NICE 기반 사이버보안 교육커리큘럼 개선 연구

박원형 ( Wonhyung Park ),안성진 ( Seongjin Ahn ) 한국정보처리학회 2017 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.6 No.7

사이버 위협이 고도화되고 지능화되어짐에 따라 사이버 침해사고로 인한 피해사례가 급격하게 증가하고 있다. 이로 인해 사이버보안 전문인력의 중요성을 인식하여 다수의 사이버 보안관련 교육 프로그램이 운영되고 있지만 사이버보안 인력 현황 및 직무에 기반한 사이버보안 교육연구가 이루어지 않아서 교육 수요자 및 공급자가 목표한 교육과정이 제공되지 않고 있다. 이에 따라 본 연구에서는 사이버보안 인력 및 지식체계를 정의하고 이를 반영한 새로운 사이버보안 교육 커리큘럼을 개발하였다. 본 연구에서 개발한 교육 커리큘럼은 기존 교육커리큘럼에서 강조하고 있는 방어와 관련된 교육내용만으로 구성하는 것이 아니라, 공격분야의 교육내용을 추가하여 전문적이고 균형적인 사이버보안 인력양성을 위한 교육 커리큘럼을 개발 및 개선하였다. As the cyber threats become more sophisticated and intelligent, the cases of cyber-infringement accidents are rapidly increasing. As a result, awareness of the importance of cyber security professionals has led to many cyber security-related educational programs. These programs provided with education curriculum aimed because cyber security workforce and job-based cyber security education research are not properly done. In this study, we developed a new cyber security education curriculum that defines and reflects cyber security personnel and knowledge system. In this study is not composed solely of the education contents related to the defenses emphasized in the existing education curriculum, but developed education curriculum to train a professional and balanced cyber security manpower by adding education contents in the attack field.

보안관제 위협 이벤트 탐지규칙 표준 명명법 연구

박원형,김양훈,임영환,안성진,Park, Wonhyung,Kim, Yanghoon,Lim, YoungWhan,Ahn, Sungjin 한국융합보안학회 2015 융합보안 논문지 Vol.15 No.4

최근 해킹과 악성코드 등 사이버 공격기법은 매우 빠르게 변화 발전하고 있으며 그에 따른 사이버공격 기법이 다양해지고 지능화된 악성코드의 수가 증가하고 있다. 악성 코드의 경우 악성 코드의 수가 급격하게 증가함으로서 분류나 이름의 모호함으로 인해 악성코드에 대처함에 있어 어려움이 있다. 본 논문은 이러한 문제점을 해결하기 위해서 국내에 있는 백신업체들의 명명규칙을 조사 분석하고 이를 기반으로 현재까지 나온 탐지규칙의 패턴을 비교 분석해 보안관제 이벤트 탐지규칙에 적합한 명명규칙을 제안 한다. Recent, Cyber attacks such as hacking and malicious code techniques are evolving very rapidly changing cyber a ttacks are increasing, the number of malicious code techniques vary accordingly become intelligent. In the case of m alware because of the ambiguity in the number of malware have increased rapidly by name or classified as maliciou s code may have difficulty coping with. This paper investigated the naming convention of the vaccine manufacturer s in Korea to solve this problem, the analysis and offers a naming convention for security control event detection r ule analysis to compare the pattern of the detection rule out based on this current.

중국 안티바이러스 제품 분석을 통한 정보유출 가능성 연구

박원형,Park, Wonhyung 한국정보통신학회 2021 한국정보통신학회논문지 Vol.25 No.10

Recently, controversy has been raised over the security and safety of Chinese-made network equipment (Huawei 5G), apps (TikTok, etc.). In particular, according to the results of the Ministry of Defense investigation in 2020, malicious codes were found in CCTVs made in China that were delivered as military surveillance equipment used as a coast guard system, and specific information was remotely transmitted to a Chinese server. The safety issues of these Chinese security products can be questioned as being systematically led by the state rather than by companies or individuals. In this paper, we perform network and process level analysis of 360 Total Security(360 TS), a Chinese antivirus software. In addition, it compares and analyzes the domestic cloud-based vaccine V3 Lite product. Through this, the safety of Chinese security solutions is checked and information leakage and risks are suggested. 최근, 중국산 네트워크 장비(화웨이 5G), 앱(틱톡 등) 및 각종 중국산 제품들에 대한 보안 안전성에 대한 논란이 제기되고 있으며, 중국 제품이나 소프트웨어를 사용하는 사람들의 정보를 수집하여 불법적인 사건들이 발생하고 있다. 특히, 2020년 국방부 조사결과에 따르면 해안 경계시스템으로 사용하는 군 감시 장비로 납품 받은 중국산 CCTV에서 악성코드가 발견되어 원격으로 중국 서버로 특정 정보가 전송되는 사고가 발생 하였다. 이러한 중국 보안 제품들의 안전성 문제는 기업이나 개인의 문제보다는 조직적으로 국가에서 주도하는 것을 의심해 볼 수 있다. 본 논문에서는 중국산 안티바이러스 소프트웨어인 360 Total Security(이하 360 TS)에 대한 네트워크 및 프로세스 수준의 분석을 수행한다. 또한, 국산 클라우드 기반 백신 V3 Lite제품과 비교 분석 한다. 이를 통해 중국 보안솔루션의 안전성을 점검하여 정보유출 및 위험성을 제시 한다.

코로나19 환경에서 무중단 보안관제센터 구성 및 운영 강화 연구

강동윤,이재우,박원형,Kang, Dongyoon,Lee, Jeawoo,Park, Wonhyung 한국융합보안학회 2021 융합보안 논문지 Vol.21 No.1

본 연구의 목적은 코로나19 바이러스 유행 시기에 교대근무체계로 운영하는 보안관제센터를 무중단으로 유지하기 위한 연구 이다. 사이버 보안위협에 대응하는 보안관제 시설은 24시간 365일 실시간으로 운영해야 하는 필수 보안시설이며, 보안운영 및 관리적인 부분에서 매우 중요하다. 만약 감염병 유행, 시스템 장애, 물리적 영향 등 보안관제 시설이 폐쇄되거나 영향이 있는 경우 실시간 사이버 보안위협에 대응 할 수 없으며, 보안문제에 치명적이 될 수 있다. 최근 코로나19 바이러스 유행으로 인한 시설 폐쇄, 장마철로 인한 보안시스템 가용성 장애 등 보안관제 시설 운영을 할 수 없는 사례가 확인되고 있으며, 이 외에도 물리적 영향으로 보안관제 시설을 운영 할 수 없는 상황에 대한 대비가 필요하다. 본 논문에서는 보안관제 시설을 다중화 시설로 구성하여 폐쇄되는 상황 발생 시 무중단으로 운영 할 수 있는 방안을 제안한다. The purpose of this study was to keep the Security Control Center, which operates under a shift system, uninterrupted during the COVID-19 virus epidemic. Security facilities responding to cybersecurity threats are essential security facilities that must be operated 24 hours a day, 365 days a day in real time, and are critical to security operations and management. If security facilities such as infectious disease epidemic, system failure, and physical impact are closed or affected, they cannot respond to real-time cyberattacks and can be fatal to security issues. Recently, there have been cases in which security system facilities cannot be operated, such as the closure of facilities due to the COVID-19 virus epidemic and the availability of security systems due to the rainy season, and other cases need to be prepared. In this paper, we propose a plan to configure a security system facility as a multiplexing facility and operate it as an alternative in the event of a closed situation.

Cloud HSM와 edge-DRM Proxy를 활용한 안전한 원격근무 환경 강화 연구

김현우,이준혁,박원형,Kim, Hyunwoo,Lee, Junhyeok,Park, Wonhyung 한국융합보안학회 2021 융합보안 논문지 Vol.21 No.3

현재 코로나-19 팬데믹 현상으로 인해 기업이나 기관에서는 원격근무를 제공하는 상황에서 안전한 근무환경을 구축하기 위해 논리적 망 분리 기술 중 하나인 가상화 데스크톱 기술을 도입하고 있다. 가상화 데스크톱 기술을 도입함에 따라 기업이나 기관에서는 망분리 환경을 보다 안전하고 효과적으로 운영할 수 있게 되었으며, 업무망에 신속하고 안전하게 접근해 업무 효율성과 생산성을 높일 수 있게 되었다. 그러나 가상화 데스크톱 기술을 도입함에 있어, 높은 사양의 서버와 스토리지, 라이선스의 비용적인 문제가 있으며, 운용 및 관리적인 측면에서의 보완이 필요한 실정이다. 이에 대응하기 위한 방안으로 기업이나 기관에서는 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스(DaaS, Desktop as a Service)로 전환하는 추세이다. 하지만 클라우드 컴퓨팅 기반의 기술인 가상 데스크톱 서비스에서 공동책임모델은 사용자 접근 통제와 데이터 보안은 사용자에게 책임이 있다. 이에 본 논문에서는 가상 데스크톱 서비스 환경에서 공동책임 모델을 근거로, 사용자 접근 통제와 데이터 보안에 대한 개선 방안으로 클라우드 기반 하드웨어 보안 모듈(CloudHSM)과 edge-DRM Proxy를 제안한다. Due to the current COVID-19 pandemic, companies and institutions are introducing virtual desktop technology, one of the logical network separation technologies, to establish a safe working environment in a situation where remote work is provided. With the introduction of virtual desktop technology, companies and institutions can operate the network separation environment more safely and effectively, and can access the business network quickly and safely to increase work efficiency and productivity. However, when introducing virtual desktop technology, there is a cost problem of high-spec server, storage, and license, and it is necessary to supplement in terms of operation and management. As a countermeasure to this, companies and institutions are shifting to cloud computing-based technology, virtual desktop service (DaaS, Desktop as a Service). However, in the virtual desktop service, which is a cloud computing-based technology, the shared responsibility model is responsible for user access control and data security. In this paper, based on the shared responsibility model in the virtual desktop service environment, we propose a cloud-based hardware security module (Cloud HSM) and edge-DRM proxy as an improvement method for user access control and data security.

국내외 클라우드 보안 정책 비교를 통한 보안 강화 연구

이상웅(Sangwoong Lee),박문형(Moonhyung Park),이선아(Seon-a Lee),박원형(Wonhyung Park) 한국정보통신학회 2021 한국정보통신학회 종합학술대회 논문집 Vol.25 No.2

최근 코로나19 팬데믹 이후로 인터넷 사용량이 급증하고 기업들은 재택근무로 변화되면서 온프라미스 환경에서 빠르게 클라우드 환경으로 전환 되었다. 또한, 집에 있는 시간이 많아지고 게임이나 인터넷, 넷플렉스 등 스트리밍 서비스를 통한 네트워크 트래픽 급증과 동시에 사이버공격이나 위협들도 많아 지고 있다. 우리나라를 포함한 미국, EU, 일본 등 세계 여러나라에서는 다양한 클라우드 보안 정책을 가지고 있으나 다양한 취약점과 사이버공격 등으로 피해를 지속 당하고 있다. 본 논문은 현재 각 나라의 클라우드 보안 정책을 분석하여 우리나라 클라우드 보안 정책을 강화 하는 방안을 제시한다. Since the recent COVID-19 pandemic, Internet usage has increased rapidly and companies have shifted to telecommuting. In addition, as more time at home increases and network traffic through streaming services such as games, the Internet, and Netflix increases, cyberattacks and threats are also increasing. Many countries around the world, including Korea, the US, China, and Japan, have various cloud security policies, but they continue to suffer from various vulnerabilities and cyberattacks. This paper analyzes the current cloud security policies of each country and presents a plan to strengthen the cloud security policies in Korea.

LSTM 딥러닝 알고리즘을 활용한 악성코드 API 분류 기술 연구

김진하(Jinha Kim),박원형(Wonhyung Park) 한국정보통신학회 2022 한국정보통신학회 종합학술대회 논문집 Vol.26 No.1

가짜 광고성 피싱 사이트 탐지 및 대응 기술 연구

이은빈(Eun-been Lee),조정은(Jeong-eun Cho),박원형(Wonhyung Park) 한국정보통신학회 2023 한국정보통신학회 종합학술대회 논문집 Vol.27 No.1

3D 소음시뮬레이션 예측방법 비교(Ⅰ)

최대승(DaeSeung Choi),손진희(Jinhee Son),전형준(Hyungjun Chun),박원형(Wonhyung Park),박영민(Youngmin Park) 한국소음진동공학회 2015 한국소음진동공학회 학술대회논문집 Vol.2015 No.4

클라우드 환경에서 Log4J 취약점 분석을 통한 공격 탐지 기술

변정연(Jungyeon Byeon),이상희(Sanghee Lee),유채연(Chaeyeon Yoo),박원형(Wonhyung Park) 한국정보통신학회 2022 한국정보통신학회 종합학술대회 논문집 Vol.26 No.1