대응 방안 마련 및 보안 취약점 패치 까지 약 한 달의 시간이 소요되기 때문이다. 공공분야의 경우에는 국가사이버안전센터에서는 보안운영정책을 일괄적으로 배포하고 관리하고 있다. 하지만, 제조사의 특성에 따라 보안규칙을 수용하는 것이 쉽지 않으며, 구간 별 트래픽 검증작업까지 약 3주 이상의 시간이 소요된다. 그 외 비 정상적인 트래픽 유입이 발생하면 취약점 분석을 통한 침해행위 공격 검출 및 탐지와 같은 대응방안을 마련해야 하나, 전문적인 보안전문가 부재로 인하여 대응의 한계가 존재한다. 본 논문에서는 신규 보안 취약점 공격에 효과적인 대응 방안 마련을 위해 보안규칙정보 공유사이트 "snort.org"를 활용하는 방안을 제안하였다.

• 해양환경안전학회지
• /
• 제28권4호
• /
• pp.542-548
• /
• 2022

해양사고의 감소를 위하여 국제해사기구(IMO) 체약국 정부에서 IMO 협약 및 규정에 대한 이행은 필수적이다. IMO 협약이행코드(III Code)에서는 각 주관청에게 협약이행을 주기적으로 점검 및 평가하여 개선하는 체계를 갖추도록 요구하고 있으며 성과지표를 평가방법에 포함하도록 요구하고 있음에 따라 회원국은 자국의 협약이행 평가를 위한 성과지표를 개발할 필요가 있다. 이에, 본 논문의 목적은 주관청의 협약이행 수준을 계량화하여 평가할 수 있도록 대표적인 평가측정 기법인 균형성과표(BSC) 및 핵심성과지표(KPI)를 활용한 평가모델을 개발하여 제시하는 것이다. 논문의 결과로서, III Code 요건에 BSC 개념을 적용한 III-BSC 관점에서 수립된 비전의 달성을 위해 반드시 확보해야 하는 핵심성공요인(CSF)을 도출하고, 도출된 CSF를 측정할 수 있도록 평가영역별 후보 KPI를 개발하여 4계층의 초기 연구모형을 설계하였으며, SMART 기법을 활용한 조사설계를 통해 KPI의 타당성을 검증하여 연구모형을 완성하였다. 또한, 개발한 연구모형을 기반으로 AHP 분석을 통해 각 계층별 요소의 가중치를 도출하여 BSC 기반 IMO 협약이행에 대한 평가모델을 개발하여 제시하였다. 개발된 평가모델이 정량적으로 IMO 협약이행 수준을 파악하는 도구로 활용될 수 있으며, 이를 통해 IMO 회원국들의 협약이행 수준 개선에 기여할 수 있을 것으로 기대한다.

• 인터넷정보학회논문지
• /
• 제24권4호
• /
• pp.25-36
• /
• 2023

오늘날 AI(Artificial Intelligence) 기술은 보안 분야를 비롯하여 다양한 분야에 도입됨에 따라 기술의 발전이 가속화되고 있다. 하지만 AI 기술의 발전과 더불어 악성 행위 탐지를 교묘하게 우회하는 공격 기법들도 함께 발전되고 있다. 이러한 공격 기법 중 AI 모델의 분류 과정에서 입력값의 미세한 조정을 통해 오 분류와 신뢰도 하락을 유도하는 Adversarial attack이 등장하였다. 앞으로 등장할 공격들은 공격자가 새로이 공격을 생성하는 것이 아닌, Adversarial attack처럼 기존에 생성된 공격에 약간의 변형을 주어 AI 모델의 탐지체계를 회피하는 방식이다. 이러한 악성코드의 변종에도 대응이 가능한 견고한 모델을 만들어야 한다. 본 논문에서는 AI 모델의 Robustness 향상을 위한 효율적인 Adversarial attack 생성 기법으로 2가지 기법을 제안한다. 제안하는 기법은 XAI 기법을 활용한 XAI based attack 기법과 모델의 결정 경계 탐색을 통한 Reference based attack이다. 이후 성능 검증을 위해 악성코드 데이터 셋을 통해 분류 모델을 구축하여 기존의 Adversarial attack 중 하나인 PGD attack과의 성능 비교를 하였다. 생성 속도 측면에서 기존 20분이 소요되는 PGD attack에 비하여 XAI based attack과 Reference based attack이 각각 0.35초, 0.47초 소요되어 매우 빠른 속도를 보이며, 특히 Reference based attack의 경우 생성률이 97.7%로 기존 PGD attack의 생성률인 75.5%에 비해 높은 성공률을 보이는 것을 확인하였다. 따라서 제안한 기법을 통해 더욱 효율적인 Adversarial attack이 가능하며, 이후 견고한 AI 모델을 구축하기 위한 연구에 기여 할 수 있을 것으로 기대한다.

• 무역학회지
• /
• 제41권3호
• /
• pp.63-107
• /
• 2016

본 논문에서는 우리나라의 15개 FTA를 대상으로 HS코드 6단위, 15가지 품목군 별로 엄격성지수를 도출, 분석하고 이를 토대로 원산지결정기준의 국가별, 시기별, 품목별 현황과 특성을 제시하였다. 분석결과 EU와 터키와의 FTA가 가장 높은 엄격성을 나타낸 반면 뉴질랜드, 페루, 인도와의 FTA는 가장 낮은 것으로 나타났다. 또한, 유럽권 FTA를 제외하고는 시간이 지남에 따라 엄격성 정도가 완화되고 있는 추세로 나타났다. 산업별로는 1차산품과 가공식품, 의류/직물/잡화의 품목에서는 엄격성지수가 높았고 반면 일반기계, 전기기계, 화학제품, 정밀기기에서는 낮게 나타났다. 이러한 결과는 관세율이 높고 경쟁력이 취약한 민감품목은 엄격하게, 교역활성화를 위한 품목들은 유연하게 설정하고 있음을 의미한다. 본 논문은 방대한 분량의 우리나라 FTA의 원산지결정기준을 체계적으로 분류하고 이를 근거로 국가별, 품목별로 엄격성지수와 원산지결정기준을 도출, 집대성했다는 데에 그 의의가 있다. 또한 향후 우리나라 FTA의 원산지결정기준의 방향성에 대한 시사점을 제공할 수 있는 2차 자료로 활용될 수 있을 것으로 기대된다.

• 한국가스학회지
• /
• 제28권2호
• /
• pp.93-104
• /
• 2024

산업현장에서 사용되는 회전기기의 원활한 작동 및 수명연장을 위해서는 설비진단이 필수적이다. 다양한 설비진단의 방법 중 진동진단은 다른 진단방법과 비교하여 불평형(unbalance), 축정렬 불량(misalignment), 베어링 결함(bearing fault), 기어 손상(worn gears), 소음(noise), 공진(resonance) 등 대부분의 초기 결함을 발견할 수 있다. 따라서, 진동분석은 산업현장에서 가장 범용적으로 사용되는 설비진단 방법이며, 설비의 상태를 기반으로 관리하는 예지보전(PdM) 기술로 유용하게 활용된다. 하지만, 진동진단 방법은 기준을 근거로 경험에 의존하여 수행되기 때문에 전문가에 의하여 진행된다. 따라서, 기존에 경험에 의존하여 수행하는 진동진단 방법을 지식화된 코드체계로 구축하여 누구나 쉽게 결함을 판단할 수 있는 시스템을 구축하여 설비의 신뢰성 구축에 기여하고자 한다. 진동측정에 대한 ISO-20816 기준을 근거로 알고리즘을 개발하였고, 석유화학공장 압축기, 수소충전소, 산업용 기계 등 다양한 실증현장에서 진동을 측정한 결과와 개발 시스템을 활용하여 분석한 결과를 비교하여 신뢰성을 검증하였다. 개발된 알고리즘을 통하여 산업현장에서 누구나 회전기기의 상태를 진단하고 결함을 조기에 파악하여 정확한 교체시점에 부품을 교체할 수 있는 예측유지보수(PdM)기술에 기여할 수 있다. 나아가, 정유산업시설, 운송, 생산 시설, 항공시설 등 다양한 산업현장에 적용 시 회전기기의 고장으로 인한 유지보수 비용과 다운타임(down time)의 절감에 이바지할수 있를 것으로 기대된다.

• 한국콘텐츠학회논문지
• /
• 제16권2호
• /
• pp.287-294
• /
• 2016

디자인을 개발하는데 있어 디자인의 계획에서부터 결과물을 도출시키는 전 과정의 디자인행위는 디자이너의 직관적인 관념과 기술적인 능력차이로 이루어지고 있다. 하지만 이러한 작업의 형태가 어떠한 규정된 틀에서 구체적인 방향으로 진행되기보단 개개인의 암묵적 행위 혹은 내재적 직관으로 이루어지고 있음을 디자인 전문가들은 모두가 공감하는 현상이다. 이러한 직관과 경험을 토대로 행해지는 디자인 작업을 합리적이고 과학적인 과정으로 시작하고 결과를 얻는다면 보다 체계적인 디자인작업을 다음단계로 이관 시킬 수 있다. 본 연구는 전문가와 비전문가의 디자인 적용방향을 실험으로 알아보기 위해 주방기구 개발 프로세스의 초기단계인 디자인 스케치과정 내용을 인지과학의 대표적인 질적연구 방법인 프로토콜 분석 방법을 활용하여 디자이너가 어떠한 사고시스템으로 디자인정보처리를 수행하고 작업하는지를 연구하고자 한다. 따라서 이 논문의 범위를 디자인 인지과학의 관련을 이해하는데 가장 기초가 되는 질적 연구방향에서 "주방기구에 대한 초기프로토콜 분석"과 "사고분석에 대한 코드화"에 한정시킬 것이다. 이러한 연구문제를 해결해가는 절차로 선행연구를 고찰하고 인지적인 사고를 체계적인 방법으로 재해석하여 제품의 개발흐름과 교육적 효과를 찾고자 하였다.

• 한국수자원학회논문집
• /
• 제51권4호
• /
• pp.335-346
• /
• 2018

최근 ADCP (Acoustic Doppler Current Profiler) 등 첨단장비를 활용한 유량 및 하상측정, 각종 하천기본계획 수립 시 확보되는 횡단측정 자료, 식생 및 서식처 등 하천환경과 생태자료, 드론 등을 활용한 영상자료 등 방대한 하천 정보가 확보되고 있으며, 다기능보 등 다양한 하천구조물 및 친수구역이 증가하는 등 이전과 비교하여 괄목할만한 수준으로 정보의 양이 증가하고 있다. 이에 따라 다양한 하천정보를 체계적으로 저장, 관리, 공유하기 위하여 표준화된 데이터 모델의 수립이 필요하다. 하천 정보의 경우 하천 시설물, 하천 단면측량 자료, 하천 시계열 측정 자료 등이 특정 하천을 중심으로 관리되는 반면, 기존 데이터 모델 연구에서는 특정 주제도에 기반하여 하천 정보가 레이어 형식으로 제공되어 상호 연계되지 않아 하천 정보의 효율적 관리측면에서 적합하지 않았다. 또한 신규 정보를 추가 시 기존 데이터 모델의 과다한 수정이 필요하고, 기존의 데이터 모델의 경우 표준화되지 않아 활용성이 매우 낮고, 유역중심으로 구성되어 특정 조건에 해당되는 하천 정보 검색이 어려운 단점이 존재하였다. 본 연구에서는 기존의 주제도 및 레이어 형식으로 구성되어 있던 데이터 모델 형식에서 벗어나 하천흐름선을 기준으로 데이터모델을 구축하는 방안을 제시하였으며, 하천흐름선과 하천 시설물, 단면 측량 자료, 계측 자료를 순차적으로 수용하고, 최근 신규로 생성되고 있는 다차원 하천 정보의 추가 시 기존 데이터 모델의 형식을 수정하지 않고 유연하게 대응할 수 있는 관계형 데이터 모델을 구상하였다. 또한, 하천과 유역의 논리적 저장방안 고려하여 한 개의 하천을 다수의 세그먼트로 구분하여 코드(Reach Code)를 부여하는 방안을 제시하였으며, 구상한 데이터모델을 통하여 국가하천과 지방하천 등 유역의 다양성을 포함하는 한강권역의 섬강유역을 시범하천으로 구축하였다.

• 한국컴퓨터정보학회논문지
• /
• 제16권6호
• /
• pp.119-130
• /
• 2011

데이터 품질관리 관점에서 볼 때, 데이터의 품질은 품질정책, 품질조직, 업무프로세스, 업무규칙 등 여러 요인에 의해 영향을 받는다. 이중에서도 업무규칙은 실제 데이터를 조작하는 행위의 지침이 되는 것으로써 데이터 품질에 직접적인 영향을 미친다. 여러 기관의 데이터베이스를 통합하여 단일의 데이터베이스를 구축하는 경우에는 더 신중하게 업무규칙을 수립할 필요가 있다. 분산된 데이터베이스 내에 있는 데이터를 단일의 데이터베이스로 통합한다는 것은 단순히 데이터의 통합만을 의미하는 것이 아니라 상이한 스키마, 코드 체계, 데이터 표준 등을 사전에 고려해야 함을 의미한다. 이런 요소들을 고려하더라도 데이터 자체는 형식, 단위, 표현 등에 따라서 다양한 모습을 가진다. 결국 데이터베이스의 구조적인 문제와 데이터 자체의 의미적인 문제가 데이터베이스 통합과 통합된 데이터베이스 내 데이터의 품질 제고를 위한 선결 과제라 할 수 있다. 이러한 문제들을 해결하기 위해서는 먼저 통합 시 통합 모델의 설계가 필요하고, 통합된 데이터베이스의 데이터에 대한 정제가 필요하다. 범부처적으로 분산되어 있는 국가R&D정보를 수집하여 서비스하는 국가과학기술종합정보서비스(NTIS)도 여러 기관에 존재하는 데이터베이스를 연계 통합하여 단일의 데이터베이스를 구축하였다. NTIS의 사례를 통해 체계적인 통합 모델 수립과 정제에 의해 통합된 데이터베이스의 데이터는 그렇지 않은 데이터보다 정확도 측면에서 품질이 제고되었음이 입증되었다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1185-1195
• /
• 2014

국내 외 해킹공격 전담 대응조직(CERTs)들은 침해사고 피해 최소화 및 사전예방을 위해 탐지패턴 기반의 보안장비 등을 활용하여 사이버공격에 대한 탐지 분석 대응(즉, 보안관제)을 수행하고 있다. 그러나 패턴기반의 보안관제체계는 해킹공격을 탐지 및 차단하기 위해 미리 정의된 탐지규칙에 근거하여 알려진 공격에 대해서만 대응이 가능하기 때문에 신 변종 공격에 대한 대응은 어려운 실정이다. 최근 국내 외에서는 기존 보안관제의 이러한 문제점을 극복하기 위해 다크넷이라는 기술을 활용한 연구가 주목을 받고 있다. 다크넷은 미사용 중인 IP주소의 집합을 의미하며, 실제 시스템이 존재하지 않는 다크넷으로 유입된 패킷들은 악성코드에 감염된 시스템이나 해커에 의한 공격행위로 간주 될 수 있다. 따라서 본 연구에서는 효율적인 보안관제 수행을 위한 다크넷 트래픽 기반의 악성 URL 수집 및 분석방법을 제안한다. 제안방법은 국내 연구기관의 협력을 통해 확보한 8,192개(C클래스 32개)의 다크넷으로 유입된 전체 패킷을 수집하였으며, 정규표현식을 사용하여 패킷에 포함된 모든 URL을 추출하고 이에 대한 심층 분석을 수행하였다. 본 연구의 분석을 통해 얻어진 결과는 대규모 네트워크에서 발생하고 있는 사이버 위협상황에 대한 신속 정확한 관측이 가능할 뿐만 아니라 추출한 악성 URL을 보안관제에 적용(보안장비 탐지패턴, DNS 싱크홀 등)함으로서 해킹공격에 대한 사이버위협 대응체계를 고도화하는데 목적을 둔다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2006년도 International Symposium on GPS/GNSS Vol.2
• /
• pp.608-611
• /
• 2006

COSPAS-SARSAT 시스템은 위성체와 지상 설비를 이용하여 항공기 또는 선박 등이 조난 시에 탐색구조(SAR: Search and Rescue) 활동을 도울 수 있도록 조난경보와 위치정보를 제공하는 시스템이다. COSPAS-SARSAT 서비스의 경우, 조난신호 접수에서 조난위치확정까지 평균 1시간 이상이 소요되고, 위치정확도가 수 Km 정도로 범위가 넓은 편이다. 이러한 문제점을 개선하기 위해서 중궤도 위성을 이용한 차세대 탐색구조 시스템 개발이 추진 중에 있으며 EU에서 2011년 FOC(Full Operation Capability)를 목표로 개발중인 갈릴레오 항법위성 프로젝트의 경우 SAR 중계기를 탑재하여 탐색구조 서비스를 제공할 계획에 있다. 갈릴레오 탐색구조(SAR/Galileo) 서비스는 수 m급의 위치정확도, 10분 이내의 조난신호 접수에서 구조까지 소요시간, 및 조난자에게 회신링크 서비스 제공 등 보다 향상된 탐색구조 성능을 제공하기 위해 개발 중에 있으므로, 갈릴레오 위성 서비스가 시작되면 탐색구조시스템 체계에 보다 신속하고 정확한 구조가 가능할 것으로 예상된다. 우리나라에서는 COSPAS-SARSAT 회원국으로 가입하여 현재 송도 해양경찰청 내에 LEOLUT와 MCC가 설치되어 운용되고 있다. 날로 더해가는 다양한 재난에 대한 인명구조를 신속하고 효과적으로 대처하기 위해 차세대 갈릴레오 탐색구조 지상국 도입이 절실하다고 할 수 있다. 따라서, 탐색구조 단말기를 포함한 지상국 인프라의 구축 등 갈릴레오 탐색구조 지상시스템 개발의 참여 방안에 관한 연구는 매우 시기적절하고 중요한 연구이다. 본 논문은 갈릴레오 사업에 참여하여 SAR/Galileo 개발을 주관하고 있는 중국의 사례를 분석함으로 우리나라가 차세대 갈릴레오 탐색구조 지상시스템 개발에 참여하기 위해서 필요한 참여방법 및 절차 등을 도출하고, 참여 가능한 개발범위, 참여전략 및 추진체계에 대해서 제안한다.법의 성능을 평가를 위하여 원본 여권에서 얼굴 부분을 위조한 여권과 기울어진 여권 영상을 대상으로 실험한 결과, 제안된 방법이 여권의 코드 인식 및 얼굴 인증에 있어서 우수한 성능이 있음을 확인하였다.진행하고 있다.태도와 유아의 창의성간에는 상관이 없는 것으로 나타났고, 일반 유아의 아버지 양육태도와 유아의 창의성간의 상관에서는 아버지 양육태도의 성취-비성취 요인에서와 창의성제목의 추상성요인에서 상관이 있는 것으로 나타났다. 따라서 창의성이 높은 아동의 아버지의 양육태도는 일반 유아의 아버지와 보다 더 애정적이며 자율성이 높지만 창의성이 높은 아동의 집단내에서 창의성에 특별한 영향을 더 미치는 아버지의 양육방식은 발견되지 않았다. 반면 일반 유아의 경우 아버지의 성취지향성이 낮을 때 자녀의 창의성을 향상시킬 수 있는 것으로 나타났다. 이상에서 자녀의 창의성을 향상시키는 중요한 양육차원은 애정성이나 비성취지향성으로 나타나고 있어 정서적인 측면의 지원인 것으로 밝혀졌다.징에서 나타나는 AD-SR맥락의 반성적 탐구가 자주 나타났다. 반성적 탐구 척도 두 그룹을 비교 했을 때 CON 상호작용의 특징이 낮게 나타나는 N그룹이 양적으로 그리고 내용적으로 더 의미 있는 반성적 탐구를 했다용을 지원하는 홈페이지를 만들어 자료 제공 사이트에 대한 메타 자료를 데이터베이스화했으며 이를 통해 학생들이 원하는 실시간 자료를 검색하여 찾을 수 있고 홈페이지를 방분했을 때 이해하기 어려운 그래프나 각 홈페이지가 제공하는 자료들에 대한 처리 방법을 도움말로 제공받을 수 있게 했다. 실시간 자료들을 이용한 학습은 학생들의 학습 의욕과 탐구 능력을 향상시켰으며 컴퓨터 활용 능력과 외국어 자료 활용 능력을 향상 시키는데도 도움을 주었다.지역산업 발전을 위한 기술역량이 강화될 것이다.정 ${\rightarrow}$ 분배 ${\rightarrow}$ 최대다수의 최대행복이다.는 역할을 한다. 따라