Earticle

현재, 5G 및 IoT 기술의 발달함에 따라 실생활에 사용하는 사물들에 네트워크로 연결되어 사용되고 있다. 하지만, 네트워크로 연결된 컴퓨터를 악의적인 목적으로 사용하려는 시도가 증가하고 있으며, 사용자 정보의 기밀성 및 무결성 을 침해하는 악성코드를 이용한 공격은 더욱 지능화되고 있다. 이에 대응하기 위한 방안으로 보안관제 시스템과 AI 기술인 지도 학습을 이용한 악성 패킷 탐지 방법에 대한 연구가 진행되고 있다. 사이버보안 관제 시스템 운영상 인력 및 비용 측면에서 비효율적으로 운영되고 있다. 또한, 코로나19 팬데믹 시대에 원격 근무가 증가하여 즉각적인 대응에 어려움이 있다. 그리고 기존 AI 기술인 지도 학습을 이용한 악성코드 탐지에는 변종 악성코드를 탐지하지 못하고 데 이터의 양과 질에 따라 부정확한 악성코드 탐지율을 가진다. 따라서, 본 연구에서는 다양한 머신러닝과 딥러닝 모델을 통해 악성 패킷 탐지 기술을 융합하여 악성 패킷 탐지 정확도를 높이고 오탐률과 미탐률을 감소시키며 새로운 유형의 악성 패킷이 침입시 이를 효율적으로 탐지 할 수 있는 악성 패킷 탐지 기술을 제안 한다.

Currently, with the development of 5G and IoT technology, it is being used in connection with the things used in real life through a network. However, attempts to use networked computers for malicious purposes are increasing, and attacks using malicious codes that infringe the confidentiality and integrity of user information are becoming more intelligent. As a countermeasure to this, research is being conducted on a method of detecting malicious packets using a security control system and AI technology, supervised learning. The cyber security control system is being operated inefficiently in terms of manpower and cost. In addition, in the era of the COVID-19 pandemic, remote work has increased, making it difficult to respond immediately. In addition, malicious code detection using the existing AI technology, supervised learning, does not detect variant malicious code, and has an inaccurate malicious code detection rate depending on the quantity and quality of data. Therefore, in this study, by converging malicious packet detection technologies through various machine learning and deep learning models, the accuracy of malicious packet detection is increased, the false positive rate and the false positive rate are reduced, and a new type of malicious packet can be efficiently detected when intrusion. We propose a malicious packet detection technology.

클러스터링은 데이터의 정답값(실제값)이 없는 데이터를 기반으로 데이터의 특징벡터의 거리 기반 등으로 군집 화를 하는 비지도학습 방법이다. 이 방법은 이미지, 텍스트, 음성 등 다양한 데이터에 대해서 라벨링이 없이 적용 할 수 있다는 장점이 있다. 기존 클러스터링을 하기 위해 차원축소 기법을 적용하거나 특정 특징만을 추출하여 군 집화하는 방법이 적용되었다. 하지만 딥러닝 기반 모델이 발전하면서 입력 데이터를 잠재 벡터로 표현하는 오토인 코더, 생성 적대적 네트워크 등을 통해서 딥 클러스터링의 기술이 연구가 되고 있다. 본 연구에서, 딥러닝 기반의 딥 클러스터링 기법을 제안하였다. 이 방법에서 오토인코더를 이용하여 입력 데이터를 잠재 벡터로 변환하고 이 잠재 벡터를 클러스터 구조에 맞게 벡터 공간을 구성 및 k-평균 클러스터링을 하였다. 실험 환경으로 pytorch 머 신러닝 라이브러리를 이용하여 데이터셋으로 MNIST와 Fashion-MNIST을 적용하였다. 모델로는 컨볼루션 신경 망 기반인 오토인코더 모델을 사용하였다. 실험결과로 k가 10일 때, MNIST에 대해서 89.42% 정확도를 가졌으며 Fashion-MNIST에 대해서 56.64% 정확도를 가진다.

Clustering is an unsupervised learning method that involves grouping data based on features such as distance metrics, using data without known labels or ground truth values. This method has the advantage of being applicable to various types of data, including images, text, and audio, without the need for labeling. Traditional clustering techniques involve applying dimensionality reduction methods or extracting specific features to perform clustering. However, with the advancement of deep learning models, research on deep clustering techniques using techniques such as autoencoders and generative adversarial networks, which represent input data as latent vectors, has emerged. In this study, we propose a deep clustering technique based on deep learning. In this approach, we use an autoencoder to transform the input data into latent vectors, and then construct a vector space according to the cluster structure and perform k-means clustering. We conducted experiments using the MNIST and Fashion-MNIST datasets in the PyTorch machine learning library as the experimental environment. The model used is a convolutional neural network-based autoencoder model. The experimental results show an accuracy of 89.42% for MNIST and 56.64% for Fashion-MNIST when k is set to 10.

최근 몇 년간 1인 미디어 산업이 급격하게 발전하면서 소규모 네트워크 환경에서 개인 인터넷 방송 채널을 운영하는 스트 리머들이 증가하고 있다. 이러한 개인 스트리머 증가는 유명 스트리머의 방송에 무차별적인 분산 서비스 거부 (DDoS) 공격을 시도하여 실시간 콘텐츠 진행을 방해하고, 더 나아가 개인 컴퓨터 시스템을 암호화하여 금전적 요구를 하는 랜섬웨어 공격의 증가로 이어지고 있다. 이러한 공격에 대응하기 위해서는 전문적인 보안 솔루션 도입 및 운영이 필수적이나, 소규모 네트워크 환경의 개인 사용자가 이를 활용하기에는 경제적 및 기술적 한계가 존재한다. 따라서 본 논문에서는 소규모 네트워크 환경에 서 DDoS 공격을 효율적으로 탐지하고 차단하는 시스템을 제안하고, 실제 구현 및 성능 분석을 통해 개인 스트리머를 포함한 소규모 네트워크 사용자에게 실질적인 보안 강화 방안을 제시함으로써, 관련 연구 분야 발전에 기여할 것으로 기대된다.

In recent years, the one-person media industry has rapidly expanded, leading to an increase in streamers operating personal internet broadcasting channels in small-scale network environments. This rise in individual streamers has resulted in a surge of indiscriminate Distributed Denial-of-Service (DDoS) attacks targeting popular streamers, disrupting live content and, in more severe cases, escalating to ransomware attacks that encrypt personal computer systems for financial extortion. While deploying and managing professional security solutions is essential for mitigating such threats, individual users in small-scale network environments face economic and technical limitations in adopting these measures. Therefore, this paper proposes a system for efficiently detecting and mitigating DDoS attacks in small-scale network environments. By implementing and analyzing the system’s performance, this study aims to provide practical security enhancements for individual streamers and small-scale network users, contributing to advancements in the related research field.

본 논문은 기업 내 생성형 AI(Generative Artificial Intelligence) 시스템의 보안 위협과 대응 방안을 제시한다. AI 시스템이 방대한 데이터를 다루면서 기업의 핵심 경쟁력을 확보하는 한편, AI 시스템을 표적으로 하는 보안 위협에 대 비해야 한다. AI 보안 위협은 기존 사람을 타겟으로 하는 사이버 보안 위협과 차별화된 특징을 가지므로, AI에 특화된 대응 체계 구축이 시급하다. 본 연구는 AI 시스템 보안의 중요성과 주요 위협 요인을 분석하고, 기술적/관리적 대응 방 안을 제시한다. 먼저 AI 시스템이 구동되는 IT 인프라 보안을 강화하고, AI 모델 자체의 견고성을 높이기 위해 적대적 학습 (adversarial learning), 모델 경량화(model quantization) 등 방어 기술을 활용할 것을 제안한다. 아울러 내부자 위 협을 감지하기 위해, AI 질의응답 과정에서 발생하는 이상 징후를 탐지할 수 있는 AI 보안 체계 설계 방안을 제시한다. 또한 사이버 킬 체인 개념을 도입하여 AI 모델 유출을 방지하기 위한 변경 통제와 감사 체계 확립을 강조한다. AI 기술 이 빠르게 발전하는 만큼 AI 모델 및 데이터 보안, 내부 위협 탐지, 전문 인력 육성 등에 역량을 집중함으로써 기업은 안전하고 신뢰할 수 있는 AI 활용을 통해 디지털 경쟁력을 제고할 수 있을 것이다.

This paper examines the security threats to enterprise Generative Artificial Intelligence systems and proposes countermeasures. As AI systems handle vast amounts of data to gain a competitive edge, security threats targeting AI systems are rapidly increasing. Since AI security threats have distinct characteristics compared to traditional human-oriented cybersecurity threats, establishing an AI-specific response system is urgent. This study analyzes the importance of AI system security, identifies key threat factors, and suggests technical and managerial countermeasures. Firstly, it proposes strengthening the security of IT infrastructure where AI systems operate and enhancing AI model robustness by utilizing defensive techniques such as adversarial learning and model quantization. Additionally, it presents an AI security system design that detects anomalies in AI query-response processes to identify insider threats. Furthermore, it emphasizes the establishment of change control and audit frameworks to prevent AI model leakage by adopting the cyber kill chain concept. As AI technology evolves rapidly, by focusing on AI model and data security, insider threat detection, and professional workforce development, companies can improve their digital competitiveness through secure and reliable AI utilization.

본 연구는 차 산업혁명의 대표적인 기술인 빅데이터와 인공지능 기술이 4 적용된 스포츠 환경의 최근 동향을 분석하 고 스포츠 분야에서의 빅데이터와 인공지능 기술의 융합이라는 관점으로 접근하였으며 그 결과는 다음과 같다. 첫째, 글 로벌 소프트웨어 기업인 SAP사의 ‘스포츠 원 솔루션’은 독일 축구국가대표팀과의 협업을 통해 선수 및 경기 데이터 분 석과 팀의 전략적 의사결정을 지원하는 솔루션을 제공하였다. 둘째, 선수의 경기력과 부상방지가 승패의 결정적인 요소 인 스포츠 환경에서 빅데이터와 인공지능 결합을 통한 각 선수별 개인화된 서비스 제공이 가능하다. 셋째, 컴퓨터 비전 시스템이나 레이저 센서를 통해 수집된 데이터를 빅데이터와 인공지능 기술을 활용하여 스포츠 경기에서 문제가 되고 있는 오심판정을 보완하고 점차 확대해 나가고 있다. 넷째, 빅데이터 분석과 인공지능 기술을 통해 시장, 팬들에 대한 거시적 시각을 바탕으로 마케팅에 적극적으로 활용하고 있으며, 기존의 스포츠 중계에 비해 저렴한 비용으로 가능한 AI 중계방식을 통해 팬들과의 적극적 소통에 나서고 있다. 4차 산업혁명 기술은 모든 산업 전반에 혁신적 변화를 가져오고 있고 스포츠 분야도 그 과정 중에 있다. 빅데이터와 인공지능의 결합은 과학적 분석과 훈련이 승패를 결정하는 스포츠 환경에서 빠르게 변화하는 미래에 핵심적인 기술로서 그 중요한 역할을 하게 될 것으로 기대한다.

This study analyzed the recent trends in the sports environment to which big data and AI technologies, which ar e representative technologies of the 4th Industrial Revolution, and approached them from the perspective of converge nce of big data and AI technologies in the sports field. And the results are as follows. First, it is being used for pla yer and game data analysis and team strategy establishment and operation. Second, by combining big data collected using GPS, wearable equipment, and IoT with artificial intelligence technology, scientific physical training for each pl ayer is possible through user individual motion analysis, which helps to improve performance and efficiently manage injuries. Third, with the introduction of an AI-based judgment system, it is being used for judge judgment. Fourth, it is leading the change in marketing and game broadcasting services. The technology of the 4th Industrial Revolutio n is bringing innovative changes to all industries, and the sports field is also in the process. The combination of big data and AI is expected to play an important role as a key technology in the rapidly changing future in a sports env ironment where scientific analysis and training determine victory or defeat.

AI를 이용한 사이버공격은 시간이 경과할수록 점점 더 진화하여 공격적인 목적으로 이용되기 시작했다. AI를 이용 한 사이버공격은 기존의 사람이 상대방 또는 공격목표의 취약점을 찾아서 공격을 감행하는데 소요되는 시간을 대폭 줄 이고 상대방에게 주는 공격의 피해는 최대한 가능케 하여 사이버공간의 새로운 위협으로 자리 잡았다. AI에 의한 다양 한 사이버공격은 의료 영상을 변조하는 것부터 자율주행 차량의 안전에 영향을 미치기 위해 적대적인 교통 신호를 생 성하는 것까지 다양하다. 그리고 딥페이크기술을 이용하여 신뢰받는 사람의 신분을 도용하여 금융권을 해킹하고 음성 변조나 Chat GPT를 이용하여 보이스피싱과 가짜 이메일로 상대방을 속이는 스피어피싱 수법을 이용하여 민감한 정보 를 유출하거나 멀웨어를 다운로드하게 만든다. 그리고 AI는 허위조작정보를 생성하여 중요한 의사결정에 영향을 끼치 고 가짜뉴스를 생성하여 총선이나 대선에 악영향을 끼칠수도 있다. 그리고 군사적으로도 사용되어 군사드론, 킬로봇, 자 율무기체계에도 탑재되어 역량을 보여주고 있다. 본 연구에서는 AI 기반 기술을 활용한 최근 사이버 공격을 조사하고, 이러한 공격에 대처하는 데 도움이 되는 다양한 전략을 해외 사례를 통해 알아본다.

Cyberattacks using AI have evolved more and more over time, and the use of AI-based technology for offensive purposes has begun to appear around the world. Cyber attacks using AI have established themselves as a new thre at in cyberspace by drastically reducing the time it takes for existing humans to find vulnerabilities in the opponent or attack target and carry out an attack, and by maximizing the damage caused by the attack to the opponent. AIpowered cyberattacks range from tampering with medical images to generating hostile traffic signals to impact the safety of self-driving vehicles.Additionally, they use deep-fate technology to steal the identity of a trusted person to hack into the financial sector, and use voice phishing or Chat GPT to deceive the other party with voice phishing a nd fake emails to leak sensitive information or download malware. It makes you do it. In addition, AI can generate mis and dis- information to influence important decisions and create fake news, which can have a negative impact on general or presidential elections. It is also used militarily, showing its capabilities by being mounted on military drones, kilobots, and autonomous weapon systems. This study examines recent cyberattacks utilizing AI-based tech nologies and explores various strategies to help combat these attacks through overseas cases.

현재 다양한 정보통신기술들이 독거노인 돌봄과 치매노인 실종방지 등에서 폭넓게 활용되고 있으며, 향후 커뮤니티 케어 정책을 통해 인공지능과 로봇활용 비대면 돌봄은 향후 더욱 다양한 영역에서 활용될 전망이다. 따라서 본 연구에 서는 4차 산업혁명에 관한 정부정책 방향에 기반하여 커뮤니티케어에 활용도가 점차 증가하고 있는 인공지능 기술 기 반 돌봄서비스 현황과 활용 및 활성화 전망을 모색해보고자 하였다. 커뮤니티케어에 활용될 수 있는 서비스인 AI 스피 커와 돌봄로봇은 노인층이 경험하고 있는 다양한 문제를 해결하는데 도움이 되며, 감성적인 기능을 추가하여 대화 부족 이나 외로움을 해소하는데도 활용하고 있다. 향후 AI 기술을 활용한 커뮤니티케어 활성화를 위해서는 첫째, 커뮤니티 케어 고령자의 AI기기 친밀화를 위한 지속적인 교육과 고령층을 위한 ‘사용자 경험(User Experience, UX) 디자인’이 필 요하며, 둘째, 기능위주의 기술 활용보다는 상호보완적 관계를 가지고 감성적인 상호관계가 가능한 인간중심의 기술 활 용이 필요하며. 셋째, 사용자의 자기결정권 보장, 사생활 보호 등의 윤리적 문제를 해결할 필요가 있다.

Currently, ICT is widely used in caring for the elderly living alone and preventing the disappearance of the elderly with dementia. Therefore, in this study, based on the government policy direction for the 4th industrial revolution, the use of AI technology-based care services, which are gradually increasing in community care, was sought to explore the current status and prospects for utilization and activation.AI speakers and caring robots, services that can be used for community care, help solve various problems experienced by the elderly, and are also used to relieve lack of conversation or loneliness by adding emotional functions. In order to activate community care using AI technology in the future: First, there is a need for continuous education to familiarize the elderly with AI devices and ‘user experience (UX) design’ for the elderly. Second, it is necessary to use human-centered technology that has a complementary relationship and enables emotional mutual relationships rather than using function-oriented technology. Third, it is necessary to solve ethical problems such as guaranteeing the user's right to self-determination and protecting privacy.

인터넷과 sns를 이용한 일반인들의 마약거래가 급증하고 있어 사회문제가 되고 있다. 일반인들의 마약수요를 억제 하기 위하여 사전에 마약 관련 정보를 제공하여 마약범죄를 예방하는 것이 가장 중요하다. 일반인들은 인터넷과 sns를 이용한 마약거래를 하더라도 적발가능성이 낮다고 판단하여 인터넷과 sns를 이용한 마약거래를 하게 된다. 따라서 인 터넷과 sns를 이용한 마약거래의 적발가능성이 높다고 일반인들이 인식하게 한다면 인터넷과 sns를 이용한 마약거래 는 감소될 수 있을 것으로 생각된다. 통제배달기법규정의 구체화와 위장수사제도의 도입을 통해 인터넷과 sns를 이용 한 마약거래의 적발가능성을 높인다면 일반인들이 쉽게 인터넷과 sns를 이용한 마약거래를 할 수는 없을 것으로 본다. 이와 함께 마약범죄 처벌규정을 세분화하여 단순마약구매자에 대하여는 처벌보다는 치료위주의 처우를 통해 마약수요 를 억제하고 마약공급자에 대한 처벌규정은 강화해야 한다. 마약류 대부분이 해외에서 밀반입되므로 외국에서 마약이 공급될 수 없도록 마약정보의 공유시스템을 구축하고 마약공급국가와 공조와 검색체계의 강화를 통해 인터넷과 sns를 이용하여 국내이용자가 해외에서 들여오는 마약공급을 사전에 차단해야 할 필요가 있다.

The drug trade among the general public via the Internet and sns have been increasing, which is becoming a social problem. The general public believe that even if they do the drug trade via the Internet and sns the probability of detection is low. so they will conduct drug trade via the Internet and sns. Therefore, if the general public recognize that there is a high likelihood of disclosure, drug trade via the Internet and sns are likely to decline. If the possibility of punishment increases through specification of controlled delivery techniques and Introduction of entrapment investigator, it seems that the general public can not easily deal with drug trade via the Internet and sns. Also by further subdividing the penalties for drug offenses, for simple drug buyers through cure-oriented treatment rather than punishment drug demand be suppressed and penalties for drug suppliers should be strengthened.

러시아-우크라이나 전쟁으로 글로벌 방위산업 시장의 패러다임이 변화하면서 한국의 첨단 재래식 무기체계가 전 세계의 주목을 받고 있다. 2023년 한국은 세계 무기수출 9위를 기록했으며, 2027년까지 세계 4위의 방산수출국 도약을 목표로 방위산업 혁신을 추진 중이다. 방위산업은 오랜 시간과 막대한 예산이 필요한 국가 전략산업이며 방산기술은 국방선진화와 국가경제에 큰 영향을 미치는 핵심기술이다. 최근 5년간 한국은 첨단기술의 해외 유출로 인해 약 25조 원 규모의 경제적 손실을 입었으며, 방산기술의 유출 방지를 위한 제도적 개선이 시급한 상황이다. 따라서 본 연구에 서는 인도-태평양 지역의 핵심 행위자인 미국, 중국, 일본 3국이 방위산업의 기술 보호를 위해 추진하고 있는 법과 제 도를 고찰하여 한국의 방위산업 기술보호를 위한 발전전략을 제시하였다. 방위산업을 한국의 유망한 미래산업으로 육 성해 나가기 위해서는 기술주권의 확보와 연계하여 빠르게 진화하고 있는 첨단 과학기술의 발전속도에 대응하고, 관련 법과 제도의 개선을 통해 국가 핵심기술인 방위산업기술을 보호해야 한다.

As the paradigm of the global defense industry changes due to the Russia-Ukraine war, Korea's cutting-edge con ventional weapons systems are attracting attention from around the world. In 2023, Korea ranked 9th in world arms exports, and is pursuing innovation in the defense industry with the goal of becoming the world's 4th largest defense exporter by 2027. The defense industry is a national strategic industry that requires a long period of time and a large budget, and defense technology is a core technology that has a great impact on the advancement of defense and the national economy. Over the past five years, Korea has suffered economic losses worth approximately 25 trillion won due to the outflow of cutting-edge technology overseas, and there is an urgent need for institutional improvement to prevent the outflow of defense technology. Therefore, this study presented Korea's defense industry development stra tegy by examining the laws and systems that the three key players in the Indo-Pacific region, the United States, Chi na, and Japan, are promoting to protect defense industry technology. To foster the defense industry as a promising future industry in Korea, it is necessary to respond to the fast-evolving pace of development of advanced science and technology in connection with securing technological sovereignty and protect defense technology, which is a key tech nology of the country, by improving related laws and systems.

본 연구에서는 인공지능 기술의 확산으로 인해 새롭게 대두되는 개인정보 침해 문제를 해결하기 위한 입법적 대응 방안 을 제시한다. 유럽(EU), 미국 등 주요 국가의 AI 법 및 개인정보보호 관련 판례를 비교 분석하고, 이를 바탕으로 한국형 AI 기본법 내 개인정보보호법(PIPA) 조항의 설계 방향을 제안한다. 특히 AI 학습용 데이터 처리, 자동화된 결정에 대한 정보 주체의 권리 보장, 민감정보의 제한적 처리 조건, 개인정보 영향평가 제도 도입 등을 중심으로 현지화에 중점을 두었다.

This study presents a legislative response plan to resolve the newly emerging problem of personal information infringe ment due to the spread of artificial intelligence technology. Based on a comparative analysis of AI laws and personal infor mation protection-related precedents in major countries such as the EU and the US, we propose a design direction for the Personal Information Protection Act (PIPA) clauses in the Korean Framework Act on AI. In particular, we place emphasis on localization, focusing on data processing for AI learning, guaranteeing the rights of information subjects against automa ted decision-making, restrictive processing conditions for confidential information, and the introduction of a personal infor mation impact assessment system.