Earticle

지속적으로 발생하는 기술 유출 사고에 대응하기 위하여 다양한 보안대책이 시행되고 있으나, 대부분의 보안 대책은 내·외 부 사이의 경계선을 보안하는데 초점이 맞추어져 있다. 이는 외부로부터 발생하는 공격을 탐지하고 대응하기에 효과적이지만, 내부에서 발생하는 보안 사고에 취약한 실정이다. 본 연구에서는 효과적인 내부유출방지를 위해 사용자 행위정보 중 기술유출 행위에 해당하는 행위를 식별하고 기술유출 행위 탐지 항목을 설계하였다. 설계 방법으로는 선행연구 기반의 기존 기술유출 탐지 방법들을 분석하고, 기술유출 사고·사례를 기술유출 행위 관점에서 분석하여 기술유출 행위로 식별 가능한 탐지 항목들 을 도출하였다. 도출한 기술유출 행위 탐지 항목은 통계적 검증을 통해 적합·타당성, 신뢰성을 모두 확보하였으며, 항목 간 상 관분석을 통해 항목 간 연관 정도를 확인하였다. 본 연구의 결과물을 통하여 향후 선행연구와 유출경험 사고·사례 기반의 기 술유출 시나리오 설계에 기반이 될 수 있을 것으로 기대된다.

Most of security countermeasures have been implemented to cope with continuous increase leakage of technology, but almost security countermeasures are focused on securing the boundary between inside and outside. This is effective for detecting and responding to attacks from the outside, but it is vulnerable to internal security incidents. In order to prevent internal leakage effectively, this study identifies activities corresponding to technology leakage activities and designes technology leakage activity detection items. As a design method, we analyzed the existing technology leakage detection methods based on the previous research and analyzed the technology leakage cases from the viewpoint of technology leakage activities. Through the statistical analysis, the items of detection of the technology leakage outcomes were verified to be appropriate, valid and reliable. Based on the results of this study, it is expected that it will be a basis for designing the technology leaking scenarios based on future research and leaking experiences.

블록체인은 중앙신뢰 기관의 개입 없이 분산 컴퓨팅 환경에서 데이터를 관리하는 기술이다. 블록체인의 보안성, 효율 성, 응용성으로 인하여 현재 금융 분야뿐만 아니라 제조, 문화, 공공 등 다양한 분야에서 블록체인 기술이 활용되고 있 다. 그동안 블록체인에서 공격자는 51% 이상의 해시 파워를 갖출 수 없다고 여겨졌지만 최근 이에 대한 공격과 피해사 례가 발생하고 있으며, 이기적인 채굴자 공격을 포함한 대용량 컴퓨팅 능력을 갖춘 공격의 빈도가 증가하고 있다. 또한, 일반 컴퓨터와 차원이 다른 성능을 발휘하는 양자컴퓨터의 발전은 블록체인의 새로운 위협이 되고 있다. 본 논문에서는 블록체인 특징과 합의 알고리즘에 대해 소개하고 컴퓨팅 연산력을 이용한 블록체인 공격기법을 설명한다. 그리고, 대용 량 컴퓨팅 환경 구축방법과 양자 컴퓨터를 사용하는 공격 알고리즘이 블록체인 보안성에 미치는 영향을 분석한다. 마지 막으로, 블록체인의 보안성을 향상하기 위한 대용량 컴퓨팅 공격 보호 기술 및 앞으로의 발전 방향을 제시한다.

The blockchain is a technique for managing transaction data in distributed computing manner without the involvement of central trust authority. The blockchain has been used in various area such as manufacturing, culture, and public as well as finance because of its advantage of the security, efficiency and applicability. In the blockchain, it was considered safe a gainst 51% attack because the adversary could not have more than 50% hash power. However, there have been cases cau sed by large-scale computing attacks such as 51% and selfish mining attack, and the frequency of these attacks is increas ing. In addition, since the development of quantum computers can hold exponentially more information than their classical computer, it faces a new type of threat using quantum algorithms. In this paper, we perform the security analysis of block chain attacks composing the large computing capabilities including quantum computing attacks. Finally, we suggest the te chnologies and future direction of the blockchain development in order to be safe against large-scale computing attacks.

제4차 산업혁명 시대로 불리는 초연결-초지능 사회의 출현은 안보 환경의 새로운 변화를 가져왔다. ICT(정보통신기술) 융ㆍ복합 하이테크 기술이 전 방위적으로 도입되면서 현실 공간을 움직였던 사람 중심의 동력은 코드를 중심으로 한 사이버 공간으로 대체되고 있으며, 그 의존도는 계속 높아지고 있다. 하지만 이러한 기술적 변화는 역설적으로 우리 사회를 위협하 는 또 다른 안보취약점으로 작용하고 있으며, 과학기술이 가져온 기회와 도전을 동시에 직면하며 사이버 방어체계를 구축해야 하는 당위성을 가져왔다. 이에 본 연구에서는 갈수록 지능화되고 대규모로 진화하고 있는 사이버 공격에 적극적으로 대응할 수 있는 이론적 근거로 정당방위 이론을 제시하였고, 이에 대한 자주적 사이버 안보전략 수립 방향으로 첫째, 사이버 안보법 제정의 필요성 둘째, 미국 등 사이버 강대국들과의 대응공조 체계 마련 셋째, 사이버 인력을 어떻게 양성할 것인가에 대한 방 안 마련을 제언하였다.

The emergence of a hyper-connected-super-intelligence society, called the era of the Fourth Industrial Revolution, brought about a new change in the security environment. With ICT (Information Communication Technology) convergence and high-tech technologies introduced across the board, the person-centered driving force that moved the real space is replaced by the code-oriented cyberspace, and its dependency is constantly increasing. Paradoxically, however, these technological changes serve as another security vulnerability that threatens our society, and have brought about the justification for building a cyber defense system while simultaneously facing the opportunities and challenges brought by technology. In this study, the theory of self-defense was put forward on the basis of the theoretical basis for actively responding to the increasingly intelligent and mass-evolving cyberattacks, and firstly, the need to enact a cybersecurity law, secondly, and thirdly, the need to develop a response cooperation system with the U.S. and other cyber powers.

과학기술 분야를 비롯한 산업영역 전반에 걸쳐 기술의 방향성과 흐름을 확인하기 위한 연구가 중요하게 대두되고, 이를 위 해 대량의 데이터와 정보에서 주요 토픽을 찾아내고 분석하기 위한 트렌드 연구가 활발히 이뤄지고 있다. 이와 함께 개인정 보보호 영역 또한 전망과 흐름을 사전에 파악하고, 선제적 대응을 위한 활동이 요구되고 있지만, 광의적인 형태의 정보보안 영역과 개인정보보호 관련 솔루션 기반의 트렌드 연구등 기술위주의 연구만 이뤄지고 있다. 이에 본 연구에서는 텍스트 마이 닝을 활용해 개인정보보호 영역에 국한된 위협기반의 트렌드 분석을 통해 주요 이슈 토픽을 도출하고 현재와 미래의 트렌드 를 미리 확인하여, 개인정보처리 기업에서 개인정보보호에 필요한 정책수립과 효과적 대응을 위한 전략수립 방향성 탐색에 활용 될 것으로 기대된다.

For that reason, trend research has been actively conducted to identify and analyze the key topics in large amounts of data and information. Also personal information protection field is increasing activities in order to identify prospects and trends in advance for preemptive response. However, only research based on technology such as trends in information security field and personal information protection solution is broadly taking place. In this study, threat-based trends in personal information protection field is analyzed through text mining method. This will be the key to deduct undiscovered issues and provide visibility of current and future trends. Policy formulation is possible for companies handling personal information and for that reason, it is expected to be used for searching direction of strategy establishment for effective response.

최근 피싱(Phishing)과 같은 새로운 유형의 악성코드를 이용한 사회공학 공격이 빈번해짐에 따라 정보보안 사고가 점차 고 도화되고 있다. 조직에서는 정보보안 사고를 예방하기 위하여 다양한 노력을 하고 있지만 대부분 기술적 보안솔루션에 의존하 는 경향이 있다. 그럼에도 불구하고 모든 보안사고를 완벽하게 예방할 수 없다. 최근에는 보안기술 기반 정보보안 접근방법의 한계를 극복하기 위하여 새로운 접근방법인 인간 중심 보안에 대한 관심이 높아지고 있다. 이러한 노력의 일환으로 일부 연구 자들은 인간의 실제적 행동을 이해하고 그 행동에 따른 결과를 규명하는 행동경제학을 정보보안 분야에 접목시키고 있다. 본 연구는 행동경제학의 개념과 방법을 정보보안에 적용한 최근의 연구 흐름을 파악하는 동향 분석 연구로서, 141개의 관련 논문 을 대상으로 연구 추세, 연구 주제, 연구방법론 등을 분석하였다. 분석 결과, 행동경제학의 개념과 아이디어를 ‘운영 보안’ 분야 에 적용한 실증연구가 대다수이며, 향후 폭넓은 연구 주제 선정과 문헌연구를 통해 실제로 사람의 행동을 바꾸는 문제에 행동 경제학을 적용하여 프레임워크 정립, 영향 요인을 식별하는 연구가 수행되어야 한다.

Recently, information security accidents are becoming more advanced as social engineering attacks using new types of malicious codes such as phishing. Organizations have made various efforts to prevent information security incidents, but tend to rely on technical solutions. Nevertheless, not all security incidents can be prevented completely. In order to overcome the limitations of the information security approach that depends on these technologies, many researchers are increasingly interested in People-Centric Security. On the other hand, some researchers have applied behavioral economics to the information security field to understand human behavior and identify the consequences of the behavior. This study is a trend analysis study to grasp the recent research trend applying the concept and idea of behavioral economics to information security. We analyzed the research trends, research themes, research methodology, etc. As a result, the most part of previous research is focused on ‘operational security' topics, and in the future, it is required to expand research themes and combine behavioral economics with security behavioral issues to identify frameworks and influencing factors.

본 연구에서는 Fishbein & Ajzen(1975)이 제창한 합리적 행위이론을 근거이론으로 활용하였다. 그리고 억제 이론의 구성요인인 제재와 보호동기이론의 보호동기 일부요인을 선행변수로 채택하여 이론적 확인과 정보보호 분야에서 인용된 사례를 제시하였다. 합리적 행위이론의 변수인 주관적 규범을 매개변수로 채택하여 제재와 지각된 취약성, 반응비용 및 자기효용성과 정보보호정책 준수 행위 의도간의 인과관계를 분석하였다. 연구가설 검증 결과 제재를 제외한 지각된 취약성, 반응비용과 자기효용성은 행동 의도와 유의미한 인과관계가 있었으며, 주관 적 규범은 선행요인과 의도 간에 매개효과를 입증하였다.

This study applied the Theory of Reasoned Action by Fishbein & Ajzen(1975) as the grounded theory and adopt sanctions of the General Deterrent Theory and protection motivation of the Protection Motivation Theory as the antecedents to discuss the theoretical factors and the cases of application in the field of information security. Then, it adopted subjective norm, a variable of the Theory of Reasoned Action, as a parameter to analyze the causality of sanctions, perceived vulnerability, response cost, and self-efficacy with the intention to follow the information security policies. As a result, all of the antecedents except for sanctions had causality with the intention and subjective norm proved its mediating effect as a parameter between the antecedents and the intention.

오늘날 IoT(Internet of Things)와 CPS(Cyber-Physical System) 등의 기술 발전으로 사이버와 물리적 차원의 경계가 무너 지는 융합 환경이 등장하였다. 물리-사이버 간의 영향관계가 강화되면서 보다 다양하고 복잡한 형태의 위험들이 나타나고 있 으며 단일 조직 혹은 정부의 자체 대응만으로는 온전히 대응해내기 어려운 상황이 되고 있다. 이로 인해 정보 공유에 기반을 둔 협력적 대응 및 적극적 방어 체계 강화를 필요로 하고 있다. 그리고 다양한 주체에 적합한 정보가 공유되고 자동 대응 할 수 있는 체계로의 전환이 요구되고 있다. 이에 본 연구는 현재의 위협 정보 수집 및 공유 중심의 체계를 개선하고 적극적이고 실질적인 사이버 방어 태세가 유지될 수 있는 정보 공유 체계 구조화를 시도하고자 한다. 이를 위해 안전 분야에서 활용되는 위험 커뮤니케이션 이론을 차용하고 행동 중심의 보안 프로세스 모델을 결합하여 새로운 플랫폼을 제안한다.

In this day and age physical and cyber boundaries have converged due to the development of new technologies, such as the Internet of Things (IoT) and the Cyber Physical System (CPS). As the relationship between physical system and cyber technology strengthens, more diverse and complex forms of risk emerge. As a result, it is becoming difficult for single organi zation or government to fully handle this situation alone and cooperation based on information sharing and the strengthening of active defense systems are needed. Shifting to a system in which information suitable for various entities can be shared and automatically responded to is also necessary. Therefore, this study tries to find improvements for the current system of threat information collecting and sharing that can actively and practically maintain cyber defense posture, focusing parti cularly on the structuring of information sharing platforms. To achieve our objective, we use a risk communication theory from the safety field and propose a new platform by combining an action-oriented security process model.

본 논문은 시간 가중치 기반의 중간지점 탐색 알고리즘과 사용자 선호 기반 장소 추천 알고리즘을 이용 한 사용자 중심의 중간지점 탐색 시스템을 제안한다. 제안된 시스템은 중간지점 탐색을 위하여 사용자간의 출발지점을 기준으로 각 사용자의 시간 가중치를 적용하여 중간 지점을 산출하는 중간지점 탐색 모듈과 각 사용자와 산출된 중간지점까지의 경로 탐색을 제공하기 위한 지점 탐색 제공 모듈로 구성된다. 또한, 중간지점 탐색 결과를 기반으로 사용자의 선호도 중심의 1장소 추천 기능을 포함하여 사용자의 이용률을 증대할 수 있도록 한다. 실험 결과, 제안된 시스템은 사용자 중심의 중간지점 및 장소 추천 기능을 통해 이용의 효율성을 증대시킬 수 있음을 확인하였다.

In this paper, we propose a user-dependent mid-point navigation system using a time weighted mid-point navigation algorithm and a user preference based mid-point neighborhood recommendation system. The proposed system consists of a mid-point navigation module for calculating an mid-point by applying a time weight of each user based on a departure point between users, and a search module for providing a search for a route to the calculated mid-point . In addition, based on the mid-point search result, it is possible to increase the utilization rate of users by including a place recommending function based on user's preference. Experimental results show that the proposed system can increase the efficiency of using by the user-dependent mid-point navigation and place recommendation function.

정보보안 컴플라이언스 및 보안규정에 의거 분기 및 정기적 형태의 네트웍 시스템 대상 취약점 점검은 사이버침해공격대응 을 위해 상시 실시간 개념으로 발전시킬 필요성이 대두 된다. 이를 위해 상시 운용 관리 체계인 ESM/SIEM을 기반으로 공개 된 취약점분석 점검TOOL과 의 연동구현 으로 개념 검증 시 새로운 해킹공격대응 방안이 될 것으로 판단된다. 취약점점검모 듈은 표준화된 이벤트 속성 관리와 운용의 편이성 취약점데이터의 글로벌 공유측면에서 공개SW Module인 owasp zap/Angry ip등을 SIEM 체계에 해당취약점모듈과의 연동 설계 구현방식으로 연구 검토 결과 web및 network 대상 해당 취약점 모듈에 의해 점검이벤트가 SIEM 콘솔로 전송 모니터 되는 것으로 입증 되었다. 현재 사이버 관제실에서 운용중인 ESM 및 SIEM 시스템을 기반으로 해당 개념을 최적화 적용 운용할시 상용 취약점 툴 구매 비용문제와 패턴 및 버전관리에 대한 한계성 등 을 고려할시 본연구가 효율적 측면으로 검토됨과 동시에 현 정보보안 컨설턴트에 의한 취약점분석결과 와 본 연구 사안으로 결과 등에 대해 상호 비교 분석 운용할시 사이버 침해공격에 대한 발전적인 개념으로 판단되므로 이에 대한 관련 사안에 대해 논고하고자 한다.

In accordance with information security compliance and security regulations, there is a need to develop regular and real-time concepts for cyber-infringement attacks against network system vulnerabilities in branch and periodic forms. Vulnerability Analysis Analysis It is judged that it will be a countermeasure against new hacking attack in case of concept validation by interworking with TOOL. Vulnerability check module is standardized in event attribute management and ease of operation. Opening in terms of global sharing of vulnerability data, owasp zap / Angry ip Etc. were investigated in the SIEM system with interlocking design implementation method. As a result, it was proved that the inspection events were monitored and transmitted to the SIEM console by the vulnerability module of web and network target. In consideration of this, ESM And SIEM system In this paper, we propose a new vulnerability analysis method based on the existing information security consultation and the results of applying this study. Refer to the integrated interrelationship analysis and reference Vulnerability target Goal Hacking It is judged to be a new active concept against invasion attack.

본 논문에서는 성별 인식을 위해 얼굴 영상을 효과적으로 기술하는 새로운 지역 패턴 방법 Local Prominent Directional Pattern (LPDP)를 제안한다. 제안된 LPDP 방법은 성별 인식에 중요한 얼굴 모양을 명확하게 구분하기 위해 주변 패턴이 누 적된 히스토그램을 통계적으로 분석하고 패턴 변화가 크게 발생하는 픽셀을 부호화 한다. 통계적인 정보를 사용하는 얼굴 모 양 구분에 중요한 뚜렷한 에지 방향 패턴 영역을 구분하는 중요한 정보를 제공 할 수 있다. 이는 뚜렷한 에지 방향 패턴이 나 타나는 영역의 주변도 유사한 에지 방향 패턴이 나타내기 때문에 통계적으로 특정 방향이 히스토그램에 많이 누적될 수 있기 때문이다. 또한 통계적인 방법은 주변 영역의 정보를 많이 수용하기 때문에 잡음으로 발생하는 에지 방향 변화 오류에 강력한 장점이 있다. 제안된 방법은 기존 방법들 보다 더 강력한 성별인식에 중요한 얼굴 모양 구분 능력을 보여주면서 국소적으로 발생하는 잡음에 견고함을 보여준다. 우리는 제안된 방법의 성능을 평가하기 위해 밝기, 표정, 연령, 머리 포즈가 변화하는 성 별 인식 데이터 셋에 다양한 실험을 실험 했고 기존 방법 보다 제안된 방법의 성능이 우수함을 입증했다.

In this paper, we present a novel local descriptor, Local Prominent Directional Pattern (LPDP), to represent the description of facial images for gender recognition purpose. To achieve a clearly discriminative representation of local shape, presented method encodes a target pixel with the prominent directional variations in local structure from an analysis of statistics encompassed in the histogram of such directional variations. Use of the statistical information comes from the observation that a local neighboring region, having an edge going through it, demonstrate similar gradient directions, and hence, the prominent accumulations, accumulated from such gradient directions provide a solid base to represent the shape of that local structure. Unlike the sole use of gradient direction of a target pixel in existing methods, our coding scheme selects prominent edge directions accumulated from more samples (e.g., surrounding neighboring pixels), which, in turn, minimizes the effect of noise by suppressing the noisy accumulations of single or fewer samples. In this way, the presented encoding strategy provides the more discriminative shape of local structures while ensuring robustness to subtle changes such as local noise. We conduct extensive experiments on gender recognition datasets containing a wide range of challenges such as illumination, expression, age, and pose variations as well as sketch images, and observe the better performance of LPDP descriptor against existing local descriptors

문제중심학습(PBL)은 학습자가 실제적인 문제를 해결하는 과정 속에서 자기주도적 학습능력과 학습동기의 내재화 등의 교 육효과를 보이고 있기 때문에 대학 교육에서 PBL에 대한 연구와 적용 사례 발굴이 활발히 진행되고 있다. 본 연구는 비SW전 공 학생 대상 프로그래밍 교육에 있어서 PBL을 적용할 때 학업 성취도와 컴퓨팅 사고력에 미치는 영향을 분석하였다. 프로그 래밍 언어는 비SW전공 학생임을 고려하여 교육용 프로그래밍 언어 (EPL) 중에 하나인 스크래치를 활용하였고, 수업을 PBL 적용 반과 비적용 반으로 나누어 수업 종료 후, 두 반의 시험 성적과 교육 효과성 및 컴퓨팅 사고력에 대한 설문 결과를 분석 하였다. 실험 결과, PBL 적용 반 학생들이 비적용 반 학생들에 비해 알고리즘 구현 능력을 묻는 시험 항목, 자기주도적 학습, 문제해결능력, 지속적인 학습동기 부여 항목에서 두드러진 차이를 보였고 대부분의 컴퓨팅 사고력의 인지력과 활용 능력 설문 항목에서 통계적으로 유의미하게 높은 점수를 받았다.

Since the problem-based learning (PBL) shows the effectiveness of self-directed learning ability and internalization of learning motivation in the process of solving real problems, studies on PBL and application cases are actively pursued in the university education. This study analyzed the effects of PBL on the academic achievement and computational thinking in a non-SW major students' programming course. The programing course was divided into the PBL class and non-PBL class, and at the end of the classes, the scores of the exams and the results of questionnaires about the educational effectiveness and computational thinking were analyzed. As a result, the students in the PBL class, compared to those in the non-PBL class, showed significantly higher scores in the areas of the algorithm implementing skill, self-directed learning, problem solving ability, and continuous learning motivation.

인터넷과 정보통신기술의 발달로 매일 대량의 공개출처정보(Open Source Intelligence, OSINT)가 발생하고 있다. 최근에는 전체 정보의 95%가 공개출처정보에서 나온다고 할 정도로 공개출처의 활용도가 높아졌다. 이러한 공개출처정보는 잘 정제되어 활용된다면 매우 효과적인 고가치 정보로 활용될 수 있다. 일례로 ISVG나 START 프로그램은 테러나 범죄와 관련된 공개출처 정보를 수집해 테러리스트 색출이나 범죄예방에 활용해 많은 효과를 거두고 있다. 하지만 사이버공격과 관련된 공개출처정보는 기존의 테러나 범죄와 관련된 공개출처정보와는 달리 공격자, 공격목적, 피해범위 등을 명확히 식별하기 어렵고, 자료 자체가 상대적으로 정형화되지 않았다는 특징이 있다. 이러한 이유 때문에 공개출처정보를 활용해 사이버공격에 대한 데이터베이스 (Database, DB)를 구축하고 활용하기 위해서는 기존의 방식과는 전혀 다른 새로운 접근방식이 요구된다. 따라서 본 논문에서는 공개출처정보를 활용해 사이버공격 데이터베이스를 구축하는 방법론을 제시하고 향후 활용방안에 대해 토의하고자 한다.

With the development of the Internet and Information Communication Technology, there has been an increase in the amount of Open Source Intelligence(OSINT). OSINT can be highly effective, if well refined and utilized. Recently, it has been assumed that almost 95% of all information comes from public sources and the utilization of open sources has sharply increased. The ISVG and START programs, for example, collect information about open sources related to terrorism or crime, effectively used to detect terrorists and prevent crime. The open source information related to the cyber attacks is, however, quite different from that in terrorism (or crime) in that it is difficult to clearly identify the attacker, the purpose of attack, and the range of damage. In addition, the data itself of cyber attacks is relatively unstructured. So, a totally new approach is required to establish and utilize an OSINT database for cyber attacks, which is proposed in this paper.

2016년 3월 대한민국 국회에서 대(對)테러법인「국민보호와 공공안전을 위한 테러방지법」이 통과되었고, 이에 근거하여 대테러관련기관의 기능과 역할도 부여되었다. 그러나 대테러관련기관이 그 임무를 수행하는 과정에서 다수의 문제점이 제기 되었으며, 이에 관한 다양한 논의가 진행 중이다. 이 연구는 대테러시스템과 관련한 쟁점에 대하여 전문가들에게 ‘상대적 중요 도 분석(AHP)’을 실시하였다. 현행 대테러시스템 개선을 위한 분석결과는 다음과 같다. 첫째, 측정영역의 우선순위는 법제도, 협력, 운영 측면으로 밝혀졌다. 다음으로, 측정요소의 우선순위는 대테러전담기구의 정비, 대테러관련부서의 유기적 공조, 대테 러업무의 전문인력양성으로 도출되었다. 이를 통하여 대테러시스템 개선을 위한 정책적 고려사항으로 대테러전담기구의 정비 등에 관한 논의가 필요하다.

In March 2016, the Korean National Assembly passed the Counterterrorism Act called as “Counterterrorism Law for th e Protection of the People and Public Safety”, and relevant functions and roles of the counterterrorism institution were gr anted based on the law. However, a number of problems have been raised in the course of the job performance of the cou nterterrorism related institution, and various improvements have been discussed. This study conducted ‘Analytic Hierarch y Process(AHP)' on the experts to identify the issues related to the improvement possibilities of the counterterrorism sys tem that had been discussed previously. The results of the analysis to improve the current counterterrorism system are a s follows. First, the priorities of the top factors were identified as in the order of legal institutions, cooperation, and operati onal aspect. Next, the priorities of the individual sub-factors were identified as the reorganization of the counterterrorism task force, the organic cooperation of domestic counterterrorism institution, and the cultivation of specialized human resou rces for anti- terrorism work. It was found that we should discuss the reorganization of counterterrorism institution as a policy consideration to improve the counterterrorism system.

지상작전 시 지휘관 및 참모의 주된 업무는 지속적으로 발생되는 상황에 대처하기 위해 수행되는 의사결정의 연속이라고 볼 수 있다. 하지만 현재의 의사결정 과정은 지휘관 및 참모의 정성적인 방법에 의존하고 있기 때문에 제4차 산업혁명을 기반 으로 현재 및 미래에 도입되고 있는 의사결정 도구와의 연결을 보장하기 어려운 실정이다. 본 연구에서는 지상작전과 연관된 의사결정 고려요소들의 정량화에 대해 전장정보분석(IPB) 시 접근로 평가요소들의 상대적 중요도를 AHP를 이용하여 도출하 는 것을 중심으로 제시된다.. 전장정보분석에서 가장 중요한 과정 중에 하나가 접근로에 대한 평가이며, 평가요소에는 목표 접 근성․관측과 사계․은폐와 엄폐․장애물, 기동의 용이성․인접 접근로로의 전환 용이성을 포함하고 있다. 기존의 방식은 비 교요소에 의한 방법과 장단점에 의한 비교가 있지만, 위 평가요소들의 중요도가 동등하게 적용된다는 문제점이 항상 제기되어 왔다. 전문가집단을 통한 분석적계층과정(AHP) 기법을 적용하였고, 분석결과 목표 접근성이 가장 중요한 평가요소임을 확인 할 수 있었다.

The main tasks of commander and staffs in ground operations are a continuation performing the process of making decisions in various situations. Since the current decision-making process is largely dependent on qualitative methods, it is difficult to integrate with the decision-making tools associated with the 4th Industrial Revolution. The purpose of this study is to suggest the process of deriving the relative importance of the evaluation factors using the AHP with focusing on assessing the avenues of approach in IPB related to the ground operation plan. The most important aspect of IPB is the evaluation of the avenues of approach. Evaluation factors include target accessibility, observation and seasons, concealment and cover-up, ease of maneuverability, and ease of transition to adjacent access roads. The existing methods are the comparison method with evaluation factors and the analysis with the advantages and disadvantages. However, it has been criticized that they regard evaluation factors as equal importance. The results show that target accessibility has the highest score related with priority when considering the criteria.

본 연구는 NCS 의사소통능력과 부사관과 의사소통 교육의 연관성을 규명하여 교육목표와 성취 수준에 대하여 고찰하고 이 에 적합한 자료통합적 문서 교육에 대하여 살펴보고자 한다. 부사관과 의사소통 교육의 목표는 실질적인 부사관의 의사소통 상황과 연관성을 지닌 문서이해능력과 문서작성능력을 함양하는 것이며 이에 대한 ‘중’ 이상의 성취 수준을 달성하는 것이다. 교육구성은 부사관과의 특성을 고려하여 하위능력 요소에 따른 주차별 세부사항으로 설계하여 교육목표와 수준을 달성하도록 구성하였다. 이에 적합한 부사관과 자료통합적 문서 교육은 문서의 주제제시-팀 활동-최종활동보고서 제출이라는 3단계로 이 루어지며 지속적인 평가지를 작성하여 성취 수준을 확인할 수 있도록 구성하였다. 자료통합적 문서 교육은 NCS의 중요성이 강조되는 시점에서 NCS와 연계된 부사관과의 의사소통 교육방안을 제시한 것이다. 앞으로 부사관과 학생들의 문서작성 역량 향상을 모색할 수 있는 다양한 논의가 진행되기를 기대한다.

This study seeks into an education goal and an achievement level based on investigating relationships between NCS co mmunication abilities and communication educations for petty officer major students. Also, the study looks deep into appro priate Integrated document training materials. A goal of the petty officer’s communication education, which is supposed to achieve more than the average standard is improving abilities to understand documents and create documents related to th e real petty officer’s life. The goal of this communication study is designed with considering the petty officers’ ability fact ors and the detailed weekly achievement goals based on characteristics of petty officers. the proper way to reach the goal of the Integrated document training materials is constructed as three step process; Presenting subject - group activity - h anding in final activity report. Also, the education is designed to write evaluation forms continuously for students to keep eyes on their achievement levels. As the importance of NCS is emphasized these days, the Integrated document training m aterials present the ways how this education is needed to go on, and this shows ways to improve students’ document writ ing abilities. For the last, the study mentions a proposal for further tasks on this field

본 논문의 연구목적은 1950년대 이래 한반도에서 있었던 남북한 간 평화체제 구축을 위한 제안들과 협상중 점을 과거와 ‘9.19 군사분야합의서’로 대변되는 현 문재인 정부의 조치들을 군비통제이론 측면에서 비교 분석하 여 남북한 간 군비통제 추진방안을 제시하는 것이다. 이를 위해 현재까지 정립된 이론을 비교 분석하여, 최적의 분석의 틀을 정립하였다. 과거는 주로 1990년 9월 제1차 남북고위급 회담부터 2008년 1월 노무현 정부말기까지 를 중점적으로 분석하였으며, 이를 현 문재인 정부에서 추진하고 있는 군비통제 정책과 비교·분석하였다. 그 결 과 나타난 특징은 유럽과는 달리 남북한 군비통제 정책은 군사적 신뢰구축이 정치적 신뢰구축과 동시 병행적으 로 추진된다는 것이었다. 이를 토대로 한반도 평화정착 과정에서 협의되어야 할 신뢰구축과 군비통제, 군축 추 진전략을 제시하였다. 중요한 점은 나아가면 갈수록 군비통제의 필요성은 증대될 것이며, 통일정책과 상호 보완 적으로 추진되어야 한다는 것이었다.

The purpose of this study is provide appropriate arms control measures between South and North Koreas by comparing and analyzing the former proposals and agreements in the past and the current Moon Government's approach representing the 9.19 military agreement. For this, I established the most appropriate framework for analysis through comparing and analyzing the arms control theories. The policies of the past governments and of the current Moon Jae-in government are analyzed. The most highlighted characteristic was that the arms control policies were projected by not from the military confidence, but political confidence building measures or both concurrently. In conclusion, I suggested the strategies of projecting confidence building measures and arms control or disarmament in the process of projecting the peace settlement. Nonetheless, the most important point is that the policies of arms control and unification should be pushed ahead complementally.

전쟁의 본질은 전쟁에 대한 개념뿐만 아니라 전쟁의 목적을 비롯하여 본질, 속성, 성격 등을 포함하고 있으며, 이러한 것을 이해하지 못하고서는 전쟁의 원인을 명확하게 규명할 수 없다. 인류의 역사와 더불어 시작된 전쟁은 다양한 목적을 달성하기 위해 발발하였다. 본 연구의 목적은 전쟁시 외세개입 방법과 전쟁의 근본적인 원인을 분석하고자 했다. 연구방법은 미국과 영 국 등의 사회학자들의 주장과 연구 등 문서연구 방법으로 진행하였다. 연구결과, 다양한 전쟁의 목적으로 인해 전쟁에 대한 원인을 찾아내기가 단순하지는 않다. 본 연구에서는 제2차 세계대전 이후 지구상에서 발생하고 있는 지역분쟁의 원인에 대하 여 주로 분석하였다. 각 지역별 소규모 분쟁과 새로운 형태의 전쟁의 원인을 규정지으려는 대부분의 논문에서 보고되는 지역 적·구조적 설명들이 전적으로 믿을 만한 것은 아니지만, 국내적 요소와 외부적 요소들이 복잡하게 뒤얽혀있고 냉전이 내전을 격화시켜왔다는 주장은 명백한 사실이다. 이 연구 자료는 최근 한번도의 안보상황을 분석 및 연구하는데 기초자료로 도움을 줄 것이다.

The nature of war includes the concept of war and the purpose of the war, as well as its nature, attributes and person ality. The war that started with the history of mankind has started to achieve various purposes. There were also wars tha t took place to get territory or slaves and resources. There was a war to spread ideology and religion. The cause of war has diversified due to the purpose of various wars. In this study, we analyzed the causes of regional conflicts that have o ccurred on the earth since World War II. The regional and structural explanations reported in most papers attempting to d efine the causes of small regional conflicts and new forms of war in each region are not entirely credible. It is clear that the Cold War has intensified civil war. Most of the causes of these wars should be considered to be within the country

RAM 분석은 무기체계의 개발 목표를 제시함으로써 투입되어야 하는 재원의 범위를 결정짓는데, RAM 분석이 제대로 되 지 않을 경우 사업비용의 막대한 증가를 초래할 수 있다. 개념연구 단계에서의 누적비용비율은 총 비용대비 1%미만이지만 총 수명주기비용의 65-70%가 결정되므로 탐색개발 전 단계까지 RAM 분석이 매우 중요하다. 새로운 기술에 기반한 신규 무기체 계를 기존 방식의 OMS/MP로 작성하여 RAM 목표값을 산출하면, 미래 전장에서 적용될 신규 기능의 반영이 어렵다는 제한 사항이 있다. 따라서 본 논문은 무인전투차량의 사례를 중심으로 델파이기법과 베이지안 이론을 토대로 신규 기능을 반영한 인수를 도출하여 OMS/MP를 작성하는 방법을 제시한다.

RAM analysis determines the range of resources to be invested by presenting the development goals of the weapon sy stem. If the RAM analysis is not performed properly, it can cause a huge increase in business costs. While the cumulative cost ratio in the concept study is less than 1% of the total cost, 65-70% of the total lifecycle cost is determined and can't be reduced later. Therefore, RAM analysis is crucial in precedent study. When calculating the target RAM value by writin g an existing OMS/MP, new functions and the future missions are hardly considered and reflected. Therefore, this paper p roposes a method to establish OMS/MP by deriving arguments based on Delphi and Bayesian theory focusing on unmann ed combat vehicle.