• 한국과 국제사회
• /
• 제1권1호
• /
• pp.115-152
• /
• 2017

본 논문은 미래 전쟁양상의 변화와 한국의 대응을 분석하기 위한 것이다. 이를 위해 전쟁의 개념 특성 유형과 진화, 미래의 전쟁양상의 변화, 미래전에 대한 한국의 대응전략을 살펴본 후 결론을 도출해본 것이다. 진리는 불변할 수 있지만 다른 모든 것은 변한다. 전쟁은 인간의 역사와 함께 시작되었으며, 오늘날에도 지구상의 곳곳에서는 전쟁이 끊이지 않고 있다. 농업사회${\rightarrow}$산업사회${\rightarrow}$지식정보화사회로 시대가 변화해감에 따라 전쟁양상도 변화해왔다. 미래 전쟁양상은 지상 해상 공중 우주 사이버에서 진행되는 5차원전쟁, 네트워크 중심전, 정밀타격전, 신속기동전, 비화약전, 비살상전, 무인로봇전, 정보 및 사이버전, 비대칭전, 비선형전, 병행전 등으로 변화 확대될 전망이다. 이러한 전쟁양상의 변화에 대응하여 한국군은 (1)미래지향적 군사력 건설, (2)지속적인 군사혁신과 대비태세의 발전, (3)'기술중심'의 전력획득 패러다임의 발전 정착을 모색 추진해 나가야 할 것이다. 로마 전략가 베게티우스(Vegetius)가 말한 "평화를 원하거든 전쟁에 대비하라."고 역설했는데, 이것은 오늘날 국제사회에서도 변함없이 통용되는 격언이 아닐 수 없다. 우리가 원하는 평화는 지킬 수 있는 의지와 능력이 있을 때 주어진다는 것을 한시도 잊어서는 안 될 것이다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.331-340
• /
• 2007

모바일 네트워크 환경은 언제 어디서나 네트워크를 사용하는 모바일 서비스를 편리하게 사용할 수 있도록 해준다. 그러나 언제 어디서나 서비스를 제공받을 수 있다는 것은 언제 어디서든지 정보가 누출되거나 왜곡될 위험성 또한 존재하기 마련이다. 특히, 프라이버시 문제가 해결되지 않고서는 우리 일상생활과 융합되어 편리함을 제공해주는 모바일 네트워크 환경이 오히려 모바일 네트워크 감시 체제를 구축하는 심각한 역기능을 초래하게 될 것이다. 모바일 단말기들은 크기와 모양이 다양하고 컴퓨팅 연산 능력이 적은 저성능 휴대 장치들이 많기 때문에, 컴퓨팅 연산이 많이 요구되는 공개키 암호 기술을 저성능 모바일 단말기에 적용하기는 힘든 상황이다. 이에 본 논문에서는 프라이버시 문제를 해결하면서, 컴퓨팅 연산 능력이 적은 저성능 모바일 단말기에 적용할 수 있는 자바 기반의 암호 모듈 및 PKI 기반의 사용자 인증을 제안하고자 한다. 국내 표준 암호 알고리즘(SEED, KCDSA, HAS160)과 인증서를 기반으로 세션키와 공개키를 조합함으로서 최소한의 암복호화 연산을 통해 인증 및 전자 서명을 제공하며, 이를 대표적인 모바일 단말기인 PDA 환경에서 세션키 분배 및 사용자 인증이 안전하게 이루어짐을 확인할 수 있었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제35권1호
• /
• pp.1-17
• /
• 2008

최근 많은 연구가 이루어지고 있는 객체기반 저장시스템은 기존 블록기반 저장시스템과 달리 데이타 접근 방법, 데이타 속성 정보, 데이타 보안 방법 등을 포함할 수 있는 논리적인 객체를 데이타 저장 단위로 한다. 객체는 블록과 달리 크기의 제약이 없고, 저장장치의 내부 저장 구조에 종속적이지 않다. 객체기반 저장시스템은 이러한 객체 저장구조를 기반으로, 여러 저장장치에 쉽게 객체를 분산 처리해 데이타 입출력 성능을 향상시키고, 무제한적인 확장성을 제공한다. 그러나 객체기반 저장시스템의 오류 복구를 위한 백업 기술은 기존 백업 기술을 그대로 활용하는 정도에 그치고 있어 백업 시간이 길고, 객체기반 저장시스템의 특성을 활용할 수 없다. 따라서 본 논문에서는 객체기반 저장시스템의 특성을 정확히 파악하고 이를 잘 활용하여, 객체기반 저장시스템에서 높은 백업 성능과 효율을 제공할 수 있는 객체기반 백업시스템을 설계하고 구현한다. 본 논문에서 구현한 백업시스템은 블록 또는 파일이 아닌 객체를 백업의 기본 단위로 하여 기존 백업시스템에 비해 작업 시간을 단축시키고, 오류 발생 시 복구를 빠르게 할 수 있는 장점을 갖는다.

• 한국정보과학회논문지:데이타베이스
• /
• 제34권1호
• /
• pp.1-17
• /
• 2007

다양한 사용자 및 응용 프로그램들이 XML을 기반으로 정보의 분산과 공유를 요구함에 따라 안전하고 효율적으로 XML 데이타를 접근하는 요구가 중요한 이슈로 부각되고 있다. 특히, 접근제어 규칙을 XPath로 표현함으로써 문서 단위 접근 범위의 한계를 극복하고 문서의 일부분 단위의 접근을 해결하면서 접근제어를 수행할 때 발생될 수 있는 충돌에 대한 해결책을 마련하는 안전성에 초점을 둔 연구들은 많았으나 접근제어를 수행할 때의 효율성에 초점을 둔 연구는 미비하다. 본 논문은 안정성뿐만 아니라 효율성을 고려한 XML 접근제어 시스템을 내용으로 하고 있다. 제안하는 방법은 사용자의 질의와 그 사용자의 접근제어 규칙들 중에 질의와 관련된 접근제어 규칙들만을 선택하게 하고 XPath 2.0에서 지원하고 있는 집합 연산을 적절히 연결시켜 접근 제어 정책을 준수하는 새로운 대체 질의로 변경하는 선처리 방법이다. 본 논문에서 제안하고 있는 방법은 어떠한 XML 데이타베이스 관리 시스템에도 적용가능하며 최소 단위의 접근제어 수행, 구현의 용이성, 낮은 실행시간, 그리고 안전하고 정확한 대체 질의 생성을 보장한다. 이와 같은 장점들을 실험을 통해 분석한다.

• 한국컴퓨터산업학회논문지
• /
• 제4권4호
• /
• pp.533-546
• /
• 2003

기존의 대금지불 방법들은 개별 정보들과 같은 소액 상품의 결제 수단으로는 부적절하다. 이유는 상품의 가치보다 결제 수단을 운영하는데 들어가는 비용이 더 크기 때문에 경제성이 전혀 없기 때문이다. 그리하여, 인터넷 상에서 활발한 거래가 예견되는 초소액의 정보 상품들을 경제적으로 처리할 수 있는 새로운 대금결제 방식이 요구된다. 최근에 제안된 몇몇 소액지불 시스템들로는 "Millicent", "PayWord", "MicroMint", "iKP" 등이 있다. 이들 각각은 나금대로의 방식으로 안전성과 소비용화를 추구하고 있다. 그러나, 이들 방식들은 핵심 메커니즘의 소비용화와 적절한 보안의 만족 등에는 문제가 없었으나 "계좌(account)의 관리"와 "지불 화폐의 집중,관리" 에는 큰 문제점을 가지고 있다. 소액대금결제 시스템에서는 계좌 관리의 복잡성과 지불 값들의 집중의 효율적인 해결이 가장 먼저 고려되어지고 우선시 되어져야 할 항목이다. 그리하여, 본 논문은 PayWord시스템을 바탕으로 적절한 보안 만족, 운영 비용의 저렴화를 이룰 수 있게 하는 핵심 메커니즘의 사용, 불필요한 계좌의 이중 사용 배제, 지불 화폐 값들의 집중관리 해결 등을 만족시켜줄 수 있는 효율적인 소액대금결제 시스템인 PayHash를 설계, 구현하였다.의 집중관리 해결 등을 만족시켜줄 수 있는 효율적인 소액대금결제 시스템인 PayHash를 설계, 구현하였다.

• 한국정보처리학회논문지
• /
• 제5권6호
• /
• pp.1593-1602
• /
• 1998

본 논문에서는 스크리닝 라우터, 듀열-홈드 게이크웨이, 스크린드 호스트 게이트웨이, 그리고 응용 레벨 게이트웨이를 사용한 혼합형 방화벽 시스템을 제안하였다. 스크린드 호스트 게이트웨이는 스크리닝 라우터와, DMZ, 그리고 베스쳔 호스트로 구성되었으며, 외부의 모든 트랙픽은 프로토콜 필터링 기능을 가진 스크리닝 라우터에서 필터링되고, 그리고 응용 레벨 필터링을 수행하기 위하여 베스쳔 호스트로 전송된다. 듀얼-홈드 게이트웨이는 외부의 사용자가 내부 네트워크를 직접 접근을 못하도록 중개 역할을 한다. 응용 레벨 게이트웨이는 프럭시 서버를 통해서만 트래픽 전송이 가능하도록 한다. 외부 사용자는 DMZ에 있는 고개 서버를 통해서만 내부 네트워크로의 접근이 가능하지만 내부 사용자는 외부 네트워크를 용이하게 사용할 수 있다. 그리고 DMZ에 있는 시스템의 효율적인 관리를 위하여 시스템 관리자만 Telnet 접속이 가능하도록 규칙기반을 적용하였다. 실험 결과, 접근 거부는 Web, Mail, FTP, Telnet 순으로 나타났으며, DMZ에 있는 공개 서버릴 제외한 나머지 시스템에 대한 접근은 거부되었다. 프로토콜별 접근 거부는 모든 네트워크에 broadcast하는 BOOTP와 NETBIOS를 사용하는 호스트가 많았기 때문에 TCP보다 UDP가 많이 나타났다. 또한 내부 네트워크에 불법적인 Telnet이나 FTP는 거의 없었다.

• 한국통신학회논문지
• /
• 제35권2B호
• /
• pp.302-312
• /
• 2010

IPTV 서비스는 인터넷 망을 통해 가입자가 원하는 양방향 멀티미디어 콘텐츠를 제공하는 통신 방송 융합 서비스이다. 그러나 현재 개발되고 있는 CAS 기반의 IPTV 서비스는 댁내에 존재하는 IPTV 서비스 가용 단말들로 방송 콘텐츠를 재분배하는 과정에서 셋탑박스와 IPTV 서비스 가용 단말간의 보안, 댁외로 이동하는 IPTV 서비스 가입자의 이동성 지원을 위한 보안을 제공하지 못한다. 본 논문에서는 댁내 셋탑박스에서 이동 단말로 안전하게 콘텐츠를 재분배하기 위한 인증 프로토콜과 댁외로 이동한 사용자 단말의 네트워크 접속 인증 및 서비스 접속인증을 위한 인증 프로토콜을 제안 한다. 제안 기법은 대리 서명 기법을 적용하여 기존 CAS 시스템을 통해 전달되는 콘텐츠를 재암호화 과정 없이 전달할 수 있다. 그리고 STB가 인증 서버를 대신하여 발급한 서명을 이용하여 댁외로 이동한 사용자 단말에 대한 네트워크 접속 인증과 IPTV 서비스 접속 인증을 동시에 수행할 수 있다. 또한 기존 보안 기술들과의 비교 분석을 통해 인증 프로토콜 적용에 따른 전체 통신 오버헤드 및 연산시간이 감소함을 보였다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.51-56
• /
• 2016

본 논문에서는 아두이노 기반의 공장 설비 모니터링 시스템을 제안한다. 제안하는 시스템은 아두이노 플랫폼을 기반으로 하며 온도, 습도 그리고 조도를 측정하는 환경 센서와 압력 센서를 이용하여 공장의 환경 및 설비의 상태를 모니터링 한다. 모니터링 데이터는 RF(Radio Frequency) 트랜시버를 통해 서버에 연결되어 있는 지그비 코디네이터로 전송된다. 호스트 서버에 저장된 환경 센서와 압력센서의 데이터를 이용하여 공장의 환경과 설비의 압력 상태를 확인하고 설정된 알람 상태에 도달하면 관리자에게 보고하도록 설계하였다. 그리드 기반 키 선분배 방식을 사용하여 센서 노드를 인증하고 데이터 키를 동적으로 생성하여 모니터링 정보를 보호한다. 추가적인 배선 작업이 필요 없는 지그비 무선 센서 네트워크를 적용하여 공장설비 모니터링 시스템을 실제 구현함으로서 효율적인 공장의 작업 환경 모니터링이 가능하다. 또한 불량이 발생한 경우, 작업 환경을 역으로 추적하여 불량 원인 분석에 활용할 수 있다. 아두이노 플랫폼과 확장 보드를 이용하여 평탄도나 진동 같은 센서를 추가하거나 확장 보드에 연결된 포트로 제어 하는 등의 기능 확장이 용이하다.

• 대한전자공학회논문지SP
• /
• 제41권4호
• /
• pp.9-21
• /
• 2004

본 논문에서는 JPEG2000 표준에서 주파수 변환기법으로 채택된 이산 웨이블릿 변환과 선형양자화 방법을 채택하여 영상 전체가 아닌 영상의 부분 데이터만을 암호화하여 암호화를 위한 계산양을 줄이는 방법을 제안하였다. 또한 계산양이 많은 암호화 알고리즘 대신 비교적 계산양이 적은 카오스 시스템을 이용함으로써 계산양을 더욱 감소시켰다. 이 방법은 영상의 압축비를 유지하기 위해서 양자화와 엔트로피 코딩 사이에서 암호화를 수행하며, 부대역의 선택과 카오스 시스템을 이용한 무작위 변환방법을 사용한다. 영상에 대한 실험방법은 우선 암호화할 부대역을 선택한 후 영상데이터를 일정한 블록으로 만든 후 랜덤하게 좌/우로 시프트 하는 방법과 두 가지 양자화 할당 방식(Top-down/Reflection code)을 사용하여 암호화한 데이터를 압축 시 데이터양의 변화를 최소화하였다 또한, JPEG2000의 점진적 전송(Progressive transmission)에 적합한 암호화 방법을 제안하였다. 제안한 방법을 소프트웨어로 구현하여 약 500개의 영상을 대상으로 실험한 결과 원 영상 데이터를 부분적으로 암호화함으로써 원 영상을 인식할 수 없을 정도의 암호화효과를 얻을 수 있음을 알 수 있었다. 따라서 제안한 방법은 작은 양의 암호화로 효과적으로 영상을 숨기는 방법임을 확인할 수 있었다. 본 논문에서는 여러 방식을 제안하였으며, 이들의 암호화 수행시간과 암호화효과 사이에 상보적인 관계가 있음을 보여, 적용분야에 따라 선택적으로 사용할 수 있음을 보였다. 또한 본 논문의 방식들은 응용계층에서 수행되는 것으로, 현재 유 무선 통합 네트워크의 중요한 문제로 대두되고 있는 끝과 끝(end-to-end)의 보안에 대한 좋은 해결방법으로 사용될 수 있으리라 기대된다.

• 한국지리정보학회지
• /
• 제22권4호
• /
• pp.72-85
• /
• 2019

본 연구는 일상생활 가운데 누구나 겪을 수 있는 성폭력 범죄 위험의 예측을 목적으로 한다. 2011-2015년 5년 간 청주시 일부 지역에서 발생한 성폭력 범죄를 대상으로 베이지안 통계 기반의 Weight of Evidence를 적용·분석하였다. Weight of Evidence를 활용하여 분석한 결과 첫째, 투입된 관련요인(Evidence) 총 26개 중 주거용도면적, 건축물 사용승인일, 개별주택가격, 용적률, 지하층 수, 대지면적, 보안등, 오락시설 8개만이 신뢰도를 만족하여 각각의 가중치(Weight)가 산출되었다. 둘째, 가중치가 산출된 8개의 관련요인을 결합하여 최종적으로 예측 지도를 도출하였다. 성폭력 범죄가 발생할 위험이 75.5%인 지역은 대상지역 전체면적의 20.7%(2.0㎢)를 차지하였으며 16.5% 지역은 3.3%(0.3㎢), 34.5% 지역은 19.0%(1.8㎢)로 나타났다. 본 연구는 성폭력 범죄 위험의 발생 확률과 이를 감소시킬 수 있는 환경적 요인 또는 조건을 도출하였다. 이와 같은 결과는 경찰의 범죄예방 활동 등 성폭력 범죄 피해 최소화를 위한 선제적 대응방안 마련의 기초자료로서 활용될 수 있을 것이다.