• 한국산업안전학회:학술대회논문집
• /
• 한국안전학회 2003년도 추계 학술논문발표회 논문집
• /
• pp.86-91
• /
• 2003

원자력발전소의 설계는 다중방호의 개념에 의해 이루어져, 그 구조가 복잡하고 운전 형태도 다양하며, 이에 따라 사고의 전개 과정도 다양하게 나타난다. 이로 인해 원자력발전소의 운전원들은 발전소의 유동적인 상황에 대처할 수 있는 고도의 능력이 요구된다. 특히 주제어실 운전원들은 발전소의 기동 및 전출력 운전, 정지, 그리고 비정상 및 비상 상황 시의 적절한 대처에 대한 책임을 지고 있다. 발전소의 사고 분석 결과에 의하면, 사고에 대한 운전원의 대응이 사고의 전개에 직접적인 영향을 미치게 되며, 결과 적으로 사고에 대한 운전원들의 적절한 대응 능력은 발전소의 안전성에 중요한 부분임이 밝혀졌다.(중략)

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2014년도 춘계학술대회
• /
• pp.61-62
• /
• 2014

우리나라에서 2014년 4월 16일 발생한 세월호 침몰과 관련하여, 수색과 구조에 필요한 수온 등의 해양환경정보를 인공위성을 통해 획득하였고, 매일 이 자료를 제공하였다. 또한 세월호 전복으로 발생한 기름 유출의 공간적 현황을 파악하고 대응하기 위한 유출유 현황자료를 지속적으로 제공하였다. 또한 해양오염 피해 대응을 위해 어장정보에 대한 제공도 하였다. 이번 사고에 대한 경위를 검토, 그 원인분석의 필요성과 방향, 그리고 대응지원 사례를 중심으로 소개하고자 하며, 자세한 사항은 학술대회에서 발표하고자 한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2017년 정기학술대회
• /
• pp.345-346
• /
• 2017

본 논문에서는 재난유형별 재난 대응시 재난관리자원 동원과 관련하여 발생한 문제점에 대하여 분석하였다. 재난 발생시 재난확산방지를 위하여 신속한 대응이 중요하나, 재난대응에 대한 문제점 분석이 미흡한 실정이다. 재난대응에 대한 분석을 위하여, 최근 20년(1996~2015년)동안 중앙재난안전대책본부 및 지역재난안전 대책본부가 운영된 사회재난 사례를 수집 분석하였다. 재난사례 중 자원동원관련 정보 확인이 가능한 사회재난에 대하여 재난유형을 분석하고, 발생빈도가 높은 재난유형에 대하여 재난 대응시 자원동원과 관련한 문제점을 분석하였다. 재난유형 분석결과, 화재사고가 34건으로 가장 많이 발생하였으며, 폭발사고가 14건, 교통사고가 10건으로 발생하였다. 재난유형 중 발생 건수가 많았던 화재, 폭발, 교통사고의 재난 대응시 자원과 관련하여 문제점을 분석한 결과, 전체적으로 초기대응 미흡으로 인한 자원동원 소요시간 증가문제가 가장 많이 발생하였으며, 그 다음으로 보유자원 부족으로 인한 문제가 많이 발생하였다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2010년도 추계학술대회
• /
• pp.170-176
• /
• 2010

해양사고 발생시 효율적인 대응을 위한 정보지원시스템을 연구하였다. 미국을 중심으로 현재 개발되어 운영 중인 해양사고 대응 지원 정보시스템의 사례를 연구하였으며, 국내 해양사고 발생시 활용할 수 있는 정보시스템의 현황을 검토하였다. 국내외 사례 검토를 통하여 외국 시스템과 국내 시스템의 차이 및 시사점을 분석하였으며, 국내 시스템의 향후 개발방안을 고찰하였다. 또한 국내 해양사고 대응 정보시스템의 개발 및 효율적 운영을 위한 기반 구축 및 체제 정비 방안을 제시하였다.

• 정보보호학회지
• /
• 제31권5호
• /
• pp.33-38
• /
• 2021

한국인터넷진흥원 종합분석팀은 사이버 위협 인텔리전스(CTI)를 통해 주요 침해사고를 추적하여 분석하고 이에 대한 대응방안을 마련, 공유하는 역할을 수행하고 있다. 구체적으로는 외부 협력채널 혹은 기존 사고에서 사용된 악성도구의 흔적을 기반으로 악성 인프라를 탐지하고, 이에 대한 공격자의 전략을 상세히 분석, 정리한 보고서를 발간하여 기업의 보안 수준을 제고하려 노력하고 있다. 본고에서는 사이버 위협 인텔리전스 측면에서 변화한 종합분석의 관점 및 역할을 소개하고, 고도화되어가는 침해사고를 대응하기 위한 향후 전략을 제안한다.

• 정보보호뉴스
• /
• 통권124호
• /
• pp.12-18
• /
• 2008

지난 2008년 1월초 KISA 인터넷침해사고대응지원센터가 '2007년 침해사고 동향 및 2008년 전망'에 대한 분석보고서를 내놓았다. 침해사고에 대한 축적된 사고사례들을 토대로 분석된 침해사고 동향과 전망이라는 점에서 이번 보고서는 다가올 위협에 대비해야 하는 정보보호 관계자에게는 유용한 참고자료가 될 것이다. 2007년 한해 우리 IT 환경을 괴롭혔던 침해사고 유형은 무엇이었고, 향후 우리가 대비해야 할 문제들은 무엇인지 주요 요소들을 중심으로 살펴보고자 한다.

• 정보보호학회지
• /
• 제22권8호
• /
• pp.31-35
• /
• 2012

안전결제 시스템(ISP)의 사고 건수는 2007년 5천만원부터 2010년 1억7천만원, 최근인 2012년 1억 8천만원으로 증가하고 있다. 안전결제 시스템은 국내 최초의 PKI기반 전자서명방식을 적용한 신용카드 인터넷 결제서비스 이다. 안전결제 시스템에 대한 해킹사고가 국민에게 직접적인 금전 피해를 야기 시켜서 사고에 대한 취약점 분석 및 대응 지침에 관한 연구가 필요하다. 본 논문에서는 안전결제 시스템에 대해 정의하고 원리를 파악하여 취약점을 기술하고 분석하여 취약점에 따른 대응 지침을 연구한다. 아울러 국가와 국민의 사이버 안전을 보호하고, 국민들에게 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이며 미흡한 온라인 보안 강화를 위한 전자상거래법 개정안이 채택되는데 도움이 될 것이다.

• 한국재난정보학회 논문집
• /
• 제18권3호
• /
• pp.457-469
• /
• 2022

연구목적: 본 연구에서는 연중화, 대형화하는 산불사고 현황과 대응체계를 살펴보고 현장 대응체계의 문제점을 파악하여 산불사고 안전관리의 개선방안을 제시하는 것을 목적으로 한다. 연구방법: 국내외 문헌 조사와 관련 웹사이트, 통계청 및 산림청의 최근 산불사고 통계를 통해 산불 사고 원인, 피해 규모를 조사하고, 국내외 산불사고 대응체계 분석하여 산불사고 안전관리의 개선방안을 제시하였다. 연구결과: 최근 발생한 산불 발생 원인분석과 국외 대응 사례를 통하여 대응체계와 전문인력 측면의 산불사고 안전관리 개선방안을 도출하였다. 결론: 산불 안전관리 개선방안을 크게 2가지로 분류하여 제시하였으며, 추가 관련 연구를 통해 구체화해 나가야 할 것이다.

• 정보보호학회지
• /
• 제32권3호
• /
• pp.27-31
• /
• 2022

랜섬웨어 침해사고의 감염대상의 규모를 가리지 않는 특성과 폭발적인 증가세로 인해 전 세계적인 대응방안 마련의 공감대가 형성된 지 오래이다. 침해사고 분석 관점에서 랜섬웨어 사고는 기존 침해사고와 달리 랜섬웨어 악성코드가 사용되었다는 가장 큰 특징 이 외에 별다른 차이가 없다. 여타 침해사고와 동일하게 공격 도구를 생산하고 인프라를 구축하는 단계부터, 타겟 시스템으로의 최초 침투, 권한 상승, 내부 전파를 거쳐 최종적으로 랜섬웨어 악성코드가 실행되는 흐름을 보인다. 한편, 랜섬웨어 공격조직은 보다 원활한 공격을 위하여 점차 분업화, 조직화되는 동향을 보이기 때문에 공급 사슬을 차단하려는 노력도 수반되어야 한다. 본고에서는 랜섬웨어 위협을 공격 타임라인으로 나누어, 산학연관에서 어떠한 방향으로 대응 노력을 기울이고 있는지 소개한다.