• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.161-170
• /
• 2008

최근 첨단기술과 핵심정보의 불법적인 유출 및 해킹과 바이러스 등으로 인한 피해사례가 계속 증가하고 있으나, 기업에서의 보안사고 방지와 예방체제는 아직도 미흡한 편이다. 대기업을 중심으로 회사의 중요한 정보를 보존하기 위한 장치로써 정보보호관리체계(ISMS)를 도입하여 운영하고 있으나, 기존의 정보보호수준 진단 및 측정 모델은 주로 ISO 27001에 기반을 둔 정보보호정책과 제도의 수립여부, 또는 IT 분야에 초점을 둔 지표 중심으로 평가를 함으로써 기업의 전반적인 보안수준 평가와 보안사고 예방체제 강화에는 부족한 점이 많았다. 본 논문에 소개 된 정보보호수준 측정모델은 기존의 정보보호관리체계는 물론, 정보보호활동의 성과를 정량적으로 평가하여 각종 보안사고의 예방 및 대응방안 수립에 활용 가능하도록 국내외 사례연구와 함께 경영관리기법으로 많이 사용되고 있는 BSC(Balanced Scorecard)를 적용한 실용성에 초점을 맞추어 개발하였다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1079-1090
• /
• 2012

조직 내에 정보자산들의 숫자가 증가하고, 관련된 취약점의 종류와 개수가 증가함에 따라 조직 내 네트워크에 어떠한 취약점이 존재하는지 파악하는 것이 점차 어려워지고 있다. 취약점 데이터베이스 및 이를 활용한 취약점 분석 관련 정량적 분석 기준들 역시 존재하지만, 각각의 보안전문가들의 주관적인 기준에 따른 평가방식과, 수동적 측정 방법으로 인해 네트워크 시스템의 위험도 및 공격 침투 경로를 정량적 평가에 기반하여 예측하기에 효율적이지 못한 문제가 있다. 본 논문에서는 자동화된 취약점 평가 및 공격 침투 경로 예측 시스템인 HRMS(Hacking and Response Measurement System)를 제안하고, 네트워크 시스템 내 예상 공격 경로를 도출한 결과를 제시하였다. HRMS는 정보자산에 대한 충분한 정보가 주어지지 않았다 하더라도, 기존에 알려진 시스템 또는 어플리케이션의 보안관련 평판치를 취약점 평가지표를 기반으로 계산하여, exploitability를 산정하고 attack graph 경로를 생성한다는 점에서 효율적이라 할 수 있다. 본 논문에서 제안한 HRMS를 이용하여 적극적인 취약점 분석을 통한 보안관리를 할 때에 공격경로 예상을 통한 능동적인 대응책을 마련할 수 있을 것이다.

• 한국조경학회지
• /
• 제48권4호
• /
• pp.29-40
• /
• 2020

본 연구는 건강증진을 위한 도시공원 평가하기 위해 물리적 환경 요소를 해외사례와 선행연구를 통해 지표를 선정하고, 이를 정량적·정성적으로 분석하였다. 조사대상지는 서울시에 조성된 근린공원을 지역적 분배를 고려하여 서대문독립공원, 홍릉근린공원, 고척근린공원, 신림근린공원, 청담근린공원, 개포근린공원, 숭인근린공원 7개이다. 평가 지표는 정량적 지표 (공원의 배후지역 환경, 공원 특성, 공원 시설물 3가지 분류에 따른 12가지 요소), 정성적 지표(접근성, 안전성, 편의성, 활동성, 어메니티 5가지 분류에 따른 14가지 요소)를 선정하였다. 지표 선정방법은 전문가 자문회의를 통해 선정하였으며, 물리적 환경 인식 요소의 평가방법은 전문가와 조사원이 현장관찰을 통해 3점 척도(상·중·하)로 조사하였다. 분석결과, 첫째, 건강증진을 위한 지표는 운동시설이나 산책로 뿐 아니라, 휴식공간, 여가 및 문화시설, 접근성, 청결, 식수대 등 건강 활동을 지원하는 다양한 요소들이 주요한 지표임을 알았다. 둘째, 정량적인 지표로는 요건을 갖추고 있다 할지라도 정성적인 평가에서는 실제 구현시키거나, 이용하는데 불편함이 많아 공원의 물리적 환경에 대한 정량적 정성적 평가가 동시에 이루어져야 한다. 셋째, 물리적 환경요소에 대한 정성적 평가 결과 유형별, 공원별 점수차가 나타났는데, 건강증진을 위한 운동시설, 체력단련시설 등 활동성보다는 접근성, 안전성, 편의성과 같은 간접적 지표가 부족한 것으로 나타났다. 최근 COVID-19 등으로 공원 이용률이 증가하고 있고, 포스트 코로나 시대에는 공원의 서비스 증진을 위해 더욱 노력해야 한다. 이를 위해 정기적으로 정량적·정성적 지표를 평가하여 공원의 서비스를 증진시키고, 직접적 요인 뿐 아니라 간접적·보안적인 지표들에 대한 서비스 고려가 필요하다.

• 디지털융복합연구
• /
• 제19권9호
• /
• pp.75-81
• /
• 2021

본 연구의 목적은 기업에서 클라우드 컴퓨팅 서비스를 채택하기 전에 판단 해야하는 중요한 요인들에 대한 우선 순위를 도출하고 평가한다. 연구 방법으로 전문가들에 대한 의사결정 사항을 반영하기 위해서 AHP 분석기법을 활용하였다. AHP는 복잡한 의사결정 문제를 계층적으로 표현하고 그 계층의 항목 간의 쌍대비교(Pairwise comparison)를 통하여 최선의 대안을 도출해 내는 의사결정 기법이다. 기존의 통계적 의사결정 기법들과 비교해 의사결정과정이 체계적이며 간단하여 이해하기가 쉽다. 또한 분석과정에서 의사결정자의 일관성을 판단할 수 있는 지표를 제공하여 절차 또한 합리적이다. 본 연구의 분석 결과 중요도 우선순위 항목으로 보안성, 신뢰성, 경제성 순으로 나타났다. 보안성의 하위 항목요인 중 제1순위는 접근권한의 통제성, 2순위는 외부위협의 안전성으로 도출되었다. 연구 결과가 추후 실무에서 기준으로 활용될 수 있는 방안으로 활용되는데 이바지할 수 있으며, 향후 클라우드 컴퓨팅 서비스 채택을 한 기업의 만족도를 평가하여 비교·분석하는 연구를 진행할 필요가 있다.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.3-15
• /
• 2016

비즈니스 데이터란 회사 업무 진행 과정 중에 생성, 저장, 이용, 전달되는 모든 온오프라인 형태의 문서 및 전자적 데이터를 의미하며, 영업, 조직, 매출, 마케팅, 배송 관련된 모든 데이터를 의미한다. 대부분의 회사에는 사내 문서 생성 및 보안 관리 가이드에 의거하여 비밀, 대외비의 등급은 이미 존재하나, 실제 사용하고 있는 비즈니스 데이터를 상세히 분석하여 반영할 수 있는 의사결정 기준 수립이 미흡하다. 본 논문에서는 비즈니스 데이터를 분류할 수 있는 정성적, 정량적인 기준(평가 지표)을 수립하기 위한 비즈니스 데이터 decision matrix를 설계할 수 있는 방안을 제시하고, 각 등급별로 보호할 수 있는 기준을 제시해보고자 한다.

• 한국건축시공학회지
• /
• 제19권4호
• /
• pp.331-339
• /
• 2019

도심과 사회기반시설의 확장에 대한 수요로 인해 군사시설의 이전이나 시설의 지하화가 지속적으로 요구되고 있다. 그러나 탄약시설과 같은 시설을 횡단할 때에는 탄약이 우발적으로 폭발하지 않도록 고도의 안전성 평가가 선행되어야 한다. 이에 지중 구조물의 건설을 위한 발파작업이 지상의 탄약시설에 미치는 영향을 분석하기 위해 국방부와 한국철도시설공단간 협의에 의해 진행되는 신안선 복선 전철 설계구간 중 군사 보안구역을 통과하여 건설되는 터널구간에 대해 사례연구를 실시하였다. 폭발현상에 의한 진동의 속도를 수치해석 프로그램인 GTS-NX를 활용하여 예측하였고 문헌조사를 통해 모든 형태의 구조물에 대해서도 안전에 영향을 미치지 않는 0.2cm/sec의 지반진동속도를 안전성 평가기준으로 제시하였다. 본 연구에서 활용된 안전성 평가지표와 절차는 향후 탄약시설을 횡단하는 사회기반시설 계획 시 안전성 평가의 지표로 활용될 수 있을 것이다.

• 한국방재안전학회논문집
• /
• 제14권4호
• /
• pp.69-80
• /
• 2021

본 연구는 매년 실시되는 지역안전도 평가제도중 문제점이나 개선을 요하는 사항들을 발굴하여 개선방안을 제시하고자 하였다. 연구의 구성 및 내용을 간략하게 소개하면, 서론인 도입부에서는 2020년도에 행정안전부에서 새롭게 적용한 지역안전도 평가 방법에 대하여 기술하였다. 지자체에서 최종 평가받은 지역안전도 등급에 따른 활용 방안도 소개하였다. 본론에서는 지역안전도 관련 선행 연구자들의 다양한 견해를 요약 기술하였다. 또한 지역안전도의 지표구성, 지수 산출 방법, 현행 지표를 적용함에 있어서 문제점을 도출하였다. 첫째, 재해위험요인 분야의 「사회적 취약성 지표」 "반지하 가구 수"는 "기초생활 수급자 가구 수"로 대체한다. 또한 "비닐하우스 면적"은 "비닐하우스에 거주하는 가구 수, 컨테이너 가구 수, 쪽방촌 가구 수" 등을 합한 자료로 대체하여 평가한다. 둘째, 상습 가뭄재해지역 관리 평가부문은 시군구의 상수도 보급률이 95% 이상인 지자체는 "결측" 처리한다. 수도권 및 도시화가 이루어진 자치단체에는 가뭄재난이 거의 발생하지 않기 때문이다. 셋째, 방재대책추진 대응분야의 「지역자율방재단 활성화」 평가지표 내용에 지역자율방재단과 더불어 안전보안관, 안전모니터봉사단, 재난안전 실버감시단 등의 활동도 평가에 추가한다. 다만 각 지자체 마다 지역자율 방재조직의 명칭이 상이할 수 있기 때문에 재난 예방을 위해 조직되어 활동하는 자율 방재조직이면, 그 활동 실적을 모두 합산하여 평가하는 것이 타당할 것이다. 넷째, 유엔재해위험경감사무국(UNDRR)에서 사용하고 있는 안전도시 평가도구인 스코어카드 평가 항목 중 자연재난과 연관이 깊은 "자연생태계가 제공하는 보호기능 강화를 위한 자연 완충재 보존"항목을 차용한다. 스코어카드 평가는 UNDRR에서 강조하는 "기후 위기와 재해에 강한 도시 만들기"라는 캠페인을 전개하면서 지자체의 재난 복원력(resilience)을 향상시키는 데 초점이 맞추어져 있는 평가 지표이다. 끝으로 "지역안전도"와 "지역안전지수"명칭이 유사하여 지역안전도의 용어를 "자연재난 안전도" 또는 "자연재해 안전도"라는 명칭으로 변경한다. 그래야만 일반인 누구나 지역안전도와 지역안전지수를 구분할 수 있기 때문이다.

• 한국정보통신학회논문지
• /
• 제26권12호
• /
• pp.1872-1879
• /
• 2022

최근 인공지능 기술이 발전하면서 해킹 공격을 탐지하기 위해 인공지능을 이용하려는 연구가 활발히 진행되고 있다. 하지만, 인공지능 모델 개발에 핵심인 학습데이터를 구성하는데 있어서 보안데이터가 대표적인 불균형 데이터라는 점이 큰 장애물로 인식되고 있다. 이에 본 눈문에서는 오버샘플링을 위한 데이터 추출에 딥러닝 생성 모델인 VAE를 적용하고 K-NN을 이용한 가중치 계산을 통해 클래스별 오버샘플링 개수를 설정하여 샘플링을 하는 W-VAE 오버샘플링 기법을 제안한다. 본 논문에서는 공개 네트워크 보안 데이터셋인 NSL-KDD를 통해 ROS, SMOTE, ADASYN 등 총 5가지 오버샘플링 기법을 적용하였으며 본 논문에서 제안한 오버샘플링 기법이 F1-Score 평가지표를 통해 기존 오버샘플링 기법과 비교하여 가장 효과적인 샘플링 기법임을 증명하였다.

• 융합보안논문지
• /
• 제18권1호
• /
• pp.103-110
• /
• 2018

현대 사회는 인터넷과 SNS를 통해 발생하는 복합적이며 대량의 데이터를 수집 집계 분석하는 빅데이터 처리 기술이 여러 분야에서 요구되고 있다. 그 중 대표적인 활용분야가 기업이나 대학에 대한 평판을 평가하는 평판시스템이다. 대학평판을 측정하고 수치화하기 위해서는 공정하고 객관적인 자료와 효율적인 데이터 처리가 무엇보다도 중요하다. 이를 위하여 공공데이터 지표를 활용하여 정량지수를 구하였고, 뉴스 기사를 활용한 감성분석을 통해서 정성지수를 구한 후 혼합 대학평판 지수를 산출하였다. 본 논문에서는 대학평판을 측정하기 위하여 정량지수로 객관성을 확보하면서 감성적 평판을 반영한 혼합 대학평판 지수를 산출하였고 이를 바탕으로 혼합 대학평판 시스템을 제안하였다.

• 한국IT서비스학회지
• /
• 제7권3호
• /
• pp.175-198
• /
• 2008

The wide spread of the Internet has become a momentum to promote informatization, and thus individuals, organizations, and government bodies are competitively participating in this kind of new wave. Informatization enables us not only to circulate and utilize information without any limitation but also to maximize users' benefits and convenience. On the other hand, it brings about negative effects-security incidents such as cyber terror, Internet fraud and technology leakage, etc. Evaluation on security level should precede over all the others in order to minimize damage by security incidents since it diagnoses current status on security as it is and can be used as a guideline for appropriate security management. In this study, evaluation domains, items and indicators of information security to evaluate information security are theoretically developed on the basis of critically reviewing the major existing research. And then the coincidence level(content validity, ease and reliability of evaluation) of each evaluation indicators are empirically analyzed through performing the field study of 83 information security experts.