• 한국전자거래학회지
• /
• 제25권2호
• /
• pp.99-108
• /
• 2020

산업제어 시스템은 일반적인 IT 환경과는 다르게 보안성보다 안전성, 연속성이 중요시 되는 환경이다. 산업제어 시스템에 보안 사고가 발생할 경우 물리적인 동작을 컨트롤 할 수 있으므로 안전성과 연속성을 보장받을 수 없다. 따라서 물리적인 피해가 발생할 수 있고, 물리적인 피해가 인명피해까지 초래할 수 있다. 산업제어 시스템에 대한 사이버 공격은 단순히 사이버 피해라고 볼 수 없으며 테러라고 볼 수 있다. 그러나 아직까지 산업제어 시스템에 대한 보안이 많이 강화되지 않은 상태이고 실제로 많은 취약점들이 발생하고 있다. 본 논문에서는 산업제어시스템에서 사용하는 PLC 프로토콜을 대상으로 연결과정 및 패킷을 분석하고 프로토콜에 존재하는 보안 메커니즘을 우회하여 PLC를 원격에서 컨트롤 할 수 있음을 보인다. 이를 통해 산업제어 시스템에 대한 보안 경각심 제고를 하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제13권4호
• /
• pp.389-398
• /
• 2013

본 연구는 산업보안활동을 수행함에 있어, 운영 수준의 관리대책에 대한 전략적 우선순위 결정을 통해 합리적인 보안투자 의사결정 지원을 목적으로 하였다. 이를 위해 산업보안전문가들을 대상으로 AHP 설문조사를 시행, 분석하여 산업보안 관리대책들의 중요도와 우선순위를 결정하였다. 상위기준 비교평가에서는 'ICT서비스 사용관리'가 가장 높은 가중치(0.54)를 보였다. 하위기준은 중요도 순으로 3개 그룹으로 구분할 수 있었다. 민감도 분석결과, 'ICT시스템/통신망 접근통제'의 가중치를 2배 높이면 그 하위기준인 '운영체제 접근통제', '애플리케이션 접근통제', '유무선 네트워크 접근통제'의 전체 순위가 상위권으로 진입하였다. '물리/환경적 보안'의 가중치를 2배 높이면 그 하위기준인 '보호구역 설정 및 출입/접근통제'와 '업무설비방재/대테러 보호 배치'는 전체 순위가 상위권으로, '전원 등 유틸리티 상시 확보'는 중위권으로 상승함을 확인할 수 있었다.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.53-59
• /
• 2013

컴퓨터와 정보통신 기술의 발전으로 사이버테러 및 금융사기를 위한 해킹 기술도 진화하고 있으며 이를 대비하기 위한 선진국 수준의 표준화된 정보보호 기술의 연구 개발이 어느 때보다 중요해지고 있다. 본 논문에서는 주요 정보보호 기술에 대한 국외대비 국내의 기술 및 표준화 수준을 진단함으로서 개선점을 제안하며, 시장 기술적 파급효과와 정부 정책 추진과의 부합성을 분석하여 향후 연구개발 방향을 제시한다. 정보보호 기술은 정보보호기반 및 이용자 보호, 네트워크 및 시스템 보안, 응용보안 및 평가인증의 세 가지로 분류하고 세부적으로 OTP기반 인증, 스마트폰앱 보안, 모바일 전자금융 등 9가지로 구분하여 각각의 세부 기술에 대한 현황을 분석한다. 분석 결과, 전반적으로 국외 대비 표준화 및 기술개발 역량이 다소 부족한 것으로 평가되며, 특히 시장 기술적 파급효과가 큰 스마트폰앱 보안 및 모바일 전자금융에 대한 국제적 수준의 기술개발과 표준화 역량이 강화되어야 하고, 미래인터넷에서의 정보보호 기술에 대한 정부의 지원 정책이 시급한 것으로 평가된다.

• 한국멀티미디어학회논문지
• /
• 제14권5호
• /
• pp.703-709
• /
• 2011

국가기반 인프라가 IT기반의 네트워크와 맞물려 이에 따른 해킹, 인터넷 침해, 테러 등의 대상이 되고 있으며, IT융합기술 시장의 확장에 따라 위험 대상의 범위 또한 광범위해져 가고 있다 최근 보안관제의 개념이 IT분야와 결합되어 사이버 보안관제에 관한 연구가 진행되고 있으며, 이와 함께 기존 관제 시스템이 타 분야와 융합되어 그 활용 및 중요성이 증가하고 있다. 본 연구는 국가기반인프라가 되는 관제 시스템의 취약점을 분석하고, 융합기술과 접목하여 도출된 문제점을 개선 및 기능을 향상하기 위한 관제 시스템 융합에 관한 연구이다. 연구 대상은 광범위하게 활용되고 있는 'CCTV 관제 분야', ITS를 도입해 운용하고 있는 '교통관제 분야', 다양한 기술들의 활용 연구가 이루어지고 있는 '재난관제 분야'로 정하였다. 최종적으로는 이러한 문제점들을 개선하기 위해 GIS 등의 관련 시스템을 적용하고 향상된 융합 기술을 제안하였다.

• Strategy21
• /
• 통권31호
• /
• pp.251-293
• /
• 2013

해적은 공해상 해상안전을 위협 한다는 점에서 '인류공동의 적'으로 규정되어 모든 국가가 이를 규제할 수 있는 보편적 관할권이 행사되는 범죄이다. 한국을 포함한 아시아 지역 국가들은 말라카해협 통항에 관해 깊은 이해관계를 갖고 있어 해적 소탕에 대한 의지가 강한 편이다. 이러한 의지는 2006년 '아시아해적퇴치정보공유센터(ReCAAP ISO)'의 창설에 밑거름이 되었으며, 아시아 지역에서 해적이 출현하면 동 센터를 통해 17개국 회원국으로 즉시 통보되고, 주변국의 해경과 해군이 유기적인 작전을 통해 해적을 효율적으로 퇴치하고 있는 모범사례다. 그러나 2009년 소말리아 내란에 따른 무정부 상태가 지속되면서 소말리아 및 아덴만에서의 해적활동이 극성을 부리기 시작했으며, 선박납치 행위가 급증하자 세계 각국에서 함정과 항공기를 파견하여 해적퇴치 활동을 전개하고 있으나 근절되지 않을 뿐만 아니라 해적의 활동해역이 확대되고 있다. 이러한 배경 하에 시작된 본 연구는 연구결과를 중심으로 다음과 같은 대응 방안을 제시한다. 첫째, 소말리아 해적의 근본원인은 국가의 붕괴에서 비롯된 치안부재와 열악한 경제사정 등 내부적인 요인이 크기 때문에 다국적 해군 활동으로 인한 근본적인 해적퇴치에는 한계가 있다. 따라서 국제적인 차원에서 '지역협력협정'체결은 물론, 소말리아 국가재건을 위한 노력이 함께 이루어지는 종합적인 대책이 필요하다. 그러나 보다 더 근본적인 해결책은 유엔차원에서 빠른 시간 내에 소말리아가 정치적 안정을 유지할 수 있도록 정치적 차원에서의 지원이 필요하며, 해적과 테러리스트가 연계됨으로써 국제문제로 확대되지 않도록 하는 노력도 병행되어야 한다. 둘째, 해적문제는 특정국가에만 해당되는 것이 아니라 초국가적인 문제임을 감안하여 유엔안전보장이사회 결의 제1851호에서 '지역 센터' 설립을 권고하고 있는 것처럼 2006년 아시아 국가들이 설치한 ReCAAP ISO와 같은 형태의 지역국가 간 협력기구 또는 유엔 차원의 해적 전담기구를 설치하여 국제사회 공조 하에 해적에 대처하는 방안을 추진하는 것이 필요하다. 셋째, 최근 발생하고 있는 해적행위는 주로 항구 등 내수, 영해 등 연안국의 관할권이 행사되는 지역에서 발생하고 있어 유엔해양법상의 규정은 이러한 '해적' 퇴치에 더 이상 효율적이지 못하다. 국제사회는 이러한 문제점을 인식하여 국제해사기구 (IMO) 등 국제기구를 통해 영해내의 해적 처벌을 위해 최선의 노력을 기울이고 있다. 향후 궁극적으로는 유엔해양법협약의 개정을 통해 법적인 문제점이 개선되어야 한다. 넷째, 전술적인 측면에서도 지상에 기지를 두고 있는 해적들의 지도부가 그 동안 쌓아 놓은 네트워크를 이용하여 다국적 해군에 대한 정보를 수집하고 대응방안을 강구함으로써 나름대로의 생존전략을 구사할 것으로 예상된다. 특히, 선박을 납치한 후 소말리아 연안으로 이동하면서 해군함정과 대치하는 과정에서 해적들이 살상을 당하는 사례가 증가함에 따라 지금까지는 피랍된 선박의 선원을 단순히 해적활동에 참여시키거나, 항해지원을 위한 목적 등으로만 활용했는데, 앞으로는 해적들의 인명피해를 최소화하기 위해서라도 선원들을 방패막이로 활용할 가능성이 더욱 높아질 것으로 예상된다. 따라서 참가하는 해군함정 또는 부대간 해적들의 활동 관련 정보를 공유하는 등 사전에 정보를 획득하기 위한 협력을 강화해야 한다. 다섯째, 한국군함이 삼호주얼리호를 납치했던 소말리아 해적을 한국까지 대리고 와서 처벌하는 것은 불합리하고, 많은 문제점을 야기할 수 있기 때문에 향후 해적처벌을 위한 국제사법기구의 설치가 요구된다. 회원국 분담금으로 운영되는 유엔에 산하기관을 설치하여 소말리아 인접국에서 해결하도록 적극적인 노력을 경주할 필요가 있다. 마지막으로, 선박회사에서도 자국 선박이 위험구역으로 지정된 해역을 항해할 경우를 대비해서 선박자동식별 시스템 구축을 확대하고, 해적이 선박에 승선했을 경우를 대비해서 안전구역(citadel)을 설치하여 선원의 안전을 확보하는 등의 대책이 필요하다. 본 연구를 통해 해양안보는 어느 특정국가에게만 주어진 것이 아니며, 해적행위도 특정 국가의 선박을 대상으로 하는 것이 아니므로 각국 정부간 공동의 협력과 국제사회의 공조가 반드시 실현될 때 해적의 위협으로부터 선박의 안전과 국제사회의 평화가 실현될 수 있다는 것을 강조하고자 한다.

• 시큐리티연구
• /
• 제50호
• /
• pp.175-206
• /
• 2017

이 연구는 인도네시아 이슬람 극단주의 역사와 최근의 인도네시아의 국제 이슬람 극단주의의 확산 실태를 조사한다. 이 연구의 수행을 위해서는 인도네시아 이슬람 극단주의 관련 문헌조사와 관련자들의 질적 인터뷰를 병행한다. 문헌조사를 위해서는 미디어 보도, 관련 연구 보고서와 논문 등을 수집하고 활용한다. 질적 인터뷰를 위해서는 국내체류 인도네시아 학생들과 체류자들, 인도네시아인과 결혼한 한국인 배우자들, 인도네시아 현지에서 활동하는 한국인 선교사들 등을 포함한다. 이들에 대한 질적 인터뷰는 30분에서 2시간에 걸쳐 진행되었다. 연구대상의 모집단을 사실상 특정화 할 수 없으며 연구주제의 성격상 인터뷰 대상에 접근이 용이하지 않았기 때문에 편의 샘플과 눈덩이 샘플 추출 방식을 활용하였다. 연구결과에 따르면, 인도네시아의 이슬람 극단주의는 뿌리가 깊고 일반적으로 아프가니스탄, 파키스탄, 이집트, 사우디아라비아 등과 같이 이슬람 극단주의가 공고히 뿌리를 내리고 있는 다른 무슬림 국가들과 유사한 역사적 경험을 공유한다. 즉, 서방 제국주의에 대한 반작용으로 이슬람 원리주의가 시작되었으며, 독립이후 근대국가 발전과정에서 소외되었고 소련-아프간 전쟁을 거치며 극단화 폭력화 하는 과정을 거쳤다. 또한 9.11테러 이후 국제적 이슬람 극단주의 네트워크와 연결되어 글로벌 지하드에 편입되는 발전경로를 보여준다. 이러한 역사적 발전 궤적은 인도네시아의 이슬람 극단주의가 상당히 조직적이고 공고하다는 것을 알려준다. 한편, 최근 들어 IS와 알카에다 등의 국제 이슬람 극단주의 세력의 동아시아 확장전략에 따라 인도네시아로의 침투와 확장이 관찰된다. 이는 특히 인도네시아의 소외되고 낙후한 시골지역에서 보다 뚜렷이 관찰된다. 이러한 인도네시아에서의 국제 이슬람 극단주의 세력의 확산은 지리적 근접성, 국내 상당규모의 이주자 공동체의 존재 등의 사실을 고려할 때 직접적으로 우리 국가에 위협을 미치게 될 것이다. 이러한 맥락에서 인도네시아 내에서의 이슬람 극단주의 확산 동향에 대한 주의와 관심은 시기적으로 매우 필요하다고 볼 수 있다.

• 시큐리티연구
• /
• 제31호
• /
• pp.157-185
• /
• 2012

오늘날 사이버 공간의 도래와 일상화라는 증강 현실의 확대, 그리고 세계화로 인한 인간과 물품, 그리고 문화의 빠른 이동 등의 결과는 우리가 생산을 하고 경제활동을 하고 문화생활을 하는 일상의 혁명적인 변환뿐만 아니라 우리가 상대방을 공격하고 파괴하는 범죄나 전쟁 등의 폭력 사용에서의 혁명적인 변환을 가져왔다. 그리고 이러한 환경 조건의 변화는 개인적인 차원에서 지역적 차원, 그리고 국가적 차원과 지구적 차원에 걸쳐 다른 차원에서 각각 존재해 왔던 여러 다양한 차원의 안보 또는 치안의 위협들을 서로 결합시킴으로서 이러한 여러 다른 차원의 안보 또는 치안의 위협들을 다차원 안보위협의 총합이라는 형태로 오늘날 우리의 삶과 개개인의 안전과 국가적 단위에 심각한 위협이 되도록 조건지우고 있다. 이 논문은 이러한 다차원 안보위협의 총합이 서로 얽혀 있으며 각각의 개별 안보 위협들의 총합을 함께 바라보는 통합적 시각을 가질 때 문제의 근원적 실체를 제대로 이해할 수 있고 우리가 직면하고 있는 공포의 실체를 정확히 파악할 수 있음을 보여주고자 한다. 이 글에서 제시하는 개념인 융합안보라는 개념은 다차원 안보위협의 총합에 대한 통합적 네트워크적 응전의 방식을 개념적으로 제시한 것이다. 융합안보는 기존의 국가안보와 치안이라는 분절적 시각을 극복하고 국가안보와 치안을 통합적으로 인식하고 정보기관, 군, 경찰, 검찰, 소방, 민간 경비 등의 각 영역들의 경계를 넘어 통합적으로 접근함으로서 오늘날 다차원 안보위협이 던지고 있는 도전들에 대한 응전의 방식들을 만들어 가고자하는 개념적 노력이다. 그와 함께 이 논문은 융합안보와 관련하여 해외의 주요 국제기구와 국가들에서 시도되고 있는 통합적 네트워크적 대응 방안들에 대해서도 소개하고자 한다. 글쓴이는 지난 10년간 미국, 러시아, 이스라엘, 우즈베키스탄, 오스트리아, 캐나다, 멕시코, 독일 등지를 돌면서 관찰하였던 사항들과 여러 교육, 훈련과 세미나, 콘퍼런스, 그리고 개인적 접촉 등의 기회를 통해 가졌던 여러 관련 전문가들과의 인터뷰 등의 내용을 종합하여 유엔 등 국제기구와 세계의 여러 주요 국가들에서 시도되어오고 있는 오늘날의 보다 복잡한 안보위협들에 대한 융합적 대응방안들, 즉 기관의 네트워크적 협력, 데이터베이스의 구축 및 교류 등 을 소개할 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.43-54
• /
• 2016

최근 각종 사이버 범죄 위협이 증가하고 있고, 근래 각종 정보시스템을 대상으로 하는 사이버 공격에 대해서 사전 탐지, 차단 등 최전방에서 초동대응을 해야 하는 보안관제센터의 중요성이 높아가고 있다. 보안관제센터, 침해대응센터, 사이버테러 대응센터, Cert Team, SOC(Security Operater Center) 등의 이름으로 국가기관 및 금융권 등의 보안관제센터 분석인원들은 사이버 공격 예방을 위한 많은 노력들을 하고 있다. 침해사고 탐지를 위한 방법으로 관제시스템을 이용하거나 네트워크 보안장비들을 활용하여 탐지를 하고 있다. 하지만 단순 패턴기반으로만 모니터링 하는 1차원적인 방법으로는 침해사고의 예방을 위한 탐지방법으로 많이 부족하다. 관제시스템도 많은 발전을 하고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 연구들도 많이 진행하고 있다. 근래 ESM에서 SIEM 시대로 넘어가면서 관제시스템으로 많은 정보를 가져올 수 있게 되었고 필요한 데이터만을 파싱, 분석하여 침해위협 시나리오에 접목시켜 상관분석 정책을 만들 수 있게 되었다. 이에 본 논문에서는 초창기 관제시스템부터 지금의 SIEM(Security Information Event Management)을 이용한 관제시스템까지 노하우를 통하여 효과적인 침해위협의 탐지방법에 대한 사례연구를 발표한다. 본 사례연구 결과를 통해서 우리나라의 다른 관제센터에서 침해사고 탐지를 효과적으로 할 수 있도록 도움이 되었음 한다. 과거 단순 위협 탐지가 아닌 시나리오 기반의 관제체계를 소개하고 상관분석정책에 대한 제작 및 검증방법을 제시하고자 한다.

• 한국전자통신학회논문지
• /
• 제8권6호
• /
• pp.863-871
• /
• 2013

최근 정보통신 기술의 발전으로 국가 주요 핵심 기반시설(Critical National Infrastructure)의 제어시스템에 대한 개방형 프로토콜 적용 및 외부 시스템과의 연계 등이 점차 증가되고 있다. 이러한 추세는 국가 핵심 기반시설이 사이버 침해 및 공격에 따른 위협에 노출됨은 물론 사이버 테러 및 해킹, 바이러스 등에 의해 원격 조작 및 통제되는 경우 심각한 위험에 빠질 수 있음을 의미한다. 본 논문에서는 최근 IT분야의 화두로 떠오르고 있는 가상화(Virtualization)기술을 적용하여 기존 허니넷 시스템의 장점을 유지하면서 허니넷 시스템의 자원문제, 구축 및 운영관리 문제를 줄일 수 있는 가상 허니넷 모델을 제시하였다. 또한 공격의도 확인기반의 데이터 분석 및 수집기법, 포커스 지향(Focus-Oriented) 분석기법을 제시하여 운영비용을 최소화할 수 있는 가상 허니넷 모델을 제안하였다. 제안된 모델을 기반으로 서비스 공격의도 확인 기반의 호스트 및 데이터 수집 기법, 네트워크 공격패턴 시각화 기법 등을 적용한 가상 허니넷 기반의 신종공격 탐지시스템인 Cybertrap을 설계하고 구현하였다. 또한, 제안된 시스템의 시험을 위한 테스트베드를 구축하였고, 일련의 실험을 통해 시스템의 기능 및 성능을 평가하였다.

• 한국도로학회논문집
• /
• 제11권3호
• /
• pp.129-139
• /
• 2009

교통공학 분야에서 비상사태와 기후 변화로 인한 교통망의 영향을 연구하는 주제는 많은 관심을 받고 있다. 특히, 많은 인구가 거주하고 있는 도심지역 교통망에 대해서는 비상사태에 대응하기 위한 적절한 교통운영관리 대책이 필요하다. 이를 위해 교통망 수요와 공급에 비정상적인 상황이 발생했을 때, 영향권 내에 있는 차량들의 신속한 대피와 그 근방 지점으로 접근 하는 차량들에 대한 우회경로 정보제공 전략 개발을 위한 다양한 시뮬레이션 모형이 개발되어 왔다. 비상사태의 특성에 따라 요구되는 교통운영관리 전략 및 대응방안이 달라지는 것이 일반적이다. 이에 대한 연구의 일환으로 최근 들어 유비쿼터스 (ubiquitous) 통신 및 센서네트워크 기술을 적용하여 비상사태 발생 시 개별 맞춤 정보제공을 통해 교통운영관리의 실효성을 증진하기 위한 방안이 개발 중에 있다. 신속하고 정확한 비상사태 관련정보의 수집, 연계, 제공으로 교통운영관리에 대한 관리기반을 확보하고, 보다 체계적인 교통운영의 상황조치와 모니터링으로 교통운영관리의 시스템 안전성을 유지하는 것이다. 본 연구에서는 이에 필요한 핵심 사항 중 비상사태 발생 시 차량에 대한 대피 및 우회정보 제공을 위한 알고리즘을 개발하였다. 본 연구에서 개발된 알고리즘은 비상사태 발생 시 교통망에 근거한 동적 대피 및 우회경로 제공을 위해 동적 최단경로 탐색기법과 동적 통행배정모형을 기반으로 하였다. 이를 서울시 강남구 도로망에 적용하였고 가상 시나리오(테러 발생)에 따라 모형의 성능을 평가하였다.