Earticle

역사적으로 새로운 기술과 환경의 급격한 변화는 전쟁 양상을 변화시켜왔다. 오늘날 정보통신기술 의 급격한 발전과 초연결 사회로의 환경적 변화는 사이버전의 중요성을 강조하고 있다. 이러한 움직 임은 이미 주변에서 흔히 접할 수 있으며, 전 세계 여러 나라들이 많은 관심을 가지고 사이버전의 역 량강화를 위해 부단히 노력하고 있다. 특히, 북한의 사이버 위협이 증가하는 현 상황을 고려할 때 국 내의 사이버전 역량을 강화해야 할 필요가 있다. 이에 본 연구는 사이버전 역량을 강화하기 위해 국 내외에서 수행된 기존 연구들을 분석하여 통합된 관점에서 연구방향을 제시하는 연구동향을 분석하 고자 하였다. 이를 위해 국내 206개, 해외 400개의 논문을 대상으로 연구 추세, 연구 주제, 연구 방법 론 등을 분석하였다. 본 연구의 결과는 국내의 사이버전 관련 연구 활성화에 기여할 수 있을 것으로 판단되며, 향후 사이버전에 대한 연구 주제 및 방법론 선정에 참고가 될 것이다.

Historically, the rapid changes in new technologies and environments have changed the pattern of war. Today, the drastic development of information & communication technology and the environmental change to the hyper-connected society are transforming from a kinetic warfare into a cyber warfare. These movements are already commonplace around the world, and many countries are paying great attention to strengthening the capabilities of the cyber warfare. In particular, considering the current situation of increasing cyber threats of North Korea, it is critical for Korea to strengthen its cyber warfare capabilities. Therefore, This study aims to analyze research trends that present research directions from an integrated viewpoint by analyzing existing studies conducted in Korea and abroad. The result of this study would contribute to the domestic research, and would be a reference for choosing research themes and research methodologies.

본 논문에서는 4차 산업혁명과 정보통신기술의 도약적 발전으로 인해서 사이버공간 환경 변화에 따른 사이버보안 전략을 군사적 측면에서 제시하였다. 군사적 측면에서의 전략은 목표, 방법 및 수단 으로 구성되는데, 사이버보안 전략도 이 3가지 요소를 기준으로 제안하였다. 우선, 사이버공간 환경 변화에 따라 사이버공간의 특성을 도출하였다. 앞으로 사이버공간은 모든 전쟁 요소가 초연결성, 초 영역성 및 초지능성으로 연결되는 특징을 갖게 될 것이다. 이에 따라 사이버보안 전략도 사이버공간 의 특성에 따라 목표를 설정하고 방법을 개량하며, 수단을 개선해야 한다. 목표는 광의적 측면에서 능동적 사이버도발 억제와 협의적 측면에서 사이버보안의 주도권 선점과 사이버전의 자유 확보이다. 방법은 네트워크 및 시스템 장애 유발, 데이터 및 정보 조작, 심리 교란이다. 마지막으로 수단은 사이 버보안 전문인력, 사이버 무기체계, 담당부서 및 예산 등의 측면에서 개선 방안을 제안한다.

In this paper, we proposed a cyber security strategy from the military side according to the change of cyberspace environment due to the fourth industrial and the leap forward development of information and communication technology. The strategy consists of goals, ways and means on the military side. So, we proposed cyber security strategy based on these three factors. Firstly, we derived the characteristics of the cyberspace according to the fourth industrial and the development of information and communication technology. In the future, cyberspace will be hyper connectivity, cross domain, and super intelligence. Therefore, the cyber security strategy should set goals, be concrete the ways, and improve the means according to the change of cyberspace. The goal is to suppress active cyber-provocation in broad terms, and to preempt the initiative of cyber operation and to secure cyber combat freedom in the narrow sense. The ways are network and system failure, data and information manipulation, and psychological disturbance. Lastly, the means are improvement in terms of cyber experts, security systems, organization and budgets.

최근에 주목 받고 있는 랜섬웨어는 임의의 불특정 다수 공격부터 특정 대상 공격(Target Attack)까 지 다양한 양상으로 진화하고 있으며, 수익이 되는 사업형 서비스인 RaaS(Ransomware as a Service) 모델 형태의 신/변종 랜섬웨어도 증가하고 있다. 본 연구에서는 Opcode Clustering 정보, API 정보를 독립변수로 사용하고, 랜섬웨어 판별을 종속 변수로 사용하는 Logistic Regression Analysis 기법을 적용하였다. 이를 통해 정적분석, 동적분석을 이용한 탐지보다 하이브리드 분석방법이 더 높은 탐지율이 보임을 확인 하였으며, SVM, naïve Bayes 보다 Logistic Regression기법에서 높은 탐지율을 확인하였다.

Ransomware, which recently being highlighted is evolving in some diverse aspects from random attacks targeting civilians continue to specific target (target attack) attack. Ransomware has developed into a business-based service RaaS (Ransomware as a Service) model and a new ransomware variant is also increasing. In this paper, we propose a detective model for ransomware through Logistic Regression Analysis technique using Opcode information, the API information as an independent variable, determine the ransomware as a dependent variable. These results show that the hybrid detection rate outperformed the static and dynamic detection rate, and the logistic regression technique outperformed the SVM, naïve Bayes technique.

RFID(Radio Frequency Identification) 시스템은 무선을 이용한 데이터 전송 기술로써 사물인터넷의 다양한 분야에 활용되고 있다. 하지만 무선 주파수를 이용하여 데이터를 전송하기 때문에 보안 문제 가 있다. 본 논문에서는 수동형 태그에 적용 가능한 AES(Advanced Encryption Standard) 알고리즘 기반의 RFID 상호 인증 프로토콜을 제안한다. 제안 프로토콜은 대칭키 기반 RFID 프로토콜의 동일한 비밀키 사용 문제를 태그의 ID로 해결한다. 태그의 ID는 상호인증 과정에서 암·복호화 키로 사용하 며, 상호인증 과정에서 리더와 태그의 난수를 확인하여 RFID 환경에서 나타나는 다양한 공격문제를 해결한다. 아울러 제안 프로토콜은 Casper/FDR 도구를 이용하여 보안에 안전함을 정형적으로 검증한다.

The RFID(Radio Frequency Identification) System is data transmission technology using by radio frequency and used in various areas of IoT(Internet of Things). However, It has security problems because it transfer data using radio frequency between reader and tags. In this paper, we proposed AES (Advanced Encryption Standard) algorithm-based RFID mutual authentication protocol for passive RFID tags. The proposed protocol resolve fixed secret key of symmetric key based-RFID protocol using by tag’s ID because Tag’s ID is used as ecryption and decryption key in mutual authentication process. In addition, our scheme resolve various attacks to verify random number of reader and tags in RFID environment. We described our protocol and formally verified security using by Casper/FDR tool.

In this paper, a hardware algorithm is first proposed for executing fast division over GF(2m), and then new hardware architecture is presented based on the algorithm. The algorithm is based on the existing Extended binary GCD algorithm using standard basis representation. However, the proposed method adopts a technique which uses only two 1-bit flags for comparing the magnitude of S and R while the existing methods use m-bit comparator. From implementation results, the proposed algorithm is shown to achieve the best performance in both area and speed aspects over the existing algorithms. The designed 163- bit iterative divider operates at a clock frequency of about 359 MHz on Xilinx FPGA with Virtex4-xc4vlx15 target device.

지능형 보안시스템은 상황 인식 및 대응을 위하여 추론 시스템을 갖추고 있다. 광역 보안 감시 시 스템의 경우, 다수의 추론 에이전트가 지식 정보를 주고받으며 협동한다. 이를 위한 효율적 지식 정 보의 관리 및 검색이 요구된다. 이를 위해 각기 소유한 지식 정보의 차이를 극복할 수 있는 적절한 유사도 측정 방법이 필요하다. 유사도가 임계값 이내인 경우 해당내용을 응답하게 하여 협동적 추론 을 돕는다. 다양한 지능형 시스템에서 확장성을 이유로 온톨로지를 추론 시스템에 활용하고 있다. 다 수 온톨로지를 이루는 개념어 사이의 유사성을 측정하고자 하는 많은 노력이 있었으나 정적인 분석 이 주를 이뤘다. 본 논문에서는 기존의 유사도 측정방식을 향상시키기 위하여 동적으로 온톨로지 사 용패턴을 유사도에 반영한다. 사용자 검색패턴의 연관성을 에지 가중치에 동적으로 반영하여 유사도 값을 조정한다. 성능 평가에서 기존 유사도 측정 시스템에 대하여 동적인 가중치 부여가 어느 정도의 영향을 갖는지 분석한 결과를 보인다.

Intelligent security system includes inference system for context awareness and response. In wide area surveillance system, many inference agents cooperate over exchanging knowledge. It requires efficient management and searching of knowledge bases. It needs proper similarity measure technique to overcome the difference in knowledge bases. Responding with the value of similarity within threshold helps cooperative inference. Various intelligent systems utilize ontology for scalability. Previous many similarity measure techniques uses static analysis mainly. In this paper ontology usage patterns are applied dynamically to improve existing method. Similarity measure is controlled by reflecting user's searching pattern to edge weight. In performance evaluation the analysis results about effect of dynamic weight reflection to previous methods are shown.

우리나라의 미래산업으로 당해 산업분야의 분쟁을 사전에 예방하고 사후에 그 해결을 지원하는 신 뢰절차의 구축은 매우 중요한 정책적 이슈로 볼 수 있다. 정보보호산업 분쟁조정위원회에서 현재 진 행하고 있는 조정제도는 정보보호산업 분쟁의 사후적 해결을 원만히 지원하는 제도로 그 효용이 매 우 크나 향후 적정한 중재제도를 도입하고, 알선, 조정, 중재의 모든 ADR 제도를 세계지적재산권기구 (WIPO) 중재․조정센터와 같이 운영하면 정보보호산업 기업들의 많은 분쟁을 더욱 원활히 처리할 수 있어서 정보보호산업에도 크게 이바지할 것이다. 특히 정보보호산업 분쟁은 중재로 진행하기에 적정 하고, 조정과 중재를 병행하고 있는 국내외 분쟁해결기구 사례를 검토한 결과 정보보호산업 분쟁조정 위원회도 중재절차의 도입과 운영이 필요하다고 본다.

The prevention of the possible dispute in the industry in advance and the establishment of reliable process that supports its resolution can be regarded as the very important systematic issue as future industry of Korea. The resolution system that is currently carried out by Dispute Resolution Committee of Information Protection Industry is expected to contribute to information protection industry considerably as it is capable of resolving a number of disputes among information protection operating companies more smoothly if the proper resolution system is adopted and all ADR systems of resolution and arbitration are operated together with the resolution and arbitration centers of World Intellectual Property Organization as its efficiency is so high as the system that supports post-resolution of information protection industry. Especially, the dispute of information protection industry is proper to be resolved by the resolution of information protection industry and Dispute Resolution Committee of Information Protection Industry also needs to adopt and operate the arbitration process as the results of reviewing the cases of Korean domestic and foreign dispute resolution cases that carry out the resolution and arbitration in parallel way.