• 제목/요약/키워드: Cyber Operation

검색결과 261건 처리시간 0.023초

사이버보안관제센터 운영 및 제도 개선에 관한 연구 (A Study on the Operation and System Improvement of Cyber Security Center)

  • 이후기
    • 융합보안논문지
    • /
    • 제24권2호
    • /
    • pp.39-45
    • /
    • 2024
  • 공공분야의 사이버보안관제는 정보시스템 및 정보통신망의 자원 손실이나 정보 침해를 사전에 방지하여 대국민 행정서비스의 안전성을 확보하는 것을 목적으로 한다. 보안관제 체계는 시스템 취약점 분석과 보안시스템 탐지 패턴 최적화를 통한 실시간 탐지, 분석, 대응 및 보고 업무를 수행하는 절차이다. 본 연구는 현재 운영 중인 사이버보안관제센터와 이를 위탁 운영할 수 있는 보안관제 전문업체 간의 수급 미스매치 현황을 객관적으로 파악하고, 실질적, 제도적 개선방안을 도출, 제안하는 것을 목적으로 한다. 향후 공공부문의 보안관제센터 운영이 증가할 것으로 예상되는 점을 고려하여, 보안관제센터 운영 프로세스에 필요한 실무적 보완과 보안관제 전문기관 지정제도 개선에 대한 연구는 근본적이고 시의적절하다. 국가 전략적 산업화 측면에서 지속적인 연구가 필요한 분야이다.

국가사이버안보를 위한 사이버무기 모델 연구 (Cyber Weapon Model for the National Cybersecurity)

  • 배시현;박대우
    • 한국정보통신학회논문지
    • /
    • 제23권2호
    • /
    • pp.223-228
    • /
    • 2019
  • 최근 미국은 미국의 사이버사령부를 사이버 작전에 주력하는 통합전투사령부로 지위를 격상하고, 사이버공간에서의 작전을 강화하고 통합 관리함으로써 사이버 위협에 적극적으로 대응하겠다고 밝히는 등 사이버안보 강화를 위해 노력하고 있다. 또한 다른 강대국들도 사이버역량 강화를 위해 노력하고 있으며, 그들은 조직과 전력강화를 위해 힘쓰고 있다. 세계는 자국의 국경보다 자국의 이익을 위한 경제적 힘을 요구한다. 하지만 Cyber World에서는 국경이 없고 국방도 보이지 않는 세계이다. 따라서 국가사이버안보를 위한 사이버공간에서의 우세(방어, 공격)를 위해서는 사이버 무기체계가 필요하다. 본 논문에서는 사이버무기 운영을 위한 작전절차를 분석한다. 그리고 사이버전쟁에서 승리를 이끌기 위한 최고의 사이버무기를 분석하고 개발하기 위한 사이버무기를 설계한다. 또한 남북과 동서양 대립을 해결하기 위한 사이버무기에 대한 모델을 연구한다.

Cyber Insurance and Distribution Channels

  • Kwak, Young-Arm;Cho, Young-Sang
    • 유통과학연구
    • /
    • 제16권5호
    • /
    • pp.61-70
    • /
    • 2018
  • Purpose - These days, an individual user, private entity, hears everyday news of hacking and personal information leakage in the era of a most-connected society. This study investigates cyber attack, cyber insurance and distribution channels for insurance goods in South Korea by analyzing various cases of cyber attacks in domestic and overseas case. Research design, data and methodology - This study adopted various study cases instead of the one large case for deep quality analysis, and focused on various cases of domestic and overseas cyber attacks with insurance. Result - As a result of analyzing the cases that were hacked, types of massive losses and damages arising out of internet blackout due to cyber risks are paralyzation of public and private website and portal, electronic administrative system, public infrastructure, and consequently a normal operation of nation is impossible. These losses and damages however can be coverable under cyber insurance. Conclusions - This paper suggests insurance carriers, as suppliers, should provide multiple channels to sell to the customer and should expand the strategy of advertisement and promotion in order for them to change their mind and compare the price and value of the information of individual users and private entity in view of cost savings.

가상교육연수의 제도적 기반구축 연구 (A Study to Construct Legal Basis for The Cyber Education and Teacher Training)

  • 강성국;고형주;김성식
    • 정보교육학회논문지
    • /
    • 제3권1호
    • /
    • pp.116-124
    • /
    • 1999
  • Cyber education and teacher training is the distance training program which is operating in the Korea National University of Education for teachers and citizen. In this paper, we suggest a model for establishing legal basis of cyber teacher training, by analyzing laws and processing-laws in the parliament and cyber teacher training institutes. The model contain 'The Rule for Operating CTTI(Cyber Teacher Training Institute)', 'The Rule for Using CIT Systems', 'The Rule for Operation CIT'.

  • PDF

Study on Timing Failures in Cyber-Physical Systems

  • Kong, Joon-Ik
    • International journal of advanced smart convergence
    • /
    • 제11권3호
    • /
    • pp.56-63
    • /
    • 2022
  • Cyber-physical systems (CPSs) can solve real problems by utilizing closely connected resources in the cyber world. Most problems arise because the physical world is uncertain and unpredictable. To address this uncertainty, information pouring from numerous devices must be collected in real-time, and each interconnected device must share the information. At this time, CPS must meet timing-related techniques and strict timing constraints that can deliver accurate information within predefined deadlines in order to interact closely beyond simply connecting the cyber and physical worlds. Timing errors in safety-critical systems, such as automobiles, aviation, and medical systems, can lead to catastrophic disasters. In this paper, we classify timing problems into two types: real-time delay and synchronization problems. The results of this study can be used in the entire process of CPS system design, implementation, operation, verification, and maintenance. As a result, it can contribute to securing the safety and reliability of CPS.

Automated Cyber Threat Emulation Based on ATT&CK for Cyber Security Training

  • Kim, Donghwa;Kim, Yonghyun;Ahn, Myung-Kil;Lee, Heejo
    • 한국컴퓨터정보학회논문지
    • /
    • 제25권9호
    • /
    • pp.71-80
    • /
    • 2020
  • 사회가 초연결 사회가 되어 갈수록 우리는 더 많은 사이버 보안 전문가들이 필요하다. 이를 위해 본 논문에서는 실제 사이버 공격에 대한 분석결과와 MITRE ATT&CK 프레임워크를 바탕으로 사이버 모의 위협을 모델링하고 실제 사이버 보안 훈련 시스템에서 모의 된 사이버 위협을 생성할 수 있는 CyTEA를 개발하였다. 모의 된 사이버 위협이 실제 사이버 위협 수준의 유효성을 갖는지를 확인하기 위해 절차적, 환경적, 결과적 유사성을 기준으로 모의 수준을 알아보고 또 실제 사이버 보안 훈련 시스템에서 모의 위협을 실행하면서 방어훈련 시 예상되는 위협의 실제 위협실행 결과와 모의 위협의 실행 결과가 동일하여 실제 사이버 위협에 준하는 훈련을 가능함을 확인하였다.

사이버보안 전문가 양성을 위한 연구 (The Research for Cyber Security Experts)

  • 김슬기;박대우
    • 한국정보통신학회논문지
    • /
    • 제21권6호
    • /
    • pp.1137-1142
    • /
    • 2017
  • 사이버 해킹공격과 사이버테러는 국민 생활에 피해를 주고, 결국엔 국가 안보가 위협을 당하고 있다. 사이버 해킹공격으로 원자력 냉각시스템 설계도면이 유출되었으며, 청와대 홈페이지의 해킹, KBS 방송국 해킹 등 사이버사고가 발생하였다. 정보통신기반보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법이 사이버공격의 책임을 지우고 있으나, 새로운 기술로 무장한 해커의 공격을 막기는 어렵다. 본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가를 위한 지식 데이터베이스를 구축한다. 웹 해킹, 시스템 해킹, 네트워크 해킹의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 사이버보안 전문가 자격증 운영과 취득방안에 관한 연구를 통해, 국가 사이버안보를 위한 사이버보안 전문가를 육성하는데 도움이 되고자한다.

사이버공간 내 상황인식을 위한 사이버 공통 작전 상황도 연구 (A study on the cyber common operation picture for situational awareness in cyberspace)

  • 김국진;윤재필;윤석준;강지원;김경신;신동규
    • 인터넷정보학회논문지
    • /
    • 제23권5호
    • /
    • pp.87-101
    • /
    • 2022
  • 사이버공격은 사이버공간에서 눈 깜짝할 사이에 일어나며, 그 피해는 전 세계에 점차 늘어나고 있다. 따라서, 사이버공간 3계층에 속하는 다양한 자산들을 여러 가지 시각에서 파악할 수 있는 사이버 공통작전상황도의 개발이 필요하다. 이는 군에서 사용하는 전장 정보 파악에 대한 방안을 적용하면 최적의 사이버공간 내 상황인식을 할 수 있다. 따라서 본 연구에서는 사이버 공통작전상황도에 필요한 가시화 화면들을 식별하고 기준(응답속도, 사용자 인터페이스, 객체 기호, 객체 크기)들을 조사한다. 그 후 식별 및 조사한 사항들을 적용하여 프레임워크를 설계하고 그에 따라 가시화 화면들을 구현한다. 최종적으로 가시화 화면이 조사한 기준 중 사진으로는 알아볼 수 없는 응답속도에 대한 실험을 진행한다. 결과적으로 구현된 가시화 화면들은 모두 응답속도 기준에 부합했다. 이와 같은 연구는 지휘관이나 보안 담당자들이 사이버공격을 대비하기 위한 사이버 공통작전상황도를 구축하는데 도움이 된다.

사이버가정학습 활성화 방안 -제주 e-study 2.0을 중심으로- (Revitalization for a Cyber Home Learning System -Focused on Jeju e-study 2.0-)

  • 김은길;강남철;김종훈
    • 한국콘텐츠학회논문지
    • /
    • 제10권8호
    • /
    • pp.451-460
    • /
    • 2010
  • 본 논문은 웹 2.0의 등장에 발맞추어 사용자의 데이터 생산과 공유가 확대되면서 참여 중심의 인터넷 환경이 구축됨에 따라 새롭게 도입된 사이버가정학습 2.0의 효과적인 운영방안을 제시하는데 목적이 있다. 이를 위해 웹 2.0의 문헌연구, 사이버가정학습 운영 사례, 전문가 컨설팅 및 성능 테스트를 바탕으로 연구하였다. 연구 결과 오프라인의 학교 교육과 연계하여 화상 상담, 웹기반 토론 도구를 이용한 온라인 교육이 이루어질 때 교육적 효과가 증대되며, 시스템 구성 역시 이중화하여 분산 처리함으로써 원활한 서비스가 제공될 수 있었다. 또한 발전적인 서비스 제공을 위해서는 학생, 학부모, 교사 등으로 구성된 모니터링단 운영이 요구되었다.

사회공학 사이버작전 개념정립 연구 (A Study on the Concept of Social Engineering Based Cyber Operations)

  • 신규용;강정호;유진철;김지원;강성록;임현명;김용주
    • 정보보호학회논문지
    • /
    • 제28권3호
    • /
    • pp.707-716
    • /
    • 2018
  • 최근 사이버 공격기술을 활용해 목표시스템을 직접 공격하는 기술적 사이버작전 대신 목표시스템을 관리하는 사람의 취약점을 이용해 목표시스템에 침입하는 사회공학 기법이 각광을 받고 있다. 이러한 추세에도 불구하고 사이버 작전과 사회공학 기법 사이의 연관관계에 대한 명확한 개념이 정립되어 있지 않아 많은 혼란이 있는 것이 현실이다. 따라서 본 논문에서는 사회공학 사이버작전에 대한 명확한 개념정립을 통해 향후 사회공학 사이버작전에 대한 심도있는 연구를 위한 토대를 마련하고자 한다.