• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.178-192
• /
• 2006

버퍼 오버플로우 공격은 Code Red나 SQL Stammer와 같은 최근의 웜의 발발에서 알 수 있는 것과 같이 가장 강력하고 치명적인 형태의 악성 코드 공격이다. 버퍼 오버플로우 공격은 일반적으로 시스템에 비정상적인 증상들을 유발한다. 버퍼 오버플로우 공격에 대한 기존의 대처방안들은 심각한 성능 저하를 초래하거나, 다양한 형태의 버퍼 오버플로우 공격을 모두 방지하지 못했으며, 특히 일반적으로 사용되는 소프트웨어 패치를 사용하는 방법은 버퍼 오버플로우 입의 확산을 효과적으로 차단하지 못한다. 이러한 문제를 해결하고자 본 논문에서는 적은 하드웨어 비용과 성능 저하만으로 거의 모든 악성 코드 공격을 탐지하고 피해를 복구할 수 있도록 하는 복귀 주소 포인터 스택 (Return Address Pointer Stack: RAPS) 과 변조 복구 버퍼 (Corruption Recovery Buffer: CRB)라는 마이크로 구조 기술들을 제안한다. 버퍼 오버플로우 공격으로 인한 비정상적인 증상들은 RAPS를 통해 프로세스 실행 중 메모리 참조의 안전성을 점검함으로써 쉽게 탐지될 수 있으며, 이는 그러한 공격들에 의한 잠재적인 데이타 흑은 제어 변조를 피하는 것을 가능하게 한다. 안전 점검 장치의 사용으로 인한 하드웨어 비용과 성능 손실은 거의 발생하지 않는다. 또한, RAPS에 비해 더욱 강도 높은 방법인 CRB를 이용하여 보안 수준을 더욱 향상시킬 수 있다. 변조 복구 버퍼는 안전 점검 장치와 결합되어 버퍼 오버플로우 공격에 의해 발생했을 가능성이 있는 의심스러운 쓰기들을 저장함으로써 공격이 탐지되는 경우 메모리의 상태를 공격 이전의 상태로 복구시킬 수 있다. SPEC CPU2000 벤치마크 중에서 선정한 프로그램들에 대해 상세한 시뮬레이션을 수행함으로써, 제안된 마이크로구조 기술들의 효율성을 평가할 수 있다. 실험 결과는 안전 점검 장치를 사용하여 공격으로 인한 복귀 주소 변조로부터 스택 영역을 방어하는 것이 시스템의 이상 증상들을 상당 부분 감소시킬 수 있다는 것을 보여준다. 또한, 1KB 크기의 작은 변조 복구 버퍼를 안전 점검 장치와 함께 사용할 경우 스택 스매싱 공격으로 인해 발생하는 추가적인 데이타 변조들까지 막아낼 수가 있는데, 이로 인한 성능 저하는 2% 미만에 불과하다.

• 시큐리티연구
• /
• 제48호
• /
• pp.147-176
• /
• 2016

한반도는 삼면이 바다로 둘러싸여 있는 지정학적 특성으로 인해 수출입 물동량의 97% 이상을 해양을 통하여 교류하고 있으며, 세계화 국제화 추세에 따라 외국적 선박 및 국제 여객선을 통한 외국여행객들의 출입이 증가하는 추세에 있다. 또한 국민소득 향상과 해양에 대한 관심도 높아짐에 따라 해양 레저객이 급증하고 있어 해양에서의 사건, 사고가 연간 끊임없이 발생하고 있다. 해양에서 치안을 담당하는 해양경비안전본부의 관할 면적은 국토의 약4.5배에 달하며, 해안선의 길이는 도서지역 포함하여 14,963km, 안전센터 1개소 당 94km를 관장하고 있으며, 경비함정 1척당 $24,068km^2$를 담당하고 있어 효율적인 순찰 및 방범활동이 이루어지지 않고 있다. 본 연구에서는 이러한 문제 인식아래 해양경비안전본부에서 취급하는 해양 범죄의 현황과 추세를 분석하여 보다 효율적인 순찰, 방범 방안을 제시하고자 한다. 증가하는 해양 범죄에 효율적으로 대응하기 위한 방안으로 1900년대 초 미국에서 개발되어 활용하고 있는 지리적 프로파일링 기법의 도입을 제안하였다. 지리적 프로파일링은 공간분석과 지도화를 응용하여 범죄 위험 지역을 예측하고 상습적으로 발생하는 지역에 대해 특별관리 하는 핫스팟 분석 등 다양한 기법으로 활용되고 있으며, 국내에서도 경찰청에서 2008년부터 도입하여 죄종별, 시간대별, 지역별, 범죄 다발지, 범죄 발생 우려지 등으로 구분하여 일상화된 순찰 개념이 아닌 고도화된 분석에 의한 순찰과 방범활동에 활용하고 있다. 이러한 지리적 프로파일링을 해양에서도 도입하여 해양 범죄를 유형별, 장소별, 시기별, 기간별 등으로 세분화하여 분석, "해양 범죄 지도"를 작성하고, 이를 토대로 살인, 강도, 절도, 실종, 변사, 충돌 등 중요범죄에 대한 위험발생 지역을 "범죄 지점" 일명, 크리미널 포인트(Criminal Point)로 지정 하고 이 지역을 중심으로 시기별, 시간대별로 구분하여 경비함정을 배치하고 정기 또는 수시 경비활동과 방범활동 등을 전개한다면 해양 범죄 및 해양 사고 대응력이 향상될 것으로 기대한다.

• 한국콘텐츠학회논문지
• /
• 제11권12호
• /
• pp.774-784
• /
• 2011

본 연구는 학교폭력 및 학교안전을 위한 학교보안관 제도 활성화 방안 모색을 위해 제도에 대한 초등학교 학부모들의 인식을 조사하고 개선방안을 제시하고자 하는데 목적을 두고 있다. 이를 위하여 이 연구에서는 서울시 소재 학교보안관이 배치되어 근무하고 있는 초등학교 학생을 자녀로 둔 학부모를 연구대상으로 선정한 후 집락무선표집법을 이용하여 200명의 표본을 추출하여 최종분석에는 189명을 분석하였다. 설문지의 타당도는 전문가회의와 요인분석, 신뢰도는 신뢰도 분석을 통하여 검증하였다. 통계처리는 카이스퀘어 검정과 t검정, F검정 등의 방법을 활용하였다. 결론은 다음과 같다. 첫째, 개인적 특성에 따라 학교보안관 제도의 필요성은 차이가 있다. 둘째, 개인적 특성에 따라 학교보안관 제도에 대한 인식은 차이가 있다. 셋째, 개인적 특성에 따라 학교보안관의 역할 인식은 차이가 있다. 넷째, 학교보안관의 역할 활동인식은 차이가 있다. 다섯째, 개인적 특성에 따라 학교생활안전에 도움정도는 차이가 있다. 여섯째, 개인적 특성에 따라 학교보안관 만족은 차이가 있다.

• 해양환경안전학회지
• /
• 제23권2호
• /
• pp.200-207
• /
• 2017

선박에서 제어판을 가지는 목적은 선박의 운동을 제어하는데 있다. 제어판은 단동타의 형태일수도 있고 고정된 부분과 이동하는 부분의 조합에 의해 구성될 수도 있다. 이러한 제어판은 그 고유의 목적에 맞도록 역할을 수행하는 기능을 가지며, 유체와 상대적인 운동과 원초적인 기능에 의해 조정력을 증가시키는 것이다. 이러한 힘과 모멘트는 영각의 변화와 회전에 의해서 생성되고 선박의 조종성능을 결정한다. 본 논문에서는 플랩러더와 물분사러더의 2차원 유동특성을 회류수조에서 PIV기법을 이용하여 각각 계측하였다. 모델시험은 플랩러더와 물분사러더를 NACA0012의 영각과 플랩각을 변화시키면서 수행하였다. 2프레임 입자추적기법은 유동장에서 속도분포를 득하는데 이용되었다. 전체실험에서 레이놀즈수 $Re{\fallingdotseq}3.0{\times}10^4$를 적용하였으며 상호비교를 통해 계측된 결과값을 비교평가하였다.

• 시큐리티연구
• /
• 제41호
• /
• pp.37-66
• /
• 2014

최근 전자공학의 급격한 발달로 컴퓨터와 전자 통신 기술에 의존도가 높아지고 있으며 각 부분이 상호 연계되어 모든 전자 장비를 무용지물로 만드는 EMP에 의한 직접적 또는 간접적인 피해가 발생하고 있다. 대한민국과 긴박한 대치 상황에 놓여 있는 북한은 상당한 수준의 EMP 관련 기술을 가지고 있으며, EMP 무기를 이미 보유했거나 수년 내 EMP 무기의 개발을 완료할 것으로 전망하고 있다. 북한은 장거리 미사일발사 직후에 여러 차례 핵실험을 실시하였으며 노골적인 핵 협박 공세가 강화되었음을 보았을 때, 고고도 핵실험을 언제라도 할 수 있는 능력을 보유하였다고 보아야 하며, 이는 EMP 무기의 실전적인 공격능력이 갖추어 졌다는 것을 의미한다고 할 것이다. 이러한 시점에서 피해상황을 예측하여 대한민국의 안보현실에 부합되는 EMP 방호시스템의 구축은 무엇보다도 필요한 과제이다. 그 피해의 규모는 예측 불가하지만 크게 군사적 피해와 사회 경제적 피해 그리고 인명피해상황으로 구분해 보았을 때 통신 시스템 및 위성장비의 마비를 시작으로 군사안보시스템과 수송, 금융, 국가비상체계 등 여러 부문으로 피해가 나타난다. 일반적으로 EMP는 직접적인 인명피해는 없다고 보고되지만 의료기기에 의존하는 사람들에게는 치명적인 피해가 나타날 수 있다. 또한, 국가전력체계 마비로 인한 전력공급중단이 가져다주는 피해만 생각 할 것이 아니라 주 전력발전 중 원자력발전소 의존도가 높은 국내는 블랙아웃현상발생 시 심각한 원전사고로 이어질 수 있는 발전소 내부의 문제점도 예측해 보아야 한다. 우선 특별 전문 위원회를 구성하여 EMP 방호시설 및 장비에 대한 수요조사를 실시하고, 그에 맞는 소요예산을 구성하여 엄격한 기준 아래 시공업체를 선별하여야 한다. 그 후 EMP 방호성능검증을 위한 기관을 만들어 성능을 검증 한 후 유지 보수 안전 및 설계 시공회사 보안 관리를 하는 조직적이고 체계적인 과정을 거쳐 경호시설물이나 경호통신장비 기동장비 등에 대한 완벽한 EMP 방호시스템을 갖추어 놓아야 할 것이다.

• 시큐리티연구
• /
• 제36호
• /
• pp.417-442
• /
• 2013

고려건국 후 왕의 측근 친위군에 대한 제도적 정비는 성종시대에 이루어졌다. 건국 후 국가제도를 정비하는 법제의 확립과 더불어 2군 6위에 소속된 금군으로 거듭나게 되었다. 금군의 핵심부대는 견룡이며, 그들은 필요에 따라 국왕의 가까운 위치에서 호위하거나 궁성을 수비하고 방어하는 부대로 성장하면서 제도적 위상을 갖추었다고 볼 수 있다. 사적경호제도인 도방(都房)의 창설은 경대승이 신변 안전을 위하여 자신을 따르는 무술이 뛰어난 군졸들과 침식을 같이하면서부터 시작되었다. 경대승이 병사하고, 그의 도방도 곧 해체되었다. 최충헌은 집권 후 경대승의 도방을 부활시켜 이를 보완하고 발전시켰다. 최충헌은 그의 문하에 문무를 두루 겸비한 문객들이 많은 가운데 유능한 인물을 영입하여 군사기반을 강화하는 한편, 문신들의 조언도 받아들이며 도방의 세력을 확대하였다. 이로써 자신의 정권을 위협할 수 있는 금군의 힘을 약화시킴으로써 정치적 입지를 굳혔다. 최우의 집권 이후 6번 도방을 내외도방으로 확장, 개편하여 실질적인 도방으로 발전시켰다. 또 야별초를 창설하여 도방의 위기를 방지하는 효력도 발휘하였다. 고려시대의 공경호인 금군은 왕권이 무력화된 무신집권시대에도 그 제도는 존속되었으나, 군권을 위시한 실권은 사적경호 조직인 도방이 행사하였고 왕은 다만 상징적인 존재로 명맥을 유지하였다. 고려시대의 경호와 현대 경호를 비교해 볼 때 공통점과 차이점을 발견할 수 있으나, 경호의 본질에 있어서는 경호대상자의 안전을 보장한다는 공통점이 있다. 차이점으로는 고려시대의 충성심과 현대의 이익추구가 각각 그 특징으로 대비되며, 고려시대 경호가 무력에 의한 강압으로 다스려진 것이라면, 오늘날의 경호는 자유의지에 의한 의무와 책임감의 수행으로 이루어진 것이라고 볼 수 있다.

• 해양환경안전학회지
• /
• 제18권4호
• /
• pp.336-344
• /
• 2012

해양에서 발생하는 사고는 선박, 선원 및 해운기업뿐만 아니라 사회 전반에도 매우 큰 영향을 미치며, 따라서 해양사고가 발생하였을 경우, 이를 신속하고 효율적으로 구난하는 것은 매우 중요하다. 특히, 대규모 해양오염이나 인명사고를 수반하는 해양사고는 매우 심각한 피해를 발생시킬 수 있기 때문에 해양사고를 당한 인명, 선박 및 재산을 효율적이고, 신속하게 구난하는 것은 특히 중요하다. 그러나 국내의 해양구난을 위한 역량은 매우 빈약한 상황이며, 비교적 좋은 장비 등을 갖추고 있는 해양경찰 또는 해군 등 공공부문과는 달리 민간구난업은 매우 열악한 기술적 및 경제적 상황에 처해 있다. 해양구난은 단순히 경제적 측면의 중요성뿐만 아니라 국가 안보적 측면에서의 중요성도 있기 때문에 이를 활성화하는 것은 매우 중요한 문제이다. 이에 본고에서 해양구난을 활성화하기 위한 방안을 법제도적 측면에서 검토하고 관련 개선방안을 제시하고자 한다. 개선안은 민간 및 공공부문을 포함한 전체적 활성화 방안과 민간부문의 활성화 방안을 제시하였다.

• 한국항해항만학회지
• /
• 제45권4호
• /
• pp.204-211
• /
• 2021

해양상황인식(Maritime Domain Awareness)체계는 안보, 안전, 경제 및 환경과 관련하여 해상에서 발생하는 모든 상황에 대한인지능력 향상을 위해 필요한 제반 구성요소를 말한다. 2010년 국제해사기구(International Maritime Organization) 해사안전위원회의 승인을 거쳐 현재 주요 해양국가에서 도입을 추진하고 있는 해양상황인식체계의 국내 구축을 위해서는 관련 법령의 정비, 조직 신설 및 관련 시스템 간의 정보 융합 및 연계 등에 대한 운영방안이 정립되어야 한다. 향후 한국형 해양상황인식체계가 효율적으로 구축되기 위한 기술적 기반 조성을 목적으로, 본 연구에서는 해양상황의 인식을 위해 현재 해양경찰청에서 운영 중인 각 시스템(Radar, VHF, V-PASS 등)별 정보 현황을 분석하고 이들 시스템 간의 정보연계를 위한 데이터 및 통신 표준안과 관련 규정의 적용 방안을 제시하고자 한다.

• 시큐리티연구
• /
• 제32호
• /
• pp.95-122
• /
• 2012

2012년 8월 23일에 시행예정인 "해양경비법"은 해상에서의 경찰권 발동의 근거법을 제정했다는 점에서 그 의의가 있으나 다음과 같은 한계가 있다. 첫째로, 해양경찰의 조직법적 근거가 미약하다. 이는 행정조직 설치의 근거를 법률이 아니라 하부령인 대통령령과 국토해양부령에 위임하는 형태로 엄격한 의미에서 행정조직법정주의에 어긋나는 측면이 있다. 둘째로, "해양경비법" 제14조의 항해보호조치 규정은 이미 발생한 해상집단행동에 대한 조치 중심으로 기술되어 있으므로 사전예방적인 측면을 더 강화하여 "해상집회시위의 사전신고제", "해상집회시위의 금지구역설정" 등의 규정의 신설이 필요하다고 생각된다. 셋째로, "해양경비법" 제22조 과태료는 과중한 측면이 있다. 해양경찰의 해상검문검색에 대한 불응에 대하여 200만원을 부과하는 것은 과중한 편이다. 해상의 특수성을 인정하더라도 과중한 측면이 있으므로 100만원 정도를 부과하는 것이 합당할 것으로 생각된다. 넷째로, 해양경찰내에 자원관리부서를 신설하여 해양조사 및 자원관리 역량을 강화하고, 다른 기관의 해양조사선박을 지원하고, 해양경찰이 직접 조사할 필요성이 있으며, 주변국과 해양자원 관련사항을 발생한 경우 효율적 대응이 필요하다.

• 시큐리티연구
• /
• 제10호
• /
• pp.103-125
• /
• 2005

최근 위험사회 속에서 민간경비는 궁극적으로 방범${\cdot}$방제${\cdot}$방화 등의 역할을 하며, 공공성과 기업성을 갖는 총체적인 서비스 산업이다. 21세기 국가안전의 확보라는 중요성에 입각하여 민간경비 분야의 전문성 확보가 무엇보다 중요한 시점이다. 특히, 민간경비 분야에서 화재라든지 가스폭발 등과 같은 각종 재난상황에 대한 관심이 증폭되는 현 상황에서 민간경비 인력의 위기관리 능력제고는 그 무엇보다 중요하다. 이러한 맥락에서, 본 연구에서는 현대 위험사회 속에서 점차 중요해지고 있는 민간경비산업의 중요성을 관련 이론의 비판적 고찰을 통하여 재검토하고, 아울러 민간경비산업의 위기관리 대응과제를 제시하였다. 이와 같은 민간경비 산업의 대응과제를 요약하면 다음과 같다. 첫째, 민간경비 산업에 있어 위기관리 업무의 특수성과 전문성에 비추어 보다 경비원들에 대한 내실있는 교육훈련을 강화해야 한다. 둘째, 경찰과 소방 등 위기관리 유관 기관들과의 사전 협력을 강화하여 유사시 신속한 대응을 할 수 있는 연계체제를 구축해야 한다. 셋째, 시민들의 안전인식 제고를 위한 각종 정책 프로그램을 개발하여 운용하고, 이를 위해서 한국경비협회 등 민간경비 업체들의 역할홍보 활동을 강화해야 한다. 넷째, 현재 경호경비 분야의 국가 공인유일한 자격증인 경비지도사 시험제도를 민간경비원들의 위기관리 능력 극대화에 중점을 두어 시험과목과 교육 프로그램을 개선해야 한다. 다섯째, 주요 선진국들과 어깨를 나란히 할 수 있도록 민간경비 업무를 보다 확대하고, 고품질 상품을 개발해야 한다. 이러한 모든 노력들이 성공하여 민간경비 산업이 명실상부하게 미국이나 일본 등과 같이 정착하기 위해서는 정부의 민간경비 산업육성을 위한 정책적 의지가 중요하다. 이와 같은 정책적 의지를 입법화하여 한국의 민간경비 산업이 독립된 안전서비스 산업으로 자리매김 하여야 할 것이다.