This paper develops a biosignal-based insider threat mitigation system for workers in nuclear facilities. To identify insider threats, the first part specifies when and when biosignals should be gathered and processed. The relevance of the behavior observation system is derived from a study of the opportunities and limitations of the physical protection system currently utilized in nuclear facilities. After that, a detailed assessment of biosignal-based behavioral observation methods was carried out. It is concluded that an immediate physiological reaction when a certain stimulus is delivered must be observed in order to properly characterize and detect the malicious activity of insiders. In the second part, a cognitive experiment was designed to detect false reports. Human experiments are used to verify its validity. First, malicious behavior is defined as the act of intentionally concealing or omitting to submit information related to a facility's safety and security, considering the unique characteristics of nuclear facilities. In other words, if a person professes to be uninformed of something but actually knows it, it is reasonable to believe that he or she is acting maliciously. It might be a breach of the reporting requirement. Related information is divided into three types of stimuli in order to identify such actions using biosignals: human faces, numbers, and letters. With prior knowledge, a machine learning-based categorization model is trained using known and unknown stimuli. It then predicts whether or not the unconfirmed information will be recognized. As a result, the 0.8-second interval epoch's single-trial prediction performance was between 60 % and 67 %. The final judgment resulted in 94.1 % predictive accuracy for facial stimulation, 82.4 % predictive accuracy for numeric stimulation, and 83.3 % predictive accuracy with word stimulation, based on repeated trials. In addition, a model was developed that could provide objective information for evaluating the reliability of employees using simple equipment in a short amount of time. The model can predict if confidential information, such as passwords, codes, and passphrases, has been released. It may also be determined whether a given individual is concealing facts about safety and security. It can also confirm the presence of covert terrorist groups within the facility. In other words, this research paves the way for further security measures such as recognizing insiders who might have been involved in malicious behavior and monitoring leaked information.

본 논문에서는 원자력 시설 종사자의 내부자 위협을 방지하기 위한 생체신호 기반 시스템을 개발한다. 첫 번째 파트에서는 내부자 위협을 탐지하기 위해서 언제, 어떤 생체신호를 수집하고 분석해야 하는지 정의한다. 우선 현재 원자력 시설에서 활용되고 있는 물리적 방호 시스템의 기능과 한계에 대한 분석을 통해 행동관찰 시스템의 중요성을 도출한다. 이어서 생체신호 기반 행동관찰 방법론을 총체적으로 논의하여, 내부자의 악의적인 행동을 구체적으로 정의하고 이를 탐지하기 위해서는 특정한 자극을 제시했을 때의 순간적인 생리적 반응이 관찰되어야 함을 도출한다. 두 번째 파트에서는 거짓 보고를 탐지하기 위한 인지실험을 설계하고 실제 인간 대상 실험을 통해 그 타당성을 검증한다. 우선 원자력 시설의 특성에 착안하여, 악의적 행위를 시설의 안전이나 안보에 관계된 정보를 고의적으로 숨기거나 보고하지 않는 행위로 재정의한다. 즉, 특정한 정보를 모른다고 주장했음에도 이를 알고 있다면 보고 의무 위반으로 악의적 의도를 가지고 있다고 가정할 수 있다. 이러한 행위를 생체신호를 이용하여 탐지하기 위해, 관련된 정보를 사람의 얼굴, 숫자, 문자의 세 가지로 일반화한다. 각각의 정보에 대한 인지 여부를 탐지하기 위해 이미 아는 정보를 이용하여 머신러닝 기반 분류 모델을 훈련시키고, 훈련된 모델을 이용하여 확인하고자 하는 정보의 인지 여부를 예측한다. 그 결과 0.8초 구간 데이터의 단일 예측 성능은 60%에서 67% 사이였다. 반복 시도에 기반한 최종 판단 결과는 얼굴 자극의 경우 94.1%, 숫자 자극의 경우 82.4%, 단어 자극의 경우 83.3%의 예측 정확도를 보였다. 본 연구는 원자력 시설의 특성을 고려한 생체신호와 행동관찰의 관계, 악의적 의도의 정의, 자극 구성 방법을 최초로 체계적으로 정리했다. 나아가 짧은 시간 안에 간단한 장비를 사용하여 종사자의 신뢰도 평가에 필요한 객관적인 정보를 제공할 수 있는 모델을 최초로 구축하였다. 제안된 모델을 활용하면 비밀번호, 코드, 암구호 등 비밀로 관리되어야 할 정보가 유출되었는지 예측할 수 있다. 안전과 안보에 관계된 정보를 특정한 사람이 숨기고 있는지도 검사할 수 있다. 또한 시설 내 비밀 테러 조직이 존재하는지를 확인할 수 있다. 즉, 본 연구는 악의적 행위와 잠재적으로 연관된 내부자를 식별하고, 유출된 정보를 폐기하거나 통제하는 등 추가적인 조치를 취할 기회를 제공한다.