소셜네트워크서비스(SNS)는 모바일 기기와 함께 사용자가 자유롭게 의견을 공유할 수 있는 온라인 가상 공간을 제공하며, 마케팅과 광고에 필수적인 매체로 성장했다. 그러나, SNS의 개방성과 계정 생성의 간편함은 개인정보 유출, 익명 계정을 이용한 범죄와 같은 보안 취약성 문제를 야기하고 있다. 본 연구는 Facebook, Instagram, X, TikTok 등 주요 SNS의 회원 가입 과정을 분석하여, 간편한 계정 생성 및 복제로 인한 문제를 방지하기 위해 수행되었다. 특히, 전화번호와 이메일 주소를 이용한 본인 인증 과정에서 다수 계정 생성의 문제점을 확인하고, 이를 해결하기 위해 전화번호와 이메일 주소의 교차검증 방식을 제안한다. 이 개선된 방식은 회원가입 방식 활용 시, 생성 가능한 계정의 수가 감소함을 확인할 수 있다. 또한, 본인 인증 과정을 보다 편리하게 만들기 위해 QR코드를 이용한 인증 방법도 제안하여, 이 방법이 전통적인 숫자 코드 사용보다 인증 시간이 감소됨을 확인 할 수 있다.

본 연구는 마이데이터, 오픈뱅킹 등 오픈 API를 활용한 업무에 블록체인(Blockchain) 기반 기술을 이용한 오픈 API 플랫폼인증 기술 전환의도에 영향을 미치는 요인을 고찰하기 위한 연구이다. 오픈API 인증을 저장하기 위한 수단으로 상용 DBMS를 활용한 플랫폼에서 블록체인을 활용한 플랫폼으로 전환하고자 할때 블록체인 기술지원용이성으로 새로운 플랫폼으로 전환하고자하는지, 또한 새로운 플랫폼으로 전환시 발생하는 전환비용이 기존 플랫폼과 신규 플랫폼에 어떠한 조절효과를 미치는지 이해하는데 본 연구의 목적이 있다. 이를 위해 오픈 API 관련 기술의 사용 및 유지보수 경험이 있는 ICT(정보통신기술, Information Communications Technology) 분야 종사자를 대상으로 설문을 수집하고 통계분석을 진행하였다. 연구 결과는 오픈API 플랫폼의 다양한 인증 수단을 활용한 API 업무 구현시 인증 저장 수단을 DBMS에서 블록체인에 기반한 전환의도에 영향을 주는 요인에 대한 학술적 이해와 특히 오픈API 플랫폼 제작자의 블록체인 기술 도입에 대한 전환비용을 감안한 실무적 방향을 제시하였다는 점에 의의가 있다.

디지털 환경에서 데이터 보안의 중요성이 증가하면서, 데이터를 암호화 및 복호화하는 암호 키의 안전한 관리가 필수적인 요소가 되고 있다. 이에 암호 키의 생명주기 전체 과정을 관리하는 키 관리 시스템(Key Management System, KMS)에 대한 필요성도 점차 증가하고 있다. 본 연구는 다양한 산업 분야에서 적용할 수 있는 적응형 키 관리 프로세스를 설계하고자, 보안성 및 효율성의 균형을 고려하여 키 관리 프로세스를 설계하였다. 이를 위해, 본 연구에서는 공공, 금융, 의료, 제조 분야에서 사용되는 키 관리 시스템을 분석하여, 각 시스템의 특성을 파악하여 보안성 및 효율성을 고려한 세 가지 방향으로 키 관리 프로세스를 설계한다. 첫 번째 프로세스는 보안성을 중시하여 키의 생성, 분배, 저장 및 폐기 절차 등을 강화하였으며, 두 번째는 효율성을 중시하여 자동화된 시스템 운영을 강조하였다. 세 번째는 보안성과 효율성을 균형 있게 반영한 프로세스로, 각 산업의 특성에 맞는 적용 가능성을 검토하였다. 끝으로, 설계한 키 관리 프로세스를 검증하기 위해 전문가 검토를 통해 적용가능성을 평가하였다. 본 연구를 통해 다양한 산업에서 적용 가능한 키 관리 시스템 설계에 기여하며, 향후 보안 위협에 대응할 수 있는 체계적이고 신뢰성 있는 키 관리 프로세스 발전에 기여할 것으로 기대한다.

본 논문은 대량의 보안 이벤트를 효율적으로 관리하고 위협 탐지의 정확도를 높이기 위해 보안 이벤트 연관성 분석 기법을 제안한다. 제안된 기법은 Homogeneous 및 Heterogeneous Log Source를 활용해 다양한 보안 이벤트 간의 연관 규칙을 도출하고, 머신러닝(Random Forest)을 적용하여 오탐과 미탐 문제를 완화하고 분석 결과를 시각화함으로써 보안 관리자의 의사결정을 지원한다. 실험 결과, 제안된 기법은 기존 기법 대비 탐지율 10% 향상, 오탐률 15% 감소를 달성하였으며, 실시간 위협 탐지와 대규모 네트워크 환경에서의 적용 가능성을 확인하였다. 본 논문은 보안 이벤트 처리 효율성을 높이고, 보안 관리 자동화와 신뢰성 향상에 기여할 수 있다.

Satoshi Nakamoto[25]는 탈중앙화된 개인간 전자지불 시스템 기술을 기반으로 하는 블록체인 기술을 제안하였다. 이 블록체인 기술을 기반으로 대체가능토큰(FT, Fungible Token)을 기반으로 하는 비트코인(Bitcoin)과 NFT(Non-Fungible Token, 대체불가토큰) 분야에서 가장 활발히 활용되고 있다. 그러나, 블록체인과 NFT에 대한 다양한 공격 기술과 위협 요소들이 개발되면서 안전성에 대한 문제가 발생하고 있다[1-28]. 대부분의 안전성 관련 연구들은 수학적 증명을 통해 블록체인과 NFT의 보안 문제나 공격 기술들을 제안하고 있다. 본 연구에서는 제안된 블록체인과 NFT의 안전성 문제를 공격 기술별로 분류하고, 위협 요소를 분석한다. 또한, 안전성에 가장 위협되고 있는 이중지출 공격과 스마트 계약 취약성에 대한 공격 기술들에 대해 수학적 모델링을 하고, 파이썬 프로그램으로 시뮬레이션하여 공격 기술에 따른 공격 성공 확률을 제시한다. 본 시뮬레이션 결과는 블록체인과 NFT의 공격 기술들이 블록체인 시스템의 구현에 따라 실제로 위협이 될 수 있다는 것을 보여준다. 본 연구의 결과는 블록체인 기반의 안전한 비트코인과 NFT 시스템 구현에 기여하고자 한다.

4차 산업혁명과 더불어 블록체인(BlockChain) 기술이 눈부시게 발전했으며, 대규모 컨소시엄이 지원하는 블록체인 개발 프레임워크를 통해 빠르게 대중화되었다. 최근에는 국내에서도 다양한 분야의 블록체인 응용사례가 등장하고 있다. 한편 Log4j 사건, 솔라윈즈 사태 등 사전탐지가 어렵고 한 번의 공격으로 광범위한 피해를 일으키는 소프트웨어 공급망 공격이 감행되면서 소프트웨어 공급망 보안에 대한 중요성이 대두되고 있다. 국내·외에서 SBOM(Software Bill of Materials) 기반의 공급망 보안체계를 수립하고 있으나, SBOM 유통 측면에서 보완이 필요한 점을 발견했다. 본 논문에서 블록체인 활용 연구사례를 바탕으로 블록체인 기반의 안전한 SBOM 유통체계 아키텍처를 설계하고자 한다.

최근, 대형 언어 모델(Large Language Model)을 대상으로 혐오적, 폭력적, 또는 공격적인 표현을 프롬프트로 입력하여 모델의 응답을 왜곡하거나 악용하는 사례가 발생하고 있다. 이러한 공격적 사용에 대비하기 위해, 본 논문에서는 이중 필터링 기법을 제안한다. 제안된 기법은 1단계에서 혐오적 문장 여부를 분류할 수 있는 분류기를 적용하고, 2단계에서 기존 지식 내에서 벡터 검색을 활용하여 문장의 의미를 추가적으로 평가하여 잘못 분류된 문장을 걸러내는 과정을 포함한다. 이를 통해 모델의 응답이 공격적 콘텐츠를 포함하지 않도록, 보다 정교한 필터링을 구현하여 언어 모델의 안전성을 강화할 수 있도록 한다. 이를 위해, 1단계에서는 텍스트 임베딩 모델과 텍스트 분류기를 결합하여 혐오적 문장 분류 실험을 수행하였다. 그 결과, 0.98 이상의 f-score를 보였다. 2단계에서는 텍스트 임베딩 모델을 활용하여 질문 및 답변을 벡터 값으로 전환하여 질문에 대한 답을 찾는 실험을 수행하였다. 그 결과, 0.87의 Precision@1을 보였다.

지식정보사회 기반의 4차 산업혁명 시대는 IT(Information Technology) 기술을 바탕으로 사회 전 분야를 급속히 변화시키고 있으며, 초 연결 사회의 새로운 지식과 정보의 공유 패러다임 전환이 이루어지고 있다. 그러나 ICT(Information & Communication Technology) 이면에는 보안위협으로부터 정보를 보호하기 위한 노력이 필수적으로 수반되어야 하며, 이를 위해 물리보안, 정보보안, 관리보안의 연계·융합 또는 보안기술이 타 산업 기술과 융합으로 파생되는 제품 및 서비스를 통해 과거 이원적 영역 형태로 대응되던 보안 활동이 보안환경 변화에 따른 복합적 보안 위협에 대응하기 위해 일원화하는 과정에서 태생된 용어로 "융합보안"이 등장하게 되었다. 따라서, 본 연구에서는 기존 보안영역과 융합보안 연구 동향 분석을 바탕으로 보안영역 확장을 위한 융합보안 재정립에 대한 정의를 제안하고자 한다.

본 연구는 기존 모델보다 효율적인 개인정보 라이프 사이클 모델을 제안함으로써 개인정보 보호를 강화하고, 비용 절감과 효율적인 개인정보 관리를 목표로 한다. 이를 위해 기존에 개발된 다양한 라이프 사이클 모델을 체계적으로 분석했다. 또한, 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 접수된 라이프 사이클 관련 데이터를 분석하여, 주요 개인정보 침해 원인과 라이프 사이클 단계 간의 인과 관계 및 잠재적 구조를 도출했다. 이를 바탕으로 본 연구는 생성·수집, 보유, 이용·제공, 정지·파기의 순서를 갖는 외부 순환 요소와, 이를 지원하는 감사, 모니터링, 컴플라이언스, 정보보안 등의 내부 순환 요소로 구성된 이중 순환형 개인정보 라이프 사이클 모델을 제시했다. 제안된 모델은 개인정보 처리 과정의 안전성과 체계성을 강화하며, 기존 모델 대비 보다 포괄적이고 실질적인 활용성을 제공하는 데 장점이 있다.

블랙박스와 폐쇄회로(CCTV)를 통한 자동차 추적이 이루어지고 있다. 폐쇄회로(CCTV) 및 블랙박스 등에 촬영된 영상에 의존하여 수사를 진행되는 시점에서 자동차 번호판은 범인을 특정하는 중요한 단서가 된다. 자동차 번호판을 원활하게 인식하기 위해 인공지능을 활용한 영상 기술 연구는 지속적으로 수행되고 있으며, 본 논문은 자동차 번호판 인식에 대한 연구의 학술적 고찰을 진행한 후 실제 수사에서 사용하는 자동차번호판 식별시스템을 Image Processing와 YOLO를 활용하여 개선하였으며, 추가적으로 OpenCV의 전처리 기능들을 사용하여 자동차 번호판을 인식하는 방식에 대한 실험 및 결과를 통해 데이터드리프트가 자동차 번호판 식별 개선에 효과적이라는 점을 고찰하였다.

본 연구는 객체 감지 모델인 YOLO v11의 파라미터 규격(n, s, m)에 따른 개별 모델 학습과 성능 비교 분석을 통해 농산물에 대한 데이터 샘플을 분석하고, 최적화된 파라미터를 검출한 농산물 이미지 데이터 오토레이블링 프로그램을 개발하였다. YOLO v11은 기존 물체 감지를 넘어 다양한 CV작업을 지원하는 향상된 적응력을 통해 차별화되며, 다양한 분야에서 모델의 적용가능성을 넓힐 수 있다. 농산물(사과) 불량 유형 4종의 인스턴스 12,547개, 이미지 4,867장을 구축하고 학습 및 검증 결과 성능의 정확도(mAP@50)를 분석하여 최적의 모델로 선정하였다. 제안된 모델은 농업 현장에서 과수에 대한 생육단계 판별을 위한 객체 탐지 기능을 제공하며 지능형 품질판별 기술을 위한 정확도, 다양성, 신뢰성, 효율성 향상을 통해 스마트팜 인공지능 기술에 적용할 수 있다.

본 논문은 IoT 기기의 보안 점검을 위한 소프트웨어 중심 모델을 설계하고 이를 실증적으로 검증한 연구이다. IoT 기술의 발전이 일상생활에 편리함을 제공했지만, 보안 취약점이 새로운 위협으로 부각되었으며, 특히 공유기, IP 카메라, 스마트 조명기기에서의 점검 필요성이 대두되었다. 본 연구에서는 기존 KISA IoT 보안 가이드를 기반으로 네트워크, 펌웨어, 플랫폼의 세 가지 분석 체계를 제안하고, 관리자 웹 페이지 취약점 점검 항목을 추가하여 기존 점검 모델의 범위를 확장하였다. 공유기와 IP 카메라에서는 평문 전송으로 인한 민감한 정보 노출 문제가, 스마트 조명기기에서는 인증 없이 제어가 가능한 Telnet 프로토콜 취약점이 발견되었다. 연구를 통해 IoT 생태계의 보안 위협에 대응하기 위한 실용적이고 표준화된 점검 체계를 제시했으며, IoT 기기 제조사와 사용자들에게 보안 권장 사항 이행의 중요성을 강조하였다. 또한, 본 모델은 물리적 장비 없이도 검증 가능하도록 설계하여 IoT 보안 취약점 식별 및 점검 자동화 도구 개발의 기초 자료로 활용될 수 있도록 하였다.

AI를 이용한 사이버공격은 시간이 경과할수록 점점 더 진화하여 공격적인 목적으로 이용되기 시작했다. AI를 이용한 사이버공격은 기존의 사람이 상대방 또는 공격목표의 취약점을 찾아서 공격을 감행하는데 소요되는 시간을 대폭 줄이고 상대방에게 주는 공격의 피해는 최대한 가능케 하여 사이버공간의 새로운 위협으로 자리 잡았다. AI에 의한 다양한 사이버공격은 의료 영상을 변조하는 것부터 자율주행 차량의 안전에 영향을 미치기 위해 적대적인 교통 신호를 생성하는 것까지 다양하다. 그리고 딥페이크기술을 이용하여 신뢰받는 사람의 신분을 도용하여 금융권을 해킹하고 음성변조나 Chat GPT를 이용하여 보이스피싱과 가짜 이메일로 상대방을 속이는 스피어피싱 수법을 이용하여 민감한 정보를 유출하거나 멀웨어를 다운로드하게 만든다. 그리고 AI는 허위조작정보를 생성하여 중요한 의사결정에 영향을 끼치고 가짜뉴스를 생성하여 총선이나 대선에 악영향을 끼칠수도 있다. 그리고 군사적으로도 사용되어 군사드론, 킬로봇, 자율무기체계에도 탑재되어 역량을 보여주고 있다. 본 연구에서는 AI 기반 기술을 활용한 최근 사이버 공격을 조사하고, 이러한 공격에 대처하는 데 도움이 되는 다양한 전략을 해외 사례를 통해 알아본다.

본 논문에서는 인공지능 교육용 자료를 활용한 실습 위주의 교육에서 수강자들의 의견을 조사해 효과성을 분석하는 것에 목적이 있다. 특히, 이번 연구에서 중점사항은 예비 대학생을 대상으로 피지컬 컴퓨팅을 활용한 인공지능 융합 교육을 실시한 후 만족도를 분석하였다. 본 연구의 결과로 첫째, 인공지능의 개념, 사회적 영향, 윤리에 대한 이해도가 남녀 모두 향상되어 이는 교육이 인공지능 기술을 효과적으로 활용하고 윤리적 문제를 고려하는데 있어 도움이 되었다는 것을 보여주었다. 둘째, 인공지능 응용과 활용, 문제해결에 대해 남녀 모두 크게 향상되었으며, 이는 인공지능 기술을 효과적으로 적용하고 문제를 해결하는데 있어 중요한 기반이 될 수 있다는 것을 입증하였다. 셋째, 교육에 대한 만족도 조사에서 전체 문항에 대한 평균이 4.17 이상으로 높아 수업의 만족도가 높았음을 확인할 수 있었다. 이러한 결과는 인공지능 융합 교육을 위한 프로그램 개발에 기여할 수 있을 것으로 사료된다.

최근 업무 환경이 확장되면서 네트워크의 경계가 모호해지고 기존 경계 기반 보안 모델의 한계가 부각됨에 따라, 새로운 대안으로 제로트러스트 보안 모델이 주목받고 있다. 이에 다양한 분야에서 제로트러스트 도입을 위한 노력이 활발한 가운데, 민감한 데이터를 다루는 공공 교육망 환경에서의 적용은 고려되지 않고 있다. 특히 2006년부터 교육기관을 대상으로 전용회선을 구축해 온 스쿨넷 사업은 경계 기반 보안 모델을 채택하고 있어 기존의 취약점에 여전히 노출되어 있다. 따라서 본 논문에서는 공공 교육망에 제로트러스트 보안 모델을 적용한 아키텍처를 제안한다. 또한 접근 주체의 신뢰도를 평가하기 위한 접근 위험 계수(Access Risk Coefficient)를 정의하고 이를 시스템에 적용하여 보안성을 강화한다. 나아가 제안하는 시스템에서 고려해야 할 보안 요구사항을 도출하고, 안전성을 분석함으로써 공공 교육망에 적합한 제로트러스트 보안 모델을 제시한다.

본 연구의 목적은 정보보호컨설팅을 수행할 기업이나 컨설턴트를 위해 정보전략계획 ISP(Information Strategy Planning)의 정형화된 모듈을 만들어 제시하는 것이다. 즉, 사례 분석을 통해 PDCA(계획(Plan)-실행(Do)-검토(Check)-개선(Act))를 접목한 정보보호 컨설팅 지표를 개발하고자 하였다. 연구순서로는 1단계는 용어설명, 2단계는 보안전략수립 컨설팅과 관련한 선행연구를 비교하였으며, 3단계는 정보보호컨설팅의 국가직무능력표준 NSC(National Competency Standards)와 보안 직무분석, 정보보호컨설팅 관련 연구, 보안컨설팅사의 컨설팅절차, ISO27001 통제항목을 PDCA에 따라 분하였으며, 4단계는 도출된 정보보호컨설팅 지표에 세부적인 항목을 적용하여 정보보호 ISP를 도출하였다. 조사결과 PLAN(환경분석)은 경영, 법적, 관리적, 물리적, 기술적 환경분석을 적용할 수 있었고, DO(목표설정)는 비전제시, 취약점 진단, 모의해킹을 통한 목표설정 및 취약점 진단을 적용할 수 있었고, CHECK(수행)는 관리체계 점검 및 취약점 분석을 위해 위기관리와 인증을, ACT(지속지원)는 연속성과 준거성을 연계할 수 있었다. 향후 개발된 지표를 통해 자사의 정보보호컨설팅 전략 로드맵 작성하는데 도움이 될 것으로 기대한다.

스마트 컨트랙트의 활용이 증가함에 따라 이를 복제하고 수정하는 과정에서 다양한 보안 문제가 발생하고 있다. 본 연구는 스마트 컨트랙트의 변경 사항을 효과적으로 감지하고 공격 표면을 식별할 수 있는 프레임워크를 제안한다. 제안된 방법론은 AST(Abstract Syntax Tree), CFG(Control Flow Graph), GNN(Graph Neural Network)을 통합적으로 활용하여 코드 구조를 심층 분석한다. 실증 연구로서 Uniswap V2 프로토콜과 이를 기반으로 파생된 프로젝트들의 보안 위험성을 평가하였으며, 특히 Uranium Finance와 BurgerSwap 사례를 중심으로 코드 유사도 분석과 보안 취약점 진단을 수행하였다. 이를 통해 제안된 분석 체계가 스마트 컨트랙트의 보안 감사에 적용될 가능성을 평가하였다.

최근 대규모 언어 모델(LLM, Large Language Model)이 다양한 정보보안 분야에 적용되고 있으며, 특히 악성코드 탐지 및 분석에서도 주목받고 있다. 그러나 LLM의 기존 활용 방식은 Fine-tuning 과정을 반복적으로 요구하며, 이로 인해 최신 악성코드 데이터를 학습시키는 데 높은 비용과 시간이 소요된다. 또한, LLM의 내재적 한계인 환각현상(Hallucination)은 보안 환경에서 신뢰성 문제를 야기할 수 있다. 본 논문에서는 LangChain을 기반으로 한 악성코드 탐지 프레임워크를 제안한다. 이 프레임워크는 LLM과 외부 데이터베이스의 통합을 통해 악성코드 탐지 성능을 지속적으로 최신화하며, Fine-tuning 없이도 새로운 악성코드 패턴을 실시간으로 반영할 수 있다. 또한, LangChain의 체계적인 데이터 처리 및 질의 응답 구조를 활용하여 환각현상을 감소시키고 분석 결과의 신뢰성을 강화한다. 본 연구는 악성코드 분석 환경에서 LangChain의 실용적 적용 가능성을 제시하며, 향후 악성코드 탐지 자동화 및 실시간 보안 대응 체계 구축에 기여할 것으로 기대 된다.

소프트웨어 중심 무기체계는 디지털 기술 발전과 함께 사이버 공격의 주요 표적이 되어 국가 안보에 위협을 가하고 있다. 본 연구는 소프트웨어 중심 무기체계 획득 과정에서 K-RMF(한국형 위험관리 프레임워크, 국방 사이버보안 위험관리)와 DevSecOps의 결합을 통한 보안 관리 전략을 제안하였다. DevSecOps는 보안 프로세스를 자동화하고, CI/CD 파이프라인을 통해 효율성을 높이며 신속한 배포를 가능하게 한다. 본 연구는 미국 RMF 사례와 DevSecOps 도입을 분석하여 K-RMF 적용 방안과 무기체계 보안성을 강화할 전략을 제시하였다. 또한, DevSecOps와 K-RMF 도입 초기의 비용 문제와 인증 절차 개선 방안도 논의되었다. 이를 통해 한국 무기체계 보안 강화를 위한 정책적 지원과 추가 연구 필요성을 강조하였다. 결론적으로, K-RMF와 DevSecOps의 결합은 변화하는 사이버 위협에 대응하고, 무기체계 신뢰성을 높이는 효과적인 방안이라 할 수 있다.

군사 분야의 데이터는 민감성과 보안상의 이유로 인해 대규모 데이터셋 구축에 상당한 어려움이 존재한다. 이런 제약적인 환경을 극복하기 위해, 본 연구에서는 프롬프트 러닝(prompt learning)에 기반한 접근법인 PromptSRC를 퓨샷러닝(Few-shot Learning)에 적용해 제한된 데이터만으로 딥러닝 모델을 효과적으로 학습하는 방법을 제안한다. 본 연구에서는 적은 수의 이미지만을 학습에 사용할 수 있는 실제 군사 환경을 반영하기 위해, 전차와 전투기의 실제 이미지 데이터셋을 구축한 뒤 적은 수의 이미지만 학습에 사용했다. 또한, 대표적인 거대 사전학습 모델인 CLIP과의 성능을 비교해 프롬프트 러닝 기반 퓨샷 러닝의 유효성을 검증하였다. 실험 결과, 적은 데이터만 학습에 가용할 수 있는 환경에서 비교적으로 높은 정확도를 나타내는 것을 확인하였고, 이는 군사 분야에서 데이터 제약적인 상황을 극복할 수 있는 유망한 접근법이 될 수 있음을 시사한다.

군사용 드론은 현대전과 미래전의 양상에 따라 네트워크 중심전과 효과중심작전 등 무인체계라는 전쟁수단을 이용하여 혁신적으로 변화되고 있다. 군에서의 드론 활용은 전투사례와 비교해 보았을 때 새로운 국방 환경조성과 전쟁의 패러다임을 변화시키고 있다. 미군을 비롯한 외국군에서도 드론과 로봇 분야의 기술력 우위를 선점하기 위한 군사 강대국들의 경쟁이 강화 되고 있으며, 우리나라도 이 패러다임에 맞추어 발전중인 드론봇 전투단은 육군의 미래 전투수행개념이라고 볼 수 있다. 본 논문에서는 군사용 드론의 발전과정과 적용사례를 중심으로 미래전을 대비한 전술적 운용 및 군사적 관점의 함의와 효과적 운용방향을 제시하고자 한다.

본 연구는 북한의 제재 회피 전략이 기존 제3국 협력에 의존한 전통적 방식에서 벗어나 독자적인 사이버 공격 및 암호화폐 탈취로 변화한 현상을 분석한다. 본 연구는 2018년부터 2024년까지 유엔 안전보장이사회 전문가 패널 보고서에 기록된 북한의 제재 회피 전략 데이터를 텍스트마이닝을 통해 분석하여, 북한이 더 이상 물리적 자원에 의존하지 않고 디지털 영역에서 자금을 확보하는 방식을 적극적으로 활용하고 있음을 발견하였다. 본 연구는 독자적 제재 회피 이론을 제시하여 북한의 최근 제재 회피 전략을 설명한다. 또한, 사이버 위협을 중심으로 한 제재 회피 전략에 대응하기 위한 정책적 시사점을 제시한다. 국제사회는 사이버 보안 협력 강화, 해상 밀수 감시 강화와 같은 다각적인 대응책을 마련해야 할 것이다.

육군예비사관학교는 비록 짧은 역사였지만 6.25전쟁 시기 한국군의 예비역 장교를 양성하던 군사교육기관이라는 점에서 중요한 전사적(戰史的) 가치가 있다. 그러나 육군예비사관학교에 대해서는 학계나 세간에서 크게 관심을 두지는 않았다. 다행히도 최근 들어 그 연구가 진행되었으나 아직은 미미한 수준에 머물러 있다. 본 연구에서는 선행 연구에서 논리적인 설명이 부족한 세 가지 즉, 육군예비사관학교의 법적 지위, 정통성, 예비전력으로서의 가치에 대해 추가적인 검증을 하였다. 이를 통해 육군예비사관학교는 국군조직법 제13조에 충분한 법적 근거를 기반으로 하고 있었고, 육군예비사관학교만의 정통성을 확보할 수 있었다. 더불어 육군예비사관학교는 양질의 우수한 예비역 장교를 양성하여 육군 예비5군단의 기간장교로 공급하였다. 그 중 일부는 현역 장교 양성 과정에 재입교할 수 있도록 선택의 길을 제공하였다. 이는 전형적인 예비전력으로서 육군예비사관학교의 역할에 방점을 찍은 것이다. 마지막으로 본 연구를 기반으로 육군예비사관학교에 관한 연구가 한층 더 활발하기를 기대한다.