국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
최근 사이버공격 기법이 지능화, 고도화됨에 따라 기존 시그니처 기반 탐지 방식으로는 한계가 있어 인공지능(AI) 기반 보안관제시스템 도입의 필요성이 대두되고 있다. 그러나 다양한 정보...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
AI 보안관제시스템 학습 효율성 향상을 위한 보안로그 표준화 방안 연구 : 델파이 방법을 중심으로 = A Study on a Security Log Standardization Scheme to Improve AI Security Monitoring System Training Efficiency : A Delphi Method Approach
한글로보기https://www.riss.kr/link?id=T17373968
- 저자
-
발행사항
성남 : 가천대학교 글로벌캠퍼스 일반대학원, 2026
-
학위논문사항
학위논문(박사) -- 가천대학교 글로벌캠퍼스 일반대학원 , 정보보호학과 정보보호학 , 2026. 2
-
발행연도
2026
-
작성언어
한국어
- 주제어
-
발행국(도시)
경기도
-
형태사항
190 ; 26 cm
-
일반주기명
지도교수: 서정택
-
UCI식별코드
I804:41005-200000941119
-
소장기관
- 가천대학교 중앙도서관
- 가천대학교 중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
최근 사이버공격 기법이 지능화, 고도화됨에 따라 기존 시그니처 기반 탐지 방식으로는 한계가 있어 인공지능(AI) 기반 보안관제시스템 도입의 필요성이 대두되고 있다. 그러나 다양한 정보보호시스템에서 생성되는 보안로그는 항목, 형식, 표현 구조, 해킹 유형 분류 및 위험 수준 평가 기준이 상이하여 데이터 통합 분석과 학습을 위한 전처리 과정에 많은 비용이 소모된다. 이러한 보안로그의 비표준화는 위협 탐지 및 판단의 일관성을 저해하여, 결과적으로 AI 학습 효율성과 탐지 성능을 제한하는 핵심 요인이 되고 있다. 기존 연구들은 비표준화된 로그를 AI 학습에 활용하거나, 단순히 사고 대응 및 정보 공유 차원의 표준화에 집중해왔다. 이에 반해, AI 학습 효율성을 직접적으로 제고하기 위한 체계적인 보안로그 표준화 연구는 미흡한 실정이다. 따라서, 본 연구는 델파이 방법을 활용하여 AI 보안관제시스템의 학습 효율성과 탐지 성능을 향상시킬 수 있는 보안로그 표준화 방안을 체계적으로 도출하는 것을 목적으로 한다. 복잡한 의사결정과 정책 수립에 유용한 델파이 방법은 기술적 난제와 더불어 정책기관 및 산업계의 복잡한 비용 문제를 해결하고 합의를 도출하는 데 가장 적합한 방법론이다. 본 연구는 신뢰성과 타당성을 확보하기 위해 학계, 산업계, 공공분야의 사이버보안 전문가 15명을 최종 패널로 선정하고, 총 176개 세부 항목에 대하여 3라운드에 걸친 델파이 조사를 실시하였다. 합의 도출 기준은 합의도(합의율 70% 이상 또는 15명 중 10명 이상 동일 점수), 수렴도(SD ≤ 1.0), 타당도(CVR ≥ 0.49)로 설정하였다. 특히 모든 기준을 충족한 경우 "완전합의(●)", 합의도는 충족했으나 수렴도나 타당도가 미흡한 경우 "부분합의(△)", 합의도 기준 미달인 경우 "합의실패(×)"로 분류하여 향후 표준화 실무 추진 시 우선순위에 따라 유연하게 단계적으로 추진할 수 있도록 하였다. 최종 결과, 2차 조사 대비 3차 조사에서 완전합의된 항목이 49개(27.8%)에서 82개(46.6%)로 증가하였고, 합의실패 항목은 99개(56.3%)에서 31개(17.6%)로 대폭 감소하여, 델파이 방법을 통한 복잡한 보안 이슈에 대한 전문가 합의의 유효성을 실증적으로 입증하였다. 본 연구를 통해 도출된 주요 성과는 다음과 같다. 첫째, AI 최적화 관점에서의 보안로그 표준화 방안을 마련하였다. AI 모델 학습에 최적화된 로그 항목, 해킹 유형 분류, 위험수준 평가기준을 체계화하고, 개인정보 및 민감정보 보호까지 고려한 새로운 표준안을 제시하였다. 둘째, 실무 적용이 가능한 표준화 우선순위를 확립하였다. 완전합의된 항목을 최우선으로 추진하도록 하는 가이드라인을 제공함으로써 한정된 자원 내에서 효율적인 표준화 추진을 지원한다. 셋째, 정부 주도의 정책적 방향성을 제시하였다. 전문가 합의를 통해 공공분야부터 단계적으로 표준화를 의무화하고 이를 민간으로 확산시키는 제도적 지원의 필요성을 확인하였다. 넷째, 보안 분야에서 델파이 기법의 적용 타당성을 검증하였다. 반복적인 조사 과정을 통해 복잡한 보안 이슈에 대한 전문가 의견이 효과적으로 수렴됨을 증명하였다. 결론적으로 본 연구는 델파이 방법으로 AI 보안관제시스템 개발을 위한 보안로그 표준화 도출 가능성과 방법론을 처음으로 제시했다는 점에서 학술적 및 정책적으로 큰 의의를 가지며 전문가 합의를 통해 도출된 표준화 방안과 우선순위는 향후 정부의 보안정책 수립이나 기업의 보안시스템 구축 시 실질적인 기준점으로 활용될 수 있을 것이며, 정보보호업체들의 AI 기반 제품 호환성을 높여 궁극적으로 보안체계 구축 및 통합 비용 절감과 국제적 표준화 논의에 기여할 것으로 기대된다.
최근 사이버공격 기법이 지능화, 고도화됨에 따라 기존 시그니처 기반 탐지 방식으로는 한계가 있어 인공지능(AI) 기반 보안관제시스템 도입의 필요성이 대두되고 있다. 그러나 다양한 정보보호시스템에서 생성되는 보안로그는 항목, 형식, 표현 구조, 해킹 유형 분류 및 위험 수준 평가 기준이 상이하여 데이터 통합 분석과 학습을 위한 전처리 과정에 많은 비용이 소모된다. 이러한 보안로그의 비표준화는 위협 탐지 및 판단의 일관성을 저해하여, 결과적으로 AI 학습 효율성과 탐지 성능을 제한하는 핵심 요인이 되고 있다. 기존 연구들은 비표준화된 로그를 AI 학습에 활용하거나, 단순히 사고 대응 및 정보 공유 차원의 표준화에 집중해왔다. 이에 반해, AI 학습 효율성을 직접적으로 제고하기 위한 체계적인 보안로그 표준화 연구는 미흡한 실정이다. 따라서, 본 연구는 델파이 방법을 활용하여 AI 보안관제시스템의 학습 효율성과 탐지 성능을 향상시킬 수 있는 보안로그 표준화 방안을 체계적으로 도출하는 것을 목적으로 한다. 복잡한 의사결정과 정책 수립에 유용한 델파이 방법은 기술적 난제와 더불어 정책기관 및 산업계의 복잡한 비용 문제를 해결하고 합의를 도출하는 데 가장 적합한 방법론이다. 본 연구는 신뢰성과 타당성을 확보하기 위해 학계, 산업계, 공공분야의 사이버보안 전문가 15명을 최종 패널로 선정하고, 총 176개 세부 항목에 대하여 3라운드에 걸친 델파이 조사를 실시하였다. 합의 도출 기준은 합의도(합의율 70% 이상 또는 15명 중 10명 이상 동일 점수), 수렴도(SD ≤ 1.0), 타당도(CVR ≥ 0.49)로 설정하였다. 특히 모든 기준을 충족한 경우 "완전합의(●)", 합의도는 충족했으나 수렴도나 타당도가 미흡한 경우 "부분합의(△)", 합의도 기준 미달인 경우 "합의실패(×)"로 분류하여 향후 표준화 실무 추진 시 우선순위에 따라 유연하게 단계적으로 추진할 수 있도록 하였다. 최종 결과, 2차 조사 대비 3차 조사에서 완전합의된 항목이 49개(27.8%)에서 82개(46.6%)로 증가하였고, 합의실패 항목은 99개(56.3%)에서 31개(17.6%)로 대폭 감소하여, 델파이 방법을 통한 복잡한 보안 이슈에 대한 전문가 합의의 유효성을 실증적으로 입증하였다. 본 연구를 통해 도출된 주요 성과는 다음과 같다. 첫째, AI 최적화 관점에서의 보안로그 표준화 방안을 마련하였다. AI 모델 학습에 최적화된 로그 항목, 해킹 유형 분류, 위험수준 평가기준을 체계화하고, 개인정보 및 민감정보 보호까지 고려한 새로운 표준안을 제시하였다. 둘째, 실무 적용이 가능한 표준화 우선순위를 확립하였다. 완전합의된 항목을 최우선으로 추진하도록 하는 가이드라인을 제공함으로써 한정된 자원 내에서 효율적인 표준화 추진을 지원한다. 셋째, 정부 주도의 정책적 방향성을 제시하였다. 전문가 합의를 통해 공공분야부터 단계적으로 표준화를 의무화하고 이를 민간으로 확산시키는 제도적 지원의 필요성을 확인하였다. 넷째, 보안 분야에서 델파이 기법의 적용 타당성을 검증하였다. 반복적인 조사 과정을 통해 복잡한 보안 이슈에 대한 전문가 의견이 효과적으로 수렴됨을 증명하였다. 결론적으로 본 연구는 델파이 방법으로 AI 보안관제시스템 개발을 위한 보안로그 표준화 도출 가능성과 방법론을 처음으로 제시했다는 점에서 학술적 및 정책적으로 큰 의의를 가지며 전문가 합의를 통해 도출된 표준화 방안과 우선순위는 향후 정부의 보안정책 수립이나 기업의 보안시스템 구축 시 실질적인 기준점으로 활용될 수 있을 것이며, 정보보호업체들의 AI 기반 제품 호환성을 높여 궁극적으로 보안체계 구축 및 통합 비용 절감과 국제적 표준화 논의에 기여할 것으로 기대된다.
목차 (Table of Contents)
- 제1장 서 론 1
- 1.1 연구 배경 및 필요성 1
- 1.2 연구 목적 및 범위 1
- 1.3 연구 방법 및 논문 구성 2
- 제2장 보안로그 AI 학습방법 및 표준화 동향 분석 4
- 제1장 서 론 1
- 1.1 연구 배경 및 필요성 1
- 1.2 연구 목적 및 범위 1
- 1.3 연구 방법 및 논문 구성 2
- 제2장 보안로그 AI 학습방법 및 표준화 동향 분석 4
- 2.1. 비표준화 보안로그 AI 학습방법 연구 5
- 2.1.1. 레이블(Label) 기반 지도, 비지도 로그 학습 방법 5
- 2.1.2. 특징 추출(Feature Selection) 통한 로그 학습 방법 7
- 2.1.3. 트랜스포머(Transformer) 기반 로그 학습 방법 11
- 2.2. AI 학습을 위한 로그 표준화 필요성 13
- 2.2.1. 레이블(Label)의 부재 및 불일치 문제 14
- 2.2.2. 항목(Field)의 불일치, 누락, 왜곡 문제 15
- 2.2.3. 형식(Format)의 불일치 문제 18
- 2.2.4. 구조(Structure)의 불일치 문제 20
- 2.2.5. 위협분류 및 위험수준 평가 불일치 문제 24
- 2.3. 로그 표준화에 활용 가능한 프레임워크 26
- 2.3.1. 로그 형식과 구조 표준화 프레임워크 26
- 2.3.2. 해킹공격 위협유형 분류 표준화 32
- 2.3.3. 해킹 위험수준 평가 표준화 35
- 제3장 델파이 조사 연구 방법론 39
- 3.1. 델파이 조사 개요 39
- 3.1.1. 조사 대상 전문가 패널 선정 기준 40
- 3.1.2. 조사 단계 구성 41
- 3.1.3. 델파이 기법의 신뢰도와 타당도 43
- 3.2. 보안로그 표준화 방안 델파이 조사 방법 50
- 3.2.1. 전문가 패널 선정 50
- 3.2.2. 1차 설문조사 항목 리스트 작성 52
- 3.2.3. 전문가 설문조사 의견 수집 54
- 3.2.4. 연구에서 사용된 델파이 방법 및 기준 정리 54
- 제4장 델파이 조사를 통한 보안로그 표준화방안 연구결과 56
- 4.1. 연구 개요 56
- 4.2. 1차 델파이 조사 결과 56
- 4.3. 2차 델파이 조사 결과 62
- 4.3.1. (2차 설문) ➊ AI 학습 보안로그 종류 및 학습 영향력 평가 65
- 4.3.2. (2차 설문) ➋ AI 학습에 필요한 보안로그 항목 평가 67
- 4.3.3. (2차 설문) ➌ 로그 비표준화로 인한 문제점과 심각도 평가 72
- 4.3.4. (2차 설문) ➍ 보안로그 형식 표준화 76
- 4.3.5. (2차 설문) ➎ 해킹유형 분류 표준화 방안 평가 82
- 4.3.6. (2차 설문) ➏ 해킹위험수준 평가 표준화 방안 86
- 4.3.7. (2차 설문) ➐ 보안로그의 개인정보 및 민감정보 처리 방안 평가 89
- 4.3.8. (2차 설문) ➑ 보안로그 표준화 장애요인 및 해결 가능성 평가 94
- 4.3.9. (2차 설문) ➒ 보안로그 표준화 추진 방안과 시급성 평가 97
- 4.4. 3차 델파이 조사 결과 100
- 4.4.1. (3차 설문) ➊ AI 학습 보안로그 종류 및 학습 영향력 평가 101
- 4.4.2. (3차 설문) ➋ AI 학습에 필요한 보안로그 항목 평가 106
- 4.4.3. (3차 설문) ➌ 로그 비표준화 문제점과 심각도 평가 113
- 4.4.4. (3차 설문) ➍ 보안로그 형식 표준화 116
- 4.4.5. (3차 설문) ➎ 해킹유형 분류 표준화 방안 127
- 4.4.6. (3차 설문) ➏ 해킹위험수준 평가 표준화 방안 131
- 4.4.7. (3차 설문) ➐ 보안로그의 개인정보 및 민감정보 처리 방안 평가 136
- 4.4.8. (3차 설문) ➑ 보안로그 표준화 장애요인 및 해결 가능성 평가 143
- 4.4.9. (3차 설문) ➒ 보안로그 표준화 추진 방안과 시급성 평가 147
- 제5장 연구결과 요약 및 분석 152
- 5.1. 연구결과 요약 152
- 5.2. 연구결과 분석 159
- 제6장 연구 시사점 및 향후 연구방향 162
- 6.1. 연구 시사점 162
- 6.2. 향후 연구방향 163
- 6.3. 제언 164
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
