Earticle

Home

Issues

융합보안논문지 [Jouranl of Information and Security]

간행물 정보
  • 자료유형
    학술지
  • 발행기관
    한국융합보안학회 [Korea Information Assurance Society]
  • ISSN
    1598-7329
  • 간기
    격월간
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 주제분류
    공학 > 전자/정보통신공학
  • 십진분류
    KDC 567.9 DDC 621.38
제17권 제4호 (10건)
No
1

저전력 블루투스의 보안 위협 요인들에 관한 연구

전정훈

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.3-9

※ 기관로그인 시 무료 이용이 가능합니다.

최근 무선통신은 사물 인터넷의 등장으로 가전제품간의 통신연결뿐만 아니라, 여러 산업분야에서 근거리 통신매체로널리 사용되고 있다. 그리고 이중에 가장 많이 사용되는 무선 통신 매체로는 와이파이(wifi)나 블루투스, NFC가 있다. 특히 블루투스는 컴퓨터의 주변 기기뿐만 아니라, 스마트 기기들 간의 통신에 널리 사용되고 있으며, 홈 네트워크 분야는 전자 제품들을 통제하는데 사용되고 있다. 그러나 블루투스의 보안 취약점들이 알려지면서, 이를 악용한 공격시도가증가하고 있는 가운데, 블루투스의 활용범위가 확대되고 이에 따른 대응방안의 마련이 필요한 상황이다. 따라서 본 연구는 블루투스의 공격 사례 및 공격 기술들을 통해, 보안 위협요인들을 알아보고, 이에 대한 대응 방안을 제안함으로써, 향후 무선 네트워크 서비스의 보안성 향상을 위한 자료로 활용될 수 있도록 하고자 한다.
Recently, Wireless communication has been widely used as a short distance communication medium in various industrial fields as well as communication connection between home appliances due to the appearance of the Internet of Things. And Most commonly used wireless communication media include WiFi, Bluetooth, and NFC. Among them, Bluetooth is widely used for communication between smart devices as well as computer peripheral devices. And Bluetooth in the home network fields is being used to control electronic products. However, since Bluetooth security vulnerabilities are known, more and more attacks are being exploited. As the application range of Bluetooth is expanding, it is necessary to prepare countermeasures accordingly. Therefore, this study investigates the security threat factors of through Bluetooth’attack case and attack technology. And By proposing countermeasures against this problem, we intend to utilize it as data for improving the security of wireless network service in the future.

4,000원

2

신뢰 모델을 이용한 보안 라우팅 기법에 관한 연구

양환석

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.11-16

※ 기관로그인 시 무료 이용이 가능합니다.

이동 노드로만 구성된 MANET은 응급 상황에서 신속하게 네트워크를 구축할 수 있는 장점 때문에 다양한 환경에적용되고 있다. 그러나 노드들의 이동으로 인한 동적 토폴로지와 링크 실패는 많은 라우팅 취약점을 노출하고 있으며, 네트워크 성능을 크게 떨어뜨릴 수 있는 요인이 된다. 본 논문에서는 신뢰 모델을 기반으로 한 안전한 라우팅 프로토콜기법을 제안하였다. 제안한 기법에서는 노드들에 대한 효율적인 신뢰 평가 및 관리를 위해 영역 기반 네트워크 구조를이용하였다. 노드들의 신뢰 평가는 노드들의 제어 패킷과 데이터 패킷의 폐기 비율 측정을 통해 이루어졌으며, 라우팅의 효율을 높이기 위하여 트래픽 검사를 실시하고 과도한 트래픽을 발생시키는 경로에 존재하는 노드들에 대한 DSN 검사하여 비정상행위 노드를 탐지하였다. 제안한 기법을 통해 경로상에 공격이 존재하더라도 안전하게 데이터 전송이이루어짐을 실험을 통하여 확인하였다.
MANET composed of only mobile node is applied to various environments because of its advantage which can construct network quickly in emergency situation. However, many routing vulnerabilities are exposed due to the dynamic topology and link failures by the movement of nodes. It can significantly degrade network performance. In this paper, we propose a secure routing protocol based on trust model. The domain-based network structure is used for efficient trust evaluation and management of nodes in the proposed technique. The reliability evaluation of nodes was performed by the discard ratio of control packet and data packet of the nodes. The abnormal nodes are detected by performing traffic check and inspecting of nodes on a path that generates excessive traffic in order to increase the efficiency of routing. It is confirmed through experiments of the proposed technique that data transmission is performed securely even if an attack exists on the path.

4,000원

3

사이버공격의 정량적 피해평가를 통한 공세적 대응규모 산정

홍병진, 임재성, 김완주, 조재명

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.17-30

※ 기관로그인 시 무료 이용이 가능합니다.

우리사회와 정부에 대한 다양한 사이버 공격이 지속적으로 이루어지고 있으며 수시로 그 사례 및 피해가 발표되고 있다. 그리고 사이버공격의 영역 또한 사이버공간에 국한되는 것이 아니라 물리적 영역으로 확대되어 영향을 미치고 있다. 군사적영역에서는 적의 물리적 공격에 대해 비례성을 갖고 대응한다는 원칙을 수립하고 시행하고 있다. 영역이 확대되고 있는 사이버전에서도 이러한 비례성 원칙이 필요할 것으로 판단되며, 실제 적용하기 위해서는 사이버공격에 대한 정량적, 정성적 대응기준을 가지고 있어야 할 것이다. 그러나 사이버공격의 특성상 정확한 피해평가가 쉽지 않아 비례성이 모호하며 비례성 원칙으로 대응하는 것도 어려울 것이다. 이에 본 연구에서는 시나리오를 기반으로 사이버공격이 조직이나 시스템에 미치는 영향을Gorden-Lobe 모델과 시큐리티 스코어링 기법을 이용하여, 사이버 공격 피해를 정량적․정성적으로 평가하여 피해규모를 산출하였다. 산출된 결과는 사이버공격에 대한 공세적으로 대응하기 위한 적절한 수준과 기준으로 제공할 것으로 기대한다.
Various cyber attacks against our society and the government are continuing, and cases and damages are r eported from time to time. And the area of cyber attack is not limited to cyberspace, but it is expanding into physical domain and affecting it. In the military arena, we have established and implemented the principle of r esponding proportionally to enemy physical attacks. This proportionality principle is also required in the versio n where the region is expanding. In order to apply it, it is necessary to have a quantitative and qualitative co untermeasure against cyber attack. However, due to the nature of cyber attacks, it is not easy to assess the d amage accurately and it is difficult to respond to the proportionality principle and the proportional nature. In t his study, we calculated the damage scale by quantitatively and qualitatively evaluating the cyber attack dama ge using the Gorden-Lobe model and the security scoring technique based on the scenario. It is expected that the calculated results will be provided as appropriate level and criterion to counteract cyber attack.

4,600원

4

무기체계 연구개발시 지체상금 개선방안에 관한 연구

김성호, 류연욱, 전삼현

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.31-37

※ 기관로그인 시 무료 이용이 가능합니다.

본 연구는 장기계약에 관해 국내에서 유일하게 다루고 있는 방위사업법과 국가계약법의 주요 특징을 비교하고, 무기체계획득시 연구개발 사업에 대한 개선방안을 도출 하였다. 무기체계 연구개발 사업에 기성제도를 적용할 경우에는 당사자간의분쟁을 예방할 수 있고, 원활한 파트너십을 통해 안정적인 개발환경을 조성할 수 있다. 이러한 결과를 적용하게 되면 지체상금 부과로 인한 분쟁 대응에 소요되는 행정력 낭비와 업체측의 결과예측곤란으로 인한 영업활동의 제한 등 직간접 손실을 경감시킬 수 있고, 나아가서 우리 방산기업의 성장을 통해 국제적 경쟁력을 갖추는 것은 물론 국가의 안보를 지원하는 양질의무기체계를 적기에 조달할 수 있을 것이다.
This study compares the main features of the Act of National Contract with the Act of Defense Aquisition Program, which is the only one in Korea for long-term contracts. When applying the progress payments syst em to the defense R&D project, We can prevent disputes between parties and create a stable development env ironment through smooth partnerships. Smaller, direct and indirect losses can be alleviated, such as the waste of administrative power required to deal with disputes due to the payment of delayed prizes and restrictions o n business activities due to the difficulty of forecasting the results of companies. In large measure, we will be able to procure a high-quality weapon system in a timely manner to support the security of the nation as wel l as international competitiveness through the growth of our defense industry.

4,000원

5

병역법 제88조 제1항 위반에 따른 형사처벌 타당성에 관한 연구

박철, 정정균, 김진환

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.39-46

※ 기관로그인 시 무료 이용이 가능합니다.

오늘날 대한민국에서는 다시금 양심적 병역거부자 처벌이 사회적 이슈로 부각되고 있다. 대법원과 헌법재판소는종교적 신념을 이유로 입영을 거부한 입영대상자를 처벌하는 병역법 제88조 제1항에 관하여 합헌적 판단이 견고한가운데 최근 지방법원을 중심으로 하급심에서 양심적 병역거부자에게 무죄를 선고한 판결이 2015년 6건, 2016년 7 건 그리고 2017년 상반기에만 16건 등이 나오고 있는 것이다. 또한 종교적 양심에 따른 병역거부자의 처벌에 관하여제주지방법원 내에서 유죄와 무죄의 판결이 엇갈리면서 논쟁은 더욱 가중되고 있는 실정이다. 이러한 논란가운데양심적 병역거부자를 처벌하는 근거규정인 병역법 제88조 제1항에 관하여 대법원, 헌법재판소 그리고 최근 하급심의 판단을 살펴보고 특히 병역법 제88조 제1항의 정당한 사유의 인정범위에 양심적 병역거부가 포함될 수 있는지그리고 자유권규약 제18조 해석·적용에 관하여 검토하고자 한다.
In the Republic of Korea, punishment of conscientious objectors is rising as a social issue once again. Large number of news articles on the punishment of conscientious objectors are updated on portal sites several times a day. The background for this phenomena is based on the disagreement between the Supreme Court and the Constitutional Court. The Constitutional Court has ruled that it is constitutional for the government to punish conscientious objectors who denied their service for religious belief according to the Clause 1 of the Article 88 of the Military Service Law. However, district courts have taken different stance in the lower instance. 6 rulings in 2015, 7 rulings in 2016, and 16 rulings in the first half of 2017 has declared the conscientious objectors as not guilty. At the same time, the issue is becoming more controversial as the Jeju District Court has made two different rulings on the punishment of conscientious objectors who denied their military service for religious belief. Therefore, the study aims to find out whether conscientious objection can be included as a reasonable cause under the Clause 1 of the Article 88 of the Military Service Law, and take thorough review on the interpretation and the application of Article 18 of the Human Rights Covenant by examining the rulings at the Supreme Court, Constitutional Court, and District Courts.

4,000원

6

북한의 급변사태 시나리오 2 : 재스민혁명 국가들의 사례분석을 중심으로

이대성

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.47-52

※ 기관로그인 시 무료 이용이 가능합니다.

남유럽에서 시작된 민주화라는 물결은 남아메리카와 아시아로 확산되었고, 구소련과 동유럽을 붕괴시켰으며, 북아프리카와 중동지역 국가들에 재스민혁명이라는 모습으로 나타났다. 이로 인하여 다수의 학자들은 재스민혁명이 북한에도발생할 가능성이 있다는 조심스러운 전망을 하면서, 북한 급변사태와 관련된 연구들을 활발히 하여왔다. 이러한 연구의주제들은 급변사태의 발생원인과 시기, 그리고 주도세력 등에 초점이 맞추어졌고, 그 전개과정이 어떻게 될 것인가와 체제변화가 있을 것인가에 대한 논의는 부족하였다. 이에 본 연구에서는 재스민혁명 국가들의 체제변화를 분석한 결과에근거하여, 북한 급변사태 이후에 전개 가능한 시나리오를 Ⅰ유형 비교적 평화롭게 정권이 교체될 가능성, Ⅱ유형 분단된국가에서 통일된 이후에 다시 내전이 발생할 가능성, Ⅲ유형 정권이 교체된 이후에 김일성가계의 누군가가 재집권할 가능성, Ⅳ유형 정권교체는 성공하였지만 내전이 발생할 가능성, Ⅴ유형 정권교체도 실패하고 내전이 지속적으로 발생할가능성으로 분류하였다.
The wave of democratization that started in southern Europe spread to South America and Asia, dismantling the Soviet Union and Eastern European countries and appeared as a Jasmine revolution in countries of North Africa and the Middle East. As a result, many scholars have actively carried out researches related to the sudden change of North Korea, while taking a cautious view that the Jasmine Revolution might occur in North Korea. The focuses of the studies were on the cause and timing of the sudden change and the main forces of the revolution in North Korea. There weren’t enough discussions on how the process will be developed and whether there will be a system change. In this study, based on the results of analyzing the systematic changes of the Jasmine revolution nations, it suggested five scenarios that can be developed after the sudden change of North Korea. Scenario type Ⅰ: Relatively peaceful and the possibility of regime change, Scenario type Ⅱ: Reunification and then civil war, Scenario type Ⅲ: Regime changed but one of Kim Il Sung family grabbing the power, Scenario type IV: Successful regime change but civil war happening, Scenario type V: Regime change failed and civil war continuing.

4,000원

7

전문대학 부사관과의 전술적 의사소통을 통한 말하기 교육방안 연구

유용태

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.53-62

※ 기관로그인 시 무료 이용이 가능합니다.

이 연구의 목적은 부사관과 학생들의 말하기 능력을 향상시키기 위해 전술적 의사소통에 개념을 규정하고 전술적 말하기 교육 방안을 고찰하는 것이다. 본 연구에서는 전술적 의사소통의 개념을 규정하고 목적-행위-목적달성이라는 단계를 구성하였다. 이를 통해 전술적 의사소통은 인식-이해-배려-행위의 반복을 통해 이루어지는 특성을 지니고 있음을 확인하였다. 효과적인 전술적 의사소통을 위해 반복을 최소화할 수 있는 우다루프 전술의 대화를 제시하였다. 우다루프 전술의 대화를 적용한 부사관과의 말하기 교육은 변화-적용-실현의 단계를 지니고 있으며 학생들에게 대인관계능력과 문제해결능력을 함양하고 실행력을 겸비하게 하는 교육이다. 이 교육방안은 우다루프 전술의 의사소통을 실현함으로써 대화의 환경적 요인을 객관적 정보로 전환하여 효율적인 의사소통 능력을 향상시키는 것이다. 마지막으로 이 연구의 한계와 향후 연구를 위한 제언을 하였다.
The goal of this study is to seek an educational method that bring major improvements of the tactical communica tion through setting a definition on the tactical communication and developing ways of the communication methods t o petty officer majoring students in community college level. The study is formed a concept of the tactical communi cation based on the tactical soften influence and, set up three steps; Goal - Act - Achieving the purpose. The stud y clarifies that the tactical communication is formed by repeating three steps of ‘Recognition - Understanding - Reg arding - Act.’ To suggest an efficient way of the tactical communication by reducing the repeating communication s teps, the study proposes ‘OODA loop’ communication. The curriculum of Petty officer major students has three step s,Change - Apply - Present steps, with using the concept of ‘OODA loop.’ The curriculum method offers a way of i mprovement state on interpersonal and problem-solving abilities. This education method presents variety developed OODA loop situations to minimize the act step on conversing informations through objective perspective and helping faster decision making process.

4,000원

8

중국의 대 아시아 정책

김성우

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.63-68

※ 기관로그인 시 무료 이용이 가능합니다.

중국의 부상으로 동아시아에서 헤게모니가 중국으로 이동하고 있다는 것은 현실화되었다. 시진핑 정부의 대외정책은우리나라와 주변국, 전세계에 영향을 직·간접적으로 미치고 있는데 중국이 주창하는 신안보관과 실크로드 정책, 새로운패러다임의 외교방식을 주장하고 있다. 중국은 아시아에서 새롭게 형성되는 강력한 국가로서 경제력을 이용하여 아시아질서를 재정립하고 패권을 장악하려는 의도가 명확해지고 있다. 나아가 세계 패권에도 미국과 쌍두마차로 달리고자 하는 의도가 정치, 경제, 군사 및 외교 분야에서 나타나고 있다. 북한 핵·미사일 개발로 촉발되고 있는 한반도 위기상황을제대로 극복하기 위해서는 우리는 한·미·일 공조와 나아가서 중국과의 관계 개선에도 최선의 노력을 경주해야 할 시점에 와 있다. 본 연구에서는 북한의 안보위협에 따른 한반도 주변의 역학관계를 벗어나 제2차세계대전 이후 냉전과 탈냉전 시기를 거치면서 중국이 구사해 온 동남아 정책에 대하여 거시적으로 분석하였다.
With the rise of China, the power and hegemony is moving to China in East Asia. The foreign policy of the China government is directly or indirectly affecting Korea, neighboring countries and the world. China is advocating a new international policy, a new security system, silk road policy and a new paradigm. China is a newly emerging powerful nation in Asia, and it is clear that China has the economic power to reestablish the Asian order and take over the hegemony. In addition, we want to run the world supremacy with the United States in political, economic, military and diplomatic sectors. In order to overcome the crisis of the Korean peninsula, which is being triggered by North Korea's nuclear and missile development, we are in the position to do our best to cooperate with Korea, the United States and Japan and further improve relations with China. In this study, I analyzed the policy of Southeast Asia and China macroscopically.

4,000원

9

초국가적 위협 및 테러리즘 증가와 통합국경안보체계 구축 : 미국, 캐나다, 호주를 중심으로

윤태영

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.69-78

※ 기관로그인 시 무료 이용이 가능합니다.

2001년 9월 11일 테러 이후 초국가적 범죄와 테러리즘의 증가로 인해 국경안보의 중요성이 강조됨에 따라 통합적인 CI Q 역량강화가 요구되고 있다. 미국, 캐나다, 호주는 CIQ를 통합하여 여행자·물품 출입국통제 강화 및 공항만·육로 국경보안에 중점을 둔 국경안보 활동을 강화하고 있다. 미국은 2003년 국토안보부 산하에 관세국경관리청(CBP)을 신설하였다. 캐나다도 2003년 공공안전부 산하에 국경보안청(CBSA)을 창설하였다. 호주도 2015년 이민국경보호부(DIBP) 산하로관세국경보호청을 통합하고, 국경수비대(ABF)를 신설하였다. 그러나 CIQ 업무별 분산된 국경관리체계를 운영하고 있는한국은 공항만·육로 국경에서 발생하는 불법 출입국, 테러분자 입국, 밀수입, 마약·총기류 밀거래 등 복합적인 국경위협에통합적으로 대응하기 어렵다. 이를 해결하기 위해서 유사성이 높은 세관 및 검역 업무부터 순차적으로 통합하고, 중장기적으로 관세청이 출입국관리 업무를 위임받아 CIQ 업무 전체를 통합하는 방안도 검토해볼 수 있다. 또는 미국, 캐나다, 호주의 CIQ 단일책임기관을 한국의 실정에 맞게 벤치마킹하여 새로운 통합국경안보조직을 신설하는 방안도 있다.
Since the September 11, 2001, transnational crimes and terrorism have increased, the importance of border s ecurity has been emphasized and integrated CIQ capability has been required. The U.S., Canada, and Australia are consolidating CIQ to strengthen border security, focusing on strengthening travelers and goods immigration contr ol and airports, ports and land border security. In 2003, the U.S. established the Customs and Border Protection(CB P) under the Department of Homeland Security. Canada also established the Canada Border Services Agency(CBSA) under the Public Safety Canada in 2003. The Australian Customs and Border Protection Service was integrated with the Department of Immigration and Border Protection(DIBP) and the Australian Border Force was established in 201 5. However, Korea operates a distributed border management system for each CIQ task which is unable to respond to complex border threats such as illegal immigration, entry of terrorists, smuggling of drugs, and gun trade in the airports, ports and land borders. In order to solve this problem, it is possible to consider integrating sequentially the customs and quarantine services which have high similarities, and to integrate the entire CIQ tasks with the Korea Customs Service delegated to the immigration control duties in the mid to long term. There is also a plan to bench mark the CIQ single accountability agencies in the U.S., Canada, and Australia in accordance with the Korean situati on and to establish a new integrated border security organization.

4,000원

10

뉴욕주의 민간경비제도와 시사점

안황권

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.79-87

※ 기관로그인 시 무료 이용이 가능합니다.

뉴욕주에는 미국에서 가장 큰 도시인 뉴욕이 있으며 특히 9·11테러사태 이후 안전은 뉴욕 시민 모두에게 가장중요한 사안이라 시큐리티에 관심이 높은 곳이다. 본 연구목적은 뉴욕주의 민간경비 관련 법령을 분석하고 평가하여 한국에 접목할 수 있는 시사점을 찾아서제시하는 것이다. 시사점은 첫째, 전문 법규의 운영과 다양한 자격제도이다. 둘째, 밀접한 민·관 협력 연계이다. 셋째, 전문적인 경비업단체의 활동이다.
The U.S. security regulation is under the influence of each state’s law; however, they are mostly simil ar. Among many states which has the longest history of security regulation in the U.S., state of New Y ork has been shown security regulation for a long time. The state of New York has been emphasized th e importance of security significantly because it is economically, culturally, and internationally important place at the same time. New York’s state law of security business includes: 1. private investigators and bail enforcement agents and watch, guard or patrol agencies license law. 2. Security guard act of 1992~, 3. Title 19 New York State’s code of rules and regulation (NYCRR). The law of New York City’s privat e security could inspire Korean private security law in many ways. First, administration of professional l aw and variety of licensure could be an inspiration to the Korean security services. Second, there are int imate partnership between police and private security in the U.S. New York police’s private security part nership has been started since 1986 by Area Police/Private Security Liaison (APPL program) and there a re about 1,300 of security companies participating. This program provides not only the simple partnershi p but also giving essential information for promoting public safety.

4,000원

 
페이지 저장