최근 군인에게 명령의 적법성 판단 능력이 요구되고 있으나, 예하 지휘관과 부사관은 법적 자문 인프라가 부족해 규정 적용과 의사결정에 어려움을 겪고 있다. 이를 해결하기 위해 본 연구는 생도생활 예규 50페이지를 기반으로 규정 문서를 구조화하여 JSONL 포맷의 외부 지식 저장소와 학습용 QnA 데이터셋을 구축하였다. 이후 HuggingFace의 Seq2SeqTrainer를 활용해 KoBART 모델을 총 30 epoch 동안 batch size 4, learning rate 2e-5, FP16 혼합 정밀도를 적용해 미세조정하였다. 학습된 챗봇은 BLEU 0.8192, Exact Match 0.7143의 우수한 정답 일치율을 보였으며, ROUGE-1은 0.0952로 핵심 정보 재현에는 다소 제약이 있었다. 그럼에도 불구하고, 해당 챗봇은 생도 및 학교 구성원에게 훈련, 복장, 훈육 등 다양한 예규에 대한 실시간 해석과 절차 안내를 제공하여 규정 이해도 향상과 의사결정 속도 개선에 기여할 수 있음을 확인하였다.

본 논문은 북한의 대남 사이버위협과 이에 대한 대응방안을 연구하였다. 최근 북한의 사이버 공격은 점점 더 정교해지고 있으며, 그 목표는 정부 기관, 국방, 기술 산업, 언론 매체, 금융 기관 등으로 확장되고 있다. 북한은 군사 및 산업 기밀을 탈취하여 군사적, 정치적, 경제적 우위를 달성하려 하고 있다. 본 연구는 북한의 피싱 이메일, 워터링홀, 계정 탈취 전술을 분석하였으며, 우리의 대응체계가 근본적인 취약점을 해결하지 못하고 있음을 확인하였다. 이에 국가 차원의 위협 몰아내기, 인터넷 서비스 보안 강화, 민관군 통합 대응체계 구축, 그리고 적극적인 위협 탐지 및 차단 전략을 개선방안으로 제안하였다. 이를 통해 북한의 사이버위협에 대한 대응 역량을 크게 강화할 수 있을 것이다.

AI 전투참모 및 AI 기반 지휘결심지원체계 등 의사결정을 보좌하기 위한 AI 기반 군사 시스템의 성공 여부는 한국어 사전 학습 언어 모델(Pre-trained Language Model, PLM)의 신뢰성에 달려있다. 그러나 PLM은 의도적으로 학습 데이터를 오염시켜 모델에 취약점을 생성하는 백도어 공격에 취약하다. 이에 본 연구는 대표적인 한국어 PLM인 KoBERT 및 KoELECTRA를 대상으로 트리거 단어의 삽입 위치와 유형을 기반으로 한 백도어 공격의 유효성을 실험적으로 검증하였다. 이를 위해 이진 분류(NSMC)와 다중분류(KLUE-TC) 데이터세트에 대해 모델 아키텍처, 오염 비율, 그리고 트리거 유형(자연스러움/이질적임)이 공격 효율성에 미치는 영향을 체계적으로 측정하였다. 실험 결과 1% 미만의 데이터 오염만으로도 95% 이상의 높은 공격 성공률을 달성하였으며, 원본 데이터에 대한 분류 성능은 거의 저하되지 않아 백도어 공격의 높은 은닉성 또한 확인하였다. 그리고 문맥과 무관한 이질적인 트리거('공격')는 데이터에 자연스럽게 존재하는 트리거('정말')보다 동일한 오염 비율에서 월등히 높은 공격 성공률을 기록하여 한국어 PLM이 통계적으로 희귀한 패턴에 더 민감하게 반응함을 확인하였다.

최근 국방망을 겨냥한 사이버 위협이 증가함에 따라 보안 점검과 보고의 신속성과 신뢰성이 중요해지고 있다. 그러나 현행 국방 보안 진단 보고 체계는 수작업 의존으로 인해 보고 지연, 품질 편차, 규격 대응 미흡 등의 한계를 보인다. 특히 폐쇄망 환경에서는 SaaS형 인공지능을 활용하기 어려워 민간 자동화 연구를 직접 적용하기 어렵다. 본 연구는 이러한 문제를 해결하기 위해 로컬 LLM 기반 보안 진단 보고 자동화 체계를 제안한다. 제안된 체계는 입력, 전처리, LLM 분석, 자동 보고, 이력 관리 모듈로 구성되어, 다양한 진단 결과를 국제 표준(CVE, CWE) 및 국방 규격(STIG, CC 인증 등)에 자동 매핑하고, 실무자·지휘관·정책기관 맞춤형 보고서를 생성한다. 적용 시나리오로 전술통신체계 취약점 진단, 무기체계 소프트웨어 보안성 검증를 제시하였으며, 이를 통해 보고 품질 향상, 인력 절감, 규제 대응 효율화, 지휘결심 지원 강화 등 실질적 효과를 확인하였다. 또한 국방 특화 데이터 부족, AI 신뢰성 검증, 폐쇄망 성능 제약은 향후 연구 과제로 제시된다.

유럽은 현재 재무장과 같은 새로운 변화를 맞이하고 있으며, 이는 국제적인 방위산업의 형태를 변화시키는 핵심 동인으로 작용하고 있다. 특히, 러시아와 우크라이나의 지속적인 분쟁과 미국의 방위산업과 관련된 우선순위 변화는 유럽이 스스로 방위 역량을 강화해야 하는 당위성을 갖게 하였다. 이러한 변화는 국내 방위산업에 새로운 기회를 갖게 함과 동시에 또 다른 도전 과제를 줄 것으로 예상된다. 이러한 관점에서 본 연구에서는 유럽의 재무장 정책과 관련된 대내외 흐름을 분석하고, 국내 방위산업에게 주어질 기회와 장애요인을 방산안보 관점에서 전략적으로 설계하고자 하였다.

최근 발발하는 전장 환경은 드론과 같은 무인 이동체를 적극 활용하는 추세이다. 이에 무인 이동체를 활용하는 상대국의 전력을 무력화하기 위해 대표적인 무인 이동체인 드론을 대상으로 하는 안티 드론 기술이 개발되어 군사적 목적으로 활발하게 연구되고 있다. 일반적인 안티 드론 기술은 물리적인 파괴 또는 나포 기술, 전자전 방식의 전파 신호 재밍/교란, GPS Spoofing 등이 있다. 본 논문에서는 다양한 안티 드론 기술 중에서도 고도화된 공격으로 평가되는 신호 분석을 통한 사이버전 자전 공격 기술을 활용한 안티 드론 기술을 무력화하기 위해 이동 표적 방어(MTD) 기술에 대한 개요 및 기술 동향을 소개하고 무인 이동체에 적용하는 방안과 효과에 대해 제시한다.

접적상태에서 전투를 해야 하는 초급간부들의 능력은 전쟁의 성패를 좌우할 수 있다. 그러나 초급간부의 지원율은 장교와 부사관 모두 저조한 실정이다. 우수한 자원이 유입되지 아니하니 전투지휘 능력 또한 떨어질 수 밖에 없는 현실이 되고 있다. 전략과 전술이 우수하다해도 접적 상태 하에 초급간부들의 전투지휘 능력은 중요하며 인구감소로 인한 병력 부족 상황에서 현실을 극복하기 위해서는 초급간부의 능력을 발휘할 수 있는 환경을 만들어 주어야 한다. 정신력과 체력을 바탕으로 소통과 강한 훈련, 첨단장비 운용능력 배양으로 부족한 병력과 환경적 어려움을 극복하고 초급간부 전투지휘 역량 발휘에 적극적인 지원이 필요하다.

본 논문은 군사적 운용 관점에서 AIS(Automatic Identification System)의 구조적 취약성을 체계적으로 분석하고, 손실 견고성과 지연 공개 특성을 갖는 TESLA 기반 브로드캐스트 인증 기법의 적용 가능성을 제시한다. 먼저 SOTDMA 기반 슬롯모델과 상태-공간 추정을 이용해 데이터 스푸핑, 재생 공격, 가상 트랙 공격의 성공 조건과 탐지 한계를 도출하였다. 이어서 태그 길이 L, 중복 전송 횟수 r, 키 공개 지연 Δ, 인증 비트 삽입 방식의 선택이 처리율 저하, 검증 지연, 검증 성공확률에 미치는 영향을 정량화하고, 오버헤드 η 정의를 통해 보안 강도-가용성-시효성 간 상충 관계를 정리하였다. 특히 손실률·혼잡도에 따른 목표 신뢰도 β 달성을 위한 최소 r 산정식, Δ의 합리적 선택 영역, 프레임 내 삽입과 분리 채널화의 운용상 절충을 제시하여, ITU-R M.1371과의 상호운용성을 고려한 실무적 설계 지침을 제공한다.

최근 산업현장에서는 정밀 측량 및 공간정보 확보를 위해서 산업용 드론과 3D 매핑 기술(드론·라이다·사진측량 기반)을 사용하고 있으며, 이렇게 촬영된 사진데이터는 3차원의 고화질 모델로 생성된다. 육군은 군사작전 시 Terra Explorer이라는 지형정보프로그램을 사용하고 있지만, 프로그램 자체 3D 매핑을 통한 데이터 생성은 불가하며, 프로그램에서 보여지는 위성 지도의 화면은 2차원으로 표현되기 때문에 고도정보와 공간정보를 알 수가 없다. 지상에서 병력을 운용하고, 작전을 수행하는 육군 입장에서는 이러한 3차원의 고화질 지형 공간정보는 상당히 중요하다. 따라서 본 연구에서는 육군이 사용하고 있는 Terra Explorer이라는 지형정보프로그램의 단점을 보완하고, 산업용 드론의 3D 매핑(Three-dimensional Mapping)으로 생성된 3차원 공간정보데이터가 육군의 지형정보 프로그램 Terra Explorer에 적용할 수 있는지를 검증하고, 이를 통해서 효율적인 지형 공간정보 획득을 목적으로 한다.

본 논문은 사이버-물리(CPS) 융합 환경에서 일부 에이전트가 해킹·조작되더라도 중앙 서버 없이 A2A 협력만으로 악성 노드를 식별·격리하는 경량 분산 방어 모델을 제안한다. 제안 방식은 원천 데이터나 모델 파라미터를 공유하지 않고, 각 노드의 로컬 이상탐지기가 산출한 정규화 이상 점수(soft evidence), 서명된 메타데이터, 노드별 신뢰도만 이웃과 교환하며, 합의는 표결 임계치와 신뢰 임계치를 결합한 PBFT-lite로 단순화한다. 위협 모델은 센서값 변조(shift, spike, drift, invert)와 Byzantine/Sybil 행위를 포함한다. 링과 스몰월드 토폴로지에서 악성 비율 10~30%로 민감도 실험을 수행한 결과, 링은 이웃 차수 제약으로 높은 표결 임계치에서 격리 실패가 발생했으며, 표결 완화 또는 스몰월드 재배선(지름길) 도입 시 탐지·격리가 정상 작동하였다. 본 방법은 이벤트 기반 요약 메시지만 교환해 통신 오버헤드를 낮추고 프라이버시 노출을 축소하며, 임계치·토폴로지 설계가 성능에 미치는 영향을 정량적으로 제시한다. 또한 서명·키 롤오버, Sybil 완화, SDN 연동 격리로의 확장 가능성을 논의한다.

최근 민·관·군 전 영역에 대한 사이버 위협 증가와 러-우 전쟁에서 증명된 사이버공격의 전략적 가치는 한국군 사이버 방어작전의 강력한 대응 변화를 요구하고 있다. 전 세계 각국은 기존의 사이버 방어전략을 보다 공세적인 방향으로 강화하고 있으며, 해킹백 활용 등 공격자에 대한 직접적 대응도 적극적으로 검토되고 있다. 군사작전 측면에서 사이버 공격에 효과적으로 방어하기 위해서는 공격자 또는 공격 기반체계에 대한 감시정찰 및 무력화 등 선제적 대응이 필요하며 내부의 침투한 적을 적극적으로 식별하여 제거하는 적극적 작전활동이 수행되어야 한다. 본 연구에서는 선제적·적극적 사이버 방어작전 수행을 위한 구체적인 작전활동으로 정보감시정찰, 무력화, 위협분석, 적극방어, 조사분석을 제시하고 있다. 제시하는 사이버 방어작전 프레임워크가 한국군에 적용된다면 보다 효과적인 사이버 방어작전 수행에 기여할 것이다.

2001년 9·11 테러 이후 전 세계의 테러조직은 핵무기 및 핵물질 확보에 총력을 기울이고 있다. 러시아의 우크라이나 원자력발전소 및 핵 관련 시설 공격과 북한의 점진적 고도화되는 핵기술은 핵테러리즘 위협은 증가되고 있다. 국제사회는 핵테러리즘 관련 국제법 체계의 한계를 극복하기 위해 핵안보정상회의를 개최 하였고, 핵안보정상회의가 종료된 이후에도 'IAEA 핵 안보 국제회의(ICONS)'를 지속적으로 개최하는 등 다양한 국제적 노력과 국제협력이 요구된다. 또한 한국은 2016년 테러방지법 제정을 통해 국내에서 발생 가능한 테러에 효과적으로 대응하기 위한 기틀 마련 등 많은 노력을 기울여 왔지만, 추가적으로 테러방지법 및 관련 법률상의 언급, 핵테러리즘 담당 조직개편과 전문가 양성을 통해 대응체계 향상이 필요하다. 핵테러리즘을 효과적으로 예방, 대응하기 위해서는 관련 기관 및 유관기관과 유기적인 협력이 더욱 요구되며 국제사회와 한국의 핵테러리즘 대응체계를 검토하여 최종 핵테러리즘 유형에 대한 매뉴얼 작성이 이루어져야 한다. 본 연구에서는 국제사회 및 한국의 핵테러리즘 위협과 체계상 문제점 분석을 통해 효과적인 대앙방안을 제시 하였다.

현대전은 지상·해상·공중뿐 아니라 사이버·우주 영역까지 확장된 다영역작전(MDO)으로 전개되며, 지휘관은 방대한 데이터를 실시간으로 분석해 신속·정확한 결심을 해야 한다. 이에 따라 지상군 C4I(Command, Control, Communications, Computers, Intelligence) 체계의 지능화는 필수 과제로 부상하고 있다. 특히 한국 육군은 MDO 수행을 준비하는 과정에서 인공지능(AI) 기반의 전장 상황인식과 결심지원체계 확립을 중요한 목표로 설정하고 있다. 그러나 기존 연구들은 네트워크, 드론, 분산협업 등 인프라 중심으로 접근하거나 지능형 C4I 체계 구현을 위한 전략 및 정책, 데이터 관리 방안 등에 집중하였고, 실제 지휘관 결심 지원 및 사용자 요구를 충족하기 위한 AI 서비스 구현 방안 연구는 부족하였다. 본 연구는 기존 사용자 요구 기반 AI 서비스 목록을 토대로, 지상군 지능형 C4I 체계의 필요성과 운용개념 및 AI 서비스 간 관계 등을 분석하였다. 또한, 지능형 COP 생성, 최적 지휘관 결심 시간 제시, 피해 규모 예측, 적 부대 전투서열 자동 식별, 화력지원계획 수립, 사이버공격 징후 탐지·식별, 부대별 물자·탄약·장비 예상 손실 및 지속 가능시간 예측을 위한 AI 서비스 구현을 위한 의사코드와 규칙 기반 모델로 구현 방안을 제시한다.

5G에서 6G 네트워크로의 전환 과정에서 Open RAN(O-RAN)은 비용 절감, 벤더 다양성, 상호운용성을 제공하는 핵심 기술로 주목받고 있다. 그러나 기존 폐쇄형 RAN과 달리 O-RAN은 개방성과 가상화 특성이 있으므로 공격 표면이 확대되고 새로운 보안 위협이 발생한다. 기존 연구는 인터페이스 암호화, 인증 기법, 이상 탐지 모델 등 부분적인 보안 강화 방안에 집중되어 있으며, 통합적인 관점에서 위협을 종합적으로 분석하고 통합적인 대응 방안을 제시한 연구는 부족한 상황이다. 이에 본 논문은 O-RAN 보안 위협을 제어 평면, 데이터 평면, 하드웨어와 펌웨어 영역으로 구분하여 체계적으로 분석한다. 주요 위협으로는 악성 xApp에 의한 RIC 교란, 악성 O-CU를 통한 DoS 및 데이터 유출, O-RU 펌웨어 탈취, 악성 단말의 제어 메시지 변조 등이 있다. 이러한 위협에 대응하기 위해 본 논문에서는 O-RAN 보안 위협에 대응 가능한 4계층 보안 프레임워크를 제안한다. 해당 프레임워크는 (1) 텔레메트리 수집, (2) 전처리 및 정규화, (3) AI/ML 기반 이상 탐지, (4) 정책 피드백 및 제어 계층으로 구성되며, 보안 위협 별로 방어 전략을 수립하여 개방형 이동통신 환경에서 지속적인 보안 대응을 가능하게 한다. 본 연구는 O-RAN 보안 위협의 구조적 분류와 다 계층 대응 모델을 제시함으로써 기존의 단편적인 접근의 한계를 극복하고, 향후 6G O-RAN의 안전한 도입에 기여할 수 있다.

최근 인공지능(AI) 기술의 발전으로 기존 침입 탐지 시스템(NIDS)의 한계를 극복하기 위한 연구가 활발히 이루어지고 있다. 기존 서명 기반 또는 단일 딥러닝 모델은 새로운 공격 유형이나 제로데이 공격 탐지에 취약하며 네트워크 플로우 간 구조적 관계를 충분히 반영하지 못한다. 이에 본 연구는 SAGEConv-GNN과 Transformer Encoder를 결합한 하이브리드 NIDS를 제안한다. GNN은 국부 구조 정보를, Transformer는 장기 의존성과 전역 문맥을 학습하며 Gated Fusion으로 이를 통합한다. 또한 positional encoding, Early Stopping, label smoothing, class weight 등을 적용해 학습 안정성을 확보하였다. UNSW-NB15 (약 50,000 flows) 실험 결과 본 모델은 GCN, GAT, GraphSAGE, Transformer보다 우수했으며 Accuracy 99.70%, Precision 96.44%, Recall 99.08%, F1-score 97.2%를 달성했다. 이는 불균형 데이터 환경에서도 높은 탐지 성능과 낮은 오탐지율을 유지함을 보이며 AI 기반 하이브리드 NIDS의 실용 가능성을 제시한다.

최근 기업과 기관에서 도입이 급격히 확산되고 있는 클라우드 기반 협업 도구(Software as a Service, SaaS)는 높은 접근성과 편의성을 제공하지만, 네트워크 분리 정책과 다중 사용자 환경에서 다양한 보안 위협에 노출되고 있다. 특히 Adversary-in-the-Middle(AiTM) 공격, 권한 오남용, 접근제어 설정 오류, 세션 하이재킹, 그리고 제3자 애플리케이션 연계로 인한 공급망 위협 등은 SaaS 환경에서 빈번히 발생하는 주요 취약점으로 지적된다. 본 연구에서는 SaaS 협업 환경의 보안취약점을 체계적으로 분석하고, 이를 대응하기 위한 다층 보안 아키텍처를 제안한다. 제안 아키텍처는 (1) 데이터 민감도에 따른 C/S/O 분류 기반 망 분리, (2) WebAuthn 기반 다중 인증과 RBAC·ABAC 기반 정교한 접근제어, (3) UTM(Unified Threat Management)을 통한 네트워크 및 웹 필터링, (4) TLS 기반 로그 암호화 및 ELK 스택 기반 실시간 보안관제의 네 가지 계층으로 구성된다. 이를 통해 기존 망 분리 모델의 한계였던 업무 효율성과 비용 부담 문제를 완화하면서도, 최신 위협(AiTM, 세션 하이재킹 등)에 대한 방어력을 확보하였다.

최근의 클라우드서비스 수요가 AWS, Azure, Google Cloud 등 복수 클라우드 플랫폼을 병행 운용하면서, 클라우드 설정 오류와 API 관리, 권한 및 인증 장기 방치, 데이터 주권·규제(GDPR 등) 문제가 보안의 핵심 이슈로 부상하였다. 공격 표면의 확대와 함께 DDoS, API 침해, 공급망 공격 등 새로운 형태의 위협이 빠르게 증가하며, AI 기반 자동화 공격도 현실화되고 있다. 이에 대한 대응 전략으로는 정책 자동화, 강화된 인증, API Gateway 및 WAF, 데이터 암호화, 그리고 CSPM, SIEM, SOAR, DevSecOps·Zero Trust 아키텍처 도입이 중요하다. 그리고 중앙집중 또는 메쉬 기반 통합 관리로 멀티클라우드 자산과 트래픽을 단일 플랫폼에서 관리하고, AI·ML 기반 실시간 이상 행위 탐지와 자동화된 정책 시행, 거버넌스 강화가 효과적이다. 따라서 본 연구에서는 클라우드 컴퓨팅의 확산에 따른 보안 위협을 분석하고, 클라우드 가시성 및 위협대응 통합, 위험 순위 산출 및 보안확장 그리고 클라우드 워크로드 보호를 위해 NIST·CSA·MITRE ATT&CK프레임워크 등 글로벌 표준에 가반한 AI 기반 보안아키텍처와 실시간 탐지 및 자동화된 대응 보안시스템에 대한 연구를 진행하였다.

통신사, 금융사, 쇼핑몰 등 사이버 침해사고가 급증하고 있는 상황에서 사이버 위기대응 모의훈련은 각 개별 기업, 기관들이 필수적으로 진행해야 하는 위기관리 수단이 되고 있다. 한국인터넷진흥원에서는 해킹메일, DDoS 공격 등 실제 발생가능한 사이버 위기대응 모의훈련을 매년 정기, 수시로 수행하고 있으며, 이러한 훈련 결과를 기업들에게 제공하여 기업들의 보안역량 강화에 기여하고 있다. 이번에 평가모델을 새로 정립하면서 각 훈련 단계별로 훈련 목적 달성여부를 측정할 수 있는 평가 지표를 개발하고, 기업의 보안수준을 높이기 위한 진단 결과를 평가지표에 추가하여 보안인적요소와 위험관리 수준을 높이기 위한 평가모델을 개발하였다. 이러한 평가모델이 모의훈련을 수행하는 기업에 활용되어 훈련 수준을 높이고, 취약점 진단 결과 개선을 도모하도록 함으로써 국내 기업들의 보안수준을 제고하는데 도움이 되기를 기대한다.

최근 DevOps(Development, Operation)을 이용하여 자동화된 도구와 프로세스를 도입하고 있다. 많은 기업들은 비용 절감, 유연한 커스터마이징 및 확장성, 벤더 종속성 등을 고려하여 CI/CD 각 단계별 도구를 선택할 때, 오픈소스 도구를 많이 사용하고 있다. 또한, IaC(Infrastructure as Code)를 도입하여 개발부터 초기 인프라 환경까지 많이 구성한다. 그 중 IaC 툴인 Terraform을 이용해서 구성하는데 인프라 환경 구성 코드와 애플리케이션 코드에 대해서 SCA 도구를 이용하여 취약점 진단을 선행하고 이후에 SBOM을 생성해 구성요소 사용처와 변경이력을 즉시 추적할 수 있어야 한다. 본 논문에서는 빠른 개발과 자동화된 보안 도구를 이용하는 CI/CD 환경에서 오픈소스 도구가 취약점 발생 시 개발생명주기에 미치는 영향도 분석과 해소가 가능한 아키텍처를 제시한다.

공공기관에서 전자기록물 이관 시 암호 설정 또는 DRM이 적용된 파일은 내용 열람이 불가능하여 보존 및 활용에 문제가 발생한다. 따라서 이관된 전자기록물을 효율적으로 활용하기 위해서는 암호 설정 또는 DRM이 적용된 문서의 실질적인 처리 방안이 필요하다. 이를 위해 한글, MS Office, PDF 등 주요 문서 소프트웨어의 암호 설정 방식과 암호 알고리즘을 분석하고, 암호 해독 가능성을 컴퓨팅 파워 기반의 연산 속도와 해독 시간 측정을 통해 검토하였다. 또한, 국내외 DRM 기술 현황과 문서 암호 해독 프로그램의 성능을 비교 분석하고, DRM이 적용된 문서의 복호화 가능성을 DRM 공급사별 기술 분석을 통해 확인하였다. 그 결과, 암호 설정 문서의 해독은 암호 조합의 복잡성과 자릿수에 따라 해독 시간이 기하급수적으로 증가하며, DRM 문서는 마스터키 확보 여부에 따라 복호화 가능성이 달라지는 것으로 나타났다. 이를 통해 전자기록물의 장기 보존과 활용을 위한 실질적인 기술적 기준을 제시하였다.

현대의 네트워크 환경은 점차 정교해지는 사이버 공격 위협에 직면해 있으며, 이에 따라 침입 탐지 시스템(Intrusion Detection System, IDS)의 중요성이 점점 커지고 있다. 그러나 실제 네트워크 트래픽에서는 정상 데이터가 대다수를 차지하고, 공격 데이터는 매우 희소하게 발생하여, 지도학습 기반 접근법은 데이터 불균형 문제로 일반화에 한계를 가진다. 본 연구는 이러한 문제를 극복하기 위해 Pull-Push-Boundary 손실 구조를 적용한 준지도 학습 기반 이상 탐지 방법을 제안한다. 제안된 방법은 정상 데이터로 중심 표현을 학습하고, 경계 학습 단계에서 정상 샘플은 중심으로 끌어당기며(Pull), 이상 샘플은 경계 밖으로 밀어내는(Push) 동시에 경계 반지름을 학습 가능한 파라미터로 정의하여 데이터 분포에 적응하도록 한다. NSL-KDD 데이터셋을 활용한 실험 결과, 제안된 방법은 희소한 위협 환경에서도 높은 탐지 성능을 유지하며, 특히 Random Forest와 One-Class SVM 대비 우수한 결과를 보였다.

데이터베이스는 중요한 정보를 저장·관리하는 핵심 IT 자산이며, 이를 보호하기 위한 대표적인 기술 중 하나가 암호화 기술이다. 본 연구에서는 AES, RSA, 그리고 두 방식을 결합한 하이브리드 암호 시스템을 구현하고, 데이터베이스(MySQL, SQLite)와 데이터 유형(텍스트, 이미지)에 따른 암·복호화 성능을 비교 및 분석하였다. 특히, 텍스트 데이터셋(FIFA, Top5) 및 이미지 데이터셋(GTSRB, Chest_xray)을 사용하여 데이터 특성과 크기에 따른 성능 차이를 실험적으로 평가하였다. 실험 결과, AES는 모든 조건에서 가장 짧은 처리 시간과 낮은 메모리 사용량을 보였으며, 하이브리드 방식은 중간 수준, RSA는 가장 낮은 성능을 나타냈다. 데이터 유형별로는 텍스트가 이미지보다 일관되게 빠르고 경량이었고, 데이터베이스별로는 SQLite가 MySQL보다 전반적으로 우수했다. 이러한 경향은 알고리즘 구조, 데이터 처리 과정의 복잡성, DBMS의 동작 방식 차이에 기인한다. 본 연구의 성능 비교 결과는 데이터베이스 보안 기능 구현 시 효율적인 암호화 방식 선택을 위한 근거를 제공하며, 제안한 하이브리드 방식은 보안성과 성능의 균형을 위한 실질적 참고 자료가 될 수 있다.

전 세계적으로 증가하는 소프트웨어 공급망 공격은 새로운 사이버 안보 위협으로 부상하고 있으며, 이에 미국 행정명령, 유럽 CRA 등 주요국의 정책이 빠르게 구체화되고 있다. 본 연구는 이러한 상황에 대응하여 2018년부터 2024년까지의 소프트웨어 공급망 보안 관련 학술 논문 432편에 LDA 토픽 모델링을 적용하여 핵심 학술 연구 동향을 추출했다. 분석 결과, (1) SBOM 구조화 및 취약점 분석, (2) 오픈소스 기반 개발 프로세스, (3) 펌웨어 및 빌드 취약점, (4) 공격 표면 및 종속성 분석, (5) 정책 및 거버넌스, (6) 악성 패키지 탐지, (7) DevSecOps 워크플로우 보안 등 7개의 핵심 연구 주제가 도출되었다. 나아가, 본 연구는 도출된 학술 연구 동향과 주요 정책의 요구사항을 비교하여, 현재 학술 연구의 초점과 정책의 궁극적 목표 간에 존재하는 간극을 조명하고, 이를 해소하기 위한 네 가지 기회 영역(증명 가능한 보안, 설계 기반 보안, 지능형 보안 자동화, 상호 운용성)을 제시한다. 본 연구는 분석된 격차를 바탕으로 향후 학계가 나아가야 할 구체적인 연구 방향을 제안함으로써, 실효성 있는 공급망 보안 정책 수립의 기초 자료로 활용될 수 있다.

DNN의 등장으로 발전한 딥페이크 기법은 실제와 구별하기 어려운 음성을 생성한다. 이는 허위 사실 유포, 금융 사기, 피싱 등 다양한 사회적 위협을 초래하고 있으며, 이에 대한 대응이 갈수록 필요해지고 있다. 기존 연구들은 사후적 대응인 딥페이크 탐지 방법을 제안하고 있다. 이에 본 연구에서는 딥페이크 음성 합성을 사전에 방어하는 예방적 대책으로 PDS 기법을 제안한다. 본 기법은 오디오 파일 레벨에서 화자 정보를 교란하고 적대적 교란을 삽입하여 딥페이크 모델을 방해하는 것이다. 성능 평가는 주관적 평가 지표인 NMOS와 SMOS를 통해 수행하였으며, 그 결과 평균 이상의 오디오 품질을 유지하면서도 높은 수준의 딥페이크 음성 합성 저항성을 보여준다. 본 연구 결과는 악의적인 목적으로 생성되는 딥페이크 음성 합성을 억제하여 사회적 위협 감소에 기여할 수 있을 것으로 기대된다.

정보통신기술과 디지털 헬스케어 기술의 융합으로 시간과 장소에 구애받지 않고 개인의 건강과 질병을 맞춤형으로 효율적으로 관리하게 되었다. 이러한 패러다임 전환은 예방 중심의 헬스케어 서비스를 촉진하고, 개인 맞춤형 치료 제공을 가능하게 하여 기존 대면 의료 시스템의 한계를 보완하고 있다. 이에 따라 많은 의료기관이 디지털 헬스케어 플랫폼과 다양한 IoT 기반 서비스를 도입하면서 보안 취약점과 사이버 위협에 지속적으로 노출되고 있다. 본 논문에서는 디지털 헬스케어 환경에서 다중 VC를 활용하여 사용자의 자기 주권을 보장하는 분산 인증 시스템을 제안한다. 제안하는 시스템은 사용자가 중앙 기관에 의존하지 않고 자율적으로 인증을 수행하며, 웨어러블 기기로부터 수집된 개인건강기록을 스스로 소유하고 관리할 수 있도록 한다. 이러한 개인건강기록은 VC로 발급되며, 사용자는 제3자에게 필요한 정보만을 선택적으로 제공할 수 있다.

본 연구는 물리보안 관련 대학생의 전공 선택이 직업가치관과 전공만족도에 미치는 영향을 살펴보는데 목적이 있다. 이를 위해 대학생 150명을 대상으로 2025년 5월 12부터 6월 20일까지 6주간에 걸쳐 설문조사를 실시하였다. 설문내용에서 "첫째, 전공 선택, 둘째, 직업가치관, 셋째, 전공만족도"로 구성하였으며 이를 토대로 3개의 연구가설을 작성하였다. 각 변수별로 신뢰 도 및 타당성 분석을 실시한 이후 내적일관성과 판별타당성을 확인하였다. 분석결과, 3개의 연구가설 중에서 "전공 선택 ⇨ 직업가치관, 직업가치관 ⇨ 전공만족도"는 통계적으로 유의하지만 "직업 선택 ⇨ 전공만족도"는 통계적으로 유의하지 않은 것으로 도출되었다. 향후 대학생들이 직업가치관을 높이기 위해서는 직업 선택 시 전공분야와 관련성 및 개인의 발전가능성 그리고 자신의 적성과 흥미, 급여 등을 고려해야 할 것이다. 또한 전공만족도를 높이기 위해서는 내가 선택한 전공과 교육내용에 대해 만족하면서 흥미를 느껴야 하고 배울만한 가치가 있으면서 가능한 졸업 후 취업과 직장생활에 유리해야 할 것이다.