항공무기체계 사이버공격에 대한 작전영향성평가 프레임워크 제안

홍병진,김완주,이수진,임재성 한국융합보안학회 2020 융합보안 논문지 Vol.20 No.4

Cyber ​​attacks on the aviation weapon system, a state-of-the-art asset, have become a reality and are approaching as a constant threat. However, due to the characteristics of embedded software of the current aviation weapon system, it is managed and operated without connection to the network in peacetime, so the response management to cyber attacks is relatively weak. Therefore, when a cyber attack becomes a reality, it is urgent to prepare and evaluate measures for the adverse effects that such attack will have on the execution of the Air Tasking Order(ATO). In this paper, we propose a framework for operational impact assessment in order to avoid confusion in ATO execution and systematic response to cyber attacks on aviation weapons systems. The proposed framework is designed to minimize the negative impact on operations against cyber attacks that may occur under no warning by analyzing the impact on air operations for each aviation weapon system and standardizing countermeasures for this. In addition, it supports the operational commander to make a quick decision to command for the execution of the operation even in a situation where a cyber attack occurs. 최첨단 자산인 항공무기체계에 대한 사이버공격이 현실화되고 지속적인 위협으로 다가오고 있다. 그러나 현재 항공무기체계의 내장형 소프트웨어 특성상 평시 네트워크와 연결성 없이 관리되고 운용되어지고 있어 상대적으로 사이버공격에 대한 대응 관리가 취약한 실정이다. 따라서 사이버공격이 현실화 되었을 경우 그러한 공격이 항공임무명령서(ATO : Air Tasking Order) 수행에 미칠 악영향에 대한 평가방안과 대비가 절실하다. 본 논문에서는 항공무기체계에 대한 사이버공격이 발생할 경우 이에 대한 ATO수행의 혼란을 피하고 체계적인 대응을 위하여 작전영향성평가 프레임워크를 제안한다. 제안된 프레임워크는 항공무기체계 시스템별로 항공작전에 미치는 영향을 분석하고 이를 위한 대응조치들을 표준화함으로써 무경고하에 발생할 수 있는 사이버공격에 대하여 작전에 미치는 부정적 영향을 최소화할 수 있도록 설계되었다. 그리고 작전 지휘관이 사이버공격이 발생하는 상황 하에서도 작전수행을 위한 신속한 지휘결심을 할 수 있도록 지원한다.

사이버공격의 정량적 피해평가를 통한 공세적 대응규모 산정

홍병진,임재성,김완주,조재명,Hong, Byoungjin,Lim, Jaesung,Kim, Wanju,Cho, Jaemyoung 한국융합보안학회 2017 융합보안 논문지 Vol.17 No.4

Various cyber attacks against our society and the government are continuing, and cases and damages are reported from time to time. And the area of cyber attack is not limited to cyberspace, but it is expanding into physical domain and affecting it. In the military arena, we have established and implemented the principle of responding proportionally to enemy physical attacks. This proportionality principle is also required in the version where the region is expanding. In order to apply it, it is necessary to have a quantitative and qualitative countermeasure against cyber attack. However, due to the nature of cyber attacks, it is not easy to assess the damage accurately and it is difficult to respond to the proportionality principle and the proportional nature. In this study, we calculated the damage scale by quantitatively and qualitatively evaluating the cyber attack damage using the Gorden-Lobe model and the security scoring technique based on the scenario. It is expected that the calculated results will be provided as appropriate level and criterion to counteract cyber attack. 우리사회와 정부에 대한 다양한 사이버 공격이 지속적으로 이루어지고 있으며 수시로 그 사례 및 피해가 발표되고 있다. 그리고 사이버공격의 영역 또한 사이버공간에 국한되는 것이 아니라 물리적 영역으로 확대되어 영향을 미치고 있다. 군사적 영역에서는 적의 물리적 공격에 대해 비례성을 갖고 대응한다는 원칙을 수립하고 시행하고 있다. 영역이 확대되고 있는 사이버전에서도 이러한 비례성 원칙이 필요할 것으로 판단되며, 실제 적용하기 위해서는 사이버공격에 대한 정량적, 정성적 대응기준을 가지고 있어야 할 것이다. 그러나 사이버공격의 특성상 정확한 피해평가가 쉽지 않아 비례성이 모호하며 비례성 원칙으로 대응하는 것도 어려울 것이다. 이에 본 연구에서는 시나리오를 기반으로 사이버공격이 조직이나 시스템에 미치는 영향을 Gorden-Lobe 모델과 시큐리티 스코어링 기법을 이용하여, 사이버 공격 피해를 정량적 정성적으로 평가하여 피해규모를 산출하였다. 산출된 결과는 사이버공격에 대한 공세적으로 대응하기 위한 적절한 수준과 기준으로 제공할 것으로 기대한다.

사용자 직무와 활동패턴 기반의 내부자위협통합관리체계 설계

홍병진,이수진 한국융합보안학회 2015 융합보안 논문지 Vol.15 No.6_1

최근 발생한 대규모 정보유출사고나 주요 보안사고 사례를 살펴보면, 내부자에 의한 보안위협이 급증하고 있음을 알수 있다. 특히 권한 있는 내부자에 의해 발생한 보안사고는 외부에서의 침입행위보다 훨씬 치명적인 결과를 초래하고있어, 내부자 위협을 실시간으로 모니터링하면서 정보유출이나 보안사고를 조기에 차단할 수 있는 체계 도입의 필요성이 증가하고 있다. 이에 본 논문에서는 내부자위협통합관리체계(EITMS : Enterprise Insider-Threats Management System)를 제안한다. EITMS는 직무와 역할 및 개인 활동에 근거한 정상패턴을 추출하여 특정한 권한을 가진 내부자에 의해 발생 가능한 위협을 실시간으로 탐지하고 관리한다. 또한, 위협행위를 가시화하여 관리함으로써 조기에 정보유출과 보안사고를 차단하기 위한 스코어링 시스템도 포함한다. Recent massive data breaches or major security incidents show that threats posed by insiders have greatly increased over time. Especially, authorized insiders can cause more serious problems than external hackers can. Therefore there is a growing need to introduce a system that can monitor the insider threats in real time and prevent data breaches or security incidents in early-stage. In this paper, we propose a EITMS(Enterprise Insider-Threats Management System). EITMS detects the abnormal behaviors of authorized insiders based on the normal patterns made from their roles, duties and private activities. And, in order to prevent breaches and incidents in early-stage, a scoring system that can visualize the insider threats is also included.

노인 환자의 특성 및 노화에 대한 재활의료관련 종사자의 인식도 조사

홍병진,김돈규,김범준,김병식,김재형,강민정 大韓再活醫學會 2000 Annals of Rehabilitation Medicine Vol.24 No.6

전투기 데이터 변조 공격행위에 대한 탐지모듈 제안

홍병진,김완주,김호근,임재성 한국정보보호학회 2019 정보보호학회논문지 Vol.29 No.1

현대의 최첨단 전투기들은 독립적인 내장형 시스템으로 운용되고 있다. 이러한 내장형 시스템은 초기 높은 수준의정보보증 기준이 충족되어 도입되고 운용된다. 그러나 지속적인 작전운용 중에는 개별적인 전투기 플랫폼에 대한 사이버위협이 적극적으로 관리가 되지 않아 심각한 위험에 노출될 가능성이 있다. 이에 본 논문에서는 전투기 내장형시스템에 대한 사이버위협 요소를 분석하여 임무계획 및 정비 관련 데이터 처리과정에서 공격 가능한 취약점을 식별하였다. 또한, 이러한 취약점을 이용하여 항공데이터를 변조하는 사이버공격의 방법과 형태를 정의하고 대응을 위한탐지모듈을 제안하였다. 제안된 탐지모듈은 전투기 항공데이터 처리과정에서 악성코드 유입 등 데이터 변조공격에대한 탐지 및 대응이 가능할 것으로 기대되며 이를 통해 첨단 고가치 항공자산인 전투기를 대상으로 하는 잠재적 사이버 위협에 선제적으로 대응할 수 있을 것이다. Modern state-of-the-art military aviation assets are operated with independent embedded real-time operating systems(RTOS). These embedded systems are made with a high level of information assurance. However, once the systems are introducedand installed on individual platforms for sustaining operational employment, the systems are not actively managed and as aresult the platforms become exposed to serious threats. In this paper, we analyzed vulnerability factors in the processing ofmission planning data and maintenance-related data for fighter aircraft. We defined the method and form of cyber attacksthat modulate air data using these vulnerabilities. We then proposed a detection module for integrity detection. The designedmodule can preemptively respond to potential cyber threats targeting high - value aviation assets by checking andpreemptively responding to malware infection during flight data processing of fighter aircraft.

경피적 관동맥 중재술에 따른 관동맥 천공의 임상적고찰

김병진,권현철,홍종서,성지동,이상철,박승우,김준수,전은석,김덕경,이상훈,홍경표,박정의,서정돈 대한심장학회 2003 Korean Circulation Journal Vol.33 No.4

백내장 종류에 따른 단파장시야측정 결과의 차이

하병진,김대홍,주영광,이은석,홍영재,Byoung-Jin Ha,Dae-Hong Kim,Young-Kwang Chu,Eun-Suk Lee,Young-Jae Hong 대한안과학회 2005 대한안과학회지 Vol.46 No.10

Purpose: Perimetric examination plays an important role in the diagnosis of glaucoma, which is among the leading causes of blindness worldwide. Several examination methods have been developed for early detection of glaucoma. Among those, short-wavelength automated perimetry (SWAP) is the most widely investigated. In this study, the effects of nuclear opacities on SWAP were examined. Methods: Lens opacities were divided into cortical and nuclear opacity groups ; each group consisted of fifteen eyes. The eyes studied underwent standard white-on-white perimetry and SWAP exams before and after cataract operation. The differences in the results of the examinations were compared between the two opacity groups. The t test was used for comparing the data. Results: In the cortical opacity group, the average difference between the mean deviation before and after the operation was 5.46dB in white-on-white perimetry and 5.02dB in SWAP. In the nuclear opacity group, the average difference between the mean deviation before and after the operation was 4.01dB in white-on-white perimetry and 10.82dB in SWAP. There was no statistically significant difference in the cortical opacity group (p=0.6575). However, there was a statistically significant difference in the nuclear opacity group (p<0.0001). Conclusions: In clinical situations, more caution should be taken when interpreting the SWAP results of nuclear cataract patients in order to make an accurate decision.

WEB 기반 스마트 이러닝 시스템

홍유식,엄준형,김경우,최용헌,박승현,강병진,최지혜 대한전자공학회 2019 대한전자공학회 학술대회 Vol.2019 No.11

토지이용에 따른 강우 유출수의 수질특성 -TOC를 중심으로-

홍정진 ( Jeong Jin Kim ),강재홍 ( Jae Hong Kang ),손미선 ( Mi Sun Son ),이영재 ( Young Jae Lee ),임병진 ( Byung Jin Lim ) 한국물환경학회 ( 구 한국수질보전학회 ) 2010 공동 추계학술발표회 Vol.2010 No.-

근로자건강센터 스트레스완화 집단프로그램의 적용가능성 평가를 위한 예비연구

이정호,이정례,홍병진,이승민,김현주,하은희 대한직업환경의학회 2013 대한직업환경의학회 학술대회 논문집 Vol.2013 No.11