The cyber-attack on Natanz nuclear facility in Iran which called Stuxnet showed how cyber could affect the physical system. If cyber-attack on NPPs compromise digital I&C system, it may occur some malfunction on actuators and at worst, radioactive material released into the environment. However, it is hard to test the cyber security on operating NPPs because of the safety problems. So, it is necessary to develop a test-bed to test both the cyber security of NPPs and the effect of cyber-attack on NPPs. KINAC has been developing NPPs test-bed to evaluate the cyber security of NPPs, validate cyber security controls of licensee and train the inspectors. In this paper, the conceptual design of NPPs cyber security test-bed will be discussed. Actual I&C systems such as PLC (Programmable Logic Controller) and DCS (Distributed Control System) are essential for testing cyber security. Also, NPPs simulator is one of important part to evaluate or analyze the effect of cyber-attack on NPPs. Usually, NPPs simulator consists of software which contains nuclear model, thermal-hydraulic model, execution program and GUI and hardware which contains workstation, operator console, PC and large display panel. It provides very similar to actual NPPs to users. However, in case of conventional NPPs simulator, I&C part is implemented as a software, so it is impossible to test the cyber security. To solve this issue, in case of the NPPs cyber security test-bed, I&C part should be hardware and simulation code should be modified to connect the hardware I&C part and software simulator using the HIL (Hardware-in-the-loop) method. The main purpose of this NPPs cyber security test-bed is to utilize in NPPs cyber security regulation. So, KINAC is developing the test-bed with APR 1400 simulator model and KNICS PLC and DCS platform. These real hardware I&C system will be connected to hacker’s PC to test cyber security of NPPs. Also, the data set will be updated with real NPPs data set after the test-bed development finished. Furthermore, to give various analysis environment, archiving equipment that archive major plant process data, network packet between I&C systems and the like will be added. This NPPs cyber security test-bed combined the good points of conventional NPPs simulator and cyber security test-bed. It can test the cyber security of NPPs that conventional NPPs simulator cannot do. Also, it can evaluate and analyze the impact of cyber-attack on NPPs that cyber security test-bed cannot do.

본 연구는 사이버대학의 성인학습자들의 동아리활동 경험에 대한 탐색연구이다. 온라인 학습환경에서 성인학습자들은 오프라인 일반대학의 학습상황과는 다른 독특한 정서적 경험을 하게 된다. 사이버대학의 중도탈락 관련 연구들은 학습자가 학습상황에서 느끼는 정서는 학습지속과 관련하여 직간접적으로 영향을 받는다고 하였다. 이에 본 연구는 사이버대학의 성인학습자로서 예술동아리 활동을 경험하는 과정은 이들에게 어떤 의미이며 그 경험이 어떻게 대학적응에 유의미한 변화로 이어지는지 이들만의 주관적인 인식과 삶의 의미를 이해하는 것을 목적으로 한다. 이를 위해 예술동아리 활동에 참여하는 사이버대학 성인학습자 10명을 대상으로 합의적 질적분석방법(Consensual Qualitative Research)을 활용하였다. 연구 결과 성인학습자들은 예술동아리 활동을 통해 학습자 간 친교감과 예술의 치유적 기능 그리고 실제적 경험을 통해 소속감과 만족감 등을 느끼는 긍정적 정서를 확인하였다. 본 연구는 학습자의 목소리로 그들의 정서적 경험을 탐색함으로써 이들의 정서적 경험이 적응과정에 어떠한 영향을 미치고 있는지 학습자 중심에서 이해하는데 의미가 있다.

오늘날 선박의 운항시스템에는 고도의 정보통신기술이 적용된다. 이는 선박 운항의 경제성, 안전성, 친환경성을 향상시키는 반면에, 선박 사이버보안에 대한 위험성을 증가시켜 사이버보안 사고의 원인으로 작용한다. 선박 사이버보안 사고는 선박 및 항만의 운영시스템을 중단시킬 수 있으며, 복구 및 정상화를 위한 많은 시간과 비용 등의 막대한 피해를 발생시킨다. 최근 국제해사기구 및 각국의 선급은 선박 사이버보안 강화를 위하여 선박 사이버보안에 대한 지침을 개발하여 배포하였고, 이를 이행하도록 함으로써 법적 강제성을 부여하고 있다. 그러나 현재 우리나라의 경우 선박 사이버보안 관련 법제는 부재한 상태이며, 선박 사이버보안 사고에 대한 체계적인 대응이 미흡한 수준이다. 따라서 선박 사이버보안을 강화하기 위한 법적 근거를 마련할 필요성이 제기되고 있으며, 이를 위한 관련 법제의 정비가 시급한 시점이다. 이 연구는 선박 사이버보안을 강화하기 위하여 관련 법제를 정비함으로써 체계적 대응의 기반을 마련하는 것을 목적으로 한다. 이를 위해 선박 사이버 보안에 대한 국제적인 대응 즉, 국제해사기구, 선급, 해운 산업계 및 주요 해운국의 동향을 조사하였고, 우리나라의 사이버보안 관련 법제의 문제점을 도출하여, 효과적인 법제적 대응을 위한 개정방안을 제시하였다.

Small and medium-sized enterprises(SMEs) continue to adopt ICT to gain an edge in organizational innovation and competition. This has a management advantage, but it also brings vulnerabilities as to cyber security. Therefore, the purpose of this study is to conduct an exploratory study on the cyber security situation of SMEs. A survey was conducted on Korean SMEs to determine how well they are connected to ICT and how much they are exposed to cyber security threats. The results suggest two things. First, Korean SMEs are well connected to ICT, but there is a gap between the actual adoption and human recognition of its importance. Second, security threats and breaches affect the majority of SMEs, but several problems including costs have not been properly evaluated. The results of this study are expected to help improve the cyber security management system of Korean SMEs.

With the rise of the 4th Industrial Revolution, a paradigm shift is being demanded across society, and this change is seen in the rapid increase of learners who want online classes that can be taken relatively freely compared to traditional classes that are constrained by time and space. Cyber university’s learning method using an online platform has the advantage of overcoming the limitations of teaching-learning methods and university education in a limited space, and providing educational opportunities to people who need education anytime, anywhere. However, in cyber universities, issues have also been raised about the stability of the educational system, the quality of educational contents, and the appropriateness of educational services. Thus, in order to maximize the learning effect in cyber universities, a system that supports and manages learning participation activities of learners is required so that not only high-quality contents but also various interactions in the teaching-learning process are activated. In this thesis, based on the author’s own experience in subject development and operation, I would like to examine the effects that the interaction between instructor-tutor-learners through the role of a subject-dedicated tutor and the teaching-learning method using an online platform.

The mandatory installation of the ECDIS (Electronic Chart Display and Information System) became an important navigational equipment for navigation officer. In addition, ECDIS is a key component of the ship's digitalization in conjunction with various navigational equipment. Meanwhile, cyber-attacks emerge as a new threat along with digitalization. Damage caused by cyber-attacks is also reported in the shipping sector, and IMO recommends that cybersecurity guidelines be developed and included in International Security Management (ISM). This study analyzed the cybersecurity hazards of ECDIS, where various navigational equipment are connected. To this end, Importance-Performance Analysis (IPA) was conducted on navigation officer using ECDIS. As a result, the development of technologies for cyber-attack detection and prevention should be priority. In addition, policies related to ‘Hardware and Software upgrade’, ‘network access control’, and ‘data backup and recovery’ were analyzed as contents to be maintained. This paper is significant in deriving risk factors from the perspective of ECDIS users and analyzing their priorities, and it is necessary to analyze various cyber-attacks that may occur on ships in the future.

정보통신기술의 발전에 따라 선박과 육상 간의 정보교환은 더욱 빠르고 편리해졌으나 선박정보에 대한 접근이 용이해져 사이 버보안 공격에 대한 우려도 커지고 있다. 선박이 사이버 공격의 피해를 입게 되면 복구하는데 막대한 비용과 시간 손해가 발생하며, 해사 산업계는 선박 사이버보안 책임자를 지정하여 보안관리 업무를 담당할 것을 요구하고 있다. 공격의 피해를 줄이고 효과적인 대응을 위하여 선박 사이버보안 책임자를 위한 전문적 교육과정이 필요하다. 이 연구의 목적은 선박 사이버보안 책임자 교육과정과 법제정비 필요성 제시에 있으며, 이를 위해 국내외 동향 및 사고사례, 주요 사이버보안 교육과정을 조사하였다. 조사결과를 바탕으로 선박 사이버보안 책임자에게 필요한 표준교육과정을 개발하였고 관련 법제정비의 방향성을 제시하였다. 연구의 결과는 향후 선박 사이버보안 책임자 교육과정을 개설하는데 기초자료로 활용될 수 있다.

Today’s technological developments have resulted in the emergence of various new crimes threatening the international community. In recent decades, there have been various forms of cybercrimes targeted at the communication networks and defense systems of countries by other countries, known as cyber warfare. Unfortunately, international law has not specified this as a crime, but its impact has caused violations of sovereignty and disruption of national security, resulting in material loss, breakdown of communication networks and obstruction of social and public services based on the internet, such as what happened in Estonia in 2007. This article is a normative study that analyzes the elements of cybercrime relating to threats to a country’s security. The modification of the cybercrime concept is necessary to designate cybercrimes as crimes of aggression amid technological development to maintain stability in the international community.

To enhance the effectiveness of the FMS (flexible manufacturing system), it is necessary for the manufacturing control system to be upgraded by integrating the cyber and the physical manufacturing systems. Using the CPPS (Cyber-Physical Production System) concept, this study proposes a 4-stage vertical integration and control framework for an aircraft parts manufacturing plant. In the proposed framework, the process controller prepares the operations schedule for processing work orders generated from the APS (advanced planning & scheduling) system. The scheduled operations and the related control commands are assigned to equipments by the dispatcher of the line controller. The line monitor is responsible for monitoring the overall status of the FMS including work orders and equipments. Finally the process monitor uses the simulation model to check the performance of the production plan using real time plant status data. The W-FMCS (Wing rib-Flexible Manufacturing Control & Simulation) are developed to implement the proposed 4-stage CPPS based FMS control architecture. The effectiveness of the proposed control architecture is examined by the real plant’s operational data such as utilization and throughput. The performance improvement examined shows the usefulness of the framework in managing the smart factory’s operation by providing a practical approach to integrate cyber and physical production systems.

이 연구의 목적은 중국의 사이버 산업스파이 활동을 분석하고 이에 대한 대응방안을 제언하는 것이다. 이 연구를 위해서 국내외 중국의 산업 기밀유출과 관련된 연구보고서 및 학술논문 분석을 통한 문헌연구방법과 중국 사이버 산업스파이 활동 사례를 수집해서 분석하였다. 분석결과, 국내의 첨단 산업기술 및 각종 산업분야의 전문인력 등 인적 자원이 중국으로 유출되고 있으며, 과거 오프라인 상에서 이루어지던 산업스파이 활동이 사이버 공간으로까지 전이 되고 있었다. 또한 일부 대기업을 제외한 대다수의 중소기업에서는 비용 등의 이유로 산업기밀 유출 방지를 위한 대응체계가 미흡하였다. 중국의 사이버 산업스파이 활동에 대한 대응방안으로 1) 사이버 산업스파이에 대한 추가적인 법률 검토 및 개선, 2) ‘망분리 사업’의 민간기업 적용 및 정부 주도의 정책적 사업 추진, 3) 사이버 산업기술유출에 대한 보안의식의 지속적인 제고를 제언하였다. 끝으로 이 연구의 한계 및 향후 연구를 위한 제언을 논의하였다.

대한민국은 세계 최초로 5G기술을 상용화하는데 성공하였다. 일부에서는 미비한 기술로 너무 서둘렀다는 비판도 제기하고 있지만 ‘경제전쟁’이 라는 용어가 일상화된 국제질서에서 불가피한 선택이었음은 분명하다. 5G기술은 우리의 혼자 힘으로 이룩한 것이라고 보기 곤란하다. 그 안에는 여러 국가의 기술과 제품이 혼재되어 있다. 이는 보안취약점을 노출 하는 위험성을 가지고 있다. 이미 여러 차례 북한으로부터 사이버공격을 받은 우리에게 5G는 역설적이게도 새로운 위협으로 다가올 수 있다. 미국이 중국의 특정회사를 지목하여 퇴출에 가까운 조치를 취한 것은 이러한 위험성을 새롭게 인식시키는 계기가 되었다. 최근 정부는 이러한 사이버안보문제에 대한 대책으로 지난 4월 청와대 국가안보실에서 ‘국가사 이버안보전략’을 발표했다. 5G기술에 필요한 기술이나 제품을 다른 국가의 기업에 의존할 수밖에 없는 것이 어쩔 수 없는 현실임을 감안한다면, 이를 적절하게 관리하고 통제하기 위해 일정한 국제협력이 반드시 필요하다. 5G표준화를 선도하여 국가경쟁력을 높이고 미래산업을 육성하기 위해서도 더욱 필요하다. 그러나 반대로 국제협력을 통해 5G기술의 취약점이 노출되지 않도록 조심해야한다. 결국 초연결로 만들어질 5G사회를 안전하게 관리하고 관련 산업분야를 발전시키기 위해서라도 국가의 사이버안보를 관리하는 주체가 마련되고 이를 법제화해야한다. 이를 위해 체계적인 관리방안을 마련 해야한다. 이미 우리의 삶에 밀접하게 다가오기 시작한 AI기술과 자율주행기술은 과거 우리가 경험했던 사이버테러와는 전혀 다른 피해규모를 가져올 개연성이 충분하다. 이를 미리 예방하고 대비하기 위해서 더욱 안보적인 관점으로 이에 접근할 필요성이 있다. 현재와 같이 관련기관이 모여 피해상황을 파악하고 해결방안을 마련하는 방식으로는 적절한 대응이 어렵다. 이제 시작된 5G의 상용화로 발생할 수 있는 안보상 문제점 등을 미리 파악하고 현장에서 즉시 대응하는 방식으로 조직체계를 재정비하고 이를 뒷받침하는 법률을 제정할 시점이다.

This paper examines the distributional patterns of ‘swearing’ expressions produced in cyberspace in response to NAVER internet news articles. A range of contextual features associated with the use of swearing expressions are identified in terms of their tendency to be formulated as response cries produced as part of affectively-loaded assessments. Serving as a resource for managing face through footing shift, the ways in which swearing expressions are formulated and deployed embody the writer's orientation to treating the cyberspace where they are situated as a form of ‘social situation’ where at least some form of face/impression management is required. The predominant use of their variant forms is analyzed not simply as an attempt to outsmart the institutional attempt at controlling their use but as a collusive act through which the fellow participants are co-implicated in a collective word play organized as a cyberspace-specific form of language game. The tendency of the swearing expressions to cluster and resonate with each other suggests that swearing in cyberspace should be treated not simply as an unconstrained individualized act but as an act embedded in interactively-organized ‘word play’ activities that are obliquely, but crucially, geared to enhancing consensual grounds for shared affective stance among the members of the cyber-community of practice.

본 연구는 사이버대학의 성인학습자들의 학습경험에 대한 탐색연구이다. 성인학습자로 고등교육을 경험하는 과정은 이들에게 어떤 의미이며 그 경험이 어떻게 삶에 유의미한 변화로 이어지는지 이들만의 주관적인 인식과 삶의 의미를 이해하는 것을 목적으로 한다. 이를 위해 다섯명의 사이버대학의 성인학습자를 대상으로 심층면접을 통해 동기적 차원과 정서적 차원 그리고 적응 후 변화로 내용을 분석하였다. 그 결과 동기적 차원에서 사이버대학의 성인학습자들의 학습동기는 생애경험과 밀접하게 관련이 있었다. 정서적 차원에서는 학습상황에서 두려움, 막막함 등 다양한 부정적 정서를 경험하는데 이러한 정서적 경험은 그들의 학업적응과정에 많은 영향을 미치고 있었다. 적응 후 변화는 사이버대학에서의 학습경험이 개인의 자아실현과 성취욕구로 이어지고 있음을 알 수 있었다. 이를 통해 성인학습자들의 배움은 좌절된 학업의 보상차원에서 나아가 부정적 정서를 극복 후 이들의 삶에 질적인 변화와 성장을 주고 있음을 확인하였다. 본 연구는 평생교육차원에서 성인학습자의 학습동기와 적응과정을 이들의 경 험을 통해 이해하고 이들의 심층적인 배움의 의미를 탐색했다는데 의미가 있다.

오늘날 사이버 테러리즘과 관련된 사이버 안보는 복잡한 성격을 가진다. 이러한 복잡성은 사이버 공간이 가지는 국가주권의 공간이자 글로벌사회의 공동자산이라는 이중적 성격 때문이다. 사이버 공간이 가지는 네트워크로 연결된 글로벌 사회의 공통의 자산이라는 특성은 국가 간의 협력과 연대 때로는 기업과 민간, 국제기구 등을 포함한 다양한 이해당사자와의 연대와 협력을 필요로 한다. 동시에 사이버 공간의 정치, 경제, 군사, 사회, 문화적 속성은 국가주권과 국가역량에 심각한 영향을 미친다. 이러한 속성은 국가 행위자들에게 사이버 공간 상에서의 패권경쟁과 국가주권보호의 문제를 야기한다. 사이버 안보경쟁과 협력의 문제를 더욱 복잡하게 만드는 것은 이러한 사이버 안보문제가 오프라인에서의 전통적인 지정학적 패권경쟁과 협력의 문제와 연결되어 있다는 사실이다. 이 글은 오늘날 벌어지는 사이버 공간상에서의 신냉전의 충돌과 협력의 문제를 이해하고자 시도한다. 이를 위해 새로운 공간 환경인 사이버 공간이 가지는 특성들이 어떻게 기존의 전통적 지정학 공간에서 펼쳐졌던 핵안보 경쟁과 다른 차별성을 사이버 안보 경쟁에 부여하는지를 살펴볼 것이다. 그리고 이를 토대로 미국과 러시아 등과 같은 주요 사이버 전력의 강대국들이 어떻게 자신들의 군사전력과 태세를 혁신시키고 있는지를 살펴볼 것이다. 더불어 사이버 안보와 관련된 법적, 정책적, 전략적, 그리고 문화적 논의와 제안들이 이루어질 것이다.