• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.187-188
• /
• 2022

시대의 흐름에 따라 정보처리기술이 발전하면서 원자력시설에 대한 사이버위협 가능성이 갈수록 높아지고 있다. 국외는 2000년대에 들어 원자력시설에 대한 사이버 공격 대비가 필요하다는 인식이 늘어났으며, 실질적으로 사이버공격에 대비하기 위해 원전 사이버보안 규제 체계를 마련하기 시작했다. 국내에서는 사이버위협에 대비하기 위해 2013년과 2014년에 원자력시설 등의 방호 및 방사능 방재 대책법, 시행령 및 시행규칙의 개정 및 방사능방재법 관련 고시를 개정하였다. 그리고 2015년에 국내 원자력사업자는 개정된 법령에 따라 시설별 정보시스템 보안규정을 마련하여 원자력안전위원회로부터 7단계로 나눠진 정보시스템 보안규정 이행계획을 승인받게 되었다. 2019년에는 단계별 이행에 대한 특별검사가 완료되었고, 2019년이 지난 이후부터는 정기검사를 통해 사업자의 사이버보안 체계를 지속적으로 점검해오고 있다. 본 논문에서는 지속적으로 발전하는 원자력시설에 대한 사이버위협에 대응하기 위해 꾸준히 개정되는 원자력 시설 사이버보안 체계 점검에 적합하도록 개선된 훈련을 구축하기 위한 몇 가지 방안에 대해 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권1호
• /
• pp.227-233
• /
• 2012

사이버 공간에서의 폭력이 최근 그 정도를 더해가고 있으며 이는 피해자에게 극심한 정신적 고통을 초래할 뿐만 아니라 건전한 사이버문화를 저해하고 있다. 이러한 사이버폭력의 특징 및 실태를 알아보고 그에 대한 대책을 제시해 보고자 했다. 사이버범죄는 비대면성, 익명성, 무제약성, 증거확보의 어려움 등을 특징으로 하며, 이러한 사이버범죄 중 사이버폭력은 사이버모욕, 사이버명예훼손, 사이버스토킹, 사이버음란물유포 등의 형태로 나타나는데 이에 대한 실질적인 대책이 미흡한 것이 현실이다. 이에 대한 대책으로 실정법상의 사이버모욕죄의 신설, 인터넷실명제의 도입, ISP의 책임의식 강화 및 형사처벌을 위한 관련입법이 필요하며, 보다 근본적인 대책으로 네티즌의 자정노력과 피해예방을 위한 체계적인 교육 및 홍보가 이루어져야 할 것이다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1021-1030
• /
• 2021

본 논문은 현대의 복잡한 사이버 공격을 모사하는 훈련 시나리오를 효과적으로 표현하기 위한 모델인 S-CAFG(Stage-based Cyber Attack Flow Graph)를 제안하고 평가한다. 이 모델은 더 복잡한 시나리오 표현을 위해 기존 그래프 및 트리 모델을 결합하고 stage 노드를 도입했다. 평가는 기존 모델링 기법으로는 표현하기 어려운 시나리오를 제작하고 이를 S-CAFG로 모델링하는 방식으로 진행했다. 평가 결과, S-CAFG는 동시 공격, 부가적 공격, 우회 경로 선택 등 매우 복잡한 공격 시나리오를 효과적으로 표현할 수 있음을 확인했다.

• 한국정보통신학회논문지
• /
• 제21권5호
• /
• pp.945-950
• /
• 2017

소프트웨어의 취약점으로 인하여, 국가의 사이버 인프라와 실물 금융자산 에 대한 해킹 공격이 발생하고 있다. 소프트웨어는 인터넷 정보제공과 사이버 금융결제 및 사이버 인프라를 통제하고 운영하는, 운영체제 및 실행시스템을 구성하는 필수요소이기 때문이다. 이러한 소프트웨어 취약점을 분석하고, 보안성을 강화해야 사이버 인프라의 보안성이 강화되고, 실제 국가와 국민의 실제 생활에 보안성이 강화된다. 소프트웨어 개발보안 제도 분석과 소프트 웨어 개발보안 진단 분석 및 소프트웨어 취약점의 보안성 강화를 위한 연구를 한다. 또한 소프트웨어 취약점 진단원 양성 및 보수교육을 위한 교재개발과 진단원 시험문제 개발 및 진단원의 파일럿 테스트, 그리고 진단원의 투입인력 비용기준을 연구한다. 본 논문의 연구는 소프트웨어 취약점 진단원을 양성하는 교육과정과 진단가이드를 제시하여, 국가와 국민 생활의 사이버 인프라의 소프트웨어 보안성을 강화하는 데 목적이 있다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.527-535
• /
• 2023

사이버 침해사고 대응 능력을 갖춘 전문가의 양성을 위해 여러 기관에서 사이버 훈련장을 구축하여 사이버 방호 전략을 갖춘 보안 전문가를 양성하고 있지만, 기존 시스템에서는 가상훈련 시스템 내 자원의 한계, 시나리오기반의 실습 콘텐츠 개발 및 운영, 비용적인 문제 등에 있어서 어려움을 겪는다. 이를 보완하기 위해 본 논문에서는 각 조직에 맞는 IT 인프라 환경에 대한 유사한 변이 환경을 제공하여 사이버 공방 훈련자가 다양한 경험을 축적할 수 있도록 하는 가상 인프라 변이 생성 프레임워크를 제안한다. 실험 및 평가를 위해 기존의 컨테이너를 IaC(Infrastructure-as-Code) 환경의 컨테이너로 전환하고 코드 내 변이할 수 있는 요소들을 데이터로 추출하여 자연어 처리 모델인 Word2Vec에 학습시켜 구성 데이터를 변이하여 새로운 코드를 생성하고 새로운 컨테이너환경을 제시한다.

• International journal of advanced smart convergence
• /
• 제10권4호
• /
• pp.165-171
• /
• 2021

The current study investigated cyber learners' use and perceptions of online machine translation (MT) tools. The results show that learners use several MT tools frequently and extensively for various second language learning (L2) purposes according to their needs. The learners' overall perceptions of using MT for English learning were generally positive. The learners reported several advantages of machine translation: ease of use, helpful feedback, effective revision, and facilitation of self-directed learning. At the same time, a considerable number of learners were aware of MT's drawbacks, such as awkward sentences, inaccurate grammar, and inappropriate words, and thus held a negative or skeptical view on the quality and accuracy of MT. These findings have important pedagogical implications for using MT in the context of a cyber university. For successful integration of MT in English classes, teachers need to provide appropriate guidelines and training that will help learners use MT effectively.

• 융합보안논문지
• /
• 제16권6_1호
• /
• pp.43-50
• /
• 2016

북한이 우리 사회의 취약한 전산망에 대한 충분한 사이버 공격능력을 갖추고 있어 다양한 대규모의 사이버 공격을 시도할 것으로 예상된다. 북한의 사이버전 수준은 세계 최고수준으로 알려져 있다. 사이버 요원의 수도 지속적으로 증가하고 있다. 최근 북한의 사이버공격은 수법과 대상을 가리지 않는 전방위적으로 행해지고 있다. 그러나 지금까지의 북한 사이버공격은 실질적인 공격이라기보다는 탐색의 성격이 강하다. 남한이 얼마나 빨리 문제를 발견하고 복구하는지를 알아보기 위한 목적이었다고 볼 수 있다. 하지만 앞으로는 막대한 실질적 피해를 주는 사이버공격을 자행할 개연성이 높다. 주요 교통 금융 에너지시설 등의 국가기반시설에 대한 공격이 발생할 경우 그 피해규모는 상상을 초월할 것이므로 이에 대한 대책이 필요하다. 따라서 본 논문에서는 최근 북한 사이버공격의 특징을 살펴보고 대응 방안으로 사이버테러방지법제정, 대응모의훈련실시, 민관협력체제 구축, 사이버보안 인프라 확대 등을 제시하고자 한다.

• International journal of advanced smart convergence
• /
• 제8권1호
• /
• pp.176-183
• /
• 2019

Rhyme of Truce is an educational program that helps you develop the ability to cope with cyber violence rightly. we aim to produce educational contents that will last a long time in the memory of specially children. By combining the room escape game and Leap motion / VR, the program reflects the user's motion and action in real time. The Keyboard Worrier comes into contact with the user and causes violence, and the user who is attacked by the monster see several negative messages written in red and hears abuses sound. Users enter the virtual space decorated as the cyber world. They can experience cyber-violence indirectly but vividly, and if language violence, which has been overlooked and recognized only as "letters", is executed offline, it will directly wonder if cyber-violence should also be regarded as a means of violence. Users have the opportunity to cope with violence autonomously. When a user is attacked by an in-game monster, there are two ways to choose from. First, fighting against with a keyboard (which is a symbol of language violence) just like a monster. Second, report the abuser to cyber bureau police. Both methods make them to escape the room, but when they get out of the room and return to the home and read the message through the monitor, users can recognize which action was right for.

• 정보교육학회논문지
• /
• 제12권3호
• /
• pp.253-265
• /
• 2008

최근 교육현장에서는 사교육비 절감과 소외계층에 대한 교육복지 효과를 위해 교육 정책적으로 사이버가정학습을 전국적으로 실시하고 있다. 이에 본 연구는 현재 시행되고 있는 사이버가정학습의 효과성을 검토하기 위하여 OO시 교육청 산하의 초, 중등학교의 학생, 사이버교사를 상대로 온라인 설문을 실시하여 그 효과성을 검증하였다. 연구 결과 현재 시행되고 있는 사이버가정학습에 대해 전반적인 만족도와 효과성은 높은 것으로 들어났으며 보다 효과적인 사이버가정학습이 되기 위해서는 단위학교 학습을 확대 실시할 필요가 있으며, 교사 연수 강화와 사이버교사에 대한 인센티브 강화, 사이버가정학습에 대한 홍보 강화, 다양한 교육정보 및 콘텐츠 제공이 필요하고 커뮤니티, 쪽지, 채팅 등의 다양한 활동이 강화될 필요가 있음을 알 수 있었다. 본 연구를 통해 보다 효과적인 사이버가정학습이 정착되도록 하는데 작은 밑거름이 되기를 기대한다.

• 융합보안논문지
• /
• 제23권3호
• /
• pp.21-28
• /
• 2023

21세기 정보통신기술의 발달은 주요기반시설의 제어시스템에 초연결성과 초지능성을 갖게 하여 운용 효율성을 높였으나, 보안 취약점을 증가시켜 해킹 위협에 노출되고 있다. 그중에서도 일상생활에 필수적으로 사용하는 전력을 공급하는 전력시스템은 국가 중요기반체계로서 사이버공격의 주요 표적이 되고 있다. 최근에는 전력시스템을 보호하기 위해서 다양한 보안체계를 개발하고 실전형 사이버공방훈련을 통해서 전력시스템의 안정성을 유지하고자 한다. 하지만, 사이버공격이 인공지능과 빅데이터 등의 첨단 ICT 기술과 접목되면서 기존의 보안체계로 지능화되고 있는 사이버공격을 방어하기가 쉽지 않게 되었다. 이러한 지능화되는 사이버공격을 방어하기 위해서는 지능형 사이버공격의 유형과 양상을 사전에 파악하고 있어야 한다. 본 연구에서는 첨단 ICT 기술과 접목된 사이버공격의 진화에 대해서 분석하였다.