Earticle

기존 침입 탐지 연구가 주로 정상/비정상 또는 공격 유형 분류에 머무르는 한계를 보완하고자, 사이버 침해사고의 보안 통 제 실패 관점 심층 원인 후보를 자동으로 추론하는 인공지능 기반 모델을 제안한다. 이를 위해 공개 네트워크 침입 탐지 데이 터셋인 CSE-CIC-IDS2018을 활용하여, 침해사고를 입력 검증 실패, 인증·세션 관리 취약, 접근통제 실패, 보안 구성 오류, 트 래픽·레이트 제어 미흡 등 10개 원인 카테고리(C01～C10)로 재구성한 심층 원인 분류 체계를 설계하고, 공격 유형과 도메인 지식을 이용한 규칙 기반 매핑을 통해 각 플로우에 가설적(proxy) 멀티라벨(C01～C10)을 부여하였다. 이후 전처리 및 특징 선 택을 거쳐 로지스틱 회귀, 랜덤 포레스트, 그래디언트 부스팅, 다층 퍼셉트론(MLP) 기반 멀티라벨 분류 모델을 학습·평가한 결과, 제안 MLP 모델은 C01～C10 원인 카테고리 전반에서 micro/macro F1-score와 Hamming loss 지표 기준으로 기존 머신 러닝 베이스라인 대비 우수한 성능을 보였으며, 각 침해사고에 대해 2～3개의 보안 통제 실패 요인을 동시에 제시할 수 있었 다. 이를 통해 동일한 데이터에서 “DoS 공격 여부”와 같은 단일 공격 유형 정보뿐 아니라, “트래픽·레이트 제어 미흡, 플랫폼· 환경 설정 취약”과 같이 후속 조사와 재발 방지에 직결되는 심층 원인 후보 정보를 자동으로 제공하는 ‘원인 추천 엔진’으로 활용 가능함을 보였으며, 보안 담당자의 사고 분석 및 정책·설정 개선 의사결정을 지원하는 설명 가능한 보안 분석 도구로서 의 잠재력을 확인하였다.

Traditional intrusion detection mainly classifies traffic as normal or malicious, or identifies attack types, offering limited insight into why incidents occur. This study proposes an AI-based approach for automatic deep root cause analysis of cyber incidents. Using the CSE-CIC-IDS2018 dataset, we map each flow to up to ten root cause categories (C01–C10), such as input validation failure, authentication/session weakness, and security misconfiguration, and train multi-label classifiers, including an MLP model. Experiments show that the proposed MLP achieves competitive performance (micro F1 ≈ 0.94) while providing multiple plausible control failures per incident, supporting more actionable and explainable incident response.

본 연구는 분산 업무 환경에서 중소기업의 기술유출 방지를 위한 최적의 보안 전략을 제시하고자 실무자 설문 데이터를 바 탕으로 AHP(계층분석법)와 AI 랜덤 포레스트(Random Forest) 회귀 분석을 실시하였다. 실증 분석을 위해 중소기업 보안 및 전산 담당자 총 45명(정보통신, 제조업 등 10개 업종)의 응답 데이터를 활용하였다. 우선 AHP를 통해 7대 보안 대책의 투자 타당성을 분석한 결과, '문서암호화(DRM)'가 종합 가중치 0.324로 1위를 차지하여 최우선 투자 항목으로 도출되었다. 이어 AI 랜덤 포레스트를 활용하여 위협 감소 기여도를 분석한 결과, '다중인증(MFA)'(중요도 0.82)과 '시스템 모니터링 강화'(0.78)가 사고 예방의 핵심 변수임을 확인하였다. 이를 6하원칙(5W1H)에 매핑한 결과, 핵심 자산(What)은 암호화에, 실시간 운영 통제 (Who, When)는 인증과 감시에 집중하는 이원화 전략이 가장 효율적이었다. 결론적으로 중소기업은 타당성이 검증된 암호화 솔루션에 예산을 우선 배분하되, AI 기반의 지능형 인증 체계를 병행하는 맞춤형 보안 로드맵을 수립할 것을 제언한다.

This study aims to present an optimal security strategy for preventing technology leakage in Small and Medium-sized Enterprises (SMEs) within distributed work environments. To achieve this, Analytic Hierarchy Process (AHP) and AI-based Random Forest regression analysis were conducted using survey data from practitioners. For the empirical analysis, response data from 45 security and IT managers across 10 industries, including information technology and manufacturing, were utilized. First, the investment feasibility of seven major security measures was analyzed through AHP, revealing that 'Document Encryption (DRM)' ranked first with a composite weight of 0.324, identifying it as the highest priority for investment. Subsequently, an analysis of threat reduction contributions using Random Forest confirmed that 'Multi-Factor Authentication (MFA)' (importance: 0.82) and 'System Monitoring Enhancement' (importance: 0.78) are critical variables for accident prevention. Mapping these findings to the 5W1H (Six Ws) framework showed that a dual-track strategy— concentrating on encryption for core assets (What) and focusing on authentication and surveillance for real-time operational control (Who, When) —is most efficient. In conclusion, this study suggests that SMEs should prioritize budget allocation for validated encryption solutions while simultaneously establishing a customized security roadmap that incorporates AI-based intelligent authentication systems.

유·무선 혼재 및 이동성이 증가한 환경에서 단말은 링크 분리, 포트 이동, 무선 로밍, 악성 AP(Evil Twin) 등 경계 상황으 로 신뢰 구간을 이탈할 수 있다. 이때 단말이 자동 DHCP 재획득으로 비인가 네트워크에서도 통신을 지속하면 데이터 유출과 공격면 확대로 이어질 수 있다. 본 연구는 트레이 기반 엔드포인트 NAC 에이전트를 설계·구현하고, 연결 맥락이 불명확할 때 격리 우선(Isolation-First) 원칙으로 통신면을 즉시 축소한 뒤 동일망 복귀가 검증된 경우에만 복구를 허용하는 절차를 제안 한다. 단절 확정 시 방화벽 전면 차단과 APIPA 초기화를 결합해 격리하고 NIC는 관측을 위해 ‘사용함’을 유지한다. 복구는 사 용자 의사(키 입력)와 프로파일/DNS suffix, SSID/BSSID, 게이트웨이 IP/MAC, 서브넷, Neighbor 유사도(Jaccard) 등 다중 지문 규칙으로 검증한다. 동일망 검증 592회 중 531회(89.7%)가 통과했고 61회는 실패했다. 실패의 85.2%는 IP 미할당/프로파 일 식별 지연이 확인되었고 로그 기반 평가 시 격리 적용은 약 10초, 정상 복구 중앙값은 60.5초로 관측되었다.

In environments with mixed wired/wireless access and increasing mobility, endpoints can leave the trusted zone due to boundary conditions such as link switching, port moves, Wi-Fi roaming, or malicious access points (Evil Twin). If a device automatically renews DHCP and continues communicating on an unauthorized network, it can increase data-leak risk and expand the attack surface. This study designs and implements a tray-based endpoint NAC agent and proposes an isolation-first procedure: when connection context is unclear, it immediately reduces network exposure and restores access only after verifying a return to the same trusted network. Upon confirmed disconnection, it enforces full firewall blocking and resets to APIPA while keeping the NIC enabled for monitoring. Recovery requires user intent (key input) and multi-fingerprint validation using rules such as profile/DNS suffix, SSID/BSSID, gateway IP/MAC, subnet, and neighbor similarity (Jaccard). In 592 same-network verification attempts, 531 (89.7%) passed and 61 failed; 85.2% of failures were due to missing IP assignment or delayed profile identification. Log-based evaluation showed ～10 seconds to apply isolation and a median of 60.5 seconds for normal recovery.

최근 산업기술 유출 범죄가 디지털화됨에 따라 기업 주도의 산업보안 조사와 수사기관의 형사 절차 간 증거 단절이 시급한 문제로 대두되고 있다. 기업이 확보한 증거가 이관 과정에서 무결성 훼손이나 절차적 위법성을 이유로 배제되는 한계를 극복하 기 위해, 본 연구는 증거 생애주기(Evidence Lifecycle) 관점에서 민간과 공공을 잇는 민·관 연계형 디지털 포렌식 통합 프레임 워크를 제안한다. 이를 위해 관리(일본 부정경쟁방지법), 보존(미국 e-Discovery), 기술(ISO 27037), 절차(EU GDPR)의 4대 글 로벌 기준을 융합하여, (1단계: 사전 준비), (2단계: 초동 조치), (3단계: 증거 수집), (4단계: 이관 및 분석)의 4단계 표준 절차 (SOP)를 설계하였다. 본 연구는 포렌식 특화 동의서, 한정제공데이터 관리, 국외 데이터 이관 등 실무적 행동 지침을 구체화함 으로써, 산업보안 조사의 법적 리스크를 최소화하고 수사 이관 시 증거 능력을 확보하여 국가 기술보호 역량 강화에 기여한다.

As industrial technology leaks evolve into sophisticated digital forms, the disconnect between corporate industrial security investigations and criminal procedures has become a critical issue, often leading to the exclusion of evidence due to compromised integrity. To bridge this gap, this study proposes a public-private integrated digital forensic framework based on the evidence lifecycle perspective. By converging four global standards—Japan’s UCPA (Management), US e-Discovery (Preservation), ISO 27037 (Technology), and EU GDPR (Procedure)—this study designs a four-step SOP: readiness, preservation, collection, and transfer. This research provides practical action items, such as specific forensic consents and limited access data management. The proposed framework aims to minimize legal risks in industrial security investigations and ensure the admissibility of evidence in criminal trials, thereby enhancing national capabilities for technology protection.

스마트 팩토리는 IT와 OT 환경의 융합으로 제조 공정의 자동화 및 효율성을 향상시키고 있으나, 지능형 지속 위협과 같은 다계층 사이버 공격에 노출되고 있다. 기존 단일 계층 기반 보안 체계는 위와 같은 공격을 탐지하는 데 한계를 보인다. 본 논 문에서는 스마트 팩토리 OT 환경을 대상으로 네트워크 트래픽, 제조 공정 이상, 데이터 무결성을 통합 분석 후 대응하는 SOAR 기반 다계층 위협 탐지 프레임워크를 제안한다. 제안 프레임워크는 Tri-Engine AI 구조를 통해 이기종 데이터를 병렬 분석하고, 다계층 상관 분석을 통해 오탐을 최소화한다. 또한 SOAR와 연동하여 공정 가용성을 저해하지 않는 범위 내에서 자 동 대응을 수행한다. 실험 결과, 제안 프레임워크는 기존 단일 계층 탐지 모델 대비 재현율 98.7%를 달성하며, 높은 탐지 성능 을 보였다. 또한 SOAR 기반 자동 대응 시 1.29초의 평균 대응 시간을 기록하여, 다계층 분석에 따른 연산 오버헤드를 최소화 하고 단일 모델과 비슷한 수준의 실시간성을 유지함으로써 실제 OT 운영 환경에 적용 가능한 유효성을 입증하였다.

Smart factories enhance manufacturing automation through IT-OT convergence but are vulnerable to multi-layer cyber attacks such as Advanced Persistent Threats. Existing single-layer security systems have limitations in detecting such attacks. This paper proposes a SOAR-based multi-layer threat detection framework that analyzes network traffic, manufacturing process anomalies, and data integrity for smart factory OT environments. The framework employs a Tri-Engine AI structure for parallel analysis of heterogeneous data and minimizes false positives through multi-layer correlation. Experimental results demonstrate that the proposed framework achieves 98.7% recall rate, significantly outperforming single-layer models. With SOAR-based automated response, it records an average response time of 1.29 seconds, proving its real-time applicability to actual OT environments while minimizing computational overhead.

무선 센서 네트워크(Wireless Sensor Networks, WSN)는 에너지 절감을 위해 슬립과 어웨이크 주기를 관리하지만, 슬립 중 누적되는 클럭 드리프트로 인해 비콘 수신 실패와 재접속 증가 문제가 발생한다. 본 논문은 노드의 과거 오차 이력을 바탕 으로 드리프트를 예측하고 웨이크업 시각을 능동적으로 보정하는 소프트웨어 기법을 제안한다. 이 방법은 추가 하드웨어 없이 노드 이탈과 재접속 오버헤드를 감소시킨다. 혼잡도가 높은 대규모 네트워크 환경과 긴 슬립 주기의 조건에서 진행한 실험 결 과, 제안 기법은 비콘 수신 성공률은 기존 대비 약 78%p, 동기화 유지 시간은 약 10배 향상시켜 WSN 안정성과 에너지 효율 성을 개선하였다.

Wireless Sensor Networks(WSN) manage periodic sleep–wake cycles to conserve energy. However, accumulated clock drift during sleep can lead to beacon reception failures, synchronization breakdown, and increased reconnection attempts. This paper proposes a software based technique that predicts clock drift and proactively corrects the wake-up time based on each node’s historical error profile. The method reduces node departure and reconnection overhead without requiring additional hardware. Experimental results conducted in large scale, high congestion network environments with long sleep intervals show that the proposed technique improves beacon reception success rate by approximately 78%p and extends synchronization duration by about ten times compared to existing methods, thereby enhancing both the stability and energy efficiency of WSN.

CAPTCHA(Completely Automated Public Turing Test to tell Computers and Humans Apart)는 자동화된 봇 공격을 방지 하는 핵심 수단이다. 그러나 STT(Speech-to-Text) 기술 및 전반적인 LLM 기술의 고도화로 기존의 음성 CAPTCHA는 기계 에 의해 쉽게 해독되어 보안성이 심각하게 저하되고 있다. 본 연구는 이러한 문제를 해결하기 위해 한국어의 음운론적 특성을 활용한 ‘한국어 난독화 음성 CAPTCHA’ 시스템을 설계하고 구현하였다. 제안된 시스템은 한국어의 겹받침 및 연음 규칙을 의 도적으로 적용하여, 사람은 문맥과 청각적 단서를 이용해 의미를 파악할 수 있으나 STT는 음소, 문자 대응 과정에서 오류를 일으키도록 설계되었다. STT를 대상으로 한 실험 결과, 기존 CPATCHA 대비 STT의 인식률이 약 10% 이하로 감소하였으 나, 인간 청취자의 평균 정답률은 50% 이상으로 유지되었다. 이는 제안된 한국어 난독화 음성 CAPTCHA가 언어적 변형만으 로도 실질적인 보안성 확보가 가능함을 보여준다. 따라서 본 연구는 기게 학습 기반 공격이 급증하는 환경에서 한국어 고유의 음운 특성을 활용한 언어 기반 CAPTCHA 방어 전략의 가능성을 제시한다.

CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart) is a key mechanism for preventing automated bot attacks. However, advances in speech-to-text (STT) and large language model (LLM) technologies have made conventional audio CAPTCHAs easily solvable by machines, significantly degrading their security. To address this issue, this study proposes a “Korean Obfuscated Audio CAPTCHA” that exploits Korean phonological features. By intentionally applying consonant cluster and liaison rules, the system allows humans to infer meaning from context and auditory cues while inducing phoneme-to-character errors in STT systems. Experiments show that STT accuracy drops to below 10% compared to conventional CAPTCHAs, while human accuracy remains above 50%. These results demonstrate that linguistic obfuscation alone can provide effective security, highlighting the potential of Korean-specific, language-based CAPTCHA defenses against machine learning–based attacks.

본 논문은 ROS2 기반 우주체계에서 발생 가능한 사이버물리적 보안 위협에 대응하기 위해 머신러닝 기반 이상 행위 탐지 시스템을 제안한다. ROS2 및 DDS/RTPS 기반 통신은 실시간 데이터 교환에 적합하지만, RTPS의 개방형 구조로 인해 명령 삽입, 세션 변조, 서비스 거부 공격에 취약하여 우주 임무의 무결성과 가용성을 저해할 수 있다. 이를 해결하기 위해 RTPS 통 신 메타데이터를 활용한 경량 침입탐지 모델을 설계하였으며, 공개 RTPS Attack Dataset에서 시간 간격, 시퀀스 차이, 직렬 화 데이터를 특징으로 추출하고 LLaMA 기반 토크나이저를 적용하였다. LightGBM, XGBoost, CatBoost, Random Forest 모 델을 비교한 결과, LightGBM이 높은 탐지 성능과 빠른 학습 속도를 보여 실시간 우주체계 보안 환경에 가장 적합함을 확인하였다.

This paper presents a machine learning–based intrusion detection system for mitigating cyber-physical threats in ROS2-based space systems. Due to the open architecture of DDS/RTPS, such systems are vulnerable to attacks that can compromise mission integrity and availability. To address this issue, a lightweight detection model using RTPS communication metadata is proposed and evaluated on the public RTPS Attack Dataset. Comparative experiments with LightGBM, XGBoost, CatBoost, and Random Forest models show that LightGBM offers the best balance between detection performance and computational efficiency, making it suitable for real-time security monitoring in defense space systems.

스마트팜은 센서·제어장치·원격관리 시스템이 네트워크로 연결되는 OT(Operational Technology) 환경으로 확장되면서, 비 인가 접근과 인증정보 탈취가 설비 오작동 및 물리적 피해로 이어질 수 있다. 이에 본 연구는 스마트팜 원격제어 환경을 대상 으로 Passkey 기반 인증과 LOF(Local Outlier Factor)를 결합한 OT 보안 솔루션을 제안한다. Passkey는 단말 내에서 공개키/ 개인키 쌍을 생성하고 개인키 비노출 서명으로 인증을 수행하여 피싱 및 크리덴셜 스터핑에 대한 저항성을 제공한다. 센서 및 제어 데이터의 복합 상관관계를 반영하기 위해 스마트팜 실측 데이터 기반 전처리와 변수 선별 수행 결과, LOF는 비교 모델 대비 높은 Recall과 F1-score를 기록하였고, 초기 정상 데이터가 제한된 상황에서도 일정 수준의 탐지 성능을 보였다. 더불어 산업 OT 데이터셋(SWaT, BATADAL)에서도 적용 가능성을 확인하여, 제안 기법이 스마트팜에 국한되지 않는 통합 OT 보 안 구성요소로 활용될 수 있음을 확인하였다.

As smart farms expand into operational technology (OT) environments where sensors, control devices, and remote management systems are networked, unauthorized access and theft of authentication information can lead to equipment malfunctions and physical damage. Therefore, this study proposes an OT security solution combining Passkey-based authentication and Local Outlier Factor (LOF) for smart farm remote control environments. Passkey generates a public/ private key pair within the terminal and authenticates with a private key-hidden signature, providing resistance to phishing and credential stuffing. To reflect the complex correlation of sensor and control data, preprocessing and variable selection based on real-world smart farm data were performed. LOF achieved higher recall and F1 scores than comparable models, demonstrating a consistent level of detection performance even when initial good data was limited. Furthermore, applicability was verified on industrial OT datasets (SWaT and BATADAL), demonstrating the proposed technique's potential as an integrated OT security component beyond smart farms.

본 논문은 공항 X-ray 보안 검색의 정확도를 높이기 위해, 현장 보안검색요원의 밀도 중심 판독 기법을 모사하여 이미지의 시각적 특징뿐만 아니라 물체의 물리적 속성인 '추정 밀도' 정보를 함께 활용하는 다중 입력(Multi-input) 기반의 딥러닝 모델 을 제안한다. 최근 지능화되는 위해물품 반입 시도에 대응하기 위해 정밀한 검색 시스템이 요구되고 있으나, 기존의 단일 시 각 정보 의존 방식은 형태가 유사한 이종 물질 식별에 한계가 있다. 이를 해결하기 위해 본 연구는 CNN 기반의 VGG16과 EfficientNetB0 모델에 그레이스케일 강도에서 추출한 밀도 정보를 추가 입력 변수로 결합하여 분류 성능을 강화하였다. 특히, 현직 항공보안검색요원의 자문을 통해 선별된 11종의 핵심 위해물품 데이터를 활용하여 실험의 현실성을 확보하였다. 실험 결 과, 제안된 방식은 기존 모델 대비 오분류율을 유의미하게 감소시켰으며, 특히 중첩되거나 시각적으로 구분이 어려운 객체 식 별에 있어 밀도 정보가 중요한 판단 근거로 작용함을 입증하였다.

This paper proposes a multi-input deep learning approach that mimics the density-centric screening technique of aviation security officers by combining visual features with "estimated density" information derived from physical properties. As attempts to smuggle hazardous items become more sophisticated, existing systems relying solely on visual information face limitations in distinguishing materials with similar shapes. To address this, we designed a method that integrates density features extracted from grayscale intensity into CNN-based models (VGG16 and EfficientNetB0) to enhance classification performance. In particular, the reliability of the dataset was secured by selecting 11 core hazardous item classes through consultation with active aviation security officers. Experimental results demonstrate that the proposed multi-input method significantly reduces misclassification rates compared to baseline models and proves the effectiveness of density information, especially in identifying overlapped or visually ambiguous objects.

4차 산업혁명 시대의 도래와 함께 지능형 로봇 서비스가 의료, 제조, 물류, 가정 등 다양한 분야로 확산되고 있다. 로봇 서 비스는 물리적 행동 수행 능력과 네트워크 연결성을 동시에 갖추고 있어, 기존 사이버 보안 위협과 물리적 안전 위협이 융합 된 새로운 보안 취약점에 노출되어 있다. 본 연구는 로봇 서비스 환경의 특수성을 고려한 포괄적 보안 모델을 제시한다. 먼저 로봇 서비스의 구조적 특성을 분석하고, 센서 레이어, 통신 레이어, 제어 레이어, 서비스 레이어로 구성된 계층별 위협 요소를 도출하였다. 이를 바탕으로 STRIDE 모델을 확장하여 로봇 특화 위협 분류 체계를 구축하고, 각 위협에 대응하는 보안 요구사 항을 정의하였다. 제안하는 보안 모델의 효과성을 검증하기 위해 시뮬레이션 환경에서 다양한 공격 시나리오를 재현하고, 보 안 메커니즘 적용 전후의 성능을 정량적으로 비교 분석하였다. 실험 결과, 제안 모델은 센서 스푸핑 탐지율 94.2%, 악성 명령 차단율 98.7%, 평균 응답 시간 지연 8.3ms로 높은 보안성과 실시간성을 동시에 달성하였다. 본 연구는 로봇 서비스 환경의 특 수성을 반영하면서도, 전 계층을 아우르는 통합적(또는 체계적) 보안 모델을 제시한다.

With the advent of the Fourth Industrial Revolution, intelligent robot services are expanding into diverse fields such as healthcare, manufacturing, logistics, and home appliances. Robot services, possessing both physical actions and network connectivity, are exposed to new security vulnerabilities that combine existing cybersecurity threats with physical safety threats. This study proposes a comprehensive security model that considers the unique characteristics of the robot service environment. First, we analyzed the structural characteristics of robot services and identified layer-by-layer threats, including sensor, communication, control, and service layers. Based on this, we extended the STRIDE model to establish a robot-specific threat classification system and defined security requirements to address each threat. To verify the effectiveness of the proposed security model, we simulated various attack scenarios in a simulation environment and quantitatively compared and analyzed performance before and after applying security mechanisms. Experimental results showed that the proposed model achieved both high security and real-time performance, achieving a sensor spoofing detection rate of 94.2%, a malicious command blocking rate of 98.7%, and an average response time delay of 8.3 ms. This study proposes an integrated (or systematic) security model that encompasses all layers while reflecting the unique characteristics of the robot service environment.

본 논문에서는 YOLOv8 기반의 회전된 객체 탐지(Oriented Bounding Box, OBB) 모델을 적용하여 태양광 패널의 정확한 면적을 산출하고, 이를 통해 발전 용량을 정밀하게 예측하는 방법을 제안한다. 기존의 객체 탐지 모델은 주로 수평 경계 상자 (Horizontal Bounding Box, HBB) 방식을 사용하여 객체의 위치를 특정한다. 그러나 항공 사진 내 태양광 패널은 다양한 각도 로 회전되어 배치되는 특성이 있어, HBB 방식 적용 시 배경 영역이 불필요하게 포함됨으로써 유효 면적 산출에 심각한 오차를 초래한다. 이는 결과적으로 발전 용량 예측의 정확도를 저하시키는 주요 원인이 된다. 실험 결과, 수평 탐지(HBB) 모델은 88.9%의 높은 mAP를 기록했으나 실제 패널 면적 대비 약 125% 이상의 과대평가 오차를 보였다. 반면, 제안된 YOLOv8-OBB 모델은 mAP 84.7%를 기록하며 탐지율은 다소 낮았으나, 패널의 회전 각도와 종횡비를 정밀하게 반영하여 면적 산출 오차를 획기적으로 줄일 수 있었다.

This paper proposed a precise solar power capacity estimation method employing the YOLOv8-based Oriented Bounding Box (OBB) model. Traditional object detection models predominantly utilize Horizontal Bounding Boxes (HBB). However, since solar panels in aerial views are often arranged at arbitrary angles, applying HBB methods results in the inclusion of significant background noise. This leads to substantial errors in calculating the effective area, which is critical for accurate power capacity estimation. We conducted comparative experiments between HBB and OBB approaches to verify their effectiveness in area calculation. The experimental results indicated that while the HBB model achieved a higher detection accuracy with a mean Average Precision (mAP) of 88.9%, it overestimated the panel area by approximately 125% due to the inclusion of empty spaces. In contrast, the YOLOv8-OBB model (mAP 84.7%) successfully captured the rotation angle and aspect ratio of the panels, drastically reducing area calculation errors despite a slightly lower detection score. This paper adopts YOLOv8, recognized for its stability and robust OBB support among state-of-the-art algorithms, to ensure the reliability of the analysis.

드론이나 로봇과 같이 조정자가 직접 탑승하여 운영하지 않는 무인 자율이동체는 국방이나 재난 대응 분야에서 감시, 정찰, 표적 추적, 재난 대응 등 다양한 임무를 사람을 대신하여 수행해 주는 주요 도구로 활용되고 있다. 최근 인공지능을 포함하여 진보된 ICT 기술이 적용됨에 따라 물류 배송, 스마트 농업, 상황 모니터링 등 다양한 산업 분야에서 필수적인 자산으로 자리 매김하고 있다. 그러나, 현재의 드론 운영 시스템은 다양한 보안 위협과 공격에 취약한 한계를 갖는다. 특히, 양자컴퓨터가 상 용화되어 사용되면 기존의 정적 암호 체계는 더욱 취약할 것으로 판단된다. 본 논문에서는 이러한 문제를 해결하기 위해, 드 론과 GCS 환경에 적합한 경량, 양자 내성, 안전성을 충족하는 3단계 보안 프로토콜을 적용한 안전한 보안 통신 채널을 설정 할 수 있는 방법을 구현하고 시험한다.

Unmanned autonomous systems such as drones and robots, operated without a human pilot onboard, have become essential tools in national defense and disaster-response missions, performing surveillance, reconnaissance, target tracking, and emergency operations in place of human operators. With the recent integration of advanced information and communication technologies (ICT), including artificial intelligence (AI), these systems are now widely utilized across various industrial domains such as logistics and delivery services, smart agriculture, and environmental or situational monitoring, making them indispensable assets in both military and civilian sectors. However, current drone operation systems remain vulnerable to numerous security threats and attacks. In particular, as quantum computers become commercially viable, conventional static cryptographic schemes are expected to become increasingly insecure. To address these challenges, this paper proposes and evaluates a scheme for establishing a secure communication channel between drones and Ground Control Stations (GCS) by applying a lightweight, quantum-resistant, and security-enhanced three-phase protocol specifically designed for UAV environments.

연구목적은 직무환경 변화에 따른 보안요원의 직무만족과 이직의도에 미치는 영향을 살펴보는데 있다. 현업에 근무하고 있 는 보안요원 200명을 대상으로 2025년 10월 20일부터 5주간에 걸쳐 설문조사를 수행하였다. 설문내용은 “직무환경, 직무만족, 이직의도”로 구성하고 이를 참고로 3개의 연구가설을 설정하였다. 신뢰도 및 탐색적 분석에서 내적 일관성과 판별타당성을 확 보한 것으로 확인하였다. 분석결과, 연구모형을 분석하기 위해 회귀분석을 시행하였고 도출된 결과를 살펴보면 3개의 연구가 설 “직무환경 ⇨ 직무만족, 직무만족 ⇨ 이직의도, 직무환경 ⇨ 이직의도”가 통계적으로 유의하게 도출되었다. 따라서 직무환 경과 직무만족이 호전된다면 이직의도는 감소하게 될 것으로 기대하고 있다. 현직에 근무하는 보안요원들이 직업에 대한 자부 심을 갖기 위해서는 직무환경을 개선하여 직무만족과 사회적 인식을 높여주는 자세가 필요해야 한다.

The purpose of this study was to examine the impact of security guards' work environment on their job satisfaction and turnover intentions. A survey was conducted over a five-week period, starting on October 20, 2025, targeting 200 security guards currently working in the field. The survey consisted of questions on "work environment, job satisfaction, and turnover intentions," and three research hypotheses were developed based on these questions. Reliability and exploratory factor analysis confirmed internal consistency and discriminant validity. Regression analysis was conducted to analyze the research model, and the results were examined. All three research hypotheses, "work environment ⇨ job satisfaction, job satisfaction ⇨ turnover intentions, and work environment ⇨ turnover intentions," were statistically significant. Therefore, it is expected that improvements in work environment and job satisfaction will lead to a decrease in turnover intentions. In order for security guards currently working to have pride in their jobs, it seems necessary to improve their work environment to increase job satisfaction and social awareness.

본 논문은 인공지능(AI) 기술의 군사적 활용이 확대되는 환경에서, AI 기반 의사결정의 불투명성과 책임 소재의 모호성 문 제를 체계적으로 해소하기 위한 이론적 프레임워크를 제안한다. 최근 국방 분야에서 AI 적용이 가속화되고 있으나, 딥러닝 기 반 알고리즘의 블랙박스 특성은 지휘관의 판단 과정에 대한 이해를 제한하고, 작전 통제와 책임 귀속 측면에서 새로운 도전 과제를 야기하고 있다. 이에 본 연구는 북대서양조약기구(NATO)의 AI 전략과 자율형 무기체계(LAWS) 관련 국제 규범을 분 석하여, 군사 작전 환경에서 요구되는 투명성·책임성·설명성의 핵심 요소를 도출하였다. 이를 바탕으로 설명 가능한 AI(XAI) 와 전 과정 추적 가능성 메커니즘을 결합한 통합적 프레임워크를 설계하고, 지휘관의 결심 과정에서 유의미한 인간 통제 (MHC)가 실질적으로 작동할 수 있는 구조를 제시한다. 본 논문에서 제안한 프레임워크는 AI 기반 지휘결심 지원체계 및 유· 무인 복합전투체계 운용 시 지휘관의 의사결정 신뢰성과 책임성을 제도적으로 보완하는 기준으로 활용될 수 있으며, 향후 군 사 AI 거버넌스 설계와 정책 수립을 위한 참고 모델로 기여할 수 있다.

This study proposes a theoretical framework to systematically address the opacity of AI-based decision-making processes and the ambiguity of accountability in an environment where the military application of artificial intelligence (AI) is rapidly expanding. Although the adoption of AI technologies in the defense domain has accelerated, the black-box nature of deep learning–based algorithms limits commanders’ understanding of decision rationales and poses significant challenges to operational control and responsibility attribution. To address these challenges, this study analyzes the AI strategy of the North Atlantic Treaty Organization (NATO) and international norms related to Lethal Autonomous Weapon Systems (LAWS) to identify key requirements for transparency, accountability, and explainability in military operational contexts. Based on this analysis, an integrated framework is designed by combining explainable AI (XAI) with end-to-end traceability mechanisms, enabling meaningful human control (MHC) to function effectively within commanders’ decision-making processes. The proposed framework can serve as a reference model for enhancing decision-making reliability and accountability in AI-based command and decision support systems and manned–unmanned teaming operations. Furthermore, it provides practical implications for the design of military AI governance and the development of future defense policies.

본 연구는 한-일 군사비밀정보보호협정과 1999년 한-캐나다 군사비밀정보 보호협정을 조문 수준에서 비교하고, 그 비교 틀 을 토대로 2025년 한-캐 GSOIA의 의미를 분석한다. 조약 원문에 대한 법학적 분석과 내용분석, 현실주의와 제도주의, 동맹이 론을 결합해 각 협정의 목적, 정보분류, 보호원칙, 종료조항을 항목별로 대비하였다. 두 협정은 군사비밀 정보의 정의, 제3자 제 공 제한, 제공 목적 제한, 동등한 보호, 종료 후 보호의무 등에서는 공통 구조를 보이나, GSOMIA는 군사 2급·3급 비밀에 한정 된 단년 갱신형인 반면 한-캐 협정은 더 넓은 classified 정보를 장기 운용하도록 설계된 차이가 확인되었다. 이러한 구조 분석 을 바탕으로 할 때, 2025년 한-캐 GSOIA는 인도-태평양 전략과 양국 전략동반자 관계 속에서 방산·연구·작전 협력을 위한 민 감정보 공유를 제도화하고, 한국 정보보호협정 네트워크의 글로벌 축을 강화하는 중견국 안보·방산 협력 수단으로 평가된다.

This study compares the Republic of Korea–Japan General Security of Military Information Agreement (GSOMIA) and the 1999 Republic of Korea–Canada Agreement on the Exchange and Protection of Classified Military Information, and uses this comparative framework to interpret the meaning of the 2025 Korea–Canada General Security of Information Agreement (GSOIA). Using treaty analysis and content analysis, combined with realism, institutionalism and alliance theory, the article contrasts the purpose, classification rules, protection principles and termination clauses of the two treaties. The comparison shows a shared legal skeleton in the definition of classified information, the prohibition of third-party disclosure, purpose-bound use, equivalent levels of protection and post-termination obligations, but differences: GSOMIA is an annually renewable arrangement confined to second- and third-level Korean secrets, whereas the Korea– Canada treaty covers a broader spectrum of classified military information for longer-term operation. Viewed through this structure, GSOIA appears as an information security treaty that institutionalises information sharing for defence procurement, defence-industrial security, joint research and operational coordination within Canada’s Indo-Pacific strategy, thereby strengthening the pillar of Korea’s information-security network and diversifying middle-power security and defence-industrial cooperation.

본 논문은 PX4(PX4 Autopilot) 기반 군사용 드론의 OTA(Over-The-Air) 공급망이 통제권 탈취에 악용될 위험을 분석한 다. 기체 회수 후 펌웨어 분석, Blind-SSRF(Server-Side Request Forgery)와 인증 우회(CVE-2024-56523, CVE-2023-31190) 를 통한 OTA 포털 침해, 악성 펌웨어 기반 탈취 절차를 제시한다. 또한 GNSS(Global Navigation Satellite System) 스푸핑, RTSP(Real-Time Streaming Protocol) 변조, IFF(Identification Friend or Foe) 우회를 다루고, Zero-Trust(Zero-Trust Security Model) 기반 OTA 보호와 RADD(Runtime Anomaly Detection for Drones) 탐지 전략을 제안한다.

This paper examines security risks in PX4 based military unmanned aerial systems by analyzing how OTA update supply chain mechanisms can be exploited to compromise operational control. Through post recovery firmware analysis, we highlight attack paths involving Blind-SSRF and authentication bypass vulnerabilities, including CVE-2024-56523 and CVE-2023-31190, which permit unauthorized access to OTA management portals. We further outline a malicious-firmware hijacking workflow capable of altering flight logic, redirecting command channels, and leaking mission telemetry. Additional threat vectors including GNSS spoofing, RTSP manipulation, and IFF bypass are evaluated for feasibility and tactical impact. To address these risks, the paper proposes a Zero-Trust architecture for OTA protection and introduces RADD as a behavioral detection layer to identify anomalous updates and flight dynamics.

러시아-우크라이나 전쟁을 걸치면서 재래식 무기에 대한 관심이 커지고 전투에 무조건적인 승리를 가져다줄 것만 같았던 기술들이 실전에서 큰 도움이 되지 않은 모습을 볼 수 있었다. 그에 따라 평소 크게 관심을 가지지 않았던 북한의 재래식 무 기 중 주요전력은 아니지만 사용 가능성 있는 주요 헬리콥터를 구분할 수 있는 모델이 있다면 도움이 될 것이라는 판단하였 다. 이에 따라 북한군에서 자주 사용되는 헬리콥터에 대해서 분석하여 4가지를 정하였고 해당 데이터를 직접 수집하였다. 또 한 합성곱신경망 모델 중 ResNet50 모델을 이용하여 4진 분류모델을 구축하였고 75% 정확도를 얻을 수 있었다. 향후 연구로 헬리콥터뿐만 아니라 다른 재래식무기들도 분류할 수 있는 모델을 연구할 계획이다.

During the Russia-Ukraine war, there has been a growing interest in conventional weapons, and it has become evident that technologies previously believed to guarantee victory in combat have not been as effective in practice. Consequently, there is a thought that identifying usable major helicopters, even if they are not the primary assets, among North Korea's conventional weapons, which usually do not attract much attention, could be beneficial. Using the ResNet50 model, a type of convolutional neural network, and transfer learning, I developed a classification model and achieved 75% accuracy. Although not all helicopters were covered, and the limited training data prevented achieving higher accuracy, the results were meaningful. Moving forward, it is necessary to develop a high-performance model capable of classifying not only the helicopters covered in this study but all helicopters. Furthermore, creating a model that can classify other conventional weapons as well could slightly increase the chances of victory in combat.