• 디지털융복합연구
• /
• 제13권1호
• /
• pp.313-319
• /
• 2015

인터넷을 이용하는 응용의 수가 급격히 증가함에 따라 인터넷 상에서 이루어지는 사이버 공격의 발생 빈도는 점점 증가하고 있다. 전 세계적으로 L3 DDoS 공격 탐지 중비의 장비에서 응용계층 기반의 지능형 DDoS 공격에 대한 탐지가 미비하다. 차세대 네트워크 보안솔루션의 다양한 요구사항을 충족할 수 있는 고성능 유무선 네트워크 위협대응 기술에 있어서 국내제품은 외국제품에 비해 기능면에서는 근접하나 성능은 미비한 상황에 있으며, 악성코드 탐지 및 시그니쳐 생성연구 관련하여 주로 Window OS에서 동작하는 악성코드 탐지 및 분석 연구 중심으로 진행하고 있다. 본 논문에서는 최신 사이버 보안 상황 침해 공격 분석을 통한 최신 다양한 신종 공격 기법 및 분석 기술의 현황 조사, 분석등을 기술한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.39-46
• /
• 2020

기업은 기업의 비즈니스 정보를 보호하기 위해 정보보호 관리체계 구축, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안 관제 등 다양한 정보보호 활동을 하고 있다. 기업 비즈니스를 위한 다양한 정보보호 활동들을 체계화한 것이 기업 정보보호 거버넌스라고 할 수 있으며, 이를 효과적으로 운영하기 위해서는 시스템화할 필요성이 있다. 본 연구에서는 기업 정보보호 거버넌스를 시스템화하기 위해 기존의 기업 정보 포털(EIP) 모델에 대해 알아보고, 이에 기반한 기업 정보보호 포털(EISP) 모델을 제시하고자 한다. 기업 정보보호 포털(EISP) 모델은 기업의 다양한 정보보호 활동인 기업 정보보호 거버넌스를 시스템화하여 정보보호부서의 활동을 지원하고 기업의 정보보호 활동이 정보보호부서만의 활동이 아닌 최고경영자부터 임직원까지 직접 참여할 수 있도록 통합된 환경을 제시한다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.471-484
• /
• 2018

최근 정부기관, 기반시설, 제조 기업 등의 제어시스템을 대상으로 사이버 위협이 빈번히 발생하고 있다. 이러한 사이버 위협에 대응하기 위해서는 제어시스템의 다양한 자산에서 발생하는 보안정보를 일괄 수집하여 상관관계 분석 등을 수행하고, 그 결과를 공유하는 CTI(Cyber Threat Intelligence) 도입이 필요하다. 이를 위해서 제어시스템의 보안정보 수집이 필요한데, 가용성이 최우선적으로 고려되는 제어시스템 특성상 PLC(Programmable Logic Controllers) 등과 같은 제어장치에 보안 솔루션 도입의 제약이 있어 보안정보를 수집하기에 어려움이 따른다. 또, 제어시스템에 존재하는 다양한 자산에서 발생하는 보안정보 포맷이 상이한 문제도 존재한다. 따라서 본 논문에서는 효율적인 제어시스템 보안정보 수집을 위한 방안을 제안한다. 기존 IT의 CTI 모델 중 제어시스템 도입에 용이한 CybOX/STIX/TAXII를 활용하여 제어시스템 자산의 보안정보를 수집할 수 있도록 포맷을 설계하였다. 포맷 설계 대상은 윈도우 및 리눅스 등의 범용 OS를 사용하는 제어시스템 자산의 OS 수준의 시스템 로그, 정보보호 시스템 로그, 제어시스템 PLC 관리를 위한 EWS(Engineering Workstation System) 응용프로그램 로그로 선정하였다. 또, 설계한 포맷이 반영된 보안정보 수집 시스템을 설계 및 구현하여 제어시스템 통합 관제 시스템 구축 및 CTI 도입에 활용할 수 있도록 한다.

• 시큐리티연구
• /
• 제50호
• /
• pp.61-87
• /
• 2017

국회는 민의에 제일 먼저 귀 기울이는 헌법기관으로서 국민의 고객만족도를 보다 높이기 위하여 국회의 주차서비스를 향상해야 함과 동시에 국회주차장을 이용하는 시민과 자동차에 대하여 보안성을 보다 높일 수 있도록 해야 한다. 이러한 인식 하에 본 연구는 첫째, 현재 관리위탁 중인 국회둔치주차장을 범죄예방디자인(CPTED) 관점에서 검토하고, '영역성'의 확보를 위한 울타리 설치 및 보강작업이 필요함과 동시에 '접근통제'를 위해 출입구에 사면촬영카메라 운영과 출입금지 경고판의 설치를 제시하였다. 둘째, 국회둔치주차장 CCTV 보안시스템의 운영을 국회안전상황실과의 통합(접속)하도록 권고하고, CCTV 카메라의 성능을 2M 이상으로 성능을 높이도록 하였다. 또한 녹화방식도 NVR 방식으로 전환하여 향후 IP카메라 등의 적용에 대비하도록 하였으며, 현장의 실사결과를 토대로 3곳의 CCTV 신규 설치장소를 적시하였다. 셋째, 주차장 관리 및 운영에 있어서 무인화장비 도입을 통한 주차요금징수 및 관리체제 도입을 권고하였다. 이로써 주차장 관리방식을 24시간 운영방식으로 전환하여 보다 전문화된 주차서비스를 제공할 수 있도록 해법을 제시하였다.

• 한국군사과학기술학회지
• /
• 제21권6호
• /
• pp.807-816
• /
• 2018

Threat hunting is defined as a process of proactively and iteratively searching through networks to detect and isolate advanced threats that evade existing security solutions. The main concept of threat hunting is to find out weak points and remedy them before actual cyber threat has occurred. And HMM(Hunting Maturity Matrix) is suggested to evolve hunting processes with five levels, therefore, CSOC(Cyber Security Operations Center) can refer HMM how to make them safer from complicated and organized cyber attacks. We are developing a system for cyber situation awareness system with pro-active threat hunting process called unMazeTM. With this unMaze, it can be upgraded CSOC's HMM level from initial level to basic level. CSOC with unMaze do threat hunting process not only detecting existing cyber equipment post-actively, but also proactively detecting cyber threat by fusing and analyzing cyber asset data and threat intelligence.

• 선박안전기술공단연구보고서
• /
• 통권4호
• /
• pp.1-108
• /
• 2007

2007. 7. 23 IMO의 NAV(항해안전전문위원회)53차 회의에서는 e-Navigation을 해상에서의 안전, 보안, 해양환경보호를 목적으로 전자적인 수단에 의해 선박과 육상에서 해양정보를 수집, 교환, 표시함으로써 항구와 항구간의 항해 및 관련된 서비스를 향상시키는 것으로 정의하고 있다.2005년 11월 영국의 교통부 장관 Stephen 박사는 Royal Institute ofNavigation에서의 연설에서 해상안전과 환경보호를 위하여 선박의 항해를 감시하는 관제소 및 항행하는 선박에 유용하고 정확한 정보가 더 많이 필요함을 역설하였다. 그리고 첨단 기술에 의해 자동화된 항공 항법분야를 예로들면서, 선박의 항법 분야도 항해와 관련된 모든 시설 및 작업을 전자적 수단으로 대체하는 개념인 e-Navigation으로 전환되어야 하며 영국은 이에 필요한 작업을 주도하겠다는 의견을 피력하였다. Stephen은 e-Navigation 도입으로 얻을 수 있는 이익으로 첫째, 항해 실수로 인한 사고 확률저감, 둘째,사고 발생 시 인명 구조 및 피해 확산을 위한 효율적 대응, 셋째, 전통적인항해시설 설치 불필요로 인한 비용 저감, 넷째 선박입출항 수속의 간편화 및항로의 효율적 운용으로 인한 상업적 이익 등을 들었다. 반면에e-Navigation 체계로 전환 시 예상되는 장애로는 첫째, 체계 구축을 위한 비용(특히 개발도상국가들의 경우 어려움 예상), 둘째, e-Navigation의 성과 달성을 위하여 세계 전 해역의 모든 선박이 e-Navigation 체계에 동참하도록유도하는 문제, 셋째, 전자해도 표시 및 선교 장비들에 대한 표준화 문제, 넷째, 육상에 설치할 e-Navigation 센터의 설계 및 구축 등을 꼽았다.IMO는 2005년 81차 MSC(해사안전위원회) 회의에서 영국이 일본, 마샬아일랜드, 네덜란드, 노르웨이, 싱가포르, 미국과 공동으로 제안한 ‘e-Navigation전략 개발’ 의제를 2006년 82차 MSC 회의에서 채택하고, NAV(항해 전문위원회)를 통하여 2008년까지 e-Navigation의 구체적 개념을 정립하고 향후 개발하여야 할 전략적 비전과 정책을 수립하기로 하였다. 이어서 영국을 의장으로 e-Navigation 전략개발 통신작업반이 구성되었는데, 지난 년간 19개국, 16개 전문기관이 참여하여 아래의 작업이 수행되었다. ○ e-Navigation 개념의 정의와 목적 ○ e-Navigation에 대한 핵심 이슈 및 우선 순위 식별 ○ e-Navigation 개발에 따른 이점과 단점의 식별 ○ IMO 및 회원국 등의 역할 식별 ○ 이행계획을 포함한 추가 개발을 위한 작업계획의 작성 IMO에서 수행되고 있는 e-Navigation 전략 개발 의제 일정은 2008년까지이다. 이 전략 개발에 있어서 중요한 요소는 e-Navigation이 포함할 서비스범위, 포함하는 서비스 제공에 필요한 인프라 및 장비의 식별, 인프라 구축및 운용비용을 부담할 주체에 대한 논의, e-Navigation으로 인한 이익과 투자비용에 대한 비교 분석 등이다. 이 과정에서 정부, 선주, 항만운영자, 선원등의 입장 차이와 선진국과 개발도상국 간의 경제 수준 차이는 전략 개발에있어 큰 어려움을 줄 것이므로, 이들이 합의된 전략을 만들기 위해서는 예정된 기간보다 다소 늦어질 가능성도 있다.e-Navigation 전략 개발이 완료되면 1단계로는 해상교통 관제시스템, 선박선교 장비, 무선 통신장비 등에 대한 표준화 작업이 이루어질 것이다. 이 과정에서 각국 간에 자국 보유 기술을 표준화시키기 위한 경쟁이 치열할 것으로 예상된다. 2단계에서는 e-Navigation 체계 하에서의 다양하고 풍부한 서비스 제공을 위한 관련 소프트웨어 및 하드웨어의 개발이 이루어질 것으로전망되는데, 이는 지난 10년간 육상에서 인터넷망 설치 후 이루어진 관련 서비스 산업의 발전을 돌아보면 쉽게 짐작할 수 있을 것이다.e-Navigation 체계 하에서 선박의 항해는 현재와는 전혀 다른 패러다임으로 바뀔 것이다. 예를 들어 현재 입출항 시 요구되던 복잡한 절차는one-stop 쇼핑 형태로 단순화되고, 현재 선박 중심의 항해에서 육상e-Navigation 센터가 적극적으로 관여하는 항해 체계로 바뀔 것이며, 해상정보의 공유와 활용이 무선 인터넷을 통해 보다 광범위하게 이루어질 것이 다.e-Navigation의 잠재적 시장 규모는 선박에 새로이 탑재될 지능형 통합 항법시스템 구축과 육상 모니터링 및 지원 시스템 등 직접 시장이 약 50조원,전자해도, 통신장비, 관련 서비스 컨텐츠 등 간접 시장의 규모가 150조원으로 총 200조원으로 대략 추산하고 있다. 향후 이 거대한 시장을 차지하기 위한 전략 수립이 필요한 시점이다. 지금까지 항해 장비 관련 산업은 선진국의일부 업체들에 의해 독점되어 왔다. 우리나라는 조선과 해운에서 모두 선진국임에도 불구하고 이 분야에서는 대부분 수입에 의존해 왔다. e-Navigation체계 하에서는 전체 시장이 커지고 장비의 사양이 표준화됨에 따라 어느 소수 업체가 현재처럼 독점하기는 더 이상 어려울 것으로 예상된다. 따라서e-Navigation은 우리나라도 항해 장비 분야 시장을 차지할 수 있는 좋은 기회라고 할 수 있다. 특히 조선 1위의 장점을 적극 활용한다면 다른 나라보다우위의 경쟁력을 확보할 수도 있다. 또한, 서비스 분야의 시장은 IT 기술과밀접한 관계가 있으므로 IT 강국인 우리나라가 충분한 경쟁력을 갖고 있다고 할 수 있다.그러나, EU를 비롯한 선진국에서는 이미 e-Navigation 에 대비한 연구를10여년 전부터 수행해 왔다. 앞에서 언급한 EU의 MarNIS 사업은 현재 거의마무리 단계로 당장 실용화 할 수 있는 수준에 있는 것으로 보인다. 늦었지만 우리도 이를 따라잡기 위한 연구를 서둘러야 할 것이다. 국내에서도e-Navigation의 중요성을 깊이 인식하고, 2006년에는 관련 산학연 전문가들로 작업반을 구성하여 워크숍 등을 개최한 바 있다. 또한 해양수산부에서도e-Navigation 핵심기술 개발을 위한 연구사업을 기획 추진하고 있다.그러나 현재 항해통신장비들의 기술기준은 ITU의 전파규칙(RR)과 IMO결의 및 SOLAS 협약을 따르고 있는데 이들 규약이나 결의에 대한 국제적인 추이와 비교할 때 국내의 기술은 표준화되지 못한 부분이 많은 실정이다.본 연구에서는 e-Navigation sytem중 표준화가 필요한 요소와 전자해도,AIS 등 e-Navigation(통합전자항법시스템)관련 국내산업현황 실태조사를 통해 국내 e-Navigation기술개발 동향에 대해 조사하고자 한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.705-717
• /
• 2020

세계의 도시들은 빅데이터, 사물인터넷 등 정보통신기술을 이용해 도시의 많은 문제들을 해결하므로 지속가능한 행복도시를 만들고자 스마트시티 개발을 서두르고 있다. 하지만 국내 스마트시티와 스마트도시인증제도에서는 플랫폼 위주의 하드웨어 인프라에 초점을 두고 정보보안 측면을 우선적으로 고려하여 구축·인증하고 있다. 스마트시티 운영을 위한 개인정보보호 측면의 정책연구를 통하여 개인정보가 포함된 빅데이터의 유출 위험에 대한 대응 체계가 필요한 상황인 것이다. 본 논문에서는 스마트시티 속 개인정보의 종류와 스마트시티 구축 및 운영에 따른 문제점 및 현행 스마트도시법과 개인정보보호 관리체계의 한계점을 분석한다. 해결방안으로 스마트시티 분야 개인정보보호 관리체계 모델을 제시하고, 이를 통한 개인정보보호 강화방안에 대하여 제안해 보고자 한다. 본 논문의 관리체계 모델을 국가 스마트시티 시범도시와 실증도시, CCTV 통합 관제센터에 적용·운영하므로 시민들의 개인정보를 안전하게 관리할 수 있을 것으로 기대한다.

• 항공우주정책ㆍ법학회지
• /
• 제30권1호
• /
• pp.207-244
• /
• 2015

항공안전은 계속적인 위험성의 확인과 관리를 통하여 개인에의 위해나 재산손실의 위험이 수용 가능한 수준으로 감소되거나 그 이하로 유지되는 상태를 의미하며, 항공 안전을 증진하기 위한 다양한 방법이 모색되고 있다. 최근 10여 년 간 국제민간항공은 비교적 높은 수준의 안전을 유지하여 왔으나 2014년부터 여러 가지 사고가 발생하면서 국제민간항공계가 다시 긴장하고 있고 ICAO를 중심으로 다각적인 대응방안을 모색하고 있다. 항공안전은 국제민간항공을 지탱하는 가장 중요한 요소이다. 국제민간항공협약(시카고협약)은 서문에서 안전과 질서가 중요함을 강조하였고, 협약의 다수 조문이 안전에 관계되어 있다. 부속서(1-19)는 몇 개를 빼고는 모두 안전에 관한 국제표준과 권고를 규정하고 있다. 특히 부속서 19는 안전관리체제에 대하여 기존의 부속서에 산재되어 있는 규정을 통합했고 도한 새로운 규정을 신설하였다. 또한 ICAO는 안전 문제를 증진하기 위한 의사결정과 입법 기능을 가지고 있으며 항행위원회, 법률위원회, 항공운송위원회 등과 이사회의 심의를 기초로 하여 총회가 최종 결정 권한을 가지고 있다. 보조 기구로서 전문가 그룹, 태스크포스 등을 수시로 설치, 운영하고 있고, 사무국은 이러한 제반 기구의 사무를 보조하고 있다. 또한 ICAO는 USAOP과 USAP 프로그램을 통하여 체약국의 안전 및 보안 수준을 점검하고 있고, 미국, EU, IATA 등이 별도의 안전점검제도를 운영하고 있다. 2014년에 발생한 MH370기 실종 사건은 회원국, 관제기관, 항행시설, 항공기 등이 제공한 정보를 토대로 전세계추적시스템(Global Tracking System)의 구축을 통하여 항공기의 위치를 실시간 추적 가능토록 하여 문제를 해결하려고 하고 있다. 또한 우크라이나 상공에서 격추된 MH17 사건 이후 ICAO는 회원국이 제공한 정보 및 NOTAM, AIP 등 운항정보를 기반으로 정보를 공유하는 웹사이트를 운영함으로써 분쟁지역에서의 위험관리를 통하여 유사한 사고를 방지하려고 하고 있다. 에볼라가 서아프리카에서 발생한 이래 보건당국과 항공당국간의 긴밀한 협조를 통하여 항공기에 의한 전염병의 확산을 막도록 다각적인 조치를 강구하고 있다. 또한 QZ8501 사건은 악기상하에서 제대로 대처하지 못한 운항의 결과로서 이 또한 ICAO를 중심으로 추가적인 보완 조치를 강구하고 있다. 이밖에도 2015년 3월에 발생한 저먼윙즈의 부기장에 의한 항공기 추락사고와 관련 후속 조치의 강구가 요구되고 있다. 국제항공계는 이러한 사고를 예방하고 안전 수준을 더욱 제고하기 위해서는 안전 관련 데이터 및 정보의 보호와 공유가 필수적임을 인식하여 현재 있는 정보 보호 및 공유에 관한 조항 이외에 추가적인 규정을 제의하고 있으며 회원국에 의한 검토를 거쳐 부속서나 ICAO 안내 문서에 반영될 예정으로 있다. ICAO의 문제해결 방식은 네 가지 차원에서 접근되고 있다. 시간적으로 과거의 경험과 정보를 분석하는 토대위에서 단기, 중기, 장기의 대책을 마련하고, 공간적으로는 각 회원국, 지역, 전 세계에 적용될 수 있는 대책을 수립하고 있고, 항공사, 공항, 지역 사회, 소비자, 제조자, 항행서비스 공급자, 관제기관, 산업계, 보험업계 등을 망라하는 이해관계자를 고려하여야 하고, 규제적인 개선을 위하여 최선의 관행, ICAO 안내문서, 표준 및 권고 관행에 반영될 방안을 심의하고 결정하는 구조를 가지고 있다.