• 시큐리티연구
• /
• 제2호
• /
• pp.99-123
• /
• 1999

Internet related crimes are a crime which is inter-related with high specialization ${\cdot}$ technicality ${\cdot}$ leakage of information ${\cdot}$ intellectual-offence and deviant behavior. Without the accurate countermeasure, we can't achieve the desired end. So we should find out multilateral and general measure. Always crimes go in advance of the measure, so the counter measures against, computer crime can not be final. Nevertheless, we can't be careless in making the measure, but we should always consider a counter measure. 1995. 12. 29. our country revised criminal law and consolidated direct provisions, especially on the computer-hacking. But, inspite of the revision, especially on the computer-hacking. But, inspite of the revision, we have many problems'. So, first of all, through the positive and empirical study, we should revise criminal law and computer crime related provisions systematically. As the aspects and techniques of internet related crimes are always changing with the development of computer technology, there will be many problems with principle of legality, when we apply the existing abstract provisions to the new crime. We can not be lazy in studying the emerging internet related crimes and taking concrete shape of the provision. And it will be a big help to that desirable to import the foreign provision without consideration of our reality. Without the positive and empirical study on internet related crimes, sometimes important crime will be out of reach of the punishment. Due to these day's development of computer and technology of communication, the personal computers are widely supplied and especially PC communication and exchange of the informations became the most important function. With the advent of internet, new aspects of crimes are appearing. Up to now, the fraud by using the computer or the interference in the execution of duty by the illegal operation of computer was the leading aspects of computer crime, but nowadays with the advent of internet, database crime or network crime like the computer hacking became the important aspects of internet related crimes. These new aspects of internet related crimes are defusing into domains of traditional crimes. Nevertheless to follow and punish the acts on the internet is not technically easy, and as it is emerging international shape, to settle it by international law is not that easy. Harmful acts in the information-oriented society are very diverse in kinds and aspects, and it is difficult to enumerate. The point is that among the new acts in the information-oriented society we should decide which acts are to be punished and which acts are not to be punished. It is needless to say that the criminal law should be the last resort. But owing to the characters of the characteristics of the information-oriented society, when the traditional standards can be applied, the question of what is the basis and how it can be applied in a concrete way is not settled. And if it cannot be applied, how can we make new standard is also an unsettled question.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.83-97
• /
• 2021

무선 센서 네트워크를 구성하는 무선 센서는 일반적으로 전력 및 자원이 극히 제한적이다. 무선 센서는 전력을 보존하기 위해 일정 주기마다 sleep 상태로 진입한다. Sleep deprivation attack은 무선 센서의 sleep 상태 진입을 막음으로써 전력을 소진 시키는 치명적인 공격이지만 이에 대한 뚜렷한 대응책이 없다. 이에 본 논문에서는 클러스터링 기반 이진 탐색 트리 구조의 Sleep deprivation attack 탐지 모델을 제안한다. 본 논문에서 제안하는 sleep deprivation attack 탐지 모델은 기계학습을 통해 분류한 공격 센서 노드와 정상 센서 노드의 특징을 사용한다. 이때 탐지 모델에 사용한 특징은 Long Short-Term Memory(LSTM), Decision Tree(DT), Support Vector Machine(SVM), K-Nearest Neighbor(K-NN)을 이용하여 결정하였다. 결정된 특징은 본 논문에서 제안한 알고리즘에 사용하여 공격 탐지를 위한 값들을 계산하였으며, 계산한 값을 판정하기 위한 임계값은 SVM을 적용하여 도출하였다. 본 논문에서 제안하는 탐지 모델은 기계학습으로 도출된 특징과 임계값을 본 논문에서 제안한 탐지 알고리즘에 적용하여 구성하였으며, 실험을 통해 전체 센서 노드 20개 중 공격 센서 노드의 비율이 0.35일 때 94%의 탐지율을 갖고 평균 에너지 잔량은 기존 연구보다 최대 26% 향상된 결과를 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.25-32
• /
• 2022

최근 이미지 인식 및 탐지 분야에 딥러닝 기반의 기술이 도입되면서 영상 처리 산업이 활성화되고 있다. 딥러닝 기술의 발전과 함께 적대적 공격에 대한 학습 모델 취약점이 계속해서 보고되고 있지만, 학습 시점에 악의적인 데이터를 주입하는 포이즈닝 공격의 대응 방안에 대한 연구가 미흡한 실정이다. 종래 포이즈닝 공격의 대응 방안은 매번 학습 데이터를 검사하여 별도의 탐지 및 제거 작업을 수행해야 한다는 한계가 있었다. 따라서, 본 논문에서는 포이즌 데이터에 대해 별도의 탐지 및 제거과정 없이 학습 데이터와 추론 데이터에 약간의 변형을 가함으로써 공격 성공률을 저하시키는 기법을 제안한다. 선행연구에서 제안된 클린 라벨 포이즌 공격인 원샷킬 포이즌 공격을 공격 모델로 활용하였고, 공격자의 공격 전략에 따라 일반 공격자와 지능형 공격자로 나누어 공격 성능을 확인하였다. 실험 결과에 따르면 제안하는 방어 메커니즘을 적용하면 종래 방법 대비 최대 65%의 공격 성공률을 저하시킬 수 있었다.

• 시큐리티연구
• /
• 제39호
• /
• pp.185-215
• /
• 2014

한국은 지금까지 북한의 테러범죄로 인해 많은 피해를 입었다. 현재 북한정권에 의한 테러 범죄행위 발생 가능성은 그 어느 때보다 높은 시점이고, 김일성 정권의 북한 테러범죄 행위는 통치자금 확보라는 목적 하에 독재로 자행되어 왔다. 이후 김정일 김정은 정권 동안 테러범죄 행위를 살펴보면, 비(非)권력 집단의 목표인 권력쟁취 경제이권 확보 등을 성취하고자 하는 갈등이 원인으로 작용하여 범죄행위로 표출되고 있음이 드러난다. 본 연구는 테러 대책의 궁극적인 목적이 장차 발생할 가능성 높은 위협에 대하여 사전예측 대비해야 한다는 측면에 초점을 맞추었으며, 이를 위해 집단 간 권력 갈등이 범죄의 한 요인이 된다고 설명하는 George B. Vold(1958)의 이론을 적용했다. 이에 다양한 북한 테러범죄 원인 중 각 시대별 고위층 권력 갈등으로 인한 테러범죄 행위를 분석하고, 이러한 시대적 흐름에 맞는 향후 대응방안을 제시하였다. 북한의 테러범죄 행위는 김정일 정권 이후, 고위층 간 권력 판도가 시대별로 급격히 변화하면서 세력 쟁취와 이권 강탈을 위한 권력 갈등으로 인해 더욱 심화되었다. 북한 고위층의 권력 갈등이 북한 테러범죄에 많은 영향을 미치고 있음에도 불구하고, 이에 관련된 정보 첩보 수집이 단편적인데다가 미국에 의존하는 등 실제적인 대응이 미약한 실정이다. 게다가 북한 테러범죄에 대한 심각성 및 시급함의 공감도 역시 높지 않아서 체계적인 국제공조가 이루어지지 않고 있으며, 공조 방안에 대한 논의조차 원활하게 진행되지 않고 있다. 더욱이 최근 DDoS공격 청와대 홈페이지 변조 GPS 교란전파 발사 무인정찰기 침투 등 수 많은 테러범죄 행위가 있었음에도 불구하고, 한국은 이 같은 비(非)대칭 테러범죄 행위가 미칠 파문에 비해 그 심각성을 깊이 인식하지 못하고 있다. 이제 북한 테러범죄의 원인을 밝히고 대응하기 위해 휴민트(HUMINT) 테킨트(TECHINT) 등을 통한 고위층 정보 수집을 확대하고, 이를 종합 분석하는 전담부서를 설치하는 한편, 탈북자 등 정보원의 보호 및 감독을 통한 포괄적인 수집체제를 확립해야 한다. 그리고 북한 테러와 관련된 국제협력에 적극 동참하여, 국제협약을 이끌어낼 수 있도록 국제적인 공조를 구축해야 한다. 또한 핵 미사일 테러와 함께 한층 정교해지고 첨단화 되어가는 사이버 전자 테러 전문기술에 대비하기 위해 법령 제 개정 및 관련 기구 예산 등 제도적 정비와 기술을 보완할 수 있는 전문 인력 양성 및 기술개발 등 실질적인 대응방안을 마련해야 할 것이다.

• 시큐리티연구
• /
• 제22호
• /
• pp.37-64
• /
• 2010

9.11테러사건 이후 테러는 다양한 동기를 가지고 목표달성을 위해 국가중요시설과 같은 경성표적에서 연성표적인 지하철, 백화점, 관광호텔 등 다중이용시설에 대한 테러공격이 급증하고 있으며, 또한 불특정 다수의 일반인들을 대상으로 무차별적인 동시다발 테러양상을 보이고 있다. 2010년 11월 서울에서 주요 20개국(G20) 정상회의와 국제기구 등 40여개 국가가 참여하는 국제회의가 개최되며, 금년 7월에 아프간 350명 이내의 치안지원군 추가파병을 앞두고 국제테러조직들이 예민한 반응을 보이고 있다. 한국은 지난 APEC, ASEM, 2002 한 일 월드컵 등의 국제행사를 성공적으로 개최하였던 경험을 토대로 다음과 같이 다중이용시설의 테러 안전대책 방안을 강구하여야 한다. 첫째, 다자간 국제회의 안전 활동의 효율성 제고와 테러방지법의 조기입법, 부총리급의 대테러센터의 장 직위를 신설해야 한다. 둘째, 다중이용시설의 테러위기관리시스템 정립과 안전대책이 강구되어야 한다. 셋째, 다중이용시설의 테러예방을 위해 근본적인 건축적 대처방안과 신종 IED위협에 대한 범정부차원에서의 대책을 강구해야 한다. 넷째, 테러현장에서의 경찰과 소방기관의 초기대응태세 확립 및 사경비회사의 근무체제 확립을 위한 특수교육이 필요하다. 다섯째, 대국민 테러위협의 인식변화와 홍보 교육시스템이 개발되어야 하며, 테러의 사전예방활동을 위한 테러위해 인지능력배양을 위한 연구가 필요하다. 여섯째, 다중이용시설물 이용객의 안전관리를 위해 3D SICS와 같은 과학적인 장비를 개발하여 운영할 필요가 있다. 이와 같은 요소를 보강하여 테러를 사전에 예방할 수 있도록 모든 수단과 방법을 총동원해야 할 때라고 보여 진다.

• 한국응급구조학회지
• /
• 제11권3호
• /
• pp.93-109
• /
• 2007

The pre-hospital care in site transportation care and site care will be divided, it will follow in site or evacuation it will enforce it will can evacuate in condition of the emergency patient of like this at the initial stage and emergency care from inside fire fighting helicopter back transfer means and the manpower security of the specialty emergency necessary personnel(nursing and 1st EMT's) as the medical treatment agency and modernization of first aid equipment necessity inside American securing and fire fighting helicopter and specialty first aid packet won about lower the emergency care which is appropriate cannot become accomplished are the actual condition in total lack of emergency care equipment. Consequently craving augmentation, in order to be adapted with the handling kind transfer whose specialty and is appropriate and present time of rapid increase and the citizen of emergency demand by fire fighting helicopter simplicity transfer compared to it is a condition where the countermeasure preparation is earnest. Must expand emergency care equipment first even in fire fighting helicopter and 1st EMT's which it follows in him become arrangement and quickly the execution and specialty temporary disposal(ALS) must be enforced a temporary disposal and must buy the life which is. Also it gets by experience a helicopter induction outline, a radio communication method and the patient helicopter on-board hour attention point back various attention fact back with the body and when where it stands but accurately there must be it will be able to induce the helicopter. Also every manuals anger it does a helicopter transfer method and the emergency care method back and that all processes must do fixed form anger, it becomes feed. Also it related with a helicopter transfer even from the relationship agency many research to lead, difference of the advanced foreign nation and the maximum it is the actual condition where the medical emergency system construction which it reduces is earnestly demanded. Also with emergency structure(crane) it confronts to an aviation transfer even from the establishment college and education it leads intensively and 1st EMT's of the good quality which relates with an aviation structure expects is cultivate at all.

• 디지털융복합연구
• /
• 제10권9호
• /
• pp.59-72
• /
• 2012

이 연구는 수사경찰의 조직역량이 조직몰입에 미치는 영향을 실증적으로 분석하는데 목적을 두었다. 연구의 목적을 달성하기 위하여 조직역량에 대한 개념을 정립하고 수사경찰의 조직역량이 조직몰입에 미치는 영향에 대한 인식과 그 상관관계를 검증하기 위한 지표를 설정하기 위해서 경영학과 행정학의 선행연구들을 검토하여 실증적 연구를 위한 이론적 배경을 구축하였다. 조직역량이 조직몰입에 미치는 영향에 관한 이론적 배경을 중심으로 조사연구를 설계하였으며 따라서 관련 선행연구와 문헌조사 및 공식통계 자료의 분석, 조사대상 집단의 설문조사 항목을 변수화하여 SPSS Window 18.0통계패키지를 이용하여 통계분석을 실시하였다. 수사경찰의 조직역량이 조직몰입에 영향을 미치는 것은 당연함에도 불구하고 지금까지 이 분야에 대한 연구는 매우 부족한 실정이다. 이 연구는 수사경찰의 조직역량이 조직몰입에 미치는 영향의 분석을 통해 궁극적으로는 수사경찰이 사회질서유지에 기여할 수 있는 효율적인 조직을 설계하고 유지하고자 하는데 그 목적이 있다.

• 해양환경안전학회지
• /
• 제16권3호
• /
• pp.295-300
• /
• 2010

1978년 STCW 협약은 해기사의 직무능력에 대한 국제적 최저 기준으로 제정되었으며 인적요인에 의해 발생되는 해양사고를 감소시키는 데 기여해왔다. STCW 협약은 선박의 운항환경 변화에 따라 부분적으로 수정되어 왔으며 1995년에 대폭적인 협약의 개정이 이뤄졌다. 이러한 개정 이 후에도 선박은 지속적으로 대형화, 고속화되어 왔을 뿐만 아니라 많은 첨단 기술이 도입되어 과거의 선박에 비하여 선박의 운항환경에 많은 변화가 있었다. 이러한 변화에 따라 선박을 운항할 해기사의 교육훈련 과정과 면허에서 확인되어야 할 직무능력에 대한 기준도 변화시켜야 할 필요성이 제기되었고, 이에 따라 2006년부터 STW 소위원회는 협약의 개정에 대해 논의를 시작하였으며 그 결과 2010년 6월 필리핀의 마닐라에서 개최된 외교회의에서 협약의 개정이 이뤄졌다. 이번 개정에서는 선박의 보안, 전자해도, 리더십 등에 대한 교육 훈련이 추가되었으며 본 연구는 최근에 개정된 협약의 내용을 정리하고, 이에 대한 해기교육 기관의 대응방안을 살펴보았다.

• 한국응급구조학회지
• /
• 제6권1호
• /
• pp.153-168
• /
• 2002

Since 1992, conventional fire fighting businesses have been converted into a metropolitan autonomous fire fighting system to be ready for a variety of disasters. However, the corresponding investment has been overlapped due to the non-integration of businesses to prevent any potential disasters, and a series of collaborative systems have been not functioning so well. In the meantime, our fire fighting sector has been trying to set up its own clean and faithful position by abolishing any inconvenient system or outsourcing private sectors, and expanded its work scope from conventional fire fighting even to rescue and emergency works. While focusing on handling disaster, the fire fighting sector has been widely trusted and reliable throughtout our nation. Moreover, our fire fighting sector has secured nation wide mobile organizations, technical personnel by field, special equipments and independent communication network. In addition, the fire fighting sector has knowledges, expertise and capabilities required for managing disasters, while in charge of almost every disaster management works including fire, explosion, collapse, disaster and flood. It becomes an organization for comprehensive disaster management under an absolute national trust, which is based on the system for prevention, preparation and countermeasure against a variety of disasters. Thus, our fire fighting sector must make many efforts and try to modernize conventional education and training. The ways to facilitate rescue and emergency works may include the nurture of technical fire fighting personnel along with modernized equipments, the reinforcement of rescue and emergency education, the facilitation of operating civil defense corps, the facilitation of operating volunteer fire fighting corps, the better arrangement of 119 briefing room for public healthcare in provincial offices, the sterilization of rescue instruments and equipments the better repair education for emergency rescue member, the establishment of regional emergency assistant system and the expansion of fire fighting personnel and equipments. In terms of reinforcing the functions and services of rescue 119 and emergency corps, we must review the following considerations: Building up security system along with operational expansion, building up a system for emergency medical treatment, building up a comprehensive information management system for rescue and emergency, constructing a provincial safety museum and so forth. For the ways to better the works of rescue 119 we can review the following considerations : Improving the education for fire fighting training corps under Jeju Provincial Fire and Disaster Management Department, providing rescue members with more opportunities for clinical practices, enhancing the morale of rescue members, installing a comprehensive briefing room for emergency rescue members, building up medical networks along with reasonable policies for information service, operating the consulting system for rescue 119 and so on. If these requirements are met, it is expected that the fire fighting departments in Jeju province can cope with every accident and disaster a little more rapidly and quickly in compliance with local needs, so that they can keep their own position as a public fire fighting organization which may be trusted by the public.