• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1243-1261
• /
• 2014

전자금융사기의 방법이 나날이 진화하면서 금전적 피해도 함께 늘어나고 있다. 이에 따라 전자금융사기 예방서비스가 시행되고 있으나 여전히 피해가 발생되고 있는 상황이다. 본 연구는 실제 피해사례를 중심으로 전자금융사기 예방서비스의 한계를 분석하여, 그 개선방안을 제안하는 것을 목적으로 수행되었다. 예방서비스 시행 전후의 사고 사례를 분석한 결과, '스마트폰 앱 이용 사기'와 '전화 및 문자 이용 사기' 유형이 서비스 시행 이후에도 건수가 증가하였고, '스마트폰 앱 이용 사기' 유형은 피해금액도 증가한 것으로 확인되었다. 본 연구는 각 세부사례 분석을 통해 식별된 전자금융 예방서비스의 한계점을 보완하기 위해 전자금융사기 예방서비스와 유사하게 현재 시행중인 예방 관련 서비스/제도 및 기술적 인프라의 도입과 활용을 중심으로, 전자금융사기 예방서비스 자체를 개선하고, 현재 시행/논의 중인 다양한 정책을 종심방어적 관점에서 종합적으로 연계하는 방안에 대해 고찰하였다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• 한국지역지리학회지
• /
• 제10권3호
• /
• pp.511-538
• /
• 2004

지명은 특정 지역의 생활양식이나 고유한 지리적인 특성을 반영한 상징적 언어이다. 지도에 수록된 지명을 통하여 과거나 현재의 지역성과 역사적 연속성을 살펴볼 수 있다. 조선시대 안동대도호부를 그린 지도의 지명을 추출하여 과거 안동부의 지역성을 파악하고 이를 통하여 오늘날의 안동문화권을 이해하고자하는 것이 본 연구의 목적이다. 안동부 고지도의 자연지명을 통하여 산천을 신앙시하는 선조들의 사고를 엿볼 수 있다. 그리고 합리적인 행정을 위해 지도가 갖추어야 할 조건에 충실하여 방면 등 행정지명에 비중을 두었음을 알 수 있다. 봉수중심의 군사지명과 역원중심의 교통지명은 중앙과의 연계에서 안동부 사람들의 지역의 안위에 대한 인식과 영남내륙의 교통중심으로서 안동부의 위상을 설명해준다. 영남사림의 중심지역인 안동부는 삶의 근간을 이루는 중요한 사상으로서 유교를 중심축으로 하여 공간구성이 이루어졌으며 이는 안동부 고지도에 수록된 문화지명 속에 고스란히 반영되어 있다.

• 한국정보통신학회논문지
• /
• 제13권7호
• /
• pp.1467-1474
• /
• 2009

지식정보 사회에서 살아갈 사람들에게 중요시되는 능력은 새로운 상황에 당면했을 때, 새로운 아이디어를 개발하고 이를 적용해 주어진 문제를 해결할 수 있는 논리적 사고력이 요구된다. ACM은 논리적 사고력 향상을 위해 프로그래밍언어를 통한 교육이 필요하다고 제시하고 있으나 현재 사용되고 있는 교육용 프로그래밍언어는 개념 중심이며 차후학습으로의 연계성이 상당히 부족하다. 이에 이 논문에서는 보다 효과적인 논리적 사고력 형성을 위해 교육용프로그래밍 언어인 '두리틀'을 소개하고 이를 실제 수업에 적용하여, 인지발달 수준과 논리적 사고력 형성 및 구체적 하위 논리에 미치는 효과를 분석해 본 결과 논리적 사고력 향상에 효과적임을 확인할 수 있다.

• 한국산학기술학회논문지
• /
• 제10권8호
• /
• pp.1824-1831
• /
• 2009

본 논문은 대규모 전력 송전망에서 발전기가 사고로 인해 순간적으로 전력공급을 중단하게 되었을 때 과도기간 동안 나타나는 전력계통 주파수의 급강하가 탈락된 발전기의 위치로부터 전력 송전망 전체로 파급되어 가는 전파속도를 분석한다. 이러한 전력계통 주파수 동요의 전파속도는 전력계통 고유의 특성에 따라 다르게 나타나기 때문에 광역적 측면에서 전력 수송망의 특성을 이해하는데 중요한 파라미터이며, 최근 미국의 전력 송전망을 대상으로 운영중인 광역 전력계통 주파수 감시스템(FNET)을 활용한 전력 IT 적용연구에서 중요한 파라미터로 활용되고 있다. 본 논문에서는 방대한 규모를 가진 미 동부의 전력송전 연계계통에 대해 최근의 동적모델을 사용하여 다양한 위치에서의 발전기 탈락을 모의한 후 이에 따른 전력계통주파수 동요의 전파 특성을 분석하고 그 전파속도를 제시한다.

• 한국화재소방학회논문지
• /
• 제23권6호
• /
• pp.32-38
• /
• 2009

최근 건축물의 대형화 고층화 고밀화 복합화 등으로 인해 건축물 내 재난사고가 발생할 경우 재실자의 안전을 확보하기 위한 건축물 피난 설계가 매우 중요한 관건으로 이슈화되고 있다. 특히 장애인 노인 임산부 등은 심신의 일시적 또는 영구적 장애로 인해 위급 대처 능력이 부족하기 때문에 건물내 화재 발생시 가장 피해를 볼 수 있는 재해 약자라 할 수 있다. 그런데 우리나라의 경우 이동 편의성은 장애인 노인 임산부 등의 편의증진보장에 관한 법률에 그리고 피난 안전성은 건축물 피난 방화구조 등의 기준에 관한 규칙에 각각 이분화되어 규정되어 있다. 물론 각 개별법령에 의한 제정 목적은 상이하나 동일한 재실자를 대상으로 동일한 건축부위에 대한 설계기준이 상호연계가 부족하다면 건축설계 및 피난 설계자들에게 혼란을 야기할 수 있다. 따라서 본 연구에서는 장애인편의증진법과 건축물 피난규칙의 비교 분석을 통해 각 법령간의 상이점을 살펴보고 이에 대한 통합 기준을 제안하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2016년도 학술발표회
• /
• pp.261-261
• /
• 2016

임진강 유역은 우리나라와 북한과의 접경지역에 속하는 유역으로서 임진강은 북한에서 발원하여 남한으로 흘러 한강으로 유입되는 공유하천으로 볼 수 있다. 본 연구 유역은 이수, 치수, 수질, 환경 측면에서 타 유역에 비해 불안요소가 많은 지역이므로 남북한의 관계 개선을 통한 효과적인 대책 수립에서 공동의 노력이 필요한 지역이라 할 수 있다. 과거에 집중호우와 태풍의 영향 등으로 인하여 많은 피해로 인하여 이에 따른 대책과 많은 계획 등이 수립되었고, 북한의 무단방류에 따른 사고로 인하여 피해로 인하여 이를 극복하고, 홍수를 조절하는 목적으로 군남홍수조절지, 한탄강홍수조절댐을 건설하여 홍수에 따른 선제적 대응과 주민 피해 등을 방지하고자 하였다. 그러나 최근 경기북부를 포함한 임진강 유역의 가뭄으로 인한 유량의 감소로 인하여, 2014~2015년의 파주 장단반도 일대의 농업용수 부족과 하구의 조위, 즉 염도에 의한 영향으로 하류부 급수 불량 등 이수적 측면에서 주민들의 피해 문제가 속출하고 있는 실정이다. 위와 같은 배경을 바탕으로 본 연구에서는 임진강 유역에 위치한 기상 수문관측자료(2000년~2015년)를 이용하여 다음 내용을 연구하였다. 첫째로 수문기상인자들의 경향성 분석을 통하여 임진강 유역의 유량 감소 원인을 파악하였으며, 수문기상인자들의 감소에 따른 영향과 북한 댐건설에 따른 유역변경 영향에 대하여 분석을 수행하였다. 전체적으로 임진강 유역의 유량은 감소추세에 있으며, 북한 댐건설의 영향이 있는 것으로 파악되었다. 또한 최근 2014년과 2015년의 유량 감소는 강수량의 감소 영향이 큰 것으로 나타났다. 두 번째로 북한 댐건설에 의한 영향을 살펴보기 위해 임진강 상류를 대상으로 하천유출모형인 PDM을 이용하여 장기유출모의를 수행하였으며, 모의결과 북한 댐건설에 의해 유출특성이 변하였음을 확인하였다. 세 번째로 임진강 유역 갈수량을 추정하고 물 부족량 및 필요수량을 분석하였다. 분석결과, 북한 댐건설 이후를 기준으로 물 부족량이 발생하였으며, 이에 필요한 필요 수량을 제안하였다. 또한 최근 2014년과 2015년과 같은 비상시에 대한 필요 수량도 제안하였다. 마지막으로 앞서 제안한 필요 수량을 확보하기 위해 기존댐 담수 및 연계운영, 신규 수자원 확보 방안, 남북 공유하천 공동 관리 방안 등의 대응방안을 제안하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2018년도 학술발표회
• /
• pp.16-16
• /
• 2018

최근 국가시설물에서는 집중호우 등으로 인한 대상 부지 내의 홍수 발생 시 주요시설물에 기능 마비가 발생할 수 있고, 궁극적으로는 대규모 사고로 이어질 수 있기 때문에 외부침수에 대비할 수 있는 위험도 분석이 필요하다. 대상 부지에서의 외부침수의 원인으로서는 LIP(Local Intensive Precipitation)에 의한 홍수 발생조건, 인근에 댐, 제방 등이 위치한 경우 이들 시설물의 붕괴에 따른 홍수류의 원전 유입, 지진해일/폭풍해일에 의한 바다로부터의 홍수 유입 등이 대표적인 예이다. 따라서 대상 부지 및 그 SOC시설물의 안전도를 높은 수준에서 관리하기 위해서는 극한홍수가 유입될 때 침수심, 침수유속, 침수시간, 침수강도 등의 재해도를 분석하여야하고, 이들 SOC시설물의 취약도 평가를 실시하고 재해도와 취약도를 결합한 연계분석을 통하여 위험도를 재평가하여야 한다. 본 연구에서는 기후변화 시나리오에 대해서 LIP(극한강우) 조건을 빈도별 분석하였고, 기후변화에 의한 가능최대강우량(PMP)의 재포락을 실시하고, 이를 확률강우조건과 비교 검토하였다. 대상부지에서의 RCP4.5와 RCP8.5 조건하에서 발생빈도-지속시간-극한강우량과의 상관도를 제시하였다. 지형분석의 고도화 및 수문분석을 통한 LIP를 이용한 극한 홍수량의 산정을 실시하였고, 수리분석에 의한 극한홍수조건의 침수해석을 실시하였다. 침수해석을 통한 수리변량(침수심, 침수강도, 침수지속시간 등)을 산정하였고, 침수해석결과에 주요지점별 발생빈도-지속시간-침수위의 관계를 재해도로 제시하였다. 본 연구 결과 집중호우 조건하에서 국가 주요시설물에서의 침수심, 침수강도 등에 대한 새로운 재해도 곡선을 산정함으로써 중요한 SOC시설물의 내수 설계, 홍수 방지기능 설계, 홍수 방지 대책 및 절차의 고도화 및 홍수 저감 기능 평가에 기준이 될 것으로 판단된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.52-52
• /
• 2019

최근 국가시설물에서는 2000년대 이후 집중호우 등으로 인한 대상 부지 내의 홍수 발생 시 주요시설물에 기능 마비가 발생할 수 있고, 궁극적으로는 대규모 사고로 이어질 수 있기 때문에 외부침수에 대비할 수 있는 위험도 분석이 필요하다. 대상 부지에서의 외부침수의 원인으로서는 LIP(Local Intensive Precipitation)에 의한 홍수 발생조건, 인근에 댐, 제방 등이 위치한 경우 이들 시설물의 붕괴에 따른 홍수류의 원전 유입, 지진해일/폭풍해일에 의한 바다로부터의 홍수 유입 등이 대표적인 예이다. 따라서 대상 부지 및 그 SOC시설물의 안전도를 높은 수준에서 관리하기 위해서는 극한홍수가 유입될 때 침수심, 침수유속, 침수시간, 침수강도 등의 재해도를 분석하여야하고, 이들 SOC시설물의 취약도 평가를 실시하고 재해도와 취약도를 결합한 연계분석을 통하여 위험도를 재평가하여야 한다. 본 연구에서는 기존 기후변화를 고려한 외부침수 위험도 분석 결과를 바탕으로 대상 부지 내의 내부침수 위험도 분석을 실시하였다. 위험도 분석을 실시하기 위해 현장답사를 통해 물이 외부에서 내부로 유입 가능한 침수패스 경로를 파악하고, 출입문 위치와 창문의 높이, 출입문의 틈간격 및 높이를 파악하였다. 현장답사를 토대로 침수구역을 선정하였다. 침수구역 선정시 대침수구역과 소침수구역 중요기기들이 위치한 구역을 바탕으로 선정하였고, 이를 바탕으로 2차원 침수 해석을 실시하여 각 구역별로 시간대별 침수가능 높이를 산정하였다. 또한 각 구역별 중요기기의 임계높이를 산정하고, 이를 분석된 최대 침수심과 비교하여 각 구역별 침수에 취약한 구역을 산정하였다. 본 연구결과의 바탕으로 사회기반 시설에 대한 보호 및 홍수피해 예방으로 인한 사회비용 절감이 가능하고, 주요시설물의 SSC별 방재대책을 수립하고, 단계별 저감대책을 제시하여 위험도 경감을 위한 대비책을 마련이 가능할 것 이라고 판단된다.

• 융합보안논문지
• /
• 제21권3호
• /
• pp.13-23
• /
• 2021

공격자의 무기가 점차 지능화 및 고도화되고 있어 기존 백신만으로는 보안 사고를 막을 수 없으므로 endpoint까지 보안 위협이 검토되고 있다. 최근 endpoint를 보호하기 위한 EDR 보안 솔루션이 등장했지만, 가시성에 중점을 두고 있으며, 이에 대한 탐지 및 대응 기술은 부족하다. 본 논문에서는 보안 관리자 관점에서 효과적인 분석과 분석 대상을 선별하기 위해 실 환경 EDR 이벤트 로그를 사용하여 지식 기반 MITRE ATT&CK 및 AutoEncoder 기반 Anomaly Detection 기술을 종합적으로 사용하여 이상 공격징후를 탐지한다. 이후, 탐지된 이상 공격징후는 보안 관리자에게 로그정보와 함께 alarm을 보여주며, 레거시 시스템과의 연계가 가능하다. 실험은 5일에 대한 EDR 이벤트 로그를 하루 단위로 탐지했으며, Hybrid Analysis 검색을 통해 이를 검증한다. 따라서, EDR 이벤트 로그 기반 언제, 어떤 IP에서, 어떤 프로세스가 얼마나 의심스러운지에 대한 결과를 산출하며, 산출된 의심 IP/Process에 대한 조치를 통해 안전한 endpoint 환경을 조성할 것으로 기대한다.