Earticle

본 연구에서는 기존 문헌연구들에 대한 고찰을 통해 국가 간 사이버전과 사이버 분쟁의 성격을 재 조명하였다. 또한, 사이버 분쟁과 관련된 몇몇 용어적 공백들에 대해서도 정의를 제안하였다. 본 연구 는 국가간 사이버 분쟁에서 대응 조치로써의 보복과 복구의 개념과 의미를 한정하고, 적용 한계점을 몇 가지 관점에서 제시하였다. 본 연구는 국가간 사이버 분쟁에서, 감정적인 보복의 언급은 하기 쉽 지만, 실체적 보복과 복구는 매우 제한되어 있음을 확인하였다.

In this study, we review the nature of cyber conflict and cyber war between nations through the consideration of research. In addition, proposed definitions and terms of the cyber space and conflict. In this study, for a limited meaning to the concept of recovery and retaliation as a response measures of cyber conflict between nations, has been presented from the point of view of some of the applicable limit point. In the cyber conflicts between countries, it is easy to mention of emotional retaliation, but it is very limited that the Retorsion and Reprisal

본 논문에서는 우리나라 사이버전장 환경에 부합되는 능동적인 사이버전 억제전략을 제시하였다. 사이버전은 기존의 전쟁 양상과 전혀 다른 차원의 전쟁 개념이다. 그렇기 때문에 사이버전 정책, 수 행체계, 억제전략, 작전 등을 수립하고 훈련, 교육, 평가를 한다는 것이 실질적으로 쉽지 않다. 우리가 제안한 능동적 억제전략은 사이버 방어전략, 공격전략, 협력전략으로 구성된다. 방어전략 중 방어체계 는 글로벌, 국가, 국방, 개인 방어체계로 계층적 종심방어를 구축한다. 공격전략은 공격전술, 표적선정, 피해평가 방법을 제시하였다. 협력전략은 국내외 협력체계 구축, 사이버훈련 등을 제시하였다.

In this paper, we proposed the active deterrence strategy of cyberwarfare for cyber security. Cyberwarfare compared to the conventional warfare is the warfare concept of different dimension. So, it is not easy to make up policy, performance systems, deterrence strategies, operations and conduct training, education, assessment. Our proposed active deterrence strategy consists of cyber defense, cyber attack and cooperation strategy. The defense system is built as a layered depth defense which is consisted of global defense, national defense, military defense and individual defense. Attack strategy includes attack tactics, target selection and cyber attack damage assessment. Cooperation strategy is presented with domestic and foreign cooperation, joint and combined exercises.

해군 전투체계는 해군 함정의 전투수행을 위해 센서와 무장을 통합하고 운영하는 통합정보체계이다. 최근의 전투함들은 소형 경량화로 인해, 정보체계 의존도가 높아지고 있으며, 이에 따라, 사이버 위협에 대한 위험도 높아지고 있다. 본 연구에서는 해군 전투체계 소프트웨어의 사이버 침해사고를 예방하기 위한 대응방안으로, 무기체계 소프트웨어 시큐어 코딩룰 평가모형을 활용하여, 해군 전투체 계 소프트웨어에 적합한 시큐어 코딩룰을 선정하여 제안한다.

Naval combat management system is an integrated information system to operate by integrating the sensor and armed for naval combat vessels. The warship is recently, for reduction in size and weight, dependence on information systems percentage is increasing. And then there is a growing risk of cyber threats. As for countermeasure to prevent cyber infringement of naval combat management system. In this paper, we suggest secure coding rule for naval combat management system using warfare system Software secure coding rule evaluation Model.

스마트폰 시장의 폭발적인 성장에 따라 PC 환경의 악성코드들이 스마트폰 환경에서도 등장하고 있다. 특히, 모바일 웜은 스마트폰의 주요 위협이 되는 것은 물론 무선 통신망을 뒤흔들 수 있는 위 협으로 인식되고 있다. 이러한 모바일 웜을 막기 위해서는 웜의 확산 방식과 웜 확산에 영향을 끼치 는 모바일 네트워크 환경을 이해하는 것이 필수적이다. 본 논문에서는 무선망 환경에서 모바일 웜 확 산의 모델링을 목표로 하여 적용 가능한 모바일 웜 확산 모델을 제안한다. 또한, Wi-Fi, 3G/LTE와 같 은 여러 무선망에서 스마트폰 모바일 웜의 확산을 실험하고 대응 방안을 논의한다.

Because of the explosive growth of smartphone markets, there are also the same malicious codes in smartphone environments such as those in PC environments. Especially mobile worms may be major threats to smartphones and bring about denials of a national wireless backbone. In order to defend to these threats of worms, it is essential to understand how mobile worms propagate and how different factors of mobile networks affect its propagation. In this paper, we describe the existed spreading models and try to examine the correct spread of mobile worms via Wi-Fi, 3G and LTE. We also analyze the spreading effects and simulate mobile worms by various experiments. Finally we suggest the responses against the spread of mobile worms on smartphones. The results lead to a better prediction for the characteristics and the damage scales of mobile worms spreading on mobile networks.

IT 산업이 발전됨에 따라서 스마트폰을 사용하는 사용자와 이를 악용하려는 악성 애플리케이션 제 작자들의 수가 크게 증가되고 있다. 이러한 상황에서 사용자들의 피해를 감소시키기 위한 연구들이 진행되고 있으며, 특히 안드로이드 애플리케이션에 대한 관심이 높아지고 있다. 본 논문에서는 악성 애플리케이션들에 대한 사용자의 피해를 방지하기 위해 악성패밀리 탐지기법에 대해서 제안하였다. 안드로이드 애플리케이션의 경우 자바를 이용하여 제작이 이루어지기 때문에 기존의 애플리케이션에 대해서 리패키지 과정을 통하여 쉽게 악성 애플리케이션을 제작할 수 있으며, 그 행위에 따라 유사한 기능들이 존재한다. 이와 같은 특징을 이용하여 악성 애플리케이션간의 유사한 클래스 정보를 추출하 여 이를 시그니처로 정의하여 실제 악성패밀리에 대한 탐지를 진행하였다. 그 결과로 93%의 악성 패 밀리 탐지 정확도를 얻을 수 있었으며, 앞으로 추가적으로 연구해야 할 작업들에 대해서 나타내었다.

As rapidly generating IT industry, the number of using smartphone and malicious application producer is also increasing. Due to this fact, many of people research into ways of reducing damage of smartphone users and specially are concentrated in a interest of android application. In this paper, we propose a system to detect malicious family for safe of users via malicious applications. Because an Android application is implemented in java, it is possible that anybody makes a malicious application though repackage step using to existing application and similar function exist in malicious application as per action. Using this characteristic, we define a signature that extract a similar class information between malicious application, proceed malicious family detection. We accept a detecting accuracy of 93% via experiment using real application sample. and show about a future work.

본 연구에서 살펴보고자하는 현대캐피탈 해킹사건은 2011년 4월에 발생한 사건으로서 당해 연도에 발생한 한국엡손 홈페이지 해킹사건, 농협 전산망 해킹사건, 넥슨 해킹사건, 네이트 개인정보 해킹사 건, 삼성카드 해킹사건 등 다수의 해킹 사건에 비해 해킹사건 대응방식과 해결 방법이 탁월하여 언론 사 및 관계기관들의 대응 및 평가가 돋보였던 사건이었다. 여타 다른 해킹사건들은 기업의 위기관리 실패에 대하여 신랄하게 비판을 받았으며, 그 2차 피해마저도 걱정되는 현실이었다. 또한 매년 비슷 한 사건이 반복적으로 발생하고 있었으나 각 기업들의 대응조치나 재발방지 조치들이 적절치 못하고 재발을 방지하기에는 소극적인 대처수준이었다. 그러나 현대캐피탈 해킹사고는 보안 사고에 대한 적 절한 대처로 인하여 위기관리의 정석을 보여준 것으로 평가받고 있다. 따라서 이 사례연구를 통하여 기업의 보안사고 위기관리 대처에 대한 ‘신속성’, ‘개방성’ 및 ‘투명성’ 이라는 패러다임 제시가 가능하 며 다양한 보안활동영역에 있어서 체계적이고 효율적인 보안활동 프레임워크(관리적보안, 기술적보안, 물리적보안)를 통해 ‘보안정책개발’, ‘보안조직구축’, ‘보안솔루션도입’, ‘보안교육’ 및 ‘보안점검 및 감 사’라는 5가지 기업대응전략의 필요성을 확인시켜 주었다.

This paper is re-edited from ISMBA(MBA in Industrial Security) Master’s thesis of aSSIST(Seoul School of Integrated Sciences & Technologies) on February 2013. There was a Privacy hacking case of Hyundai Capital on April 2011. This case was rated as one of best counterpart for hacking. dissimilarly with another hackings such like Epson Korea homepage hacking, NongHyup banking system hacking, Nexon hacking, NateOn privacy hacking, Samsung Card hacking, etc, on same year. News papers and government office related with this hacking case said that Hyundai Capital’s emergency response team did very good action for hacking threat. On the other hand, other companies had bad respond and failed for risk management. Their reputation went down and also they had to worried about secondary damage of hacking case. So, We need to find out the main elements from Hyundai Capital case to build best practice. In this case study, We can find out that there are three paradigms(Quickness, Openness, Transparency) and three frameworks of security(Managerial, Technical, Physical) which are basic elements of security. Regarding this case study, We convince that there are five corporate security baseline counterpart strategy: Development of Security Policy, Building the Security Organization, Implementing of Security Protection System, Performing Security Training, Checking and Auditing of Security.

클라우드 서비스가 보편화되면서 클라우드 서비스의 도입을 위한 기업의 관심과 함께 클라우드 보안에 대한 우려가 증가하고 있다. 또한 기존 컴퓨터 시스템 환경과는 다른 클라우드 컴퓨팅 환경에서 새로운 보안 취약점들이 발생하고 있으며, 기존의 보안 시스템으로는 이러한 보안위협요소들에 대해 적절한 대응이 어려우므로 기술적 해결 방안의 수립이 시급하게 되었다. 이를 위해서는 먼저 클라우드 서비스를 이용하는 다양한 이해관계자들의 보안 요구사항을 조사하여 보안 솔루션 개발을 위한 요구사항이 기술적 가이드라인으로서 표준화가 선행되어야 한다. 이에 본 논문은 ISO 17789 문서인 클라우드 컴퓨팅 참조 구조에서 역할별 보안 요구사항과 클라우드 시스템 계층 구조에서 계층별 보 안 요구사항을 각각 종합하여 클라우드 컴퓨팅 보안 기술 표준화를 위한 계층 및 역할별 보안 요구 사항을 제안하였다. 본 논문에서 제안된 보안 요구사항은, 클라우드 컴퓨팅 보안에 대한 기술 요구사 항을 표준화하고, 특정 가상화 플랫폼이나 시스템에 관계없는 클라우드 컴퓨팅 보안 솔루션을 개발할 수 있는 기초를 제공할 것으로 예상된다.

The cloud service has been prevailing and the interest of companies in the use of cloud service has increased as well along with the concern about cloud security. The problem is one thing the security vulnerabilities in cloud computing environments are different from those of the existing computer system and the other the existing security system is too difficult to protect the cloud system vulnerabilities. Thereby it needs to find the technical measures to address the mentioned problems. First of all, for this we have to collect security requirements of various stakeholders in the view of cloud service and second, we should standardize requirements for development of security solution as security guidelines. In this paper, we described security requirements based on roles in cloud computing reference architecture(ISO 17789) and security requirements based on layers of cloud system architecture. Also, we proposed security requirements based on layers and roles for standardization of cloud computing security technology by combining security requirements based on layers and security requirements based on roles. The proposed requirements can be a basement for standardizing technical requirements of clouding computing and then for solution of cloud security which is system independent.

일회용 서명 기법은 무선 센서 네트워크에서 브로드캐스트 인증을 수행하기 위한 효율적인 방법 중 하나이다. 본 논문은 HORSIC이라 부르는 무선 센서 네트워크에서 브로드캐스트 인증을 위한 효 율적인 일회용 서명 기법을 제안한다. HORSIC을 제외한 기존 일회용 서명 기법들의 서명 위조 확률 은 공개 키 크기와 서명 크기에 의해 결정된다. 따라서 이러한 기법들의 경우 보안성을 낮추지 않으 면서 공개 키 크기와 서명 크기를 동시에 줄이는 것은 불가능하다. 하지만 HORSIC은 서명하고자 하 는 메시지에 따라 비밀 키에 적용되는 일방향 함수의 횟수를 서로 다르게 함으로써 서명 위조 확률 을 줄였으며, 따라서 기존 일회용 서명 기법들에 비해 작은 크기의 공개 키나 서명을 사용하면서도 같은 수준의 보안성을 제공할 수 있다. 대신 키 생성과 서명 검증 비용은 기존 일회용 서명 기법들에 비해 큰 편이다.

One-time signature schemes are promising candidates for broadcast authentication, which is an essential security primitive in wireless sensor networks. This paper proposes HORSIC, an efficient one-time signature scheme for broadcast authentication in wireless sensor networks. Different from previous one-time signature schemes, HORSIC can reduce the public key size and signature size simultaneously at the cost of increased overhead in key generation and signature verification.

본 논문에서는 개선된 F함수를 이용 하여 128비트 SEED 암호 프로세서의 설계를 제안한다. 제안한 방법에서는 제안한 프로세서의 속도향상을 위하여 기존에 G 함수에 대한 새로운 룩업 테이블을 구성함으로써 개선된 F 함수를 사용한다. 제안한 SEED 암호 프로세서는 Verilog-HDL를 사용하여 구조적 모델링을 하였으며, Xilinx사의 ISE 9.1i 툴을 이용하여 논리 합성을 수행하였다. 설계 검증은 Modelsim 6.2c 툴을 이용하여 타이밍 시뮬레이션을 수행하였으며, FPGA Prototype 시스템을 사용하여 설계된 하드웨어 동작을 검증하였다.

In this paper, the design of 128-bit SEED cipher processor is presented based on modified F function. In this approach, a modified F function is used for speeding-up the proposed processor such a way that a new Look-up table is constructed for G function. The proposed SEED processor based on the modified function is coded in Veilog-HDL, and synthesized through the use of Xilinx ISE 9.1i tool. In order to verify the designed processor, timing simulation is also performed by using simulator, Mentor ModelSim 6.2c.