본문 바로가기

분류 전체보기195

4. 한국인터넷진흥원(KISA)의 주요국 우주 사이버시큐리티 정책 분석 한국항공우주연구원 - 한국인터넷진흥원 MOU 한국인터넷진흥원 KISA (Korea Internet & Security Agency)에서는 올해 2024년 3월, 주요국의 우주 사이버시큐리티 정책에 대한 동향을 분석한 'KISA Insight'를 발간했다. 본 내용은 KISA의 공식 견해가 아니다.  이런 분석의 일환으로 KISA는 4개월 후인 올해 2024년 7월, 한국항공우주연구원과 연구협력 MOU를 체결한 것으로 보인다. 이 협약으로 두 기관은 대표적으로 다음 내용 등에 상호 협력할 계획이라고 한다. - 항공우주 기업, 제품 보안 강화- 항공우주 보안 모델 개발 및 검증- 항공우주 보안 인력 양성 및 인식 제고- 항공우주 정보보호 확산 기반 조성  더하여 항우연과 공동으로 보안 모델을 개발하고, 국내.. 2024. 11. 10.
3. 우주항공청(KASA)의 정책 방향 2024년 5월, 우주항공청에서는 세계 5대 우주항공 강국이 되기 위한 정책방향을 발표했다.   우리나라는 우주항공 분야의 후발주자로, NASA 대비 인력과 예산이 부족하다는 언급이 있다. 관련 언급과 함께 첨부한 위 이미지의 내용을 기준으로 한다면 예산과 인력이 가장 적은 인도의 ISRO에 비해서 연구 인력은 대략 10%를 조금 넘으며 예산은 50%에 조금 못 미친다. 일본의 JAXA와 연구 인력을 비교한다면 조금 더 많은 편이라고도 할 수 있으나, 예산 면에서는 많이 부족한 실정인 것 같다. 우주항공청 이외의 연구인력이 별도 존재 표길 보아 별도의 출연 연구기관에서의 예산은 포함하지 않은 것이라고도 본다면 예산은 조금 더 있을 수 있겠다. NASA와 비교해서 그렇지 나머지 JAXA의 창립은 2003년.. 2024. 11. 10.
2. 미국 항공우주수권법 vs. 한국 우주개발진흥법 (느낀점 o, 상세 내용 요약 x) 미국 항공우주수권법한국 우주개발진흥법   법이라는 것이 사실 그렇게 흥미가 느껴지거나 하지는 않는다. 오히려 지루한 느낌이다. 하지만 누군가가 한 번 살펴보는 것도 좋을 것이라는 조언을 흘려듣지 않고 우선 읽어보기로 했다. 입법 배경미국 항공우주수권법한국 우주개발진흥법- 우주로 접근하려는 도전이 응용되는 기술의 개발 및 산업 역량에 동기를 부여함.- 우주 활동은 미국의 영향력, 관계, 안보, 경제발전, 상업 강화부터 전반적인 인간 생활의 개선에 이르는 도전임.- 상업적 개발을 장려- 우주개발을 체계적으로 진흥하고 우주물체를 효율적으로 이용, 관리하도록 함.- 우주공간의 평화적 이용과 과학적 탐사를 촉진하고 국가의 안전보장- 국민경제의 건전한 발전과 국민생활의 향상에 이바지함을 목적으로 함.주요 목표 및 .. 2024. 11. 9.
1. 우주 탐사 경쟁 우주 경쟁의 시작 우주 탐사. '탐사'는 알려지지 않은 것을 조사한다는 의미가 있다. 영어로는 Exploration이라 하고 지리, 해저, 우주 등을 대상으로 한다. 우주 탐사의 근거로는 과학 연구의 발전, 국가 위상 증대, 국가간의 연합, 미래의 인간 생존의 보장, 군사 기술 개발, 전략적 이점 등을 댈 수 있을 것이다.  하지만 아이러니하게도 우주 탐사는 글자 그대로 과학적 목적이 아닌 군사적 목적으로 시작되었다. 미국과 소련의 냉전 속에서 서로의 재정 상태와 체제를 과시하는 일종의 무력의 산물이라고도 할 수 있겠다. 20세기 중반, 2차 세계대전 이후 미국과 소련은 냉전 상태였고 일본에는 원자폭탄이 떨어지면서 전 세계는 핵무기의 존재를 알게 되었다. 미국의 핵무기 연구 사실에 대해서 소련이 미리 알.. 2024. 11. 9.
0. 카테고리를 시작하면서 최근 우주보안에도 관심이 생겨서 정보보호 공부를 하다 말고 관련 내용들을 찾아보고 있다. 그것들을 그냥 찾아만 보고 그렇구나 하고 넘기기에는 아쉽다는 생각에 이렇게 새롭게 카테고리를 만들고 찾은 내용들이나 생각한 것들을 기록해보려고 한다. 당장은 스스로의 학습 동기를 확실히 하기 위해서 간단히만 살펴보고 있어서 올바르지 않은 내용일 수도 있다. 2024. 11. 9.
Taint Analysis (오염 분석) 읽고 있는 논문: BoKASAN: Binary-only Kernel Address Sanitizer for Effective Kernel Fuzzing 이하 내용을 참고한 블로그 Taint Analysis (오염 분석): 메모리에 'taint' 값을 삽입하고, 데이터를 추적하여 프로그램의 어떤 곳에서 영향을 미치는지 관찰하는 분석 방식: 정적 분석과 동적 분석으로 구분함 Static Taint Analysis (정적 분석): source code를 parsing 해서 control flow diagram을 그려 모든 분기를 확인하는 분석 방식.: 동적 분석보다는 code coverage가 높으나, 런타임 정보에 접근할 수 없어서 레지스터나 메모리 값을 체크할 수 없기 때문에 동적 분석에 비해서는 정확하지.. 2024. 9. 22.

티스토리툴바