• 디지털융복합연구
• /
• 제11권3호
• /
• pp.273-277
• /
• 2013

피싱 공격은 시간이 흐르면서 보다 더 지능적으로 실행되며, 기술적으로 고도화되고 있다. 해커는 지능화된 피싱 공격을 주요 기관의 내부 네트워크 침투를 위해 내부 사용자 컴퓨터를 점령하는 수단으로 이용하고 있다. 따라서, 본 연구에서는 고도화된 피싱 공격으로부터 내부 사용자와 중요 정보를 보호하기 위해 피싱공격 확산방지모델(PMPA : Prevention Model the spreading of Phishing Attack)을 기술하고자 한다. 내부 사용자들은 외부 웹메일 서비스와 내부 메일 서비스를 동시에 사용한다. 따라서 양 구간에서 발생하는 위협 요소를 동시에 식별하기 위해서는 각각의 패킷을 감시하고 저장하여 각각의 항목별로 구조화시켜야 한다. 이는 해커가 내부 사용자를 공격할 때 외부 웹메일 서비스와 내부 메일 서비스 중 어느 한 쪽을 이용하거나 또는 양쪽 모두를 이용할 수 있기 때문이다. 본 연구에서 제시된 모델은 기존에 연구된 메일 서버 중심의 보안구조 설계를 내부 사용자가 접속하는 내부 메일 서비스까지 보호할 수 있도록 확장한 것이며, 프록시 서버를 이용하여 직접 피싱 사이트 접속을 차단하는 것보다 메일 확인 시 해당 사이트를 목록화할 수 있기 때문에 별도의 요청/응답을 위한 대기 시간이 없다는 장점이 있다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.41-49
• /
• 2017

글로벌 IT 시장조사기관인 IDC의 조사에 따르면 국내 융합보안 시장은 2010년 기준으로 1조 7,000 억 원 규모였으며, 이후 매년 32%씩 성장해서 2018년에는 12조 8,000 억 원 규모가 될 것으로 전망하고 있다. 이처럼 전 세계적으로 융합보안의 중요성은 증가하고 있다. 기존의 융합보안관제 솔루션은 다양한 솔루션시스템(방화벽, 네트워크 침임 탑지 시스템 등) 및 장비들(CCTV, Access Control System 등)로부터 수집된 데이터를 기반 하여 이벤트를 발생시키고, 이를 보안관제 요원들이 상황을 판단 및 조치하는 방식으로 구성되어 있다. 하지만 최근 IoT 산업의 발전으로 IoT 장비들의 수가 급격히 증가하고 있고, 이러한 장비들이 보안관제에 사용될 수 있음에 따라 발생할 수 있는 이벤트의 양 역시 증가할 것이다. 물론 많은 이벤트들을 통해 보다 더 많은 상황에 대한 판단 및 조치를 할 수 있는 이점은 있지만, 반대로 너무 많은 이벤트들을 처리해야 하는 부담감 역시 존재한다. 따라서 본 논문에서는 융합보안관제 시스템에서 발생 할 수 있는 이벤트들을 3가지 종류로 구분 짓고, 효과적으로 이벤트들을 분류 및 처리할 수 있는 모델을 제안하여 융합보안관제 시스템의 효율성을 향상시키고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.64-65
• /
• 2023

본 연구의 목적은 부산항 컨테이너 터미널의 사이버 보안의 현황을 파악하고 탐색적 연구를 통한 강화 요인을 도출하고자 하였다. 최근 항만산업은 4차 산업혁명 기술을 적극적으로 도입하고 있으며 그 결과 자동화 항만, 스마트 항만 등 항만의 형태가 변화하고 있다. 이러한 변화는 항만의 효율성 증대와 같은 긍정적인 변화도 있으나 반면 하역 장비를 통한 정보 유출 랜섬웨어 공격에 의한 터미널 운영 중단 등 사이버 보안 사고 및 위협 가능성 또한 증가되고 있다. 특히 항만의 경우 단순한 항만 내 사이버 보안으로 발생되는 문제 뿐 아니라 물리적 손상 및 국가 전체 안보까지 악영향을 미칠 수 있다. 그러나 이러한 항만 내 사이버 보안 위협이 증가함에도 불구하고 여전히 국내 항만 내 사이버 보안과 관련된 연구는 미비하다. 이에 항만의 사이버 보안 강화를 위한 요인을 도출하고 향후 강화 방안을 도출하고자 하였다. 본 연구는 국내 대표 항만인 부산항 중 가장 4차 산업 기술을 적극적으로 도입하는 컨테이너 항만을 중심으로 분석을 진행하였으며 부산항 컨테이너 터미널 이해관계자를 대상으로 설문조사를 진행하였다. 이후 탐색적 요인분석을 통해 강화 요인을 도출하였다. 본 연구는 향후 국내 컨테이너 항만의 사이버 강화를 위한 방향성을 제시했다는 점에서 의의를 지닌다.

• 한국항해항만학회지
• /
• 제47권6호
• /
• pp.437-447
• /
• 2023

항만 산업의 동향은 적극적인 4차 산업 기술을 도입하여 자동화 항만, 스마트 항만 등 새로운 항만의 형태로 발전하고 있다. 그러나 항만의 발전 이면에는 항만 및 컨테이너 터미널 내 사이버 보안 사고 및 위협 가능성 또한 높아지고 있다. 이에 항만 내 사이버 보안 강화와 관련된 연구가 필수적이나 국내에서 진행되는 관련 연구는 미비한 실정이다. 이에 본 연구는 국내 대표 항만인 부산항 중 가장 4차 산업 기술을 적극적으로 도입하는 컨테이너 항만을 중심 사이버 보안 강화를 위한 요인을 도출하고 향후 강화 방안을 도출하고자 하였다. 연구결과 부산항 컨테이너 터미널 사이버 보안 강화를 위한 요인은 네트워크 구축 및 정책 지원, 교육 표준화 및 인력 양성, 법·제도적 요인으로 분류되었다. 이후 도출된 요인을 바탕으로 다중회귀 분석을 실시하였으며 분석 결과를 바탕으로 향후 부산항 컨테이너 터미널의 안전성 확보 및 강화, 신뢰성 확보 및 강화, 성과 및 만족도 향상을 위한 세부 요인을 도출하였다. 본 연구는 점차 증가하는 항만 및 컨테이너 터미널 내 사이버 보안 공격에 대응하여 부산항 컨테이너 터미널의 사이버 강화를 위한 방향성을 제시했다는 점에서 의의를 지닌다.

• 시큐리티연구
• /
• 제22호
• /
• pp.145-168
• /
• 2010

1981년 우리나라에 기계경비가 도입된 이후 짧은 기간 동안 엄청난 성장을 보이고 있으며, 기계경비는 민간경비의 성장에 중요한 역할을 하고 있다. 앞으로도 지속적인 성장이 전망되는 가운데, 사회적 안전수요 증가와 안전의식 변화, 독신자나 독거노인 가구의 증가 등은 기계경비 산업발전에 긍정적으로 작용하게 될 것이다. 기계경비서비스를 이용하는 사람이 증가하고 기계경비에 대해 잘 알려지면서 서비스를 이용하는 사람들의 요구사항이나 불만도 증가할 것으로 예상되는 가운데 이에 능동적으로 대응하기 위해 다음과 같은 다양한 방안 모색이 필요하다. 기계경비는 다른 형태의 경비와 달리 전자기기와 통신매체, 관제용 소프트웨어, 관제업무와 출동업무를 담당하는 사람 등과 같이 여러 가지 요소가 복합적으로 구성되어 작용하므로 모든 구성요소를 균등하게 향상시킬 수 있어야 한다. 특히 기계경비는 생활에 꼭 필요한 것이 아니므로 가입자의 기본적인 요구를 충족시킬 수 있어야 할 뿐 아니라 고객에 따라 차별화된 서비스를 제공하는 것이 필요하다. 사용자 뿐 아니라 일반인들도 자주 보고 접하게 되는 기기는 조작이 편리하고 주변에 잘 어울리게 디자인 되어야 한다. 기계경비의 신뢰를 저하시키는 오작동문제를 해결하기 위하여 센서의 성능개선과 함께 기존의 공간감지 센서를 대체할 수 있는 새로운 형태의 센서개발이 필요하다. 가입자와 논쟁이 잦은 출동시간과 배상 문제를 감소시키고 경비회사와 가입자 사이의 신뢰를 향상시키기 위하여 기계경비의 대응방식과 한계점에 대해 가입자에게 기술적으로 설명하고 가입자를 경비업무의 협조자로서 참여시킬 수 있는 인식전환이 필요하다. 출동시간 단축을 위해 충분한 기동장비와 인원을 확보하는 것이 우선이지만 GPS(Global positioning System) 보다 진화된 GIS(Global Information System)의 도입을 고려해 볼 수 있다. 상업용 시설에 집중되어 있는 가입자 분포를 주택으로 넓히기 위한 상품개발과 기계경비시장 성장의 한계에 대비한 새로운 비즈니스모델 개발이 필요하다. 이를 위해 홈네트워크와 연계 할 수 있는 서비스 상품이나 영상관제서비스와 연계된 서비스 상품, 유비쿼터스 환경에 맞는 새로운 경비방법을 통한 저가 서비스 상품, 가입자와 경비회사 사이에 연결된 통신망을 이용해 제공할 수 있는 부가서비스 상품을 개발하는 것을 고려해 볼 수 있다. 경비원으로부터 발생하는 신뢰도 문제를 개선하기 위하여 경비원의 교육 훈련도 중요하지만 근무환경이나 처우개선이 같이 고려되어야 하고, 이직률을 낮추기 위한 복지 및 인사관리의 모색이 필요하다. 내부 근무자에 의한 범죄를 감소시키기 위하여 경찰과 연계하여 배치된 경비원에 대한 신상 변동이 있을 때 그 정보를 제공받을 수 있는 협조시스템 구축이 필요하다.

• 자원리싸이클링
• /
• 제22권3호
• /
• pp.3-17
• /
• 2013

자원 수급의 불확실성이 점차 고조되고 있는 글로벌 상황에 능동적으로 대처하기 위해 전 세계적으로 효율적인 자원관리의 필요성이 증대되고 있다. 국내의 경우 자원 수급과 관련하여 국제 환경에 매우 취약한 산업구조를 나타냄에 따라 국가 자원효율성의 획기적인 제고 방안 마련이 절실히 요구된다. 우리나라는 대표적인 자원빈국으로서 자원효율성 제고를 위해 산업내에서 발생하는 산업 폐자원의 재자원화 추진 등 자원관리체계 구축을 위한 노력이 다양한 방법으로 진행되고 있다. 이에 본 연구에서는 국내 산업 폐자원의 발생, 처리, 재자원화 현황 분석 및 일본 현황과의 비교분석을 통해 자원효율성 측면에서 주요 이슈를 도출하고, 이를 기반으로 국가 자원효율성 향상을 위한 산업 폐자원 재자원화 활성화 방안을 제시하였다.

• Journal of the Korean Data and Information Science Society
• /
• 제22권2호
• /
• pp.323-333
• /
• 2011

최근 수년간 네트워크 급속한 보급으로 인해 기업 간의 정보 교류 환경이 빠르게 변해왔다. EDI(Electronic Data Interchange, 전자문서교환) 시스템은 그 대표 수단으로서 현재 여러 분야에서 보급 이용되고 있지만 정작 이 시스템의 성공요인들을 규명하고 시스템의 성공적 활용과의 상관관계를 분석한 실증적 연구는 미흡한 편이다. 본 연구는 EDI라는 특정 정보 시스템의 성공적 도입과 활용에 있어서 어떠한 요인들이 영향을 미치는지를 규명해 보는 것을 목표로 한다. 이를 위해 기존의 문헌연구를 바탕으로 성공요인들을 도출하여 연구 모형 및 가설을 설계하였다. 연구의 결과, 시스템 품질, 정보 품질, 서비스 품질, 데이터 보안 등 대부분의 정보 시스템 성공요인들이 향후의 지속적인 시스템사용여부에 유의한 영향을 미치는 것으로 나타났다. 하지만 제시된 독립변수 중 데이터 보안 요인은 유의한 영향력을 갖지 않는 것으로 판명되었다. 이 논문의 결과는 EDI의 성공적인 도입에 있어서 유용하게 활용될 것이다.

• 경영정보학연구
• /
• 제18권3호
• /
• pp.209-233
• /
• 2016

최근 소셜 네트워크 기반으로 하는 인터넷 기업의 등장은 빠른 성장세에 있으며, 다양한 소셜 미디어 서비스 출현으로 e-비즈니스에 혁신적인 변화를 일으키고 있다. 웹(web) 상에서 지인(知人)과의 인간관계를 강화시키고, 새로운 인간관계를 형성할 수 있도록 지원하는 소셜 네트워크 서비스(Social Network Service, SNS)는 소셜 미디어 영역 중 하나이다. 이러한 소셜 네트워크 서비스 시장의 급속한 성장과 이에 따른 수익창출, 미디어 분야의 새로운 성장 동력으로의 인식으로 많은 글로벌 IT기업들이 소셜 네트워크 서비스를 가장 강력한 소셜 미디어로 인식하고 있으며, 소셜 네트워크 서비스를 이용한 다양한 비즈니스 모델 개발에 힘쓰고 있다. 본 연구는 개인정보에 대한 자기노출을 다룬 중요한 요인인 프라이버시 침해의 미인식, SNS 사용목적, 개인정보의 중요성 인식을 통해 소셜 네트워크 서비스의 노출행동에 대한 영향력을 검증하고자 한다. 또한 개인의 특정 행위, 감정적 반응을 기술하기 위한 이론적 기반을 제공하고 있는 합리적 행위이론 (Theory of Reasoned Action)을 바탕으로 소셜 네트워크 서비스에서의 자기노출에 대한 영향요인이 TRA의 행위에 대한 태도(Attitude Toward Behavior)로서의 부정적 태도(Negatude), 주관적 규범(Subjective Norm), 행위의도(Behavioral intention), 그리고 노출행동의 주요 변수들을 적용한 연구모형을 제시하였다. 위 연구모형을 실증적으로 검증하기 위해 소셜 네트워크 서비스를 이용한 경험이 있는 서울 소재 Y대학의 대학생들을 대상으로 설문조사를 실시하였다. 설문조사를 통해 총 198부의 표본을 수집하였으며, 요인들 간의 관계를 분석하기 위해 경로분석을 실시하였다. 경로분석 결과, 프라이버시 침해 미인식이 부정적 태도. 주관적 규범, 행위의도, 노출행동에 미치는 영향은 모두 유의미하지 않게 나타나 가정된 경로모형에서 프라이버시 침해의 미인식의 영향력은 유의미하지 않는 것으로 나타났다. SNS 사용목적이 부정적 태도, 주관적 규범, 행위의도, 노출행동에 미치는 영향은 모두 유의미하게 나타났으며, 개인정보의 중요성 미인식은 주관적 규범, 행위의도, 노출행동에 미치는 영향력은 유의미하였으나, 부정적 태도에 미치는 영향은 유의미하지 않았다. 그리고 부정적 태도와 주관적 규범이 행위의도에 미치는 영향은 유의미하여, 부정적 태도가 낮을수록 행위의도가 높게 나타났으며, 마지막으로 행위의도가 노출행동에 미치는 영향은 유의미하지 않는 것으로 나타났다. 이를 통해 자기노출 과정을 이론적 논의를 토대로 심리적, 사회적 변인들을 통합하여 살펴보았다는 점에서 의미가 있다고 할 수 있다.

• 한국정보통신학회논문지
• /
• 제20권12호
• /
• pp.2305-2309
• /
• 2016

클라우드 컴퓨팅 서비스는 그 효율성과 안정성이 기반이 되어야 한다. 한 예로 미국은 클라우드 컴퓨팅 서비스의 안전성을 위하여 FedRAMP 인증을 제시하고 클라우드 컴퓨팅 서비스 산업의 성장은 많은 기업들에게 비용 절감과 업무의 효율성을 제공하고 있으나, 그에 따른 위험성 역시 높아지고 있다. 해킹 등으로 클라우드 서비스 특징상 데이터에 대한 통제성을 잃게 되고, 많은 데이터가 한 곳에 몰리는 현상은 장애가 발생하면 모든 기기의 데이터가 일제히 삭제되는 되는 문제점이 있다. 본 논문에서는 클라우드 보안 인증 제도의 비즈니스 연속성의 문제점을 알리고 이를 위한 솔루션인 서비스 가입자 내부에 백업과 외부 백업의 장단점을 비교한다. 결론적으로 외부 백업이 구조상으로 우위에 있음을 보인다.

• 융합정보논문지
• /
• 제9권1호
• /
• pp.86-91
• /
• 2019

2008년 금융위기 사태가 발생한 이후 금융 시스템의 중앙집권의 위험성을 인지하면서 시작된 것이 블록체인이다. 2008년 시작점으로부터 지금까지 블록체인은 비트코인이라는 블록체인 기술 기반 암호화폐란 엄청난 혁신을 시작으로 많은 관심과 기술의 발전이 이루어지고 있는 상황이다. 하지만 이 또한 시간이 지나면서 취약점이 발견되었고 피해 사례 또한 자주 일어나고 있다. 그러나 현재 21세기 4차 산업에 있어 핵심 기술이며 앞으로도 많은 발전과 이를 기반으로 한 기술들이 다수 출현할 것으로 예상된다. 따라서 본 논문은 암호화폐 거래에서의 취약점을 분석하고 새로운 거래 프로토콜을 제안한다. 제안하는 거래 프로토콜은 거래가 끝나는 시점에서 한 번 더 인증을 하게 되고 이러한 인증으로 거래가 성사되는 방식이다. 거래 취약점에 대한 내부적 보안이 아닌 거래 과정에서 사용자들 간의 보안요소를 추가하여 대응방안을 제안한다.