메타 스터디 그룹

1.서론

- 소방청 통계에 따르면 지난 10년(2011~2020) 간 소방공무원 순직자는 49명, 공무로 인해 부상을 입은 자는 약 5,700명에 이르는 것으로 집계

- ICT가 발전하면서 재난ㆍ안전 분야에서도 기존 기술과 ICT의 융합을 통해 재난ㆍ안전 분야의 어려움을 해결하고자 시도하는 일이 폭넓게 진행되고 있다

2.재난.사고 환경 감지 기술

- 재난ㆍ사고 현장에서 위험요소로 작용하는 대표적인 것 중 하나가 가스 유출, 화재 연소 등으로 인한 유해가스의 발생

- 이에 따라 유해가스 위험이 있는 재난ㆍ사고 현장에서 현장대원이 편리하게 이용할 수 있도록 소형, 경량의 휴대용 가스감지기가 다양하게 개발되 고 있다

- 대체로 현장대원뿐만 아니라 유해가스 발생 위험이 있는 다양한 산업에서 현장 작업자가 이용할 수 있는 범용성을 가진다. 

가스탐지기 종류

제조사	종류
미국의 Teledyne Gas and Flame Detection(TeledyneGFD)
독일의 Drager사
독일의 GFG사
국내,  SENKO
국내, 한국전 자통신연구원

3.현장대원 안전 감시 기술

-재난ㆍ사고 현장에 투입된 현장대원의 생체신호를 감지하여 신체 위험도를 파악하고, 현 장대원의 활동 상황을 실시간으로 모니터링할 수 있다면, 대원이 처한 위험 상황을 고려하여 적절하게 대응하거나 지령을 내림으로써 안전 확보에 더 힘쓸 수 있다

제조사	시스템	설명
독일 Drager사	“Drager FireGround Accountability System"	- 현장대원의 상태정보를 실시간으로 확인하고 지령을 전달할 수 있는 시스템 - 이 시스템을 이용하면 각 4명의 대원으로 구성된 6개 팀까지 “FireGround Hub”에 접속하여 소방용 공기호흡기에서 획득된 대원들의 생체 정보, 공기호흡기 상태정보(공기 잔량, 압력 등) 등을 실시간으로 모니터링할 수 있다
대만의 UUP SAFETY 사	웨어러블 모니터링 장치	- 소방대원의 심장 상태를 비롯한 생체 위험을 탐지하기 위한 웨어러블 모니터링 장치 - 현장대원이 패치 형태의 장치를 착용하면 심전도, 체온, 움직임 상태등의 생체 신호를 실시간으로 전송하여 모니터링할 수 있으며, BLE 연결 상태, 배터리 상태 등의 기기 상태를 사용자가 확인할 수 있다
스위스의 Wearin사	클라우드 플랫폼 솔루션	- 소방관, 현장대원, 위험 환경 작업자 등이 웨어러 블 안전장치를 통해 획득한 다양한 상황 데이터를 수집, 모니터링, 시뮬레이션하여 그들이 가질 수 있는 위험 상황을 효과적으로 인지하고 대응할 수 있도록 지원 -현장대원의 웨어러블 장치 등을 통해 수집된 위치, 환경, 동작, 생체 상태 등의 실시간 데이터에 대해 과거 데이터로 학습된 AI 기법을 적용하여 위험 상황을 판단하고(예; 극심한 스트레스, 추락, 충돌 가능성 등) 이러한 정보를 현장 대응에 활용할 수 있도록 지원

4.VR을 이용한 재난대응 가상훈련 기술

- 미국화재 예방협회(National Fire Protection Association: NFPA)에 따르면 2009년에서 2018년 까지 10년 동안 미국 내에서 훈련 중에 사망한 소방관은 총 91명에 이른다.

- 이러한 소방 훈련의 특성을 고려할 때 VR 기술을 이용하여 다양한 형태의 재난ㆍ사고에 대해 반복적으로 훈련함으로써 훈련 효과를 높일 수 있다고 기대할 수 있다.

제조사	시스템	설명
호주 FLAIM사	소방관들의 화재대응 훈련을 지원하기 위한 VR 시뮬레이터
한국전자통신연구원	실감소방훈련 시뮬레이터	-2021년부터는 대전시 소방기관 내 VR 훈련기술 기반 리빙랩 운영 등을 통해 기술 실증 -체험형 콘텐츠를 안전하게 사용 할 수 있는 모션 시뮬레이터 기술, 실감 체험을 지원하는 다중 참여 공유 기술, 다수의 사용자 가 동일 가상 재난현장에 참여할 수 있는 실감 소방훈련시스템 기술 등을 적용
독일의 Firefighter VR	소방과 구조 활동을 체험할 수 있는 솔루션
남아프리카공화국의 ThoroughTec Simulation사	소방 및 구조 시뮬레이터(CYBERDRIVE ARFF Simulators)
한국, ‘iPOP’	가상환경 기반 훈련 시스템

5.결론

- 재난안전 분야에서 미국을 기준으로 했을 때 한국의 기술 수준은 EU 92.6%, 일본 87.8%와 비교하여 약 80%(약 2.9년)에 해당하는 것으로 분석

- 현장대원의 근무환경 개선, 현장 대응력 향상을 위한 제도 개선 등 다양한 정책적 지원과 더불어 현장대 원들의 안전 확보를 위한 ICT 활용 기술에도 더 관심 요구된다.

재난ㆍ사고 현장에서의 현장대원 안전 확보 지원을 위해 ICT를 접목을 위한 고려사항

1) 현장대원이 사용하는 장치에 대해 사용성, 안전성, 기술 완벽성 등 엄격하게 고려

2) 한정된 예산에 대한 우선순위 고려

1.서론

등장배경	-데이터 중요성이 강조되는 클라우드 서비스, 빅데이터, 인공지능 등의 기술에 대해 전통적인 정보보호 기술로는 정보보호와 활용이라는 양립되는 문제를 해결하기가 어렵다. -암호화된 데이터베이스 효율적인 접근에 대한 암호기술로 순서보존암호가 부각되고 있다.
개념	평문의 순서를 암호화 이후에도 순서를 보존하므로 기밀성을 유지하면서 효율적인 검색을 가능하게 하는 암호화 알고리즘
데이터베이스 검색 가능 암호 알고리즘 연구분야	1.순서 보존 암호 2.대칭키 기반 검색 가능한 암호 3.공개키 기반 검색 가능한 암호 4.순서 노출 암호
순서 보존 암호 두각	순서보존암호는 다른 기술과 비교했을 때 적당한 안정성과 높은 효율성을 제공하는 기술로 실용화에 가장 가까운 기술이다.

2.순서 보존 암호 기술 연구 동향

모델	발표년도, 발표자	설명
0.순서 보존 암호의 개념 등장	2004년 Agrawa	-평문의 크기 순서가 암호화된 이후에도 유지되는 순서 보존 암호의 개념 등장
1.IND-OCPA(indistinguishability under ordered chosen-ciphertext attack) 안전성 모델	2009년 Boldyreva	-(1)구분불가능성(indistinguishability: IND)의 개념 사용 - IND-OCPA는 공격자가 선택한 두 개의 평문 나열 중 하나의 암호문 나열을 보고 어느 쪽의 평문 나열이 암호화된 것인지 구분할 수 없다는 IND-CPA 정의에서 변형 -(정의) 두 평문 나열의 크기 순서가 같을 때 주어진 순서 보존 암호문 나열을 보고 구분할 수 없다 -암호문의 크기가 평문 개수의 지수적으로 커질 수밖에 없음을 증명
		-(2)순서보존 유사 난수 함수를 암호화로 하는 방식 제시 , (취약점) 평문의 절반 정보가 노출
	2013년 Popa	-(3) 불가능성을 우회한 방식은 한번 암호화하면 암호문이 변하지 않는 것이 아닌 필요에 따라 암호문을 변경하는 것이다 -복호화를 위한 데이터 암호문이 변경되는 것은 아니며 순서 정보를 나타내 는 인코딩값이 암호문에 추가되며 필요 시 인코딩값만 변경된다 -IND-OCPA를 만족 하는 가변(mutable) 순서 보존 암호가 제시된 이후로 효율적이면서 안전성이 더 높은 가변 순서 보존 암호
2.IND-FAOCPA(indistinguishability under frequency analyzing ordered chosen-ciphertext attack) 안전성 모델	2015년 Kerschbaum	-초기의 순서 보존 암호는 결정적 암호화 방식이거나 동일한 평문의 개수가 노출되는 방식이었다. 동일한 암호문의 빈도수를 이용한 공격에 취약할 수 있다 -(4) 평문의 빈도수를 숨기기 위한 순서 보존 암호 기법 제시 -평문의 중복이 허용된 두 평문 나열이 최소 하나의 동일한 순서를 가지면 주어진 순서 보존 암호문을 보고도 두 평문 나열 중 어떤 평문 나열이 암호화된 것인지 구분할 수 없다

3.가변 순서 보존 암호

-현재 발표된 대부분의 가변 순서 보존 암호문은 비가변 데이터 암호문과 평문의 크기 순서 를 유지하는 가변 인코딩으로 구성된다.

-주로 OPE 응용 환경 인 데이터베이스 서버에 암호문을 삽입하고 범위 질의를 보내는 모델을 고려하여 기법이 설계되는데 스테이트 정보의 저장 위치에 따라 서버-스테이트, 클라이언트-스테이트 기법으 로 구분하기도 한다.

* 가변 순서 보존 암호에서 추가 암호문 삽입 시 필요한 경우 이미 다른 암호문에 부여된 인코딩을 업데이트해야 한다. 인코딩 업데이트를 리코딩 (re-encoding)이라 하며 이때 필요한 정보를 스테이트(state)라 한다.

기법	설명
서버-스테이트 기법	- Popa 등의 기법은 이진 탐색 트리가 인코딩을 위한 스테이트이고 이를 서버에서 관리한다. 서버는 이진 탐색 트리에 저장된 암호문의 순서만 알 뿐 다른 정보를 알 수 없으므로 해당 기법은 IND-OCPA 안전성을 만족할 수 있다.  -(특징) 클라이언트가 새로운 암호문 삽입 또는 범위 질의를 하기 위해서는 루트노드부터 말단 노드까지 특정 평문의 위치를 찾을 때까지 서버에게 노드의 암호문을 받아 복호화해서 비교하고 그 결과를 서버에게 알려 주는 추가적인 인터렉션이 필요 -(취약점) 평문의 빈도수가 노출되는 기법으로 뒤에서 설명할 추론 공격
클라이언트-스테이트 기법	-2015년에는 평문의 빈도수를 이용한 추론 공격으로부터 안전하도록 평문 빈도수를 숨기 는 기법이 제안 - 데이터 암호문이 아닌 평문을 이진 탐색 트리에 저장하며 스테이 트인 이진 탐색 트리를 클라이언트가 관리하는 클라이언트-스테이트 기법 -빈도수를 노출하지 않기 위해서 데이터 암호문은 확률적(probabilistic) 암호문을 이용하여 암호화하 며, 트리 탐색 과정 중 중복되는 값을 만나게 되면 무작위 코인을 이용하여 경로를 결정 -(인코딩방식) 클라이언트가 새로 암호화할 평문이 저장된 트리의 위치를 탐색하고 저장했 을 때 크기순으로 양옆의 값의 중간 값으로 인코딩한다.
서버-클라이언트-스테이트 기법	- 질의문 처리 단계에서 인터렉션을 통한 정렬을 수행하기 때문에 질의 문 처리가 느린 단점을 보완 - 2021년에는 (1)인터렉션이 없으면서 (2)클라이언트 저장량을 줄이기 위해 스테이트를 서버와 클라이언트가 나눠서 갖도록 설계된 평문 빈도수 감춤 기법이 발표 -(특징) 동일한 평문이 많이 나타나는 데이터를 암호화할 때 매우 효율적으로 클라 이언트 저장량이 줄어들지만 반대의 경우에는 큰 효과가 없는 것이 기법의 특징 -동일한 평문도 확률적 암호 알고리즘으로 암호화되기 때문에 데이터 암호문이 다르며 저장되는 순 서위치도 달라서 다른 인코딩 값을 가지므로 빈도수 숨김을 제공

4.순서 보존 암호 공격

- 순서 보존 암호화가 적용된 데이터베이스를 공격하는 방법에는 크게 추론 공격(inference attack)과 볼륨(volume attack) 공격이 있다. 

추론 공격(inference attack)

- (정의) 공공기관이 공개하는 통계치와 같이 공개된 데이터를 보조(auxiliary) 데이터 로 사용하여 순서 보존 암호문의 평문을 추론 분석하는 공격

-추론 공격은 보조 데이터와 암호화된 데이터의 분포가 유사할수록 공격의 정확도가 높아지며, 매우 유사한 경우 단순한 정렬 공격조차 높은 정확도를 가질 수 있다.

추론공격 알고리즘	공격 방법	공통점	차이점
결정적인 순서 보존 암호 알고리즘 - 빈도수 이용	축적(cumulative) 공격		1.그래프의 가중치를 정의하는 방법 2.이분 그래프의 순서 교차(crossing) 허용 여부
	비교차(Non-crossing) 공격
확률적 암호 알고리즘 - 빈도수를 알지 못할때	이항분포(binomial distribution) 공격	-특정 평문의 보조 데이터로부터 계산되는 이항 확률값 을 통해 해당 평문 암호문이 처음 나타나는 위치와 해당 평문 암호문의 개수 기댓값을 계산하여 순서 보존 암호문들 사이에서 해당 평문의 암호문이 어느 위치에 있는지 추론하는 방법

5.결론

- 순서보존암호는 검색 가능한 암호화 기술 중에서 효율성과 안전성을 고려할 때 실용화에 가장 가까운 기술이지만

- 몇가지 고려사항 요구 된다.

고려사항

1.중복이 발생하지 않는 데이터는 '빈도수 감춤 기능'을 사용하지 않아도 된다.

2.중복이 많이 발생하는 데이터는 '빈도수 감춤 기능'을 제공하는 최적을 알고리즘을 선택한다.

3.데이터의 크기, 순서도 보존해야하는 경우에는 사용하면 안된다.

4.데이터 셋이 공개되어 있는 데이터 셋과 유사한 분포를 가지고 있는 경우, '빈도수 감춤 기능'을 사용하지 않을 경우 추론공격에 매우 위험 할 수 있다.

1.서론

(로우코드(Low-code) 및 노코드(No-code) 정의) 

LC/DC(Low-Code/No-Code)의 애플리케이션 개발에 있어 코딩을 최소화하거나 아예 하지 않는 플랫폼 기술

(LD/DC의 장점)

1.현업 및 이해당사자가 개발에 직접 참여 하므로 이해도가 높은 애플리케이션 개발 가능

2.빠른 개발 속도로 충분한 테스트 시간 확보

3.쉬운 교육과정으로 개발자 부족 문제 해결

2.LC/NC 플랫폼의 기대 효과

(시민개발자의 로우코드, 노코드 개발 프로세스)

(시민개발자의 활용에 따른 장점 3가지)

1. 부족한 SW개발 인력 공급 문제를 어느 정도 대체할 수 있다는 점

2. 의료 등 비전문가의 진입 장벽이 높은 전문 분야의 애플리케이션 분야에 개발자가 아닌 현업 전문가 주도 개발 가능

3. 시민개발자는 자기 비즈니스 분야의 요건 파악이 빠르다는 점

3.LC/NC 플랫폼 분야의 국내/해외 도입 사례

4.LC/NC 플랫폼 활용의 한계와 주의점

5.LC/NC 플랫폼을 "잘 활용하기 위한" 원칙

6.결론

- LC/NC 플랫폼은 기존 개발자의 적이 아니다. 오히려 기술적 난이도는 간단하지만 구현 시간은 적지 않게 걸리는 UI/UX 구현을 시민개발자들에게 맡기고, 개발자들은 더 전문적이고 깊은 IT분야에 자원을 쓸 수 있게 해준다.

- 시민개발자라는 개념은 좋지만 체계 또는 일종의 거버넌스 프로세스가 있어야 한다.

1. 해양 선박 기술 동향

    (스마트선박) 통신 기술을 사용하여 육상과 해양 선박이 밀접하게 연결하는 ICT 기술로 상황인식, 고장예측진단, 예방정비 기술, 의사결정지원 등을 활용하여 안전하고 친환경적이며 경제적으로 운항하는 선박

    (해양 선박 분야 2가지 축) 1.환경규제 2.첨단 ICT 기술발전

    (조선.해양 분야 4대 이슈)

   (스마트 선박 및 자율운항선박을 위한 필요 기술)

2. 해양 선박 시스템

    (해양선박시스템) 제어 시스템(선박 운영을 담당하는 영역) 과 네트워크 시스템(육상이나 위성과 연계)로 구분된다

    * compass : 나침판, 방위를 확인하는 도구

3. 해양 선박 사이버보안 위협

  *  멀웨어(malicious software) : 컴퓨터 또는 설치한 소프트웨어에 해를 끼치려고 고안된 소프트웨어로 바이러스,웜,트로이목마, 스파이웨어, 애드웨어, 랜섬웨어 등있다.

  - 해양 선박 시스템은 외부 연계 it 영역이 늘어남에 따라 이를 통해 취약한 접점을 찾아 사이버 보안 위협이 증가

 (해운 분야 사이버보안 침해사고 사례)

4. 해양 선박 사이버보안 추진 현황

- 해양 선박에 대한 국제 규정을 제정하는 IMO와 장비에 대한 표준을 제정하는 ISO등 기간에서 국제표준화를 진행하고 있다. 

   한국에서도 IMO의 해상에서의 안전, 보안의 내용과 ISO의 해양 선박 표준의 내용이 포함된 국제규제가 추진됨에 따라 정부부처, 산업계, 공공기관을 중심으로 대응하고 있다.

(국내 해운 분야 국제기구(IMO/ISO) 대응현황)

5. 해양 선박 사이버보안 위협 대응방안

(IEC63154(IEC TC80)) 해양 선박 분야의 사이버보안 위협 대응을 위해 선박 장치 보안 기술에 대한 표준안 진행 중이다.

(IEC63154에서 선박장치에서의 보안 적용 부분)

 (해양 선박 네트워크 위협에 대한 보안장비 구성)

(프록시 & 캐시 서버 적용 웹사이트 접근 방식)

  (해양 선박 시스템에서의 보안 위협 및 대응방안)

6. 결론

(해양 선박 사이버 안전성 확보를 위한 고려사항)

1.(기존운행선박 측면)  기존에 운행되고 있는 선박에 대한 보안성 검토 및 대응책 마련

2.(신규선박 제조 측면) 신규 선박 대상 사이버보안 체계를 따르는 기술개발 및 적용, 시험 및 인증 등 추진

3.(기술개발 및 인재양성) 선박 내 제어시스템을 대상으로 하는 보안 기술 개발 및 인재양성 추진

1.서론

- 메타버스와 NFT의 기술 및 시장 동향에 대해 정리

- MBN (Metaverse - Block chain - NFT)의 개념 및 사례

2.메타버스의 개념 및 핵심기술

- 메타버스는 실세계와 디지털 가상세계가 공존할 수 있는 공간을 뜻하며 가상공간에 수 많 은 사람들은 각각의 콘텐츠들로 모이게 되고 해당 공간에서 현실 세계와 같은 삶을 살아가게 된다

   1) 메타버스 구성 요소

-메타버스를 구성하기 위해 기존의 기술들을 융ㆍ복합하여 구성하고 있다. 

   2) 메타버스 유형 및 특징

-증강현실(Augmented Reality): 디바이스를 이용해 가상의 정보를 2D, 3D 형태로 현 실 세계에 적용하는 것으로 대표적으로 차량 내부 HUD(Head-up Display), 게임인 마인크래프트 어스 등이 있음 -라이프 로깅(Lifelogging): 사람과 사물에 대한 일상 정보를 캡처, 저장, 공유하는 기술 로 대표적으로 웨어러블 디바이스, 블랙박스 등의 분야에 적용 중 - 거울세계(Mirror World): 실세계의 모든 것들을 최대한 사실적으로 반영하도록 구축된 가상의 디지털 환경을 의미하고 대표적으로 구글어스는 전 세계 지역의 사진을 주기적 으로 업데이트하여 실세계를 그대로 반영함 -가상세계(Virtual World): 실세계와 유사하게 디지털 데이터로 구축한 세계를 의미하며 게임, SNS 등 다양한 서비스들이 있고 AR/VR 기술 발달로 인해 가상세계의 관심이 높아짐

3.국내외 메타버스 기술 및 시장현황

- 구글(Google), 마이크로소프트(Microsoft), 페이스북(Facebook), 엔비디아(NVIDIA), 네이버(Naver), 카카오(Kakao) 등 국내외 기업들은 좀 더 현실감 있는 가상세계를 발전시 키기 위해 메타버스 기술 발전에 힘쓰고 있다.

- 2020년대 메타버스의 재조명이 시작되었고 3D 가상공간에 대한 수요가 증가하였다.

- 시공간의 제약이 없어 경제ㆍ사회 활동을 할 수 있는 메타버스는 지속적으로 발전할 것으로 예상된다

- 글로벌 메타버스 시장규모

4.NFT 개념, 구조 및 거래방식

   1) NFT의 개념

-“대체 불가능한 토큰”이라는 뜻으로, 특정한 자산을 나타내는 블록체인 기술을 포 함하고 있는 디지털 파일이고, 고유성을 갖고 있어 대체 불가능한 토큰이다

   2) NFT의 구조

5.NFT 국내외 시장동향

-블록체인 데이터 플랫폼 기업 체이널리스는 2022년 NFT와 가상자산에 대한 전망을 공개 했는데, NFT의 시장규모는 약 269억 달러 규모로 예상하였다[13].

- NFT 실적이 가장 높은 분야를 살펴보면 콜렉터블 NFT, 게임 NFT, 아트 NFT, 메타버스 NFT, 유틸리티 NFT이다.

- 콜렉터블 NFT는 판매량은 270만 건, 총 거래량 60억 달러 이상이다. 한 번이라도 거래가 발생한 지갑 수를 뜻하는 활성 지갑 수는 50만 개 이상이다.

6.MBN(Metaverse - Block-chain - NFT)

    1) 메타버스와 NFT결합

- 탈중앙형 메타버스에서는 소유권을 증명해줄 주체가 없고, NFT가 이러한 역할을 대체하게 되며 메타버스 내에서 만들어진 UGC(user-generated content) 에 대한 소유권을 부여하고 거래가 가능해진다 

    2) 메타버스 플랫폼에서의 NFT 거래

-메타버스 플랫폼에서는 가상 디지털 자산거래와 가상환경의 비즈니스를 지원하는 완벽한 환경이다.

-예시,가상환경 디자이너들이 패션 샵 이나 아이템 샵을 오픈하여 아바타에 필요한 패션 아이템들을 판매하게 되는데 명품 브랜 드들은 ‘로브록스’나 ‘제페토’ 등의 메타버스에서 아바타 샵을 입점하고 사용자가 자신의 아 바타를 원하는 방식으로 꾸미고 SNS 활동도 병행 가능하도록 지원한다

    3) 메타버스와 NFT의 사례

- 게임산업

- 게임 사업 외에도 패션과 메타버스ㆍNFT의 융합이 가속화됨에 따라 이를 혼합한 ‘메타패 션(meta fashion)’이 글로벌 트랜드로 떠오르고 있다. 

7.결론

- 메타버스와 NFT는 본 고에 기술한 것과 같이 다양한 이점이 있기 때문에 성장 가능성의 폭이 넓다고 할 수 있다.

- 메타버스와 NFT 분야를 결합한 MBN (Metaverse Block chain NFT) 비즈니스가 출현에 관심을 가져야할 필요가 있다.

- 메타버스와 NFT 분야 고려사항