Earticle

제로 트러스트는 "Never Trust, Always Verify"라는 원칙으로 알려진 새로운 보안 패러다임이다. 최근에는 원 격 및 재택근무 환경의 확산과 클라우드 서비스의 사용 증가로 어디서든 업무 시스템에 접근 가능한 WFA(Work From Anywhere) 환경이 구축되고 있다. 이에 따라 내·외부 경계가 모호해져 기존의 경계 기반 보안 모델 (perimeter security)만으로는 다양하고 복잡한 침해사고와 공격에 대응하기 어려워졌다. 이 연구에서는 제로 트러 스트의 구현 원칙과 마이크로 세그먼테이션(micro segmentation) 접근법을 소개하며, NIST의 위험 관리 프레임 워크를 활용하여 제로 트러스트 도입 절차를 제안하여 기업이 사이버 공격에 대비할 수 있는 보안 전략을 강화하 는 방안을 제시한다.

Zero Trust, characterized by the principle of "Never Trust, Always Verify," represents a novel security paradigm. The proliferation of remote work and the widespread use of cloud services have led to the establishment of Work From Anywhere (WFA) environments, where access to corporate systems is possible from any location. In such environments, the boundaries between internal and external networks have become increasingly ambiguous, rendering traditional perimeter security models inadequate to address the complex and diverse nature of cyber threats and attacks. This research paper introduces the implementation principles of Zero Trust and focuses on the Micro Segmentation approach, highlighting its relevance in mitigating the limitations of perimeter security. By leveraging the risk management framework provided by the National Institute of Standards and Technology (NIST), this paper proposes a comprehensive procedure for the adoption of Zero Trust. The aim is to empower organizations to enhance their security strategies.

본 연구는 안드로이드 환경에서 널리 사용되는 두 개의 보안 메신저인 Signal과 Telegram에 대한 디지털 포렌식 분석을 진행하였다. 현재 모바일 메신저가 일상생활의 중요한 역할을 하는 만큼, 이들 앱 내부의 데이터 관리와 보안성은 매우 중요 한 이슈가 됐다. Signal과 Telegram은 그중에서도 사용자들 사이에서 높은 신뢰성을 받고 있는 보안 메신저로, 암호화 기술을 바탕으로 사용자들의 개인 정보를 안전하게 보호한다. 하지만 이러한 암호화된 데이터를 어떻게 분석할 수 있을지에 대해서는 아직까지 많은 연구가 필요하다. 본 연구에서는 이러한 문제점을 해결하기 위해 Signal과 Telegram의 메시지 암호화와 안드 로이드 디바이스 내 데이터베이스 구조 및 암호화 방식에 대하여 깊이 있는 분석을 진행하였다. Signal의 경우, 복잡한 알고리 즘으로 인해 외부에서 접근하기 어려운 암호화된 메시지를 성공적으로 복호화 하여 내용을 확인할 수 있었다. 또한 두 메신저 앱의 데이터베이스 구조를 세밀하게 분석하여 해당 정보를 수시로 활용할 수 있는 폴더 구조 및 파일 형태로 정리하는 작업 도 진행했다. 이렇게 분석한 정보를 바탕으로 보다 발전된 기술과 방법론을 적용함으로써, 앞으로 더욱 정확하고 세밀한 디지 털 포렌식 분석이 가능할 것으로 기대된다. 이 연구가 Signal과 Telegram 같은 보안 메신저에 대한 이해를 높이는 데 도움을 주며, 이로 인해 개인 정보 보호와 범죄 예방 등 여러 측면에서의 활용 가능성이 열릴 것으로 예상된다.

This study conducted a digital forensic analysis of Signal and Telegram, two secure messengers widely used in the An droid environment. As mobile messengers currently play an important role in daily life, data management and security wit hin these apps have become very important issues. Signal and Telegram, among others, are secure messengers that are hi ghly reliable among users, and they safely protect users' personal information based on encryption technology. However, much research is still needed on how to analyze these encrypted data. In order to solve these problems, in this study, an in-depth analysis was conducted on the message encryption of Signal and Telegram and the database structure and encry ption method in Android devices. In the case of Signal, we were able to successfully decrypt encrypted messages that are difficult to access from the outside due to complex algorithms and confirm the contents. In addition, the database structure of the two messenger apps was analyzed in detail and the information was organized into a folder structure and file forma t that could be used at any time. It is expected that more accurate and detailed digital forensic analysis will be possible in the future by applying more advanced technology and methodology based on the analyzed information. It is expected that this research will help increase understanding of secure messengers such as Signal and Telegram, which will open up pos sibilities for use in various aspects such as personal information protection and crime prevention.

21세기 정보통신기술의 발달은 주요기반시설의 제어시스템에 초연결성과 초지능성을 갖게 하여 운용 효율성을 높였 으나, 보안 취약점을 증가시켜 해킹 위협에 노출되고 있다. 그중에서도 일상생활에 필수적으로 사용하는 전력을 공급하 는 전력시스템은 국가 중요기반체계로서 사이버공격의 주요 표적이 되고 있다. 최근에는 전력시스템을 보호하기 위해 서 다양한 보안체계를 개발하고 실전형 사이버공방훈련을 통해서 전력시스템의 안정성을 유지하고자 한다. 하지만, 사 이버공격이 인공지능과 빅데이터 등의 첨단 ICT 기술과 접목되면서 기존의 보안체계로 지능화되고 있는 사이버공격을 방어하기가 쉽지 않게 되었다. 이러한 지능화되는 사이버공격을 방어하기 위해서는 지능형 사이버공격의 유형과 양상 을 사전에 파악하고 있어야 한다. 본 연구에서는 첨단 ICT 기술과 접목된 사이버공격의 진화에 대해서 분석하였다.

The development of information and communication technology in the 21st century has increased operational effic iency by providing hyper-connectivity and hyper-intelligence in the control systems of major infrastructure, but is a lso increasing security vulnerabilities, exposing it to hacking threats. Among them, the electric power system that s upplies electric power essential for daily life has become a major target of cyber-attacks as a national critical infras tructure system. Recently, in order to protect these power systems, various security systems have been developed a nd the stability of the power systems has been maintained through practical cyber battle training. However, as cybe r-attacks are combined with advanced ICT technologies such as artificial intelligence and big data, it is not easy to defend cyber-attacks that are becoming more intelligent with existing security systems. In order to defend against s uch intelligent cyber-attacks, it is necessary to know the types and aspects of intelligent cyber-attacks in advance. In this study, we analyzed the evolution of cyber attacks combined with advanced ICT technology.

최근 검색 엔진에서의 가짜 광고성 피싱 사이트 노출이 급증하면서 검색 품질 악화 및 개인정보 유출로 인한 피해가 커지 고 있다. 특히, ChatGPT와 같은 도구들을 통한 광고성 피싱 사이트 생성이 자동화될 가능성이 증가함에 따라 해당 문제의 심 각성은 더욱 빠르게 악화되고 있다. 본 논문에서는 가짜 광고성 피싱 사이트의 소스 코드를 정적 분석하여 구조적 공통점을 도출하였고 그 중 외국 도메인, 리다이렉션을 바탕으로 사이트를 단계적으로 필터링하는 탐지 크롤러를 개발하여 최종적으로 가짜 광고성 게시물들이 탐지됨을 확인하였다. 또한, 가짜 광고성 사이트의 리다이렉션 페이지가 3가지의 유형으로 나뉘어 각 상황에 따라 다른 사이트를 반환하는 것을 검증함으로써 새로운 가이드라인의 필요성을 입증한다. 나아가 기존의 탐지 방법으 로 탐지가 불가한 가짜 광고성 피싱 사이트를 대상으로 새로운 탐지 가이드라인을 제안한다.

With the recent surge in exposure to fake advertising phishing sites in search engines, the damage caused by poor sear ch quality and personal information leakage is increasing. In particular, the seriousness of the problem is worsening faster as the possibility of automating the creation of advertising phishing sites through tools such as ChatGPT increases. In thi s paper, the source code of fake advertising phishing sites was statically analyzed to derive structural commonalities, and among them, a detection crawler that filters sites step by step based on foreign domains and redirection was develo ped to confirm that fake advertising posts were finally detected. In addition, we demonstrate the need for new guide lines by verifying that the redirection page of fake advertising sites is divided into three types and returns different sites according to each situation. Furthermore, we propose new detection guidelines for fake advertising phishing sites that cannot be detected by existing detection methods.

코로나19로 인한 비대면 환경 수요 증가와 블록체인, NFT 등 기술의 발전으로 메타버스의 성장이 가속화되고 있다. 그러나 다양한 메타버스 플랫폼의 등장으로 사용자가 증가함에 따라, 메타버스 내에서 랜섬웨어 공격, 저작권 침해, 성 범죄 등 범죄 사례가 발생하고 있다. 이로 인해 메타버스 시스템 내에서 디지털 증거로 활용 가능한 아티팩트의 필요성 이 높아지고 있다. 그러나 메타버스 솔루션에 대한 표준화된 포렌식 절차가 부재하며, 메타버스 포렌식을 위한 아티팩 트에 대해서도 알려진 정보가 없다. 또한, 보안성 평가 및 포렌식 분석 뿐만 아니라 관련 제도나 가이드라인 역시 미비 하여 포렌식에 어려움이 있다. 이에 본 논문은 대표적 메타버스 게임 솔루션인 Roblox에 대한 동적 분석을 통해 사용자 의 행위 분석 및 타임라인 분석에 활용 가능한 아티팩트를 제시한다. 메모리 포렌식 및 로그 분석으로 파악한 아티팩트 간 연계를 통해 메타버스 범죄 시나리오에서의 활용 가능성을 제시하고, 현행 법률 및 규정에 대한 검토를 통해 제도적 미비점을 분석하여 개선 방안을 제언한다.

The growth of the metaverse has been accelerated by the increased demand for non-face-to-face interactions due to COVID-19 and advancements in technologies such as blockchain and NFTs. However, with the emergence of various metaverse platforms and the corresponding rise in users, criminal cases such as ransomware attacks, copyright infringements, and sexual offenses have occurred within the metaverse. Consequently, the need for artifacts that can be utilized as digital evidence within metaverse systems has increased. However, there is a lack of information about artifacts that can be used as digital evidence. Furthermore, metaverse security evaluation and forensic analysis are also insufficient, and the absence of attack scenarios and related guidelines makes forensics challenging. To address these issues, this paper presents artifacts that can be used for user behavior analysis and timeline analysis through dynamic analysis of Roblox, a representative metaverse gaming solution. Based on analyzing interrelationship between identified artifacts through memory forensics and log file analysis, this paper suggests the potential usability of artifacts in metaverse crime scenarios. Moreover, it proposes improvements by analyzing the current legal and regulatory aspects to address institutional deficiencies.

본 연구에서는 국내 중소 제조기업을 대상으로 스마트팩토리의 구축요인에 따른 활용 정도를 분석하였다. 연구결과 첫째, 스마트팩토리를 기존의 목표와 취지에 맞게 활용하기 위해서 스마트팩토리 도입에 따른 중소 제조기업의 구축요인에 대한 사 전에 기업의 특성에 맞는 전략적 검토가 필요하다는 점을 알 수 있다. 둘째, 조직 내 구성원들이 스마트팩토리에 대해 어떻게 받아들이고 수용하느냐 따라 활용의 정도는 차이가 있다는 점을 실증분석을 통해 확인할 수 있었다. 중소 제조기업 뿐 만 아 니라 많은 기업은 조직 내 구성원들이 스마트팩토리에 따른 변화의 불안감을 갖지 않고, 적극적 참여를 유도하고 이를 통해 스마트팩토리 활용도를 높이기 위해 중요성을 확인할 수 있었다.

A smart factory is recognized as a very important requirement for the survival and growth of a company, and it can be said to be an important factor in improving productivity and strengthening competitiveness of a company. In particular, many small and medium-sized manufacturing companies in Korea are making efforts to meet the needs of various markets through smart factories. Building and utilizing smart factories is very important for improving and innovating the production environment of small and medium-sized manufacturing companies. This is important for many companies as well as small and medium-sized manufacturing companies to introduce and utilize smart factories in the future to induce active participation by members of the organization without feeling reluctance or anxiety about changes in smart factories, thereby increasing the utilization of smart factories. was able to confirm.

COVID-19 사태로 인해 방송계는 여행 프로그램의 자취가 사라질 정도로 큰 영향을 받았다. 2022년부터 방송계에 여행 프 로그램이 다시 기지개를 켜고 있으나 침체한 여행심리를 회복해야 하는 과제가 남아 있다. 본 연구는 여행 프로그램이 시청자 의 여행 의도에 긍정적인 영향을 미친다는 연구를 토대로, 여러 채널을 통해 복수의 여행 프로그램을 송출하는 위성방송사의 방송 환경을 고려하여 여행 프로그램의 선호 부가정보를 시청자에게 제공하는 데이터서비스를 연구하였다. 구체적으로, 다양 한 장르와 포맷의 여행 프로그램들을 대상으로 선호 부가정보를 조사하고, 위성방송사가 데이터서비스 형상을 결정할 때 사용 할 수 있는 FODA 기반의 피처모델을 설계하였다. 또한, 피처모델을 기반으로 데이터서비스 운영에 필요한 정보들을 정의하 고, 이를 국내 위성방송 표준인 DVB-S의 SI로 전송하는 방법을 고안하였다. 그리고 DVB-MHP 기반 데이터서비스 저작도구 를 활용하여 데이터서비스 프로토타입을 구현함으로써 본 연구의 구현 가능성을 확인하였다.

Due to the COVID-19 pandemic, the broadcasting industry has been greatly affected, to the extent that the footprint of travel programs has disappeared. Although travel programs have been back on the air since 2022, there remains a task of recovering the stagnant desire for travel. Based on a study that travel programs have a positive impact on viewers' travel intentions, this study examined a data service that provides preferred additional information on travel programs, considering the broadcasting environment of satellite broadcasters that transmit multiple travel programs through various channels. Specifically, preferred additional information was investigated for travel programs of various genres and formats, and a feature model based on FODA was designed to be used when the satellite broadcaster decides the data service configuration. In addition, the necessary information for operating the data service was defined based on the feature model, and a method of transmitting it using the DVB-S SI, a domestic satellite broadcasting standard, was devised. The feasibility of this study was also confirmed using a DVB-MHP based data service prototype.

최근 발발한 러시아-우크라이나 전쟁을 통해 공격용 드론의 중요성이 부각되고 있다. 공격용 드론 활용은 그간의 재래식 전쟁의 통념을 깨는 게임체인저 역할을 하고 있다. 앞으로 지능화 전장에서 공격용 군집드론은 중요한 역할을 할 것으로 보인 다. 이에 본 논문은 인공지능 기술을 바탕으로 향후 공격용 군집드론의 운용 발전 방향을 분석하고자 한다. 인간에 의해 운용 되는 군집드론을 완전히 자율화된 군집드론으로 운용하기 위해서는 (1) 군집드론 운용에 최적화된 AI 알고리즘 적용, (2) 탈 중앙식 지휘통제 방식 개발, (3) 드론 간 임무 분석 및 할당 자동화 기술 적용, (4) 드론 통신 보안 강화 및 (5) 무인화의 윤리 기준 확정이 중요하다. 세부적으로 군집드론 간의 충돌방지 및 이동형 표적을 공격하기 위한 AI 알고리즘이 필요하다. 또한, 급변하는 전장 상황에 빠르게 대처할 수 있는 탈중앙식 지휘통제 시스템 개발과 적 공격에 의한 드론 손실 발생 시 임무를 재 할당 할 수 있어야 한다. 마지막으로, 군집드론의 안전한 운용을 위한 보안기술 개발 및 무인화에 따른 윤리문제 해결을 위한 기준제정이 중요하다.

The importance of combat drones has been highlighted through the recent outbreak of the Russia-Ukraine war. The co mbat drones play a significant role as a a game changer that alters the conventional wisdom of traditional warfare. Many pundits expect the role of combat swarm drones would be more crucial in the future warfare. In this regard, this paper ai ms to analyze the development of artificial intelligence-enabled combat swarm drones. To transform the human-operated s warm drones into fully autonomous weaponry system our suggestions are as follows. Developments of (1) AI algorithms f or optimized swarm drone operations, (2) decentralized command and control system, (3) inter-drones’ mission analysis an d allocation technology, (4) enhanced drone communication security and (5) set up of ethical guideline for the autonomous system. Specifically, we suggest the development of AI algorithms for drone collision avoidance and moving target attack s. Also, in order to adjust rapidly changing military environment, decentralized command and control system and mission analysis allocation technology are necessary. Lastly, cutting-edging secure communication technology and concrete ethical guidelines are essential for future AI-enabled combat swarm drones.

과학 기술의 발전으로 전장의 영역이 확대되고 있고 전자파와 네트워크를 통한 사이버전자전 개념이 제시되었다. 사이버전 자전 영역에서 활용되는 다양한 무기체계들 중 드론은 배터리, 항법장치 등의 발전을 통해 활용도가 증대되고 있다. 한편, 드 론 위협에 대응하기 위해 다양한 드론 탐지 기술들이 활용되고 있으며, 그 중 레이다는 장거리 탐지가 가능하고 기상의 영향 을 받지 않아 핵심적인 기능을 수행한다. 그러나 전장 환경에서는 높은 신호 잡음이 발생하여 탐지 정확도가 감소하며, 탐지 자산의 안전성과 효율성이 보장되어야 하는 특수한 상황이 존재한다. 따라서 본 논문에서는 사이버전자전의 작전 환경을 고려 하여 잡음 제거를 위한 신호처리, 저피탐 레이다의 활용, 레이다 운용 개수 최적화 방법 등 드론 탐지 레이다의 운용 발전 방 안을 제시한다.

The progress in science and technology has widened the scope of the battlefield, leading to the emergence of cyber elec tronic warfare that exploits electromagnetic waves and networks. Drones have become more important due to advancemen ts in battery technology and navigation systems. Nevertheless, tackling drone threats comes with its own set of difficultie s. Radar plays a vital role in detecting drones, offering long-range capabilities and independence from weather conditions. However, the battlefield presents unique challenges like dealing with high levels of signal noise and ensuring the safety of the detection assets. This paper proposes various approaches to improve the operation of drone detection radar in cyber el ectronic warfare, with a focus on enhancing signal processing techniques, utilizing low probability of interception (LPI) rad ar, and implementing optimized deployment strategies.

연구 목적은 경호학과 학생들의 물리보안 관련 교육서비스품질이 대학생활만족과 학업지속결정에 어느 정도 영향을 미치고 있는지 검증하는데 있다. 이를 위해 대학에서 물리보안 교육을 받고 있는 200여 대학생들을 대상 으로 2023년 4월 10부터 28일까지 설문조사를 실시하였다. 설문내용에서 변수를 “첫째 교육서비스품질, 둘째 대 학생활만족, 셋째 학업지속결정”로 나누어 구성하였으며 이를 토대로 3개의 연구가설을 선정하였다. 분석결과, 연구모형을 살펴보기 위해 회귀분석을 산출하고 그 결과 3개의 연구가설 중에서 “교육서비스품질 ⇨ 대학생활 만족, 대학생활만족 ⇨ 학업지속결정”은 통계적으로 유의하게 산출되어 채택되었으나, “교육서비스품질 ⇨ 학업 지속결정”은 유의하지 않는 것으로 나타나 기각되었다. 학생들을 대상으로 실시한 설문조사 결과 학생들이 학업 지속의향을 높이기 위해서는 대학생활만족이 우선되어야 한다.

The purpose of this study is to verify how much the education service quality related to physical security of security department students affects college life satisfaction and academic continuation decision. To this end, a survey was conducted from April 10 to 28, 2023 targeting 200 university students receiving physical security education at the university. The survey contents were composed by dividing the variables into “first, educational service quality, second, college life satisfaction and third, academic continuation decision,” and based on this, 3 research hypotheses were selected. We calculated regression analysis to examine the study model. Analysis result, among the 3 research hypotheses, "Educational service quality ⇨ College life satisfaction, College life satisfaction ⇨ Academic continuation decision" was significantly calculated and adopted, but "Education service quality ⇨ Academic continuation decision" was found to be insignificant and rejected. According to the results of a survey conducted among students, it seems that students will have the academic continuation decision only when they are college life satisfaction.