• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.494-497
• /
• 2003

본 논문에서는 Security 보안 게이트웨이를 이용하여 VPN 기반 보안 터널링을 생성하여 기존의 단말의 안전한 데이터 전송을 보장하고 Rogue AP에 의한 사용자의 정보 누출가능성을 최소화 할 수 있는 보안 게이트웨이를 구현하였다 무선랜 방식은 기존의 유선랜에 비해 사용하기 편리하다는 장점이 있지만 수신 장비만 있으면 누구나 데이터를 수신할 수 있는것처럼 보안에 취약한 단점이 있다. 기존의 무선랜 보안 모델은 802.1X 와 RADIUS 서버를 이용하여 장비 업체별 상이한 솔루션으로 호환이 불가능하고 Rogue AP에 의한 위협이 있다. 본 논문에서 구현한 보안 게이트웨이는 2계층과 3계층에 보안 모델을 도입하여 데이터 전송을 안전하게 할 수 있다.

• 대한토목학회논문집
• /
• 제33권4호
• /
• pp.1529-1539
• /
• 2013

최근에 일본의 시공사례에 따르면 터널확대를 위해 보호공(프로텍터)을 설치하고 기존 터널을 사용하면서 시공하는 경우에는 록볼트를 굴착방향에 수직하게 타설할 수 없어서 경사지게 타설하는 경우가 있다. 운용 중인 터널을 확대 시공하는 경우에는 작업조건이 매우 나쁘기 때문에 록볼트의 패턴(경사 록볼트 설치, 사전 록볼트 시공, 록볼트 제외 등)에 대한 검토가 필요하다. 이 연구에서는 모형시험을 이용하여 일반적으로 터널 굴착방향과 수직하게 설치되는 시스템 록볼트의 보강효과와 터널 굴착방향에 경사지게 설치되는 경사 시스템 록볼트의 보강효과를 비교하였다. 모형 록볼트의 설치각도, 설치간격, 정착 길이 등을 변화시켜 총 24회의 모형시험을 수행하였으며, 모형시험 결과 모형볼트 1개가 부담하는 면적에 대한 이완하중 발생률은 부담면적 감소에 따라 감소하는 것으로 나타났다. 또한, 모형볼트 정착 길이 변화에 따른 이완하중 발생률은 정착 길이가 길어질수록 감소하는 경향이 나타났다. 한편 터널 지보재 설치효과를 주변 지반의 공학적 특성 증가로 간주하는 지보재 모형화 방법에 의한 2차원 수치해석 결과가 모형시험의 처짐 증가량 발생경향을 유사하게 예측하는 것으로 나타나 본 해석 기법이 경사 시스템 록볼트의 보강효과를 적절히 모사할 수 있을 것으로 판단된다.

• 한국터널지하공간학회 논문집
• /
• 제13권3호
• /
• pp.177-197
• /
• 2011

본 연구에서는 화재 발생시 침매터널 세그먼트조인트의 지수재를 고온으로부터 보호하기 위한 내화대책의 효용성을 평가하기 위하여, 세 가지 방식으로 침매터널 세그먼트조인트를 모사한 콘크리트 블록실험체에 대해 $HC_{inc}$ 화재 시나리오와 ISO834(4시간) 화재 시나리오 하에서 화재실험을 수행하였다. 실험결과로부터 함제간의 변위를 허용하기 위한 시공조인트가 화재 시 취약부위임을 확인할 수 있었다. 열 손상에 취약한 시공조인트의 철판을 내화보드와 굴곡이 있는 철판으로 보강한 내화대책으로 변경하여 화재실험을 수행한 결과, 내화보드로 보강한 경우는 내화보드 설치에 따른 뿜어붙임 모르타르 내화재의 시공두께 감소로 인해 내화재의 휨이 발생하여 내화성능을 발휘하지 못하였고, 굴곡이 있는 철판으로 보강한 경우는 철판굴곡에 의해 철판과 뿜어붙임 모르타르 내화재와의 부착력이 증가됨과 더불어 철판 굴곡부에 채워지는 뿜어붙임 모르타르 내화재로 인하여 시공조인트에서의 열 손상이 발생하지 않아 내화성상알 충분히 발휘할 수 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.77-87
• /
• 2007

IPv6가 현재의 IPv4 프로토콜을 완전히 대치하기 위해서는 상당한 시일이 소요될 것으로 예상된다. 이 기간 동안 인터넷은 두 개의 IP 프로토콜이 함께 사용될 것이다. 이 두 프로토콜의 공존을 위해 IETF에서는 여러 가지 IPv4/IPv6 전이기법을 표준화하였다. 하지만 전이 기법에 주로 사용되는 터널링 때문에, IPsec 적용과 IPv6 패킷 필터링에 관한 보안 문제가 발생할 수 있다. 본 논문에서는 이러한 보안 문제 해결을 위해, 내부 헤더 필터링과 전이 기법 전용 필터링의 두 가지 패킷 필터링 개선 기법을 제안하였다. 또한 제안한 기법을 리눅스 넷필터(Netfilter) 프레임워크에서 구현하였으며, IPv4/IPv6 전이 기법 테스트 환경에서 구현 기능을 테스트하고, 시험적인 성능 평가를 수행하였다. 이러한 기능 시험과 성능 평가를 통해, 주 논문의 패킷 필터링 개선 기능이 시스템의 큰 성능 저하 없이, IPv4/IPv6 전이 기법의 패킷 필터링 문제들을 해결할 수 있음을 보였다.

• 기술발표회
• /
• 통권2006호
• /
• pp.364-371
• /
• 2006

최근 기상이변에 따른 이상홍수가 빈번하고, 댐 설계홍수량 설계기준이 가능최대홍수량(PMF)으로 강화되었으며, 최근의 주요 호우사상을 고려하여 산정한 임하댐 유역의 가능최대강수량(P.M.P)이 설계 당시보다 증가됨에 따라 가능최대홍수량(PMF) 유입시 댐 안정성 확보가 필요한 것으로 검토되었다. 따라서, 본 과업은 “댐의 수문학적 안정성검토 및 치수능력증대 기본계획 수립, 2004. 9. 건설교통부/한국수자원공사”에 의거하여, 최근의 태풍 ‘RUSA’(’02) 및 ‘MAEMI’(’03)와 같은 이상호우에 대한 댐 및 여수로의 안정성을 확보함으로써 국민의 생명과 재산을 보호할 수 있도록 비상여수로를 계획하였다. 비상여수로는 수문학적 안정성을 검토한 후, 가능최대홍수량(PMF)과 같은 홍수유입시 댐의 안전을 위하여 신속히 홍수를 배제시킬 수 있는 수리적.구조적인 안정성 확보가 가능하고, 시공성, 경제성 및 환경성 측면을 고려하여 댐우안 300m 지점에 터널규모 D15m${\times}$3련 ${\times}$L1,262m (L1=379m, L2=421m, L3=462m)의 월류형 터널식으로 계획하였다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.148-154
• /
• 2016

최근 인터넷을 통한 CCTV 영상 유출 사건으로 인해, 영상 보안 문제가 중요한 화두로 떠오르고 있다. 한국인터넷진 흥원은 "CCTV 개인영상 정보보호를 위한 가이드라인"을 통해, CCTV 원격 접속 시 암호화된 프로토콜 사용을 권장하고 있지만, 아직도 다수의 제품이 이런 규칙을 지키지 않아서 해킹과 같은 보안 위협에 노출되고 있다. 본 논문에서는 이러한 보안 취약성 문제를 해결하기 위해서, SSH 터널링 기법을 사용하여 원격지에서 접속이 가능한 CCTV 시스템을 제안하고 구현하였다. 시스템은 SSH Secure Shell을 사용하여 암호화된 데이터를 전송함으로써, 보안성을 강화하였다. 또한 터널링 기법 사용하여 방화벽 내부에 존재하는 CCTV 녹화기로의 접근이 불가능 했던 문제를 해결하였다. 시스템에 대한 평가를 위해 여러 가지 CCTV 원격 접속 기법과 보안성에 대한 비교를 하였고, 시스템의 효율성에 대한 실험 결과, 전송 품질 및 시간의 큰 차이 없이 원격 접속이 가능함을 확인 할 수 있었다. 본 논문에서 제안하는 방법을 현장에 적용한다면, 해킹의 위협으로부터 안전한 시스템을 구성할 수 있을 것이다.

• 터널과지하공간
• /
• 제19권6호
• /
• pp.526-533
• /
• 2009

본 연구는 광산지역 암반사면이나 광물찌꺼기 적치 사면 등을 보호하기 위한 섬유 방틀공법에 관한 것이다. 섬유 방틀공법은 식생이 자라기 어려운 열악한 환경에서 섬유를 이용해 식생기반을 조성하여 식생이 활착할 수 있도록 도와주는 사면보호공법이다. 섬유 방틀공은 폴리에스테르 섬유매트, 토양, 종자, 사면에 부착을 위한 앵커부로 구성되어 있다. 섬유 방틀공의 무공상태에서 나타난 저조한 발아율을 V형 타공으로 개선하였으며 18개 초본류에 대한 실내발아시험 결과를 토대로 섬유 내 충전재의 최적 배합비를 산정하였다. 최적 배합비는 4곳의 현장 시험시공에 적용 되었으며 활착율이 낮은 현장에서는 보완된 현장시험 시공을 통해 시공된 섬유를 피복하는 식생 활착률이 70% 이상임을 확인하였다. 특히 시험시공 결과 토양보습제는 식생 활착을 위한 충전재 중 가장 중요한 요소로 작용하였다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.125-136
• /
• 2011

우리나라의 전력분야 제어시스템은 보안에 우수한 폐쇄형 네트워크로 운영되고 있어 보안피해의 심각성을 대체로 인지하지 못하고 있다. 앞으로 스마트그리드 사업이 지속적으로 확대되면 스마트미터에서부터 발전소에 이르기까지 다양한 형태의 사이버공격이 이루어질 수 있다. 향후 스마트미터를 통해 발전소에서 가정집까지의 전체 전력망이 연결되면 보안은 더욱 중요한 요소가 될 것이다. 본 연구에서는 스마트그리드 환경 즉, 외부의 혹독한 환경과 전국적인망에서의 안정적 데이터 전송과 외부로부터의 침입방지를 위해 필요한 가상사설망(VPN) Gateway 구조를 설계 및 구현하였다. 본 연구를 통해 완성된 시제품으로 기 운영 중인 상용제품과 다양한 방식으로 연동 테스트를 시행하였으며, IPSec 방식의 터널링과 ARIA 암호화 알고리즘을 통한 암호화를 통해 전력선통신(PLC) 저압원격검침 분야에 시범 설치되어 보안이 강화된 데이터통신을 하고 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.272-275
• /
• 2003

최근 VPN의 구축이 늘어남에 따라, 안전한 VPN을 구축하는 데 있어 강력한 보안기능과 터널기능을 제공하는 핵심 프로토콜인 IPsec의 중요성은 더욱 부각되고 있다. 현재 사용되고 있는 IKE 프로토콜은 기능이 복잡하고 표준규격의 기술(description)이 난해해서 이를 구현한 이기종 제품간에 상호 연동성이 아직까지도 제대로 확보되지 않고 있다. 또한 서비스거부공격에 대한 취약점을 드러내고 있으므로 이들에 대한 보완이 필요하다. 본 논문에서는 이 취약점을 보완하기 위하여 제안된 두 개의 프로토콜 IKEv2와 JEK에 대한 소개와 두 프로토콜의 비교를 한 후, 차세대 키관리 프로토콜로 적합한 것은 이 중 어떤 프로토콜인지 고려해본다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.137-144
• /
• 2004

3GPP-WLAN(3rd Generation Partnership Project-Wireless Local Area Network) interworking은 WLAN UE(user equipment)에 의한 3GPP 시스템내에서 자원 이용과 서비스 접근을 의미하며, 3GPP 서비스와 기능을 WALN 액세스 환경으로 확장함으로써, 3GPP 시스템에 무선 액세스 기술로 WLAN을 보완적으로 이용하는 것을 목적으로 한다. 본 논문에서는 3GPP-WLAN interworking에서 UE 개시 터널 설정을 위한 효율적인 메커니즘을 제안한다. 제안된 메커니즘은 UE와 3GPP AAA(Authentication, Authorization Accounting) 서버 사이의 인증과 키 일치 과정에서 미리 분배된 비밀키에 기반 한다. 따라서 UE에서 많은 계산을 필요로 하는 모듈러 지수승 연산과 공개키 서명 연산을 피할 수 있다. 또한 제안된 기법은 UE와 PDGW(Packet Data Gateway) 사이에 상호 인증과 세션 키 설정을 제공한다.