• 지질공학
• /
• 제17권2호
• /
• pp.163-176
• /
• 2007

사면붕괴는 사면에서 풍화물질, 암석, 토석류 등이 중력 방향으로 이동하는 일련의 거동으로 정의되며 여러 요인의 복합적인 작용으로 발생한다. 사면붕괴는 주요한 자연 재해 중의 하나로 매년 직접, 혹은 간접적으로 사회적 경제적으로 많은 인명, 재산 피해를 유발시킨다. 따라서 이러한 사면재해의 위험을 효과적으로 감소시키기 위해서는 사면의 상태를 평가할 수 있는 적절한 평가 기준이 필요하며, 이를 기반으로 피해 사례를 통한 피해 금액 산출과 투자 우선순위를 결정하여 종합적인 사면에 대한 평가법과 관리체계 개발이 절실히 요구되고 있다. 본 연구에서는 사면 안정성 평가를 위하여 적절한 기준을 제시하고자 위험도 분석 방법을 개발하여 새로운 사면 안정성 평가 기법을 제안하고자 한다. 본 연구에서 시행된 위험도 분석에는 비교적 안전한 사면 10개, 위험한 사면 10개, 붕괴된 사면 10개 등 총 30개의 국도변 도로 절취사면조사 자료가 사용되었다. 위험도 분석은 사면파괴위험성 분석과 피해도 분석으로 이루어져 있으며 위험도 분석결과 위험도 점수는 안정한 사면, 위험한 사면, 붕괴사면 순으로 점수가 높았으며, 각 그룹별로 서로 점수 분포가 구별되었다. 이러한 결과를 통해 볼 때 본 연구에서 제안된 위험도 분석기법은 기존의 분석기법에 비해 사면의 상태와 안정성을 종합적으로 평가할 수 있고 사면의 위험도를 보다 정확하게 파악할 수 있을 것으로 판단된다.

• 시큐리티연구
• /
• 제61호
• /
• pp.203-234
• /
• 2019

최근 협력업체의 기술유출로 인하여 고객사인 대기업의 경영에 위험을 초래하고 나아가 이미지와 신뢰도가 추락하는 등 보안사고 피해가 지속적으로 증가하고 있다. 그러나 현대 산업구조는 대기업의 독자적인 기업형태는 현실적으로 불가능하고 협력업체와의 전략적 제휴가 필수적이라 할 수 있는데 이에 따른 정보의 교환이 증가되고 정보시스템의 사무의존도가 극대화됨은 물론 업무프로세스의 복잡화와 보안관련 법률의 강화에 따른 법적 요구와 이해관계자의 요구사항이 증대되고 있는 산업구조 형태로 변화되고 있다. 중소기업의 기술보호 실태를 보면 대기업에 비하여 상대적으로 열악한 환경과 재정적 어려움으로 인하여 보안체계를 갖추지 못하고 있는 실정인데 반하여 대기업과 중소 협력 업체간의 산업구조가 IT시스템 공유가 필수 불가결하여 중소협력업체의 보안수준 향상없이는 고객사인 대기업의 보안관리는 불가능한 현실을 감안하여 고객사인 대기업과 중소협력업체 간의 보안체계구축 인증제도를 도입하므로써 대기업에 비하여 열악한 보안수준을 향상하여야 하는 시점이다. 이에 그간의 대중소기업 동반성장을 위한 제도와 여러 기관의 정보보호 역량 평가 모형을 살펴보고, 중소협력업체 인증제도 도입 방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.551-558
• /
• 2016

최근 ICT 융합산업의 확산은 새로운 비즈니스 창출 등 많은 장점을 불러왔지만, 보안위험이 융복합적으로 발생하는 등 새로운 위협을 발생하고 있다. 한편, 이에 대한 대책 중 하나로 인력 중심의 보안관리가 제시되면서 현재 산업별 보안인력의 수요는 지속적으로 증가하고 있다. 하지만 보안인력 양성을 위한 교육 및 훈련에 대한 품질에 대해서는 연구가 미흡하다. 본 논문에서는 민간시장 정보보호 교육과정 현황을 조사하고, 정보보호 직무분류 등을 활용한 4개 전문분야 15개 표준 교육과정을 도출하였다. 또한 효율적인 민간분야 정보보호 교육인증을 위한 평가지표를 제시하고, 지표별 가중치에 따른 점수를 산정하였다.

• 한국정보통신학회논문지
• /
• 제22권12호
• /
• pp.1705-1713
• /
• 2018

최근 부각되고 있는 4차 산업혁명 중의 하나의 경향은 ICT와 제조업의 융합으로 산업기기와 생산과정이 모두 하나의 네트워크로 연결되고 상호 소통하는 것이다. 하나의 네트워크로 연결되어 있다는 것은 관리의 이점이 존재하나, 역으로 보안의 위험성이 존재한다. 특히 Wi-Fi은 MAC주소의 소프트웨어적인 변경이나 비밀번호 노출을 통해 외부인이 손쉽게 접근이 가능하다. 따라서 본 논문에서는 Bluetooth 4.0에서 추가된 Bluetooth Low Energy를 사용하는 방식인 Beacon을 응용하여 사용자는 비밀번호를 몰라도 무선인터넷에 보안 연결하는 블랙박스 방식의 시스템을 제안한다. 또한 이 제안한 시스템을 실제로 라즈베리파이로 구현을 하고 실제 연결 테스트를 시행하여 시스템의 효용성을 검증한다.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.19-26
• /
• 2012

본 연구에서는 소프트웨어 제품을 개발하여 테스팅을 하는 과정에서 소프트웨어 관리자들이 소프트웨어 및 검사 도구에 효율적인 학습기법을 이용한 NHPP 소프트웨어 모형에 대하여 연구 하였다. 적용모형은 로그 형 위험함수 모형을 적용한 유한고장 NHPP에 기초하였다. 소프트웨어 오류 탐색 기법은 사전에 알지 못하지만 자동적으로 발견되는 에러를 고려한 자동에러탐색요인과 사전 경험에 의하여 세밀하게 에러를 발견하기 위하여 테스팅 관리자가 설정해놓은 요인인 학습효과의 특성에 대한 문제를 비교 제시 하였다. 그 결과 학습요인이 자동 에러 탐색요인보다 큰 경우가 대체적으로 효율적인 모형임을 확인 할 수 있었다. 본 논문의 소프트웨어 고장 자료 분석에서는 고장 간격 시간 자료를 적용하고 모수추정 방법은 최우추정 법을 이용하고 추세분석을 통하여 자료의 효율성을 입증한 후 평균제곱오차와 $R^2$(결정계수)를 이용하여 효율적인 모형을 선택 비교하였다.

• 한국통신학회논문지
• /
• 제35권1A호
• /
• pp.25-32
• /
• 2010

최근 여객용 선박을 즐기는 다양한 층이 확대되면서 일반 여행자들에게 공개하지 못할 공간 및 정보 등이 있다. 이런 이유로 특정 선박승무원 출입만 허용할 수 있는 보안시스템이 필요하다. 현재 보안시스템에 가장 많이 사용되는 생체인식 즉 지문, 홍채, 정맥 등 다양한 방법을 사용한다. 하지만 이 방법들은 흔적을 남기므로 또 따른 목적으로 사용할 수 있는 단점을 가지고 있다. 따라서 본 논문에서는 기존 암호입력 인터페이스의 문제점인 지문이 남는 위험을 방지하고자 손동작을 2차원 입력 영상으로부터 획득하여 손동작을 인식하고 3차원 영상 큐브를 이용한 암호입력 인터페이스 설계하고 구현한다.

• 시큐리티연구
• /
• 제34호
• /
• pp.279-311
• /
• 2013

이 연구는 우리나라 국가위기관리체계의 문제점을 분석하여 발전방안을 제시하는데 목적이 있다. 이를 위해 위기, 위기관리의 개념과 국가위기관리 조직체계, 국가위기관리 조직관련 법령 등을 살펴보았다. 우리나라의 국가위기관리 개념은 위기와 안전, 보안, 위험, 재난 등의 개념이 혼재된 가운데 용어가 혼용되어 사용되고 있다. 게다가 개별적으로 발전해온 법령으로 인하여 국가위기관리 조직은 분야별로 분산되고, 각각의 조직 운영으로 중복되어 효율성이 제한되며, 한정된 국가위기관리 자원이 비효율적으로 운용되고 있다. 결국 개별 법령에 규정된 다수의 국가위기관리 조직을 효율적으로 통합 관리하는 데에는 법체계상 한계가 있으며, 컨트롤 타워가 미흡한 가운데 관련부처간의 조정 통제가 곤란한 실태에 있다. 이에 따라 이 연구에서는 개념의 불명확성에 대한 문제점의 발전방안으로 위기의 개념을 명확히 하고, 조직과 법령이 분산된 문제점에 대해서는 국가 통합위기관리체계(IEMS)를 제시하였다. 이를 통하여 궁극적으로는 한국의 국가위기관리체계의 발전을 위한 조직적 법적 통합방안을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제9권1호
• /
• pp.55-62
• /
• 2004

컴퓨터네트워크의 확대와 인터넷 이용자의 증가에 따른 부작용으로 컴퓨터 보안 문제가 중요하게 대두되고 있다. 따라서 침입자들로부터 위험을 줄이기 위한 침입 탐지 시스템에 관한 연구가 활발하다. 이동에이전트를 이용하는 제안된 컴퓨팅 패러다임의 잇점은 네트워크의 지연시간 극복. 네트워크 부하 감소, 비동기적이고 자율적인 실행, 동적인 적합성과 이기종 환경에서의 운영이다. 많은 정보 보호 모델들은 agent-to-agent, agent-to-platform, 그리고 platform-to-agent 위험한 요소들을 완화하기 위하여 제안되었다. 본 논문에서는 침입 탐지 시스템의 개발을 통해서 이동 에이전트의 성능을 분석하여 관리함으로써 데이터가 최상의 환경을 유지하도록 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.677-680
• /
• 2013

최근 IT, BT, NT 등의 융합과 정보시스템의 비약적 발전으로 정보통신 서비스가 활성화되면서 SNS, 클라우드 서비스 등 신규서비스가 증가함에 따라 개인정보의 유출위험이 증대되고 있다. 특히 IT와 의료 분야는 지속적인 경제 발전과 고령화 사회 진입으로부터 발생되는 문제를 해결하고 삶의 질 향상에 대한 요구에 따라 IT 기술을 활용한 새로운 의료기기 및 유헬스 서비스의 새로운 시장을 형성을 기대할 수 있다. 하지만 이러한 IT 기술의 도입으로 대부분의 의료 정보 시스템이 전산화 되면서 의료기관간에도 의료정보정보의 교환 및 전송이 자주 발생함에 따라 의료 정보유출 및 보안에 대한 위험성이 커지고 있다. 따라서 본 연구에서는 개인 의료정보 보호와 관련 주요 법 제도와 관리적, 기술적 보호 방법을 검토 및 분석한다.

• 대한의용생체공학회:의공학회지
• /
• 제44권2호
• /
• pp.99-108
• /
• 2023

According to the COVID-19, development of various medical software based on IoT(Internet of Things) was accelerated. Especially, interest in a central software system that can remotely monitor and control ventilators is increasing to solve problems related to the continuous increase in severe COVID-19 patients. Since medical device software is closely related to human life, this study aims to develop central monitoring system that can remotely monitor and control multiple ventilators in compliance with medical device software development standards and to verify performance of system. In addition, to ensure the safety and reliability of this central monitoring system, this study also specifies risk management requirements that can identify hazardous situations and evaluate potential hazards and confirms the implementation of cybersecurity to protect against potential cyber threats, which can have serious consequences for patient safety. As a result, we obtained medical device software manufacturing certificates from MFDS(Ministry of Food and Drug Safety) through technical documents about performance verification, risk management and cybersecurity application.