Earticle

방위산업기술의 유출은 해당 기업의 영업 손실뿐만 아니라 국가안보 및 국익 차원에서도 심각한 피해를 야기할 수 있다. 최근 정부는 방위산업기술의 중요성을 인식하여 방위산업기술보호법을 제정하였고, 그에 따른 방위산업기술 보호지침을 마련 하였다. 법규에 따르면 방위산업기술을 보유한 기관 및 업체는 방위산업기술 보호체계를 구축해야 하며, 정부는 이들의 기술 보호 수준 향상을 위해 다양한 기술보호 정책을 수립하고 추진해야 한다. 본 연구에서는 기존의 기술보호지침에 대한 비교를 통해 시사점을 도출하고 방위산업기술 보호지침의 자가진단 항목을 대상으로 AHP 기법을 통해 보호체계 세부항목에 대한 우 선순위 분석을 하였다. 이를 통해 대상기관에 대한 보호수준의 효율적 진단과 보호체계의 체계적인 구축을 위한 정책 지원이 가능할 것으로 기대된다.

The outflow of defense technology can cause serious damage not only in terms of business losses, but also in terms of national security and national interests. Recently, the government has enacted the Defense Technology Security Act, recognizing the importance of technology in the defense industry, and prepared guidelines for the defense technology security accordingly. According to the law, institutions and companies with defense technologies should establish a defense technology protection system, and the government should implement various technology protection policies to improve their level of technology protection. In this study, the implications were derived by comparing existing technology protection guidelines and priority analysis was performed on the protection system details through AHP for self-diagnosis items in the defense technology security guidelines. As a result, it is expected that it will enable efficient diagnosis of the level of protection and policy support for the systematic establishment of the protection system for the target institutions.

본 연구는 사이버작전을 전문적으로 수행하지 않는 非사이버작전부대 장교들을 위한 교육체계를 개발하고 방향성을 제안 하기 위한 연구이다. 사이버작전을 합동작전으로 수행하기 위해서는 非사이버작전부대 장교들도 사이버작전을 알아야하나 이 들을 위한 교육체계는 현재 軍에는 없으며, 이에 대한 선행연구 또한 거의 없어 해당 분야의 연구가 필요하다. 따라서, 非사이 버작전부대 장교 교육체계는 사전에 실시한 관련 문헌연구를 기반으로, 교육체계를 구성할 수 있는 5가지 항목 즉, 교육의 필 요성, 교육대상, 교육목표 및 내용, 교육과정에 관한 사항을 개발하였다. 또한, 관련 전문가들에게 델파이방법으로 각 항목의 타당성을 확인하였다. 그 결과, 일부 향상의 필요성도 보였으나, 전체적으로 적합함을 보였다. 향후에는 이 연구를 바탕으로 세부 교육프로그램 개발이 개발될 수 있다.

The purpose of this study is to suggest the educational system and direction of cyber operations officers of non-cyber operations forces who do not specialize in cyber operations. In order to carry out cyber operations as a joint operation, non-Cyber Operations officers must also know about cyber operations, but there is no education system for them at present, Since there is almost no previous research on this, research in the relevant field is necessary. Therefore, the education system was developed based on the prior literature review, that is, the education system, that is, the necessity of education, the object of education, the goals and contents of the education, and the curriculum. In addition, the relevant experts confirmed the validity of each item with Delphi method, and as a result, some improvement was needed, but it was shown to be suitable as a whole. In addition, detailed educational program development can be developed based on this in the future.

본 연구는 육군이 안고 있는 군사보안과 관련한 정책방향 연구의 방안으로서, 4차 산업혁명 신기술중의 하나인 빅데이터를 활용하고자 하였다. 텍스트마이닝 기법을 활용하여 군사보안(Military Security) 측면에서 국내외 저명 학술연구 논문들의 ’군사 보안‘ 트랜드를 분석하고, 이를 통해 우리가 착안해야할 정책적 방향을 도출해 낼 수 있다면, 군사보안의 큰 그림을 인식하고, 그만큼의 불필요한 시행착오를 줄일 수도 있기 때문이다. 연구결과 나름대로 의미있는 결과를 얻었는데, 국내연구는 4차 산업혁 명을 지향하는 과정에서, 주로 보안의 IT기술 및 북한의 사이버보안 등과 같은 기술적인 군사보안에 관심이 많은 반면, 국외연 구는 군사보안이 국가간 협력차원에서 필요하고, 군사보안 혁신을 통해 세계평화에 기여할 수 있는 방향으로 정책들이 연구되 고 있음을 확인하였다. 단순한 군사보안이 안보차원이 아니라 세계평화와 안보레벨을 결정한다는 측면에서 진행되고 있는 다양 한 학술적 정책연구들은 수십년간 북한과 대치되어 있는 우리의 즉물적인 상황과 대비되면서도 대승적인 차원에서 간과할 수 없는 보완방안을 제시받을 수 있는 것이었다. 군사보안이 국가간의 안보시스템적으로 연구되어야 하는 정책적 산물이라는 인식 하에 국내의 학술연구의 방향도 기존의 기술보안적인 보안연구에 그치지 말고, 국가적 네트워크의 협력하에 보다 거시적인 군 사보안 정책연구가 이루어져야 할 것으로 사료된다.

This study utilized big data, one of the new technologies of the Fourth Industrial Revolution as a policy direction study related to the military security of the Army. By utilizing Text mining and analyzing military security trends in domestic and foreign papers, it will be able to set policy directions and reduce trial and error. In this study, we found differences in domestic and international studies on military sucurity. At first, Domestic research has shown that in the course of the fourth industrial revolution, there is a strong interest in technological security, such as IT technology in security and cyber security in North Korea. On the other hand, Foreign research confirmed that policies are being studied in such a way that military sucurity is needed at the level of cooperation between countries and that it can contribute to world peace. Various academic policy studies have been underway in terms of determining world peace and security levels, not just security levels. It contrasted in our immediate confrontation with North Korea for decades but suggest complementary measures that cannot be overlooked from a grand perspective. Conclusionally, the direction of academic research in domestic and foreign should be done in macro perspective under national network cooperation, not just technology sucurity research, recognizing that military security is a policy product that should be studied in a security system between countries

북한의 전략을 고려할 때, 개전 상황시 북한의 최우선 타격 목표는 공군을 무력화하는 공군 활주로일 가능성이 높다. 이에 대한 대응 방안으로 비상 활주로와 활주로 긴급 복구 작전이 있다. 하지만 비상 활주로는 주로 비상 착륙, 연료 공 급, 재무장로 이용된다. 활주로 긴급 복구 작전도 북한의 위협적인 미사일 수준을 고려할 때 복구 시간 등 몇 가지 한계 점이 있기에 활주로 폭파에 신속히 대응할 수가 없다. 본 연구에서는 먼저 북한의 미사일 위협 수준을 판단한다. 이후, 활주로 폭파의 차세대 대응방안인 이동식 활주로의 개념과 한계를 제시하며 기존 대응 방안과의 비교를 통해 이동식 활 주로 도입의 필요성을 제시한다.

Considering North Korea's strategy, North Korea's top hitting target in the event of a war is likely to be the main goal of the air force runway to neutralize the air force. As a countermeasure, there are emergency runway construction and runway emergency recovery operations. However, emergency runway construction is mainly intended for emergency landing and fueling and rearmament. The emergency runway restoration operation has also several limitations considering North Korea's threatening missile level, recovery time, and so on, so it cannot respond quickly to the North's runway bombing. In this study, we first describe the threat of North Korea's missiles and their air defense capabilities. Then the concept and limitations of the mobile runway, which is the next generation countermeasure, are presented.

최근 북한 소행으로 의심되는 군 인트라넷 침투 정황이 다수 발견되고 있다. 기존의 군 정보체계에 접근할 수 있는 사용자 인증 데이터 변조가 가능하여 취약점이 발생할 수 있다는 문제점이 존재했다. 본 논문에서는 FIDO(Fast IDentity Online) 표 준을 따르는 웹 브라우저에서 인증 취약점을 해결하기 위하여 상호 검증 기법과 API(Application Programming Interface) 위/ 변조 차단 및 난독화를 적용하였다. 또한 별도의 프로그램 설치를 요구하지 않는 No-Plugin을 구현함으로써 사용자의 편의성 도 향상된다. 성능 테스트 결과 RSA 키 생성 속도 기준으로 대부분의 브라우저에서 약 0.1ms의 성능을 보인다. 또한 서버의 전자서명 검증 속도에서도 0.1초 이하의 성능을 보여 상용화에 사용할 수 있음을 검증하였다. 해당 서비스는 안전한 웹 저장 소를 구축하여 브라우저 인증이라는 대체방안으로서 군 정보체계 보안 향상에 유용하게 사용될 것으로 예상한다.

Recently, a number of military intranet infiltrations suspected of North Korea have been discovered. There was a problem that a vulnerability could occur due to the modification of user authentication data that can access existing military information systems. In this paper, we applied mutual verification technique and API (Application Programming Interface) forgery / forgery blocking and obfuscation to solve the authentication weakness in web browsers that comply with FIDO (Fast IDentity Online) standard. In addition, user convenience is improved by implementing No-Plugin that does not require separate program installation. Performance tests show that most browsers perform about 0.1ms based on the RSA key generation rate. In addition, it proved that it can be used for commercialization by showing performance of less than 0.1 second even in the digital signature verification speed of the server. The service is expected to be useful for improving military information system security as an alternative to browser authentication by building a web secure storage.

지난 66년간 한미동맹은 냉전시기에 미국이 한국에게 안보를 지원하고 한국은 미국에게 정책의 자율성을 일부 양보하 는 전형적인 비대칭 동맹이었다. 그러나 이명박 정부는 군사적 성격의 한미동맹을 ‘포괄적 전략 동맹’, ‘가치동맹’으로, 박근 혜 정부는 ‘협력의 프론티어’, ‘글로벌 파트너십’으로 발전시켰으며, 문재인 정부는 ‘호혜적·포괄적 동맹’으로의 발전을 국가 안보전략에서 밝혔다. 본 연구는 트럼프 행정부의 동맹정책 변화에 따른 한국의 정책적 자율성을 보장하기 위해 한미 동맹 정책 발전을 위한 호혜적·포괄적 한미동맹관계 구축 방안을 모색하는 것이 목적이다. 연구에 따른 분석결과는 한미동맹의 호혜적·포괄적 구축을 위해 한국은 미국이 추진하는 ‘인도-태평양 전략’ 참여와 양국의 상호 경제적 이익을 위한 지속적인 외교적 노력 그리고 공공외교 강화의 필요성을 보여 준다.

For the past 66 years, the Korea-U.S. alliance has been a typical asymmetric alliance in which the U.S. supports South Korea's security during the Cold War and South Korea gives some of its policy autonomy to the U.S. But Lee Myung-bak government military alliance the ‘comprehensive strategic alliance’ of the character, ‘value of alliance’, Park Geun-hye ‘ a global, ‘Frontier of cooperation’, the government.‘reciprocal, comprehensive alliance’ Moon Jae-in, the government and partnerships developed with ’ euroui the development of national security strategy said. The purpose of this study is to explore ways to build a reciprocal and comprehensive Korea-U.S. alliance for the development of the Korea-U.S. alliance policy in order to ensure South Korea's policy autonomy following changes in the Trump administration's alliance policy. The results of the research show the need for Korea to participate in the U.S.-led ‘India-Pacific Strategy’ continue diplomatic efforts for the mutual economic benefits of the two countries and strengthen public diplomacy in order to build the Korea-U.S. alliance in a reciprocal and comprehensive manner.

최근 국방부는 무기체계를 사이버보안의 영역에서 무기체계를 포함하였다. 기존 정보화영역에 한정되었던 사이버보안의 대 상에서 확대되고 진화된 개념이 적용되었다. 무기체계는 소프트웨어의 비중이 점차 늘어나고 있고, 사이버위협의 대상임에는 분명하다. 따라서, 사이버보안 측면에서 무기체계 수명주기간 문제점을 진단하여 무기체계 사이버보안 발전방향을 제시하고자 한다. 무기체계 사이버보안 발전을 위해서는 무기체계 소프트웨어 관리제도를 포함하여 종합적인 정책수립이 이루어져야 하 고, 이와 관련된 이해관계자들의 적극적인 참여가 필요하다.

Recently, the Ministry of National Defense has included embedded software for weapon systems as targets for the Defense cyber security. The Concept has been extended and evolved from the cyber security area that was previously limited to the information domain. The software is becoming increasingly important in weapon systems, and it is clear that they are subject to cyber threats. Therefore, We would like to suggest a improvement direction by diagnosing problems in terms of cyber security of the weapon systems for the life cycle. In order to improve cyber security of weapon systems, comprehensive policy including the weapon embedded software management should be established and the involved stakeholder should be participated in the activities.

인터넷은 지속적으로 발전하고 이에 따라 사이버 공격도 더욱 정밀하고 은밀하게 이루어지고 있다. 개인의 사생활 보장의 목적으로 사용되는 익명통신도 사이버 공격에 활용되고 있다. 익명통신은 공격자의 IP주소를 숨길 뿐만 아니라 암호화된 트래픽으로 통신이 이루어져 대부분의 기관이나 조직에서 사이버 공격의 방어목적으로 사용하고 있는 정보보 호시스템을 우회할 수 있다. 이런 이유로 익명통신은 악성코드의 공격명령을 내리거나, 추가적인 악성코드 다운로드의 통신수단 등으로 활용된다. 그러므로 본 연구는 암호화된 익명통신을 인공지능을 통해 빠른 시간 내에 최대한 정확히 탐지하고 차단하는 방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 악의적인 통신을 탐지하여 중요자료의 외부 유출 및 사이버공격 방지에 기여하고자 한다.

As the Internet continues to evolve, cyber attacks are becoming more precise and covert. Anonymous communication, which is used to protect personal privacy, is also being used for cyber attacks. Not only it hides the attacker's IP address but also encrypts traffic, which allows users to bypass the information protection system that most organizations and insti tutions are using to defend cyber attacks. For this reason, anonymous communication can be used as a means of attacking malicious code or for downloading additional malware. Therefore, this study aims to suggest a method to detect and block encrypted anonymous communication as quickly as possible through artificial intelligence. Furthermore, it will be applied to the defense to detect malicious communication and contribute to preventing the leakage of important data and cyber attacks.

최근 영상 장비와 기술이 발전함에 따라 우리 군에서도 작전지역에 대한 정보를 획득하고, 효율적인 지휘통제에 활용하기 위해 수많은 영상정보가 생산되어 활용되고 있다. 이때 현재 군내에서 활용하고 있는 영상 재생장비는 저성능의 전술용 다기 능 단말기(TMFT)로부터 고성능의 영상서버에 이르기까지 매우 다양하고, 영상이 전송되는 네트워크 또한 저속의 전술정보통 신체계(TICN)로부터 초고속의 국방광대역통합망(M-BcN)에 이르기까지 다양하다. 따라서 이기종(異機種) 통신장비 및 네트 워크 환경에서 국방 영상정보를 효율적으로 전송할 수 있는 스트리밍 기법이 필요하다. 이 문제를 해결하기 위해 본 논문에서 는 확장비디오코딩(SVC) 및 균형선택 알고리즘 기반의 피투피(P2P) 스트리밍 기법을 제안한다. 비토렌트 기반의 시뮬레이터 를 활용한 성능분석결과 우리가 제안하는 균형선택 알고리즘 기반의 스트리밍 기법은 순차선택이나 희소선택 알고리즘에 비해 우수한 성능을 보였다.

Recently, with the rapid development of video equipment and technology, tremendous video information is produced and utilized in military domain to acquire battlefield information or for effective command control. Note that the video playback devices currently used in the military domain ranges from low-performance tactical multi-functional terminals (TMFT) to high-performance video servers and the networks where the video information is transmitted also range from the low speed tactical information and communication network (TICN) to ultra-high speed defense broadband converged networks such as M-BcN. Therefore, there is a need for an efficient streaming technique that can efficiently transmit defense video information in heterogeneous communication equipment and network environments. To solve the problem, this paper proposes a Scalable Video Coding (SVC) and balanced selection algorithm based Peer-to-Peer (P2P) streaming technique and the feasibility of the proposed technique is verified by simulations. The simulation results based on our BitTorrent simulator show that the proposed balanced selection scheme outperforms the sequential or rarest selection algorithm.

니콜라 테슬라에 의해 항공기의 무선제어 가능성이 제시되면서 출현한 무인항공기는 제 1, 2차 세계대전을 통해 항공력의 급속한 발전과 함께 군사, 방산용으로 사용하게 되었다. 2000년대, 무인항공기의 분야가 촬영, 배송, 통신 등 민간분야까지 확대 됨에 따라 여러 서비스와 융합되어 활용되고 있다. 하지만, 최근 무인항공기 시스템에서의 통신이나 무인항공기 자체의 보안 취 약점을 이용하여 GPS 스푸핑, 전파 교란 공격 등을 시도하는 보안사고가 발생하고 있다. 이에, 안전한 무인항공기의 도입을 위 하여 국내에서는 자체 무인항공기 검증 제도인 감항 인증 제도가 마련되었다. 그러나 감항 인증 제도는 무인항공기의 보안성보 다는 시험 비행, 설계 및 물리적 구조의 안전성과 인증하는 쪽에 초점이 맞추어져 있다. 보안성 높은 안전한 무인항공기의 도입 을 위해 본 논문에서는 무인항공기 시스템 모델을 제안하고 데이터 흐름도를 작성하였다. 작성한 데이터 흐름도를 바탕으로 무 인항공기 시스템에서의 위협을 도출하였고, 도출한 위협을 방지할 수 있는 보안기능요구사항을 개발하였다. 제안한 보안기능요 구사항을 통해 향후 무인항공기의 안전한 도입을 위한 앞으로의 평가, 검증 기술의 발전 방향을 제시한다

With the possibility of wireless control of the aircraft by Nicola Tesla, Unmanned Aerial Vehicle(UAV) was mainly used for military an d defense purposes with the rapid development through World War I and II. As civilian applications of unmanned aerial vehicles have exp anded, they have been used with various services, and attempts have been made to control various environmental changes and risk factor s of unmanned aerial vehicles. However, GPS spoofing, Jamming attack and security accidents are occurring due to the communication in the unmaned aerial vehicle system or the security vulnerability of the unmanned aerial vehicle itself. In order to secure introduction of Un manned aerial vehicle, South Korea has established Unmanned Aerial Vehicle verification system called Airworthiness Certification. Howe ver, the existing cerfication system is more focused on test flight, design and structure's safety and reliability. In this paper, we propose a unmanned aerial vehicle system model and propose security functional requirements on unmanned aerial vehicle system in the correspon ding system model for secure-introduction of Unmanned Aerial Vehicle. We suggest the development direction of verification technology. From this proposal, future development directions of evaluation and verification technology of Unmanned Aerial Vehicle will be presented.

데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안 정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내・외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이 터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연 구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

Data security is the planning, implementation and implementation of security policies and procedures for the proper audit and authorization of access to and use of data and information assets. In addition, data serviced through internal / external networks, servers, applications, etc. are the core objects of information protection and can be said to focus on the protection of data stored in DB and DB in the category of information security of database and data. This study is a preliminary study to design a proper Data Security Management System (DSMS) model based on the data security certification system and the US Federal Security Management Act (FISMA). And we study the major security certification systems such as ISO27001 and NIST's Cybersecurity Framework, and also study the state of implementation in the data security manager solution that is currently implemented as a security platform for preventing personal data leakage and strengthening corporate security

최근 스마트 기기의 사용이 보편화됨에 따라 다양하고 편리한 서비스들이 개발되고 있다. 이러한 서비스들 중, 소셜 네트워크 서비스(SNS: Social Network Service)는 언제, 어디서나 접근이 용이하다. 특히 정보의 공유뿐만 아니라, 사이 버 상에서 사회적 관계를 형성하여 새로운 인맥을 확대시켜주고, SNS의 계정은 다른 서비스의 인증수단으로 사용되어 항상 사용자들에게 신속성과 편의성을 제공한다. 그러나 이와 같은 SNS의 여러 장점들에도 불구하고, 다양한 서비스들 과의 연동과정에서 발생하는 보안 취약점들로 인해, 개인정보의 유출 사고가 끊임없이 발생하고 있어, 잠재적 위험요인 에 대한 대응방안의 마련이 절실히 필요한 상황이다. 따라서 본 논문에서는 향후 SNS의 사용이 급격히 증가할 것으로 전망되고 있는 가운데, 소셜 네트워크 서비스의 보안 위협요인들에 따른 대응기술들을 알아봄으로써, 대응기술 개발의 기초 자료로 활용될 것으로 기대한다.

Recently, as the use of smart devices is becoming more common, various and convenient services are being developed. Among these services, the Social Network Service(SNS) is easily accessible anywhere, anytime. In particular, as well as sharing information, it forms a social relationship in cyberspace to expand new connections, and the SNS account is used as an authentication means of other services to provide users with speed and convenience at all times. However, despite the many advantages of SNS, due to security vulnerabilities occurring in the interworking process with various services, accidents of personal information are constantly occurring, and it is urgent to prepare countermeasures against potential risk factors. It is a necessary situation. Therefore, in this paper, the use of SNS is expected to increase rapidly in the future, and it is expected that it will be used as the basic data for developing the countermeasures by learning the countermeasures according to the security threats of the SNS.

급격한 IT 기술의 발달 및 환경의 변화로 새로운 보안 위협이 나타나고 있다. 공격자들은 상대적으로 사이버 범죄 공격의 예방과 방어에 미흡한 의료기관을 대상으로 환자의 민감한 개인정보 유출 공격을 시도하고 있다. 이에 정부는 2016년부터 상 급종합병원을 대상으로 ISMS 인증을 의무화하여 의료보안을 강화하고 있지만, 광범위한 보안체계 및 인증은 중소형 의료기 관이 수행하기에 한계점이 존재한다. 따라서 본 연구는 중소형 의료기관을 대상으로 관리적, 물리적, 사이버 영역으로 구분하 여 의료기관의 개인정보 보안실태 파악 및 개선방안을 도출하고자 하였다. 본 연구의 분석 결과, 중소형 의료기관의 개선방안 으로 의료보안 전문인력 투입, 의료보안 교육 및 보안 관리에 대한 지속적인 홍보, 재난·재해에 대비할 수 있는 보호 대책 마 련, 중소형 기관에 적합하지 않은 의료정보관리 규정 폐지 및 축소, 정부 차원에서 경제적 지원 및 관리·감독이 필요한 것으로 나타났다.

Rapid developments of IT technology has been creating new security threats. There have been more attacks to get patients' sensitive personal information, targeting medical institutions that are relatively insufficient to prevent and defend against such attacks. Although the government has required senior general hospitals to get the ISMS certification since 2016, such a requirement has been burdensome for small and medium-sized medical institutions. Therefore, this study was designed to draw measures to identify and improve the privacy status of the medical institution by dividing it into management, physical and cyber areas for small and medium-sized medical institutions. The results of this study showed that the government should provide financial support and managerial supervision for the improvement of personal information protection of small and medium-sized medical institutions. They also suggested that the government should also provide medical security specialists, continuous medical security education, disaster planning, reduction of medical information management regulations not suitable for small and medium sized institutions.

토렌트 및 P2P 사이트나 웹 하드는 쉽고 편리하게 무료로 다운로드 받거나 가격을 저렴하게 이용할 수 있다는 이유 만으로 사용자들은 자주 이용하지만 국내 토렌트 및 P2P 사이트나 웹 하드는 저작권과 관련되어 매우 민감하기 때문에 저작권 보호를 위한 기술들이 연구되고 적용 되어지고 있다. 이 중에서 파일의 제목이나 주요 단어의 조합 등 경우의 수를 금칙어로 설정하여 차단하는 제목 및 문자열 비교방식 필터링 기술은 제목 변경, 띄어쓰기 등을 통해 우회가 용이 하다. 저작권 보호를 위한 불법저작물을 검색하고 차단하기 위해서는 변형된 파일 제목을 정규화 하는 기술이 필수적이 다. 본 논문에서는 불법저작물의 변형된 파일 제목을 정규화 하는 기법과 파일 제목을 정규화를 진행 전과 후에 따른 검색에 의한 탐지율을 비교하였다. 정규화를 진행하기 전 탐지율은 77.72%로 아쉬운 탐지율이 보인 반면에 정규화를 진 행한 후 90.23%로 정규화가 필수적이라고 말할 수 있다. 향후, 공통으로 나타나는 날짜와 화질 표시 같은 무의미한 용어 들을 처리하면, 더욱 좋은 결과가 산출될 것으로 기대한다. 국문 요약입니다.

Although torrents and P2P sites or web hard are frequently used by users simply because they can be easily do wnloaded freely or at low prices, domestic torrent and P2P sites or web hard are very sensitive to copyright. Techni ques have been researched and applied. Among these, title and string comparison method filtering techniques that bl ock the number of cases such as file titles or combinations of key words are blocked by changing the title and spaci ng. Bypass is easy through. In order to detect and block illegal works for copyright protection, a technique for norm alizing modified file titles is essential. In this paper, we compared the detection rate by searching before and after no rmalizing the modified file title of illegal works and normalizing the file title. Before the normalization, the detection rate was 77.72%, which was unfortunate while the detection rate was 90.23% after the normalization. In the future, i t is expected that better handling of nonsense terms, such as common date and quality display, will yield better resu lts.

최근 ICT기술이 발전함에 따라 사이버공격 또한 지능화, 고도화 되고 있다. 이러한 사이버공격에 대응하기 위해서는 24시간 365일 보안관제체계를 유지해야 하며, 이를 위해 보안관제는 필수적인 교대근무를 해야 한다. 보안관제요원은 24시간동안 교 대근무를 통해 사이버공격에 맞서 실시간으로 대응할 수 있어야 하나 2018년 근로기준법 개정에 따라 인력과 보안관제 근무 체계에 영향을 주게 되었다. 따라서 본 논문에서는 주 52시간 근무시간 단축에 따른 효율적인 보안관제 근무체계를 제안한다.

Recently, As ICT technology develops, cyber attacks are becoming more intelligent and advanced. In order to cope with such cyber attacks, the security control system must be maintained 24 hours a day, 365 days a year. Security personnel should be able to respond in real time to cyber attacks through shift work for 24 hours, but the workforce law was revised in 2018 to affect manpower and security control work systems. Therefore, in this paper, we propose an effective security control work system by reducing 52 working hours per week.

세계적으로 의료분야는 스마트기기의 확산과 통신 기술의 발달로 매우 빠르게 발전하게 됨에 따라 의료보안 문제가 전면 으로 대두되고 있다. 또한 진료정보교류로 개인의 민감한 의료정보가 네트워크 상에서 상호 교환되기 때문에 발생 가능한 보 안위험이 매우 크다고 할 수 있다. 본 논문에서는 보건소, 보건지소, 보건진료소, 1차, 2차, 3차 병의원 등에서 운용하고 있는 의료기기와 의료시스템을 현장에서 검증한 결과를 토대로 NCS(National Competency Standards)와 국제표준, 의료기관 요구 사항, 교육기관의 정보보호 학습모델을 참조하여 의료기관의 정보보호 인식교육을 위한 교육과정을 개발하였다. 이를 의료기 관 종사자와 ICT 전문가 집단을 통한 타당성 검증을 진행하여 교육을 통한 의료기관의 정보보호 수준향상을 위한 방법을 연 구 제안한다.

As smart devices and communication technologies have developed rapidly, the healthcare industry in the globe is seeing remarkable issues on medical security. At the same time, personal medical records are being shared in the network, which would raise the risk of information security. This thesis aims to develop the curriculum to raise the awareness of information security among workers in medical institutions by referring to NCS(National Competency Standards) International standards, medical institutions’ requirements and educational institutions’ curriculums on information security based on proven results from medical devices and systems introduced in the public health centers, territorial branches, community health posts and primary, secondary, tertiary hospitals. Thus, this thesis offers the method to improve information security in healthcare institutions through validation testing conducted by medical practitioners and ICT experts.

국내 정보보호 시장이 급성장하고 있어 정보보호 산업의 발전을 위해 성장성이 우수한 비즈니스 모델을 찾아 보안산 업의 발전방안을 제시하고자 하였다. 이를 위해 정보보호 산업의 주요 생산품을 유사한 업종별로 구분하여 종속변수로 정하고 전문가 인터뷰를 통해 기술성숙도에 따라 구분하였으며, 독립변수는 매출액, 사원수, 업력을 대상으로 하였다. 조 사결과 86개 기업 대상 평균 매출액은 87.98억원, 업력은 13.51년, 사원수는 64.3명 이었으며, SPSS 통계분석 결과 기술 성숙도에 따른 업종과 매출액의 상관관계는(r = -.729) 유의수준 5%이내에서 상관이 있으며, 회귀분석 결과 (p=.047 < 0.05)는 유의미하였다. 따라서 기술성숙도에 따른 업종 분류와 매출액은 관련이 있다고 할 수 있다.

The domestic information security market is booming, For the development of the information security industry. I wanted to suggest a strategy for finding and developing a good business model. So the main products were classified by similar industries. And The sector was selected as the dependent variable. Expert interviews were conducted and classified according to technical maturity. Independent variables were sales, number of employees, and performance. Average analysis result, sales amounted to 8.798 billion won, 13.51 years in industry, and 64.3 employees. As a result of SPSS statistical analysis, the correlation between industry type and sales according to technical maturity (r = -.729) was within 5% of significance level. The regression results were significant. (p= .047<0.05) Therefore, industry classification and sales are related to technological maturity.

Cyber Physical System으로 상징되는 제4차 산업혁명(Industry 4.0)이 전 세계적으로 확산되어 감에 따라 향후 구현될 다양한 사이버 시스템들의 기술적 안정·신뢰성을 확보하기 위해서는 융합보안 인프라 구축이 필수적이다. 본 연구에서는 4차 산업혁명의 확산과 관련하여 생활안전의 개념을 포함하는 광의의 융합보안산업 및 기술의 현상을 파악하고, 관련된 지식간의 연계 가능성을 분석하여 보안의 융합화에 필요한 산학협력을 촉진할 수 있는 인력양성, 기술개발, 정책개선 등에 관한 종합적인 발전 정책을 제안하고자 한다.

As the 4th Industrial Revolution(Industry 4.0), symbolized as CPS(Cyber Physical System), spreads around the world, it is essential to establish a converged security infrastructure to secure technical stability and reliability of various cyber systems to be implemented in the future. In this study, we will investigate the phenomenon of broad convergence security industry and technology including the concept of life safety in relation to the spread of the 4th industrial revolution, and analyze the possibility of linkage between related knowledge to promote academic-industrial cooperation necessary for the convergence of security. we would like to propose a comprehensive development policy on human resource development, technology development and policy improvement.

최근 Anomaly 기반 침입탐지시스템에서의 탐지 기준점 생성을 위해 인공지능 기술을 적용하려는 시도가 활발하게 진행되고 있다. 그러나 인공지능 기술의 적용을 제안한 기존 연구들은 대부분 인공 신경망의 구조 개선과 최적의 하이 퍼파라미터 값을 찾는데 중점을 두고 있으며, 학습 데이터의 잘못된 구성으로 인해 발생할 수 있는 다양한 문제점들은 해결하지 못하고 있다. 이에 본 논문에서는 학습 데이터의 잘못된 구성으로 인해 나타날 수 있는 주요 문제점을 실험을 통해 식별하고 학습 데이터의 재구성을 통해 그러한 문제점을 개선함으로써 침입탐지 성능을 향상시킬 수 있는 방안을 제안한다.

Recently, attempts to apply artificial intelligence technology to create the normal profile in Anomaly-based intrusion detection systems have been made actively. But existing studies that proposed the application of artificial intelligence technology mostly focus on improving the structure of artificial neural networks and finding optimal hyper-parameter values, and fail to address various problems that may arise from the misconfiguration of learning data. In this paper, we identify the main problems that may arise due to the misconfiguration of learning data through experiment. And we also propose a novel approach that can address such problems and improve the detection performance through reconstruction of learning data.

PPL광고는 다른 TV광고에 비해 저렴한 비용, 영상 속 자연스런 노출로 인한 친숙한 이미지, 콘텐츠 수출로 인한 해외 마 케팅 효과 등의 장점으로 성장하고 있지만, 시청자의 반감 없이 노출되어야 한다는 제약 때문에 짧은 영상 노출 외에 PPL광 고 대상에 대한 추가적인 정보를 제공하기 어렵다. 이 에, 본 연구는 PPL광고 대상의 부가정보를 제공하는 PPL광고 지원 데 이터서비스를 설계하였다. 구체적으로, TV 플랫폼의 특성을 고려한 데이터서비스의 사용자 시나리오와 사용자인터페이스를 설계하였고, PPL광고의 대표적인 유형을 구별하여 주요 부가정보를 정의하였으며, 프로그램에서 PPL광고 대상들이 노출되는 시점 정보를 고안하였다. 그리고 이 정보를 국제 디지털방송 표준인 DVB-SI 테이블로 데이터서비스에 공급하는 방법을 개발 하였다.

PPL advertising is growing due to the cheaper cost than other TV commercials, the familiar image construction from n atural exposure in video, and the overseas marketing effects from programs export. However, it is difficult to provide addi tional information on PPL advertising targets in addition to short video exposure due to the restriction that they should be exposed without antagonizing viewers. This study designed a data service that supports PPL advertising, which provides additional information for PPL advertising targets. Specifically, the user scenario and user interface of the data service wer e designed considering the characteristics of the TV platform, the key additional information was defined by distinguishing the typical types of PPL advertisement, and the information on when PPL advertising targets should be exposed in the pr ogram was devised. We also developed a DVB-SI based method to provide the supplementary information to the data ser vice.