Earticle

5G 네트워크는 초고속, 초연결, 초저지연이라는 요구를 구현하기 위해 다양한 ICT 기술들을 접목한 차세대 융합 네트워크 로서, 이전 세대 이동통신 네트워크의 보안취약점을 해결하기 위해 다양한 노력들이 시도되었다. 그러나 현재까지 발표된 표 준화 규격들에는 USIM 탈취 및 복제, 메시지 재전송 공격, 경쟁조건 공격 등의 보안취약점이 여전히 존재한다. 이러한 문제 를 해결하기 위해, 본 논문에서는 물리적 복제방지 기능인 PUF 기술을 적용한 새로운 5G 인증 및 키합의 프로토콜을 제시한 다. 제시된 PUF 기반의 인증 및 키합의 프로토콜은 특정 입력값에 대해 장치별로 고유하게 생성되는 응답값과 해시함수를 이 용하여 현재까지 식별된 보안취약점을 개선한다. 이러한 접근 방법은 보안성이 중요하게 요구되는 영역에서 5G 네트워크를 활용할 경우, 저렴한 PUF 회로의 추가를 통해 강력한 화이트리스트 정책을 구현할 수 있게 해 준다. 또한 기존 프로토콜에 추가적인 암호 알고리즘을 적용하지 않기 때문에 연산 비용 증가나 인증 파라미터 저장 공간 증가의 부담도 상대적으로 적다.

The 5G network is a next-generation converged network that combines various ICT technologies to realize the need for high speed, hyper connection and ultra low delay, and various efforts have been made to address the security vulnerabilities of the previous generation mobile networks. However, the standards released so far still have potential security vulnerabilities, such as USIM deception and replication attack, message re-transmission attack, and race-condition attack. In order to solve these security problems, this paper proposes a new 5G-AKA protocol with PUF technology, which is a physical unclonable function. The proposed PUF-based 5G-AKA improves the security vulnerabilities identified so far using the device-specific response for a specific challenge and hash function. This approach enables a strong white-list policy through the addition of inexpensive PUF circuits when utilizing 5G networks in areas where security is critical. In addition, since additional cryptographic algorithms are not applied to existing protocols, there is relatively little burden on increasing computational costs or increasing authentication parameter storage.

최근 인터넷 기술을 악용하는 행위로 인하여 경제적, 정신적 피해가 증가하고 있다. 특히, 신규로 제작되거나 변형된 악성 코드는 기존의 정보보호 체계를 우회하여 사이버 보안 위협의 기본 수단으로 활용되고 있다. 이를 억제하기 위한 다양한 연구 가 진행되었지만, 실제 악성코드의 많은 비중을 차지하는 소규모 실행 파일에 대한 연구는 미진한 편이다. 본 연구에서는 기 존에 알려진 소규모 실행 파일의 특징을 데이터마이닝 기법으로 분석하여 알려지지 않은 악성코드 탐지에 활용할 수 있는 모 델을 제안한다. 데이터 마이닝 분석 기법에는 나이브베이지안, SVM, 의사결정나무, 랜덤포레스트, 인공신경망 등 다양하게 수 행하였으며, 바이러스토탈의 악성코드 검출 수준에 따라서 개별적으로 정확도를 비교하였다. 결과적으로 분석 파일 34,646개 에 대하여 80% 이상의 분류 정확도를 검증하였다.

Recently, the abuse of Internet technology has caused economic and mental harm to society as a whole. Especially, malicious code that is newly created or modified is used as a basic means of various application hacking and cyber security threats by bypassing the existing information protection system. However, research on small-capacity executable files that occupy a large portion of actual malicious code is rather limited. In this paper, we propose a model that can analyze the characteristics of known small capacity executable files by using data mining techniques and to use them for detecting unknown malicious codes. Data mining analysis techniques were performed in various ways such as Naive Bayesian, SVM, decision tree, random forest, artificial neural network, and the accuracy was compared according to the detection level of virustotal. As a result, more than 80% classification accuracy was verified for 34,646 analysis files.

최근 4차 산업혁명이 화두로 등장하면서 자율주행자동차의 중요성과 관심이 높아지고 있다. 전 세계적으로 시험 운행이 늘 어나면서 자율주행자동차와 관련된 사고도 발생하고 있으며, 이에 대한 사이버 해킹 위협 가능성도 높아지고 있다. 미국, 영국, 독일을 포함한 여러 국가들은 이러한 추세를 반영하여 자율주행자동차의 사이버 해킹에 대응하기 위한 가이드라인을 만들거 나 기존의 법률을 개정하고 있다. 국내의 경우 자율주행자동차의 제한적인 임시운행이 이루어지고 있으나, 자율주행자동차 해 킹으로 인한 사고 발생 시 적용할 법제가 미흡한 상태이다. 본고에서는 기존의 관련 법률 체계를 분석하고 이를 바탕으로 자 율주행자동차 사이버 해킹으로 인한 민사, 형사, 행정 책임 문제를 살펴보면서, 자율주행자동차 특성에 맞는 사고 책임 관련 법률체계를 제안하고 각 법제의 구성요소에 대해서 분석하여 이슈사항을 도출하며, 추가적으로 간략한 개선방안도 제시한다.

As the 4th industrial revolution has recently become a hot topic, the importance of autonomous vehicles has increased and interest has been increasing worldwide, and accidents involving autonomous vehicles have also occurred. With the development of autonomous vehicles, the possibility of a cyber-hacking threat to the car network is increasing. Various countries, including the US, UK and Germany, have developed guidelines to counter cyber-hacking of autonomous vehicles, In the case of Korea, limited temporary operation of autonomous vehicles is being carried out, but the legal system to be applied in case of accidents caused by vehicle network hacking is insufficient. In this paper, based on the existing legal system, we examine the civil liability caused by the cyber hacking of the autonomous driving car, while we propose a law amendment suited to the characteristics of autonomous driving car and a legal system improvement plan that can give sustainable trust to autonomous driving car.

정보보호(Information Security)는 최근 사이버공간의 출현과 확장으로 인해 그 중요성이 점차 증가하고 있다. 1998년 미국 국방부 정보작전 교리에서 유래된 ‘정보보증(Information Assurance)’은 기존의 정보보호 개념에 대응과 복구를 포함한 광의 의 적극적 보호, 정보체계 전 수명주기에서 보안관리, 위험분석 과정에서의 신뢰성 등을 추가한 개념으로서 현재 널리 사용 중이다. 그러나 국내에서는 정보보증 개념을 잘못 이해하거나 정보보호와 혼용하여 사용하는 경우가 종종 발생하고 있다. 본 논문에서는 정보보증 개념의 명확한 이해를 위해 정보보증 관련 기존 문헌들을 고찰하여 정보보증 개념을 정의하고자 하였다. 본 논문에서 제안한 정보보증 용어 정의의 주요 표현들에 대한 구문 분석을 수행함으로써, 용어 정의의 타당성을 제시하였다.

Today, information security (INFOSEC) as a discipline is gaining more and more importance according to the emergenc e and extension of the cyberspace. Originated from Joint Doctrine for Information Operation (Joint Pub 3-13) by the U.S. Department of Defense, ‘information assurance (IA)’ is the concept widely used in the relevant field. Grown from the pract ice of information security, it encompasses broader and more proactive protection that includes countermeasures and repair, security management throughout an information system (IS)’s life-cycle, and trustworthiness of an IS in the process of ris k analysis. In Korea, many industry professionals tend to misunderstand IA, remaining unaware of the conceptual differenc es between IA and INFOSEC. On this account, the current study attempted to provide a combined definition of IA by revi ewing relevant literature. This study showed the validity of the wordings used in the proposed definition phrase by phrase.

사물인터넷, 인공지능 시대에 데이터가 사회와 경제 전반의 핵심자원이 되어 ‘데이터 중심 경제’를 이끌어가고 있다. 대량 데이터의 디지털화는 필수적이 되었고, 더불어 디지털화된 개인정보가 쉽게 수집, 저장, 복제, 분석이 가능해졌다. 전통적인 개 인정보의 개념이 변화되고, 디지털화된 개인정보의 보호와 활용을 위해 미국, 유럽연합(EU), 일본, 우리나라 등 세계 각 국은 비식별화, 익명화, 가명화 개념과 규정을 신설하였다. 각 국의 비식별화 정책에서 이러한 개념들이 구분 혹은 혼용되고 있는데, 이러한 각 국의 정책 현황을 조사, 비교 및 분석하고자 한다. 이를 기반으로 우리나라 비식별화 정책 개선 방향을 모색하고, 빅데이터 시대에 개인정보의 보호와 활용의 균형적 조화를 이루어 디지털 경제에 발전에 기여 할 수 있는 정책 제언을 하고자한다.

In the era of Internet of Things and Artificial Intelligence, it has become essential to digitize mass data, which lea ds ‘data-driven economy’. Digitalized personal data can be easily collected, stored, duplicated and analyzed. As ICT t echnology is evolving the concept of traditional personal data has changed. The United States, the European Union, Japan, Korea and many countries have introduced new concept of personal data into law such as de-identification, a nonymization, and pseudonymization to protect and utilize digitalized personal information. These concepts are disting uishable depending on countries. Therefore, this study will be done by researching and analyzing personal data relate d policies of several countries. Based on this study, this paper will suggest policy on di-identification to draw the ri ght balance between personal data protection and use, which contributes to the development of digital economy.

개인 의료정보는 개인의 존엄성과 가치를 소중히 여기는 개인정보의 한 부분으로서, 만약 불법적인 유출이 되었을 때 한 개인에게 심각한 사회적 편견과 불이익이 돌아올 수 있다. 또한, 그 의료정보는 쓰임새가 많아 그 가치가 상대적으로 높아 내, 외부적인 위협이 지속되고 있는 것이 현실이다. 이에 본 논문에서는 암호문 정책 속성중심 프락시 재암호 기법을 사용하여 블 록체인 기반 환자 프라이버시가 보장되는 의료정보공유 프레임워크를 제안한다. 제안하는 프레임워크는 먼저 블록체인을 사 용하여 의무기록의 무결성과 투명성을 보장하고, 스텔스 주소를 사용하여 의사-환자의 연계불가성을 제안한다. 또한 암호문 기반 속성중심 암호를 이용하여 세밀한 접근제어가 가능하고, 환자 미동의 및 응급 상황에서의 정보공유가 가능하다.

Medical record is part of the personal information that values the dignity and value of an individual, and can lead to serious social prejudice and disadvantage to an individual when it is breached illegally. In addition, the medical record has been highly threatened because its value is relatively high, and external threats are continuing. In this paper, we propose a medical record sharing framework that guarantees patient's privacy based on blockchain using ciphertext policy-based attribute based proxy re-encryption scheme. The proposed framework first uses the blockchain technology to ensure the integrity and transparency of medical records, and uses the stealth address to build the unlinkability between physician and patient. Besides, the ciphertext policy attribute-based proxy re-encryption scheme is used to enable fine-grained access control, and it is possible to share information in emergency situations without patient’s agreement.

사이버공간은 자유로운 활동이 보장되는 공간이다. 그러나 모든 개인과 국가가 평화로운 사이버공간을 위해 노력하고 있지 않고 이 공간을 통해 불의한 이익을 얻으려는 활동이 점차 증가하고 있는 것도 사실이다. 따라서 국가는 사이버공간을 안전하 게 유지할 수 있도록 법과 제도를 정비해야 한다. 사이버공간에 대한 국가의 법철학을 담은「사이버기본법」을 제정하여 국민 들이 사이버에 대한 국가의 법 규율방향을 인지하고 대응해 나갈 수 있어야 한다. IT의 급속한 발달에 따라「Digital Forensic 법」의 제정 또한 시급하다. 그러나 법률의 제정이 여러 가지 이유로 지연된다면 현행 법률의 일부를 상황에 부합되도록 개정 하여 법 안정성을 높여야 한다. 이를 위해「정보통신기반보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「통합방위법」,「국방정보화 기반조성 및 국방정보자원관리에 관한 법」등의 개정이 필요하다.

Cyber space is a place where free activities are guaranteed. However, it is also true that not all individuals and countri es strive for peaceful cyberspace, and that there is a growing tendency to gain unfair advantage through this space. There fore, the state should reform laws and institutions to keep cyberspace safe. By establishing the "Basic Law on Cyberspace " which includes the law of the state law on cyberspace, it is necessary to be able to recognize and respond to the directi on of the national legal discipline on cyberspace. The development of digital forensics is an urgent task due to the rapid d evelopment of IT. However, if the law is delayed for various reasons, some of the existing laws should be amended to im prove the stability of the law in accordance with the circumstances. To this end, it is necessary to revise the 「Informatio n and Communication Infrastructure Protection Act」, 「Information and Communication Network Enhancement and Infor mation Protection Act」, 「Integrated Defense Law」, 「Establishment of Defense Information Infrastructure Infrastructure and Defense Information Resource Management Act」.

본 논문에서는 가변 크기 블록 기반의 새로운 얼굴 특징 표현 방법을 제안한다. 기존 외형 기반의 얼굴 표정 인식 방법들 은 얼굴 특징을 표현하기 위해 얼굴 영상 전체를 균일한 블록으로 분할하는 uniform grid 방법을 사용하는데, 이는 다음 두 가지 문제를 가지고 있다. 얼굴 이외의 배경이 포함될 수 있어 표정을 구분하는 데 방해 요소로 작용하고, 각 블록에 포함된 얼굴의 특징은 입력영상 내 얼굴의 위치, 크기 및 방위에 따라 달라질 수 있다. 본 논문에서는 이러한 문제를 해결하기 위해 유의미한 표정변화가 가장 잘 나타내는 블록의 크기와 위치를 결정하는 가변 크기 블록 방법을 제안한다. 이를 위해 얼굴의 특정점을 추출하여 표정인식에 기여도가 높은 얼굴부위에 대하여 블록 설정을 위한 기준점을 결정하고 AdaBoost 방법을 이 용하여 각 얼굴부위에 대한 최적의 블록 크기를 결정하는 방법을 제시한다. 제안된 방법의 성능평가를 위해 LDTP를 이용하 여 표정특징벡터를 생성하고 SVM 기반의 표정 인식 시스템을 구성하였다. 실험 결과 제안된 방법이 기존의 uniform grid 기 반 방법보다 우수함을 확인하였다. 특히, 제안된 방법이 형태와 방위 등의 변화가 상대적으로 큰 MMI 데이터베이스에서 기존 의 방법보다 상대적으로 우수한 성능을 보여줌으로써 입력 환경의 변화에 보다 효과적으로 적응할 수 있음을 확인하였다.

Most existing facial expression recognition methods use a uniform grid method that divides the entire facial image into uniform blocks when describing facial features. The problem of this method may include non-face backgrounds, which interferes with discrimination of facial expressions, and the feature of a face included in each block may vary depending on the position, size, and orientation of the face in the input image. In this paper, we propose a variable-size block method which determines the size and position of a block that best represents meaningful facial expression change. As a part of the effort, we propose the way to determine the optimal number, position and size of each block based on the facial feature points. For the evaluation of the proposed method, we generate the facial feature vectors using LDTP and construct a facial expression recognition system based on SVM. Experimental results show that the proposed method is superior to conventional uniform grid based method. Especially, it shows that the proposed method can adapt to the change of the input environment more effectively by showing relatively better performance than exiting methods in the images with large shape and orientation changes.

창직(창직업)이란 작은 의미에서는 자격증을 만들어 직업을 개발하는 것이며, 큰 의미에서는 정부 차원에서 신산업 을 조성하고 이에 필요한 직업을 개발하는 활동을 의미한다. 이에 창직 사례로 공인민간자격인 산업보안관리사(ISE, In dustrial security expert)의 개발 과정을 예로 들고 프로젝트 관리의 지침서인 PMBOK(Project Management Body of Knowledge)의 PMP(Project Management Process)와 매핑하여 단계별로 창직에 필요한 세부 요구지식을 도출하고 이 과정을 정형화하고자 하였다. 결과적으로 ① 창직 계획 ② 민간자격 등록신청 ③ 직무분석 ④ 세부출제기준 확정 ⑤ 접 수시스템 구축 ⑥ 교재개발 ⑦ 설명회 개최 ⑧ 자격검정 공고 ⑨ 양성과정 교육 ⑩ 자격시험 시행 ⑪ 직무교육 및 지속 수요확대 등 11단계를 도출하였으며, 향후 자격증을 만드는 창직사 개발에 기초자료가 될 것이다.

In a small sense Job creation is the making of certificate and In the big sense the government will create new industries and create jobs accordingly. therefore We used the most similar ISE as an example and linked it with the PMP of PMBOK. And I tried to standardize this process by deriving the detailed knowledge required for the foundation. As a result, eleven stages such as creation of ① Job creation making plan ② Offer on registration of private qualification ③ business process analysis ④ Confirmation of test criterion ⑤ Reception system development ⑥ Educational book development ⑦ Assist open lecture ⑧ TEST notice plan making ⑨ Implement training for certification ⑩ Operation of qualifying examination and Never ending training. Afterwards It will become the data for the development of the Professional making a job in the future.

점차 고도화되는 사이버 공격에 의한 많은 침해사고로 피해가 증가하고 있다. 많은 기관 및 기업체에서는 사고 탐지를 위 한 인프라만에 많은 자원을 투자하기에 초기대응에 미흡하다. 침해사고의 초기대응은 공격의 유입경로 파악이 우선이며, 이루 어지고 있는 많은 사이버 공격은 소프트웨어 취약점을 대상으로 하고 있다. 따라서, 소프트웨어 취약점을 대상으로 윈도우 시 스템의 아티팩트를 분석하고, 분석한 데이터를 분류하면 신속한 초기대응에 활용할 수 있다. 그러므로 소프트웨어 별 공격 유 입 시 남는 아티팩트를 분류하여 침해사고 분석 시에 활용할 수 있는 아티팩트 그룹핑을 제시한다.

The damage is increasing due to many encroachment accidents caused by increasingly sophisticated c yber attacks. Many institutions and businesses lack early response to invest a lot of resources in the inf rastructure for incident detection. The initial response of an intrusion is to identify the route of attack, a nd many cyber attacks are targeted at software vulnerabilities. Therefore, analyzing the artifacts of a Wi ndows system against software vulnerabilities and classifying the analyzed data can be utilized for rapid initial response. Therefore, the remaining artifacts upon entry of attacks by software are classified, and artifact grouping is presented for use in analysis of encroachment accidents.

운영 체제의 코어에 Intel PT가 포함된 경우, 크래시 발생 시 디버거는 프로그램 상태를 검사할 수 있을 뿐만 아니라 크래 시를 발생시킨 제어 플로우를 재구성할 수 있다. 또한, 커널 패닉 및 기타 시스템 정지와 같은 상황을 디버그하기 위해 실행 트레이스 범위를 전체 시스템으로 확장할 수도 있다. 2세대 PT인 WinIPT 라이브러리는 Windows 10 (버전 1809/Redstone 5) 에서 제공하는 IOCTL 및 레지스트리 메커니즘을 통해 프로세스 별 및 코어 별 트레이스를 실행할 수 있는 추가 코드가 포함 된 Intel PT 드라이버를 포함하고 있다. 즉 기존 1세대 PT에서 비정규화된 방식으로만 제한적인 접근이 가능했던 PT 트레이 스 정보를 2세대 PT에서는 운영 체제에서 제공하는 IOCTL 및 레지스트리 메커니즘을 통해 프로세스 별 및 코어 별 트레이 스를 실행할 수 있게 되었다. 본 논문에서는 1/2세대 PT를 이용하여 윈도우 환경에서 PT 데이터 패킷의 수집·저장·디코딩 및 악성코드 검출을 위한 방법을 비교·설명하였다.

If the operating system's core file contains an Intel PT, the debugger can not only check the program state at the time of the crash, but can also reconfigure the control flow that caused the crash. We can also extend the execution trace scop e to the entire system to debug kernel panics and other system hangs. The second-generation PT, the WinIPT library, inc ludes an Intel PT driver with additional code to run process and core-specific traces through the IOCTL and registry mec hanisms provided by Windows 10 (RS5). In other words, the PT trace information, which was limited access only by the first generation PT, can be executed by process and core by the IOCTL and registry mechanism provided by the operatin g system in the second generation PT. In this paper, we compare and describe methods for collecting, storing, decoding an d detecting malicious codes of data packets in a window environment using 1/2 generation PT.

최근의 보안 관련 공격들은 시스템의 취약점을 악용하는 공격보다는 시스템을 운영하는 사람을 목표로 하는 공 격들이 다양하게 발생하고 있다. 그러나 현재 사람을 주요 공격 목표로 하는 사회공학 공격들의 위험도를 분석 하여 전략적으로 대응하고자 하는 연구는 매우 부족한 현실이다. 본 논문에서는 사회공학 공격의 위험도를 평가 하기 위해 공격 경로, 공격 수단, 공격 단계, 공격 도구, 공격 목표 측면에서 사회공학 공격들을 분석한다. 아울 러 동일한 공격에 대해 조직의 특성과 환경에 따라 위험도는 다름을 반영하여 사회공학 공격 위험도와 함께 조 직의 특성과 환경을 고려한 조직의 위험도를 평가한다. 뿐만 아니라, 일반적인 공격 위험도 평가 방법인 CVSS, CWSS, OWASP Risk Rating Methodology를 분석하여 사회공학 공격에 대한 조직의 위험도 평가 방안을 제 안한다. 제안한 방법론은 조직의 환경 변화에 따라 조직에 적절한 사회공학 공격에 대한 조치를 취할 수 있도록 평가 유연성이 있다.

Recently security related attacks occur in very diverse ways, aiming at people who operate the system rather than the system itself by exploiting vulnerabilities of the system. However, to the our best knowledge, there has been very few works to analyze and strategically to deal with the risks of social engineering attacks targeting people. In this paper, in order to access risks of social engineering attacks we analyze those attacks in terms of attack routes, attack means, attack steps, attack tools, attack goals. Then, with the purpose of accessing the organizational risks we consider the characteristics and environments of the organizations because the impacts of attacks on the organizations obviously depend on the characteristics and environments of the organizations. In addition, we analyze general attack risk assessment methods such as CVSS, CWSS, and OWASP Risk Rating Methodolog. Finally, we propose the risk access scheme of social engineering attacks for the organizations. The proposed scheme allows each organization to take its own proper actions to address social engineering attacks according to the changes of its environments.

사이버공격이 지능화되고 고도화되면서 이를 체계적으로 대응하기 위한 보안관제센터(SOC : Security Operations Center)의 중요성이 높아지고 있고, SOC의 규모와 그 수도 늘어나고 있다. 각 기관 및 조직에서 다양한 사이버보안 표준을 활용하여 업무 절차를 만들어 사용하고 있으나 SOC는 자체 인력보다는 보안관제전문기업과 협업하는 경우가 많아 SOC환경에 맞게 개선이 필요하다. NIST 사이버보안 프레임워크(CSF : Cybersecurity Framework)와 정보보호 관리체계 그리고 보안관제전문기업의 업무절차를 비교 분석한 결과 NIST CSF가 보안관제에 적용하기 용이한 프레임 워크이나 국내 SOC에 적용하기 위해서는 SOC의 운영 및 관리 부분이 추가적으로 보완될 필요가 있다. 따라서 본 연 구에서는 NIST CSF를 참조 모형으로 하여 SOC환경에 필요한 관리적 항목을 도출하였으며 각 항목에 대한 필요성, 중요성, 용이성을 델파이 조사방식으로 검증하고 개선된 사이버보안 프레임워크를 제안하였다.

As cyber-attacks become more intelligent and sophisticated, the importance of Security Operations Center(SOC) has increased and the number of SOC has been increasing. In order to cope with cyber threats, institutions and organizations use a variety of cyber security standards to create business procedures. However, SOC often need to be improved in accordance with the SOC environment because they collaborate with managed security service specialists rather than their own personnel. The NIST cyber security framework, information security management system, and managed security service companies were compared and analyzed. As a result, it was found that the NIST CSF is a framework that is easy to apply to managed security service, The content was judged to be insufficient. Therefore, in this study, NIST CSF was used as a reference model to derive the management items required for SOC environment, and the necessity, importance and ease of each item were confirmed through an Delphi technique and an improved cyber security framework was proposed.

급성장하고 있는 빅데이터 시장에서 주목받는 스포츠분야의 초창기 빅데이터 활용 범주는 선수의 기량과 경기력 향상을 위한 빅데이터 분석이 주를 이루었고, 이후 스포츠 환경 변화의 흐름으로 사물인터넷과 인공지능 기술과 같은 ICT 기술의 적 용을 통해 보다 섬세하고 다양한 데이터를 수집하고 분석할 수 있는 ‘빅데이터 기술’이 적용되었다. IT기업인 알리바바는 기존 의 인터넷 콘텐츠의 유통 플랫폼을 통해 세계 최고 수준의 스포츠 콘텐츠를 무기로 새로운 스포츠 경험을 제공하고자 빅데이 터를 활용하였으며, 가상현실을 활용한 스포츠콘텐츠도 빅데이터 분석을 통해 기술 훈련에 활용되고 있다. 향후 스포츠콘텐츠 의 빅데이터의 활용은 스마트 환경에서 무궁무진한 가치와 가능성을 가지고 있으나 스포츠콘텐츠를 관리하고 공유할 수 있는 플랫폼의 부족과 한계점을 극복하는 것이 필요하다. 이러한 문제를 해결하기 위해서는 스포츠콘텐츠를 제공하는 기업 또는 제 공자의 인식의 전환과 스포츠 콘텐츠를 제공할 수 있는 전문인력을 양성하고 확보하는 것이 중요하며, 또한 스포츠콘텐츠로부 터 쏟아지는 빅데이터를 체계적으로 관리·활용을 위한 시스템 개발을 위한 정책 추진이 필요하다. 이 외에도 빅데이터 활용에 있어 개인정보 노출문제를 해결하기 위한 사회적 논의를 통한 법적 제도 마련의 노력이 요구된다.

The big data utilization category in the sports field was mainly focused on the big data analysis to improve the compet ence of the athlete and the performance. Since then, 'big data technology' which collect and analyze more detailed and div erse data through the application of ICT technology such as IoT and AI has been applied. The use of big data of sports c ontents in future has value and possibility in the smart environment, but it is necessary to overcome the shortage and lim itation of platform to manage and share sports contents. In order to solve such problems, it is important to change the per ception of the companies or providers that provide sports contents and cultivate and secure professional personnel capable of providing sports contents. Also, it is necessary to implement policies to systematically manage and utilize big data pour ed from sports contents..

육군의 민원 담당자들은 장교와 부사관으로 구성되어 있다. 민원을 제기하는 대부분은 민간인이기 때문에 현역 이 민원처리를 하게 되면 전문성이 제한되고 민간인 입장에서 생각하기가 어렵다. 이를 극복하기 위해서는 민간 경력 전문가에게 민원업무를 전담하게 하는 방안이 제시되고 있다.

Officers and NCOs are in charge of complaints Army. Most of the complainants are civilians, so if the active duty is treated as complaints, their expertise is limited and it is difficult to think in terms of civilians. In order to overcome this problem, it is suggested that private career experts should be dedicated to complaints

최근에 북한의 김정은 정권은 핵무력 완성을 선언한 가운데, 국제사회와 대한민국을 향해 북한 핵의 완전한 폐기로 한반 도 비핵화를 추진하겠다며 한국과 미국 행정부를 상대로 정상회담을 하고 있다. 북한의 김정은은 완전한 비핵화를 선언하고 있지만, 우리가 추구하는 진정한 한반도 비핵화를 완성하기 위해서는 보다 실질적인 준비와 대비가 필요하다. 현대 국제사회 에서는 약육강식의 논리가 정확히 적용된다. 준비되지 않은 국가가 상대방의 선의만 믿고 실질적인 대비를 하지 않으면, 그 국가는 역사 속에 존재할 수 없다. 따라서 우리가 현시점에서 준비해야 할 최우선 과제는 북한이 보유한 대량살상무기의 실체 에 대하여 완벽한 정보를 확보하고 관리하는 것이다. 특히나 북한이 보유한 대량살상무기는 그 피해의 치명성으로 인하여 조 기에 파악하고 이에 대한 대비가 필수적이다. 따라서 본 연구는 우리 국민과 국가 생존에 직결되는 위중한 사안(事案)인 북한 대량살상무기 위협에 대한 정확한 정보획득을 위해 현대화된 기술정보의 본질적인 한계를 보완하기 하면서, 대량살상무기를 유형별로 구분하여 이에 대한 인간 정보 운용방안을 구체화하였다.

Recently, the Kim Jong Eun regime announced the completion of nuclear armed forces, and has been holding a summit meeting between the ROK and the US administration to promote the denuclearization of the Korean peninsula by the complete dismissal of the North Korean nuclear weapons toward the international community and the Republic of Korea. North Korea's Kim Jong Eun declares complete denuclearization, but in order to complete the real denuclearization of the Korean peninsula we seek, we need more practical preparation and preparation. In modern international society, the jungle law logic is applied precisely. A country that is not prepared cannot exist in history unless it believes only the good will of the other party and makes substantial preparations. Therefore, the top priority for us to prepare at this point is to obtain and manage complete information on the reality of North Korea's weapons of mass destruction. In particular, the weapons of mass destruction possessed by North Korea must be identified early on, and preparations for such weapons are essential, due to the seriousness of the damage. Therefore, this study complements the inherent limitations of modernized technology information in order to obtain accurate information on North Korea's threat of weapons of mass destruction, which is a serious issue directly linked to the survival of the Korean people and the state, And the operation plan was specified.

제4차 산업혁명과 군에서의 제3차 상쇄전략이 대두되는 시대에 군에서의 인공지능과 자율화 능력을 갖춘 로봇의 활용이 본격화 되고 있다. 제3차 상쇄전략은 제4차 산업혁명의 기술을 기반으로 제시된 것이며, 우리나라도 미국의 군사과학기술에 많이 의존하고, 동맹 관계의 군사전략적 특성 상 위 혁명과 전략에 직간접적으로 많은 영향을 받고 있다. 제4차 산업혁명과 제3차 상쇄전략이 군에서 성공적으로 적용되기 위해서는 기술적 완성을 넘어서 해결해야 될 많은 이슈들이 존재한다. 하지만 관련 기술의 장점과 비교해서 이면에 숨겨진 단점이나 제한사항은 언론이나 학술연구에서 찾아보기 어렵다. 본 논문에서는 성 공적인 혁명과 전략을 위해서 생각해보아야 될 이슈 중에서 로봇 윤리 및 기술 불균형, 자율화 기능의 제한사항, VR/AR/MR 적용 시 유발되는 영상피로, 사이버/네트워크 보안 분야를 중점적으로 설명하고, 이에 대한 해결방안을 제시하고 있다.

In the era of the 3rd Offset Strategy led by the 4th Industrial Revolution, the use of robots with AI and autonomous abilities is becoming more active in military field. The 3rd Offset Strategy is based on the technology of the 4th Industrial Revolution, and S. Korea is heavily dependent on US military technology and is directly and indirectly influenced by the military revolutionary strategy and the alliance relationship. There are many issues that need to be addressed beyond technical maturity for both strategies to be successfully applied in the military. However, there are few discussions about these limitations in many studies and media reports in comparison with the advantages of the techniques. This research describes robot ethics & technology unbalance, problems of autonomous functions, display fatigue induced by VR/AR/MR, cyber/network security to be solved for successful strategies, also the solutions are addressed.