• 동양고전연구
• /
• 제73호
• /
• pp.249-279
• /
• 2018

본 논문은 손자병법의 '전략'을 분석하고, 이를 현대사회, 특히 기업경영에 접목하는 시도를 통해 손자병법의 현대적 응용가치를 검증하기 위한 것이다. 군대는 전쟁에서 피해와 희생을 최소화하고 빠른 시간 내에 승리를 얻기 위해 '전쟁전략'을, 기업은 최소비용으로 최대이윤을 내기 위해 '경영전략'을 사용한다. 손자병법의 '세(勢)', '응변력(應變力)', '궤도(詭道)'로 구성되는 전략의 3요소는 현대 기업경영에서의 '내부자원 분석', '외부환경 분석', '정보관리'와 연결된다. 전략의 수립단계에서 손자병법에서는 '선지(先知)', '묘산(廟算)', '군쟁(軍爭)'을 포함하는 '선승전략(先勝戰略)'의 중요성을 강조하였는데, 이는 현대 기업경영에서 '선지'는 3C분석 중 경쟁자분(competitor)과 벤치마킹으로, '묘산'은 SWOT분석과 4P's분석으로, '군쟁'은 포지셔닝전략과 시장선점전략으로 표현되고 있다. 전략의 실행단계에서 '기습전략(奇襲戰略)', '허실전략(虛實戰略)', '분합전략(分合戰略)'은 현대 기업경영에서 '기습전략'은 차별화전략과 집중화전략으로, '허실전략'은 정보관리와 합리적 포지셔닝으로, '분합전략'은 다각화전략, 집중화전략, 변화관리, 본원적 경쟁전략, 시너지효과 등으로 발현되고, 전략의 결실은 손자병법에서는 '전쟁의 승리', 현대 기업경영에서는 '경쟁우위'와 '이윤극대화'로 나타난다. 이처럼 손자병법의 전략은 표현과 방식에 있어서 약간의 차이가 있을 뿐 현대 기업의 경영전략과 궁극적으로 서로 상통하고 있어, 기원전 500년경에 쓴 병법서이지만 빠르게 변화하는 환경과 치열한 경쟁 속에 놓여 있는 현대의 기업들과 현대인들에게 경쟁의 원리와 승리의 비법을 깨닫는데 필요한 '큰 지혜'를 제공하고 있다는 것을 알 수 있다.

• 대한전자공학회논문지TC
• /
• 제48권2호
• /
• pp.105-115
• /
• 2011

사용자 인증은 정보보안 시스템 구축 시 반드시 필수적인 핵심 기술이다. 사용자들은 인증과정을 통해 데이터베이스에 있는 자원에 접근하고 안전하게 사용할 수 있다. 사용자가 소지하는 스마트카드는 그 사용의 편리성과 대중성으로 인해 현재 중요한 인증 수단으로 각광받고 있다. 더욱이 스마트카드는 계산을 위한 저장 공간과 연산력을 확보하고 있기 때문에 효율적이고 안전한 사용자에 널리 사용될 수 있는 장점을 지니고 있다. 1981년, 램포트는 처음으로 사용자의 스마트카드를 이용해서 인증 통신 프로토콜을 설계했다. 하지만, 암호학적으로 안전한 해시함수가 체인으로 여러 번 적용됨으로 인해 높은 비용을 초래한다는 점과 이러한 해쉬 정보들이 서버에 저장되어야하므로 이와 관련한 공격 가능성들이 비판의 대상이 되었다. 이후 안전하고 효율적인 인증 통신 프로토콜 설계에 대한 연구가 활발히 진행되고 있다. 아주 최근에, Xu, Zhu, Feng 등은 증명가능하고 안전한 스마트카드 인증 프로토콜을 제안했다. 본 논문에서는 스마트카드 기반 인증 프로토콜에서 발생할 수 있는 가능한 취약점 및 공격들을 정의한다. 이를 통해, Xu, Zhu, Feng이 제안한 프로토콜이 서버의 비밀 값들을 획득한 공격자가 사용자의 비밀 값과 패스워드를 모르고도 해당 사용자를 가장 할 수 있다는 측면에서 안전하지 않다는 것을 보인다. 이에 대해 효율적이고 안전한 프로토콜을 설계하고 설계된 프로토콜의 안전성을 새롭게 분석한다.

• 시큐리티연구
• /
• 제47호
• /
• pp.85-117
• /
• 2016

최근 IS테러단체의 테러공습이 유럽뿐만 아니라 아시아로까지 확대되면서 더 이상 우리나라도 테러의 대상에서 안전한 국가가 될 수 없는 상황에 이르렀다. 특히 소프트타깃 테러는 소규모 인원에 의한 소형무기로 무장하여 기습적인 공격을 감행할 수 있다는 점과 이를 통하여 대량인명살상이 가능하다는 점은 불특정 다수의 일반인에게 테러에 대한 공포심을 극대화 시킬 수 있다. 따라서 프랑스 파리테러를 비롯하여 아시아 최초로 발생한 인도네시아 자카르타 도심에서 발생한 테러 모두 소프트타깃 테러로 많은 부상자와 사상자를 냈다. 따라서 본 연구에서 IS테러단체의 테러행위에 대한 심각성을 인식하고, IS테러단체의 공습확대에 따른 자국 내 소프트타깃 테러발생 가능성에 대해 외국의 사건사례 등을 검토하여 소프트타깃 테러를 예방하고 대응할 수 있는 방안을 모색해 보고자 하였다. 그 결과 자국내 IS테러단체에 의한 소프트타깃 테러발생 가능성은 존재하며 그 원인에 대한 대응방안은 다음과 같다. 우선, 자국내 체류외국인에 대한 부정적인식과 제노포비아 현상은 IS테러단체와 자생적 테러범의 연계를 통한 소프트타깃 테러행위를 발생시킬 수 있는 원인이 되기 때문에 자국내 체류외국인 등에 대한 인식의 전환과 인종차별과 관련되어진 법제도의 제정과 실행이 있어야 하며 다음으로는 테러방지법의 시행을 통한 테러의 예방과 대응에 있어서 한기관의 권력의 집중과 견제 그리고 국민의 개인정보와 관련하여 인권침해를 최소화 할 수 있도록 테러방지법안의 수정 및 보완이 필요하다. 그리고 마지막으로 행사장, 번화가의 건물 등에서 테러발생시 피해를 최소화하고 소프트타깃 테러에 대비 할 수 있는 피난모의시뮬레이션의 지속적인 개발과 이에 대한 활용이 있어야 할 것이다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.745-756
• /
• 2020

산업제어시스템이란 전력, 수처리, 교통과 같은 주요기반시설이나, 자동화 공장, 화학 플랜트와 같이 산업분야의 프로세스를 안전하고 효율적으로 모니터링 및 제어하는 시스템을 말한다. 이러한 산업제어시스템을 대상으로 하는 사이버 공격이 성공한다면 큰 인명 피해, 경제적 피해를 유발할 수 있어, 국가단위 해커 집단들의 주요 공격 대상이 될 가능성이 높다. Stuxnet, Industroyer, TRITON과 같은 사이버 공격은 이러한 우려가 실제 현실로 드러난 사례이며, 사이버 공격으로 실제 물리적 피해를 발생시키기 위해 대상 제어시스템에 대한 깊은 지식을 기반으로 개발된 것으로 확인되었다. 따라서 산업제어시스템의 사고조사를 위해서는 사고분석가 역시 제어시스템 운영 프로세스에 대한 지식을 보유하고 제어시스템에 특화된 사고조사 기술을 확보해야 한다. 이를 위해 사이버와 물리적 경계에 위치한 임베디드 제어기기와 같이 사이버 공격의 대상이 될 수 있지만, IT분야에서 사용되지 않아 즉시 활용할 기술이 없는 장치들을 대상으로 하는 사고조사 기술 개발이 필요하다. 이러한 연구 개발의 첫 단계로써 대표적인 임베디드 제어기기인 PLC(Programmable Logic Controller) 4종을 대상으로 PLC의 로깅 기능 및 본 논문에서 제안한 공격 시나리오에서 사고조사에 활용 가능한 로그 생성 여부를 분석한 결과를 제시한다.

• Strategy21
• /
• 통권32호
• /
• pp.36-70
• /
• 2013

Waegu(倭寇)'s invasion in the Late Goryeo(高麗) Dynasty was huge damage for Goryeo's local society. And It was shock that Goryeo government's basic foundation of rules. Invasion background of waegu for Kyeong-in-yeon(庚寅年, 1350) was Kyushyu(九州)'s political divide because of Nihon(日本) government's confusion. Waegu was huge damage for Goryeo's Jo-wun(漕運, the shipping system of grain paid as a tax) system. So, government started military response, but it was turn out a failure and had great damage. When execution of military operations failed, Goryeo government sent diplomatic delegation to request the prevent of waegu, but the invasion continued. Since waegu invasion, Goryeo was got nowhere with defence of waegu. So, some people demanded for a new understanding of the ocean defence in the government. Lee-Saek(李穡), Woo-Hyeonbo(禹玄寶), Lee-Hee(李禧) and Jung-Ji(鄭地) were representatives of a new understanding of the ocean defence. Their demands were received attention when all operations had been failed. Therefore, Goryeo government began to reorganization of the naval forces and set up a special committee of gunpowder manufacturing named Hwa-tong-do-gam(火筒都監). This administrative reform was achieved substantial results since then. In 1380, the naval battle at Jin-po(鎭浦) was a big event that first gunpowder attack the waegu. Since Jin-po, Goryeo's naval forces gain confidence. In 1389, Dae-ma-do(對馬島) was attacked by Park-Wi(朴葳). It was meant that Goryeo's naval forces had huge offense power. Goryeo's defence system was focused on a northern race before 14th century waegu's invasion. So they were neglected their ocean defence. But after military operation of waegu's invasion was failure, they focused on the ocean defence. A new understanding of the ocean defence was foundation of that. It means to us to a new understanding of the ocean defence. Now, East Asia has maritime disputes. And we have high exposure to potential threats. So, we have a new understanding of importance of the ocean defence. And we fight for 21th century's ocean threats as foundation of sense of national security.

• 한국통신학회논문지
• /
• 제39C권4호
• /
• pp.362-369
• /
• 2014

열차전력원격감시제어시스템은 열차 운행에 필요한 전력을 공급하는 제어시스템이다. 열차전력원격감시제어시스템은 관제실에서 원격지의 RTU(Remote Terminal Unit) 장치에 제어명령을 내리면, RTU는 이를 해석하여 입출력 모듈을 제어하고, 각 입출력 모듈로부터 수집된 데이터는 사령실로 전송함으로써, 사령실에서 열차에 공급되는 전력 상태를 감시 및 제어하는 시스템이다. 본 논문은 열차전력원격감시제어시스템의 구성요소인 VxWorks 실시간 운영체제 기반의 RTU에서 동작하는 DNP3 제어프로토콜 통신 소프트웨어의 취약점을 검출하기 위한 퍼징 기술에 대하여 제안한다. VxWorks는 동작중인 프로세스의 상태를 감시하기 위한 모니터링 에이전트를 설치할 수 없기 때문에, 모니터링 에이전트 없이 프로세스의 상태 정보를 획득하기 위해서 VxWorks의 디버그 채널을 이용하였다. 또한 DNP3 제어프로토콜은 제어명령을 순서대로 전송하지 않을 경우 패킷을 무시하기 때문에 제어프로토콜 함수코드 순서를 고려한 퍼징을 수행하였다. 이러한 두 가지 기술을 이용하여 VxWorks 기반의 RTU에서 실행되는 DNP3 제어프로토콜 응용프로그램의 취약점을 시험할 수 있었다.

• 한국전자파학회논문지
• /
• 제18권10호
• /
• pp.1117-1125
• /
• 2007

본 논문은 스마트카드에서 방사되는 전자파를 이용한 암호 분석용 소형 루프 프로브 설계와 프로브에 유기된 전자파 신호의 분석에 관한 연구이다. 암호 분석용 프로브는 일반적인 전자장 측정용 프로브와는 다르다. 그 이유는 제시된 프로브의 목적은 암호 장비의 비밀 키 해독에 필요한 정보를 얻기 위함이기 때문이다. 스마트카드에서 발생된 파형을 분석하여서 전자파 공격을 시도하기 때문에 프로브에 유기된 전압의 파형과 IC 칩에서 발생된 파형은 가능한 한 서로 동일해야 한다. 그 목적을 위해서 전자파를 이용한 암호 분석, 신호원의 근사 모델링, 암호 분석용 프로브의 특징, 전자파 신호 측정 그리고 프로브의 교정에 대한 검토가 필요하다. 스마트카드 칩의 소비 전력 신호와 제안된 프로브를 이용한 전자파 신호를 측정하고 두 신호를 EMA의 관점에서 비교하였다. ARIA 알고리즘을 적용하여 제안된 비접촉 암호 분석용 프로브의 적합성 여부를 실험적으로 확인하였다.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.1-14
• /
• 2010

IEEE 802.15.4 표준기술[1]은 센서 네트워크에서 저전력을 위한 기술로 LR-WPANs(Low Rate-Wireless Personal Area Networks)의 물리 계층과 MAC계층을 규정한다. 이 표준은 무선 센서, 가상 선(Virtual Wire)과 같은 제한된 출력과 성능으로 간단한 단거리 무선 통신을 필요로 하는 폭넓은 응용에 활용되고 있지만 보안 측면의 연구는 현재 미비한 상태로 다양한 공격에 대한 취약점을 내포하고 있다. 본 논문에서는 802.15.4 MAC계층의 슬립거부(Denial of Sleep) 공격에 대한 취약성을 분석하고 이를 탐지하는 메커니즘을 제안한다. 분석 결과, 슈퍼프레임 구간 변경, CW(Contention Window)값 변경, 채널스캔 및 PAN 연합과정 등에서 슬립거부 공격의 가능성을 분석할 수 있었고, 이 과정 중 일부에서는 표준에서 정의한 인증과 암호화 기능이 적용되어도 공격 가능함을 알 수 있었다. 또한 본 논문에서는 분석된 취약점 중에 채널스캔 및 PAN 연합과정에서 Beacon/Association Request 메시지 위조를 통한 슬립거부 공격의 탐지 메커니즘을 제안한다. 제안된 메커니즘은 메시지 요청 간격, 요청 노드 ID, 신호 세기 등을 모니터링하여 공격을 식별하여 탐지한다. QualNet 시뮬레이션 툴을 사용하여 공격의 영향 및 제안된 탐지 메커니즘의 탐지 가능성과 성능의 우수성을 입증할 수 있었다.

• 한국운동역학회지
• /
• 제19권2호
• /
• pp.359-367
• /
• 2009

본 연구의 목적은 배구경기의 스파이크 동작에서 시간, 거리, 속도, 각도요인 등 제반 운동학적 변인들을 분석하여 스파이크의 과학적 훈련이나 지도에 유용한 정보를 제공하는데 있다. 대상자는 2008-2009 V-리그에 출전한 남자 용병선수 4명이다. 두 대의 고속비디오카메라를 사용했으며 3차원 동작분석 법으로 분석한 결과를 토대로 한 결론은 다음과 같다. 도약스텝의 소요시간은 .33초였으며, 안젤코 선수는 다른 선수들보다 발구름 시간을 조금 더 길게했다. 현재 공격력에서 더 상위에 있는 안젤코와 앤더슨은 전체 스파이크 동작구간의 거리를 4m 이내로 비교적 짧게 했다. 신체중심이 최저에 이른 순간은 도약스텝에서 지지하고 있는 오른발을 왼발이 통과하는 시점이었으며, 신체중심의 최대 높이는 2.30m로 임팩트 직전에 나타났다. 신체중심의 수평속도는 도약스텝의 초반부에 4.19m/s로 가장 높았으며, 도약 직전 앞발의 지지기에 최저치에 도달하는 것으로 나타났다. 신체중심의 수직속도는 도약구간에 오른발의 접지 후 최저치에 이르렀으며, 앞발의 이지 후 최대 속도에 이르는 것으로 나타났다. 타점은 3.22m, 볼속도는 최대 28.18m/s로 나타났다.

• Strategy21
• /
• 통권44호
• /
• pp.177-212
• /
• 2018

The purpose of this article is to examine the 'Discussion of maritime defense' which began to be discussed from the late Goryeo dynasty to the early Joseon dynasty and the process of establishing a maritime defense system. Also it can identify changes in the aspects of the naval ship operation and their strategic tactics during the reign of King Sejong. Japanese raiders began a full-scale invasion from 1350 at the late Goryeo Dynasty, So the government realized the need to raise the 'Sea power' and to organize the maritime defense system for defending enemy invasion. for example, the reinforcement of naval forces, construction of warships, develoment of weapon systems and so on. which have achieved remarkable growth while continuing, have also been used to carry out a three-time 'Conquest of Daemado' in 1389, 1396, 1419. Until then, however, it is difficult to interpret that the naval forces had a systematic and organizational combat operation system. According to fighting patterns on combat reports before the early days of King Sejong's reign, Our naval forces had no advantage over the Japanese raiders in terms of their capabilities and tactics. Then, the period of King Sejong marked a watershed in maritime defense history. Based on accumulated experience of naval battles and force Projections, The paradigm shift of the naval strategic tactics for maritime defense has occurred. First, the capability of the naval vessels has improved. for example, ship speed, durability, and weather resistance. Through these efforts, navy forces were able to pursue and attack, destroy enemy's ships by taking advantage of the 'Ship speed superiority'. This has led to tactical shifts from defensive to offensive. Second, purpose to support offensive tactics, the government put a strategic plan into practice that is the forward depolyment of naval bases from the inland to the coast, considering the 'sea environment' and 'threat'. By doing so, Joseon dynasty was able to secure 'the command of the sea'. This may be a little different from the perception of the so-called 'peace period' that King Sejong's era. We need to remember that Joseon dynasty was working hard for its defense. When studying history of maritime defense, these strategic and tactical elements must be fully considered. Only then we can have a coherent understanding of the many naval battles in the past, including the Imjin War(1592-1598).