[논문]사회공학 사이버작전을 고려한 사회공학 사이버킬체인 개념정립 연구

신규용; 김경민; 이종관

doi:10.13089/jkiisc.2018.28.5.1247

사회공학 사이버작전을 고려한 사회공학 사이버킬체인 개념정립 연구
A Study on the Concept of Social Engineering Cyber Kill Chain for Social Engineering based Cyber Operations 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.28 no.5, 2018년, pp.1247 - 1258

신규용 (육군사관학교 사이버전 연구센터) , 김경민 (육군사관학교 사이버전 연구센터) , 이종관 (육군사관학교 사이버전 연구센터)

초록
AI-Helper

록히드 마틴사(社)에서 제안한 사이버킬체인은 사이버 공격절차를 7단계로 표준화하고, 각 단계별로 적절한 대응방안을 제시함으로써 궁극적으로 공격자가 공격목적을 달성하지 못하도록 하는 사이버작전 수행 간 방어에 대한 방법론을 제공한다. 이와 같은 사이버킬체인 모델을 활용하면 기존의 방법들로는 대응하기 어려웠던 지능형 지속공격(APT)에 보다 효과적인 대응이 가능하다는 장점이 있다. 하지만 최근의 사이버작전은 목표시스템을 직접 공격하는 기술적 사이버작전보다는 목표시스템 관리자나 사용자의 취약점을 통해 목표시스템을 우회적으로 공격하는 사회공학 사이버작전의 비중이 늘어가고 있는 추세이다. 이런 상황에서 기술적 사이버작전을 방어하기 위한 기존의 사이버킬체인 개념만으로는 사회공학 사이버작전에 효과적으로 대응할 수 없다. 따라서 본 논문에서 우리는 사회공학 사이버 작전에 효과적으로 대응할 수 있는 사회공학 사이버킬체인에 대한 개념을 정립하고자 한다.

Abstract ▼ AI-Helper

The Cyber Kill Chain originally proposed by Lockheed Martin defines the standard procedure of general cyber attacks and suggests tailored defensive actions per each step, eventually neutralizing the intent of the attackers. Defenders can effectively deal with Advanced Persistent Threat(APT)s which are difficult to be handled by other defensive mechanisms under the Cyber Kill Chain. Recently, however, social engineering techniques that exploits the vulnerabilities of humans who manage the target systems are prevail rather than the technical attacks directly attacking the target systems themselves. Under the circumstance, the Cyber Kill Chain model should evolve to encompass social engineering attacks for the improved effectiveness. Therefore, this paper aims to establish a definite concept of Cyber Kill Chain for social engineering based cyber attacks, called Social Engineering Cyber Kill Chain, helping future researchers in this literature.

주제어

표/그림 (4)

그림 Fig. 1. The Course of Defensive Actions in Different Stages of Cyber Kill Chain(Lockheed Martin[2]).
그림 Fig. 2. The Procedure of Technical and Social Engineering Cyber Operations[8].
그림 Fig. 3. The Concept and Procedure of the Social Engineering Cyber Kill Chain Model
표 Table 1. The Difference between Lockheed Martin and Proposed Cyber Kill Chain for the Scenario

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

하지만 불행히도 현재까지 제시된 사이버킬체인 상의 대응책은 기술적 사이버작전에만 초점이 맞추어져 있으며 사람을 대상으로 하는 사회공학 사이버작전에 대한 대응책은 상대적으로 미흡한 실정이다. 따라서 본 논문은 사회공학 사이버작전에 효과적으로 대응할 수 있는 사회공학 사이버킬체인 (Social Engineering Cyber Kill Chain)에 대한 개념을 정립하고 적용방안에 대해 논의한다.
본 논문에서 우리는 기술적인 사이버작전과 사회공학 사이버작전 모두에 대응할 수 있는 사회공학 사이버킬체인 모델을 제안하였다. 제안된 사회공학 사이버 킬체인 모델 하에서 사이버 공격은 ① 시스템 정보수집, ② 공격기술 선택, ③ 목표시스템 배달, ④ 사회공학 정보수집, ⑤ 사회공학 방략선택, ⑥ 사회공학 방략실행, ⑦ 목표시스템 침입, ⑧ 공격목표 달성, ⑨ 공격흔적 제거 순으로 진행되며, 기술적인 사이버작전만으로 목표를 달성할 수 있는 경우에는 사회공학 사이버작전 단계(④∼⑥)가 생략될 수도 있다.

가설 설정

예를 들어 공격자가 사회공학 사이버작전 기법의 하나인 ‘설득(persuasion)’을 사용하는 경우를 생각해보자. 만일 공격자가 사적인 영역에서 시스템 관리자 혹은 사용자를 설득해 목표시스템에 저장되어 있는 기밀문서를 복사해 공격자에게 이메일을 통해 전달하도록 만드는데 성공했다고 가정해보자²⁾. 이러한 사회공학 사이버작전 공격의 경우 기존의 록히드 마틴社의 사이버킬체인 모델로는 방어가 어렵기 때문에 현 시점에서는 매우 효과적인 공격이 될 수 있다.
둘째, 공격자가 기술적 사이버작전 수행만으로 데이터 탈취, 데이터 불법변경, 목표시스템의 파괴 등과 같은 사이버작전의 목표를 달성할 수 있다면 굳이 사회공학 사이버작전을 수행할 필요가 없다. 즉, 사회공학 사이버작전은 기술적 사이버작전을 통해 목표시스템에 대한 직접적인 공격이 어려울 때 목표시스템 관리자나 사용자의 취약점을 활용해 목표시스템을 우회적으로 공격하고자 할 때 활용된다고 가정한다[8].
사회공학 사이버킬체인 모델을 정립함에 있어서 우리는 다음과 같은 두 가지 가정을 한다. 첫째, 현대의 사이버작전은 물리전과 연계하여 하이브리드전(hybrid warfare)의 일환으로 수행되기 때문에 사이버작전의 목표는 정보작전(Information Operations)을 통해서 이미 어느 정도 구체화가 되어 있다고 가정한다[14]. 따라서 기술적인 사이버 작전의 정보수집 단계는 목표시스템의 취약점을 찾기 위한 용도로 수행된다.

제안 방법

이는 입사지원 절차 및 지원 양식 등 B회사의 문화적인 조직요소와 입사지원 담당자의 업무관련성에 대한 정보를 토대로 非물리적인 접촉을 위해 이메일 주소를 수집한 결과라 볼 수 있다. 다음으로는 여러 가지 선택 가능한 사회공학 방략 중에서 이메일 주소를 활용해 해당 인사담당자에게 원격 통제 트로이 목마(Remote Access Trojan)와 같은 악성코드가 담긴 이메일을 보내는 스피어 피싱(spear phishing)을 선택(5단계 사회공학 방략선택 단계 실행) 하였다. 해커 K씨는 B회사 인사담당자의 역할도식[15] 특성과 업무관련성 정보를 이용해 메일을 열람토록 유도하기 위해 메일 제목을 ‘안녕하세요 열심히 하겠습니다~’라고 작성했으며 ‘지원합니다.
A회사에서 고용한 해커 K씨는 최초 기술적인 사이버작전을 통해 ①∼③ 단계를 수행했으나 기술적 사이버작전에 대한 B회사의 보안장비 및 보안기술들이 탄탄해 실패하였다. 따라서 목표시스템을 직접 공격하기 보다는 목표시스템 관리자나 사용자의 취약점을 통한 우회공격인 사회공학 사이버작전을 선택하였다. 때마침 B회사의 채용공고가 있었고, 채용담당 인사실무자를 공격대상으로 사회공학 정보수집을 통해 이메일 주소를 획득한다.
제안된 사회공학 사이버 킬체인 모델 하에서 사이버 공격은 ① 시스템 정보수집, ② 공격기술 선택, ③ 목표시스템 배달, ④ 사회공학 정보수집, ⑤ 사회공학 방략선택, ⑥ 사회공학 방략실행, ⑦ 목표시스템 침입, ⑧ 공격목표 달성, ⑨ 공격흔적 제거 순으로 진행되며, 기술적인 사이버작전만으로 목표를 달성할 수 있는 경우에는 사회공학 사이버작전 단계(④∼⑥)가 생략될 수도 있다. 또한 각 단계별로 맞춤형 방어 메커니즘을 제시함으로써 공격자가 목표를 달성하기 이전에 어느 단계에서라도 공격을 차단하면 적의 의도를 분쇄할 수 있도록 했다.
이러한 목표를 달성하기 위해서 공격자는 기술적 사이버작전과 사회공학 사이버작전을 병행할 수 있다[8]. 이때 본 논문에서는 기존연구[8]의 사이버작전 정의를 준용해 Fig. 2에서 보는 바와 같이 공격준비-목표접근(침입)-위협실시-흔적제거 전체를 (전통적인) 기술적 사이버작전 영역으로 본 뒤 목표시스템을 관리하는 개인이나 조직의 취약점을 공격해 목표시스템에 접근(침입)하는 사이버 공격을 사회공학 사이버작전으로 한정한다¹⁾. 이러한 측면에서 포트스캐닝 등을 통해 목표시스템의 취약점을 발견한 뒤 패스워드 크래킹 툴을 이용해 시스템의 패스워드를 해킹해 목표시스템에 침입하는 경우는 전통적인 기술적 사이버작전이라 할 수 있다.
이번 장에서 우리는 기술적 사이버작전뿐만 아니라 사회공학 사이버작전을 아우를 수 있는 사회공학 사이버킬체인 모델을 제안한다.
이번 장에서는 사이버작전 상황에 대한 사회공학 사이버킬체인 모델 적용가능성을 확인하기 위해 최근에 발생했던 사이버작전 사례를 사회공학 사이버킬체인 모델을 활용해 분석해본다.
A회사로부터 고용된 해커 K씨는 전통적인 기술적 사이버작전을 통해 B회사 내부 네트워크에 침입할 목적으로 포트스캐너와 스니퍼 등을 활용해 정보를 수집(1단계 시스템 정보수집 단계 실행)하였으나 평소 보안을 중시하는 B회사 CEO의 지시에 의해 B회사의 내부 네트워크는 최신 보안장비 및 보안기술들로 방어되고 있어 기술적 침투가 어렵다는 결론(2단계 공격기술 선택 단계 및 3 단계 목표시스템 배달 단계 실행 및 실패)을 얻었다. 이에 해커 K씨는 B회사의 인사정보를 관리하는 데이터베이스(DB) 서버에 직접 침투하기보다는 사회공학 사이버작전을 통해 인사실무자의 개인 컴퓨터를 통해 우회공격을 감행하기로 결정하였다. 이에 따라 사회공학 사이버작전을 위해 정보를 수집(4단계 사회공학 정보수집 단계 실행) 하던 중 해커 K씨는 최근 B회사가 인력을 확충하기 위해 신규사원을 모집하는 것을 알게 되었고, 신규사원 모집공고를 통해 해당 인사담당자의 이메일 정보를 쉽게 확보할 수 있었다.
때마침 B회사의 채용공고가 있었고, 채용담당 인사실무자를 공격대상으로 사회공학 정보수집을 통해 이메일 주소를 획득한다. 획득된 정보를 바탕으로 볼 때 특정 인사담당자를 공격하는 것이 타당하므로 사회공학 방략으로 스피어 피싱을 선택하였다. 이때 B회사 인사담당자의 관심을 유도하고, 결심과 행동을 이끌어 낼 수 있는 심리기제를 잘 활용해 이메일 문구를 작성함으로써 해당 인사실무자가 첨부파일을 클릭하게 되었고, 결과적으로 원격 통제 트로이 목마를 설치하는데 성공하였다.

대상 데이터

본 논문에서 제안하는 사회공학 사이버킬체인 모델은 Fig. 3에서 보듯이 기술적 사이버작전과 사회공학 사이버작전을 모두 포함한다. 이때 기술적 사이버작전은 ① 시스템 정보수집, ② 공격기술 선택, ③ 목표시스템 배달, ⑦ 목표시스템 침입, ⑧ 공격목표 달성, ⑨ 공격흔적 제거 순으로 수행되며, 사회공학 사이버 작전은 ①~③단계에서 기술적 사이버작전이 실패한 경우 ④ 사회공학 정보수집, ⑤ 사회공학 방략선택, ⑥ 사회공학 방략실행, ⑦ 목표시스템 침입, ⑧ 공격 목표 달성, ⑨ 공격흔적 제거 순으로 수행된다.

성능/효과

A회사로부터 고용된 해커 K씨는 전통적인 기술적 사이버작전을 통해 B회사 내부 네트워크에 침입할 목적으로 포트스캐너와 스니퍼 등을 활용해 정보를 수집(1단계 시스템 정보수집 단계 실행)하였으나 평소 보안을 중시하는 B회사 CEO의 지시에 의해 B회사의 내부 네트워크는 최신 보안장비 및 보안기술들로 방어되고 있어 기술적 침투가 어렵다는 결론(2단계 공격기술 선택 단계 및 3 단계 목표시스템 배달 단계 실행 및 실패)을 얻었다. 이에 해커 K씨는 B회사의 인사정보를 관리하는 데이터베이스(DB) 서버에 직접 침투하기보다는 사회공학 사이버작전을 통해 인사실무자의 개인 컴퓨터를 통해 우회공격을 감행하기로 결정하였다.
본 논문에서 제안한 사회공학 사이버킬체인 모델의 경우 록히드 마틴社 등에서 제안한 다른 사이버킬체인 모델들에 비해 사회공학 사이버작전 단계를 명확히 구분함으로써 점차 증가추세에 있는 사회공학 사이버작전에 효과적으로 대응할 수 있도록 했다는데 그 의의가 있다. 향후 우리는 본 논문에서 제안한 사회공학 사이버킬체인 모델을 군사작전에 활용할 수 있도록 [6]에서 제안한 것과 유사하게 방어단계를 작전계획-작전수행-작전종료로 구분해 사이버방어작전 프레임워크를 구체화할 것이다.
획득된 정보를 바탕으로 볼 때 특정 인사담당자를 공격하는 것이 타당하므로 사회공학 방략으로 스피어 피싱을 선택하였다. 이때 B회사 인사담당자의 관심을 유도하고, 결심과 행동을 이끌어 낼 수 있는 심리기제를 잘 활용해 이메일 문구를 작성함으로써 해당 인사실무자가 첨부파일을 클릭하게 되었고, 결과적으로 원격 통제 트로이 목마를 설치하는데 성공하였다. 사회공학 사이버작전을 통해 인사담당자의 컴퓨터에 성공적으로 잠입한 해커 K씨는 해당 인사담당자의 아이디와 패스워드를 알아내 B회사 인사정보관리 데이터베이스에 접속해 최종 목표인 고위급 임원들에 대한 사원정보를 탈취할 수 있었다.
이에 해커 K씨는 B회사의 인사정보를 관리하는 데이터베이스(DB) 서버에 직접 침투하기보다는 사회공학 사이버작전을 통해 인사실무자의 개인 컴퓨터를 통해 우회공격을 감행하기로 결정하였다. 이에 따라 사회공학 사이버작전을 위해 정보를 수집(4단계 사회공학 정보수집 단계 실행) 하던 중 해커 K씨는 최근 B회사가 인력을 확충하기 위해 신규사원을 모집하는 것을 알게 되었고, 신규사원 모집공고를 통해 해당 인사담당자의 이메일 정보를 쉽게 확보할 수 있었다. 이는 입사지원 절차 및 지원 양식 등 B회사의 문화적인 조직요소와 입사지원 담당자의 업무관련성에 대한 정보를 토대로 非물리적인 접촉을 위해 이메일 주소를 수집한 결과라 볼 수 있다.
본 논문에서 우리는 기술적인 사이버작전과 사회공학 사이버작전 모두에 대응할 수 있는 사회공학 사이버킬체인 모델을 제안하였다. 제안된 사회공학 사이버 킬체인 모델 하에서 사이버 공격은 ① 시스템 정보수집, ② 공격기술 선택, ③ 목표시스템 배달, ④ 사회공학 정보수집, ⑤ 사회공학 방략선택, ⑥ 사회공학 방략실행, ⑦ 목표시스템 침입, ⑧ 공격목표 달성, ⑨ 공격흔적 제거 순으로 진행되며, 기술적인 사이버작전만으로 목표를 달성할 수 있는 경우에는 사회공학 사이버작전 단계(④∼⑥)가 생략될 수도 있다. 또한 각 단계별로 맞춤형 방어 메커니즘을 제시함으로써 공격자가 목표를 달성하기 이전에 어느 단계에서라도 공격을 차단하면 적의 의도를 분쇄할 수 있도록 했다.

후속연구

따라서 기술적인 사이버 작전의 정보수집 단계는 목표시스템의 취약점을 찾기 위한 용도로 수행된다. 둘째, 공격자가 기술적 사이버작전 수행만으로 데이터 탈취, 데이터 불법변경, 목표시스템의 파괴 등과 같은 사이버작전의 목표를 달성할 수 있다면 굳이 사회공학 사이버작전을 수행할 필요가 없다. 즉, 사회공학 사이버작전은 기술적 사이버작전을 통해 목표시스템에 대한 직접적인 공격이 어려울 때 목표시스템 관리자나 사용자의 취약점을 활용해 목표시스템을 우회적으로 공격하고자 할 때 활용된다고 가정한다[8].
향후 우리는 본 논문에서 제안한 사회공학 사이버킬체인 모델을 군사작전에 활용할 수 있도록 [6]에서 제안한 것과 유사하게 방어단계를 작전계획-작전수행-작전종료로 구분해 사이버방어작전 프레임워크를 구체화할 것이다. 또한 사회공학 사이버킬체인 모델을 물리적인 군사작전과 연계해 하이브리드전 수행개념으로 발전시켜 나갈 것이다.
8단계 공격목표 달성 단계에서는 데이터에 대한 암호화, 데이터 손실방지(DLP), 디지털 저작권 관리(DRM) 등을 통해 데이터를 보호하고, 해시함수를 등을 활용해 데이터의 무결성을 보장하며, 품질보증(QoS) 및 타르핏 등을 통해 시스템의 가용성을 확보하여야 한다. 마지막으로 9단계 공격흔적 제거 단계에서는 디지털 포렌식(digital forensics) 기술을 활용해 공격자의 흔적을 찾고, 공격자를 특정할 수 있는 증거를 확보해 추후 책임을 물을 수 있는 근거를 마련해야 한다. 또한 필요할 경우 사이버 전투피해평가(Cyber BDA)를 통해 적의 사이버작전이 아군에게 미친 영향을 분석하고, 피해복구 방안을 마련해야 한다.
본 논문에서 제안한 사회공학 사이버킬체인 모델의 경우 록히드 마틴社 등에서 제안한 다른 사이버킬체인 모델들에 비해 사회공학 사이버작전 단계를 명확히 구분함으로써 점차 증가추세에 있는 사회공학 사이버작전에 효과적으로 대응할 수 있도록 했다는데 그 의의가 있다. 향후 우리는 본 논문에서 제안한 사회공학 사이버킬체인 모델을 군사작전에 활용할 수 있도록 [6]에서 제안한 것과 유사하게 방어단계를 작전계획-작전수행-작전종료로 구분해 사이버방어작전 프레임워크를 구체화할 것이다. 또한 사회공학 사이버킬체인 모델을 물리적인 군사작전과 연계해 하이브리드전 수행개념으로 발전시켜 나갈 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사회공학 사이버작전은 어떤 순서로 수행되는가?	이러한 가정 하에서 사회공학 사이버작전은 Fig. 2에서 보는 바와 같이 ① 정보수집 ② 방략(Stratagem)선택 ③ 방략실행 순으로 수행된다.
	사회공학 사이버작전이란 무엇인가?	사회공학 사이버작전은 목표시스템을 기술적으로 직접 공격하기 보다는 목표시스템 관리자나 사용자의 취약점을 우회적으로 공격해 목표시스템에 접근하는 공격이다[7-9, 12-13]. 전술한 바와 같이 사회공학 사이버작전은 목표시스템에 침입하기 위해 활용된다.
	사회공학 사이버킬체인 모델을 정립할 때 필요한 가정 사항은 무엇인가?	사회공학 사이버킬체인 모델을 정립함에 있어서 우리는 다음과 같은 두 가지 가정을 한다. 첫째, 현대의 사이버작전은 물리전과 연계하여 하이브리드전(hybrid warfare)의 일환으로 수행되기 때문에 사이버작전의 목표는 정보작전(Information Operations)을 통해서 이미 어느 정도 구체화가 되어 있다고 가정한다[14]. 따라서 기술적인 사이버 작전의 정보수집 단계는 목표시스템의 취약점을 찾기 위한 용도로 수행된다. 둘째, 공격자가 기술적 사이버작전 수행만으로 데이터 탈취, 데이터 불법변경, 목표시스템의 파괴 등과 같은 사이버작전의 목표를 달성할 수 있다면 굳이 사회공학 사이버작전을 수행할 필요가 없다. 즉, 사회공학 사이버작전은 기술적 사이버작전을 통해 목표시스템에 대한 직접적인 공격이 어려울 때 목표시스템 관리자나 사용자의 취약점을 활용해 목표시스템을 우회적으로 공격하고자 할 때 활용된다고 가정한다[8].

참고문헌 (18)

Kang-nyeong Kim, "The Direction and Tasks of Moon Jae-in's Administration's Defense-Military Policy toward North Korea," Korean Association Of Unification Strategy, 2017.
Eric M. Hutchins, Michael J. Cloppert, Rohan M. Amin, "Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains," Lockheed Martin, 2011.
Ireneusz Tarnowski, "How to use cyber kill chain model to build cybersecurity?," Case Study, Wroclaw University of Science and Technology, Poland, 2017.
Younghwan Kim and Soojin Lee, "Cyber Kill Chain Strategy for Offensive and Integrated Cyber Operations," Journal of Security Engineering, 2016.
Kwang-Je Kim, Taek-Shin Kang, Jae-Hong Kim, Seunghoon Jung, Jong-Bae Kim, "Cyber Defense Developement Plan based on Cyber Kill Chain," Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, 2017.
Taejong Son and Youngbong Kim, "Cyber kill chain concept and defense application directions," KIDA Weekly, no.1653, 2017.
Wenjun Fan, Kevin Lwakatare and Rong Rong, "Social Engineering: I-E based Model of Human Weakness for Attack and Defense Investigations," Computer Network and Information Security, pp. 1-11, Jan. 2017.
Kyuyong Shin et. al., "A Study on the Concept of Social Engineering based Cyber Operations," Journal of The Korea Institute of Information Security & Cryptology, vol. 28, no. 3, pp. 707-716, Jun. 2018.
Dong Cheon Shin and Young Hoo Park, "Development of Risk Assessment Indices for Social Engineering Attacks," Journal of Security Engineering, 2017.
Virocom, "18 Cyber Security Trends We Are Watching in 2018," 2018. https://www.vircom.com/blog/18-cyber-security-trends-we-are-watching-in-2018/
Roger A. Grimes, "5 computer security facts that surprise most people," 2017. https://www.csoonline.com/article/3239644/data-breach/5-computer-security-facts-that-surprise-most-people.html
Republic of Korea Joint Chiefs of Staff, "Joint Cyberspace Operations," Joint Field Manual 3-24, 2016.
Joint Publication 3-12, "Cyberspace Operations," 2013.
Young-Tack Park, "The Possibility of N.K.'s Hybrid Warfare and the Development of the Phases," Journal of Defense Policy Studies, 2011.
Jungho Kang et. al., "A study on the relationship between social engineering and cyberspace operations," ROK Cyber Command Technical Report, 2017.
Yu-seung Sohn, Kil-hyun Nam, Sung-cheol Goh, "On the administrative security approaches against spear phishing attacks," Journal of the Korea Institute of Information and Communication Engineering, 2013.
Michael Alexander, "Methods for Understanding and Reducing Social Engineering Attacks," SANS Institute, Apr. 2016.
David Airehrour, Nisha Vasudevan Nair, and Samaneh Madanian, "Social Engineering Attacks and Countermeasures in the New Zealand Banking System: Advancing a User-Reflective Mitigation Model," Information, May. 2018.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증