• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2007년도 추계학술발표회
• /
• pp.193-195
• /
• 2007

해양생태계로 유입되는 화학물질의 총합적인 평가 및 관리를 위해서는 동 화합물의 해양환경중의 거동 및 운영, 생태계에의 영향, 관리방안에 따른 화학물질의 변화 예측 및 리스크 평가 등을 행할 필요가 있으며, 이를 위하여는 화학물질에 대한 생태계 모델이 유용한 수단이 될 수 있다. 본 연구에서는 여러 화학물질에 적용할 수 있으며, 지역특성, 존재 데이터 상황, 대상 수산물의 특성을 고려하여 여러 상태함수 및 프로세스의 추가와 삭제가 가능한 3차원 생태계 모델(EMT-3D)을 사용하여 해양환경중의 PFCs 관련물질을 대상으로 그 적용성을 검토하였으며, 민감도 분석 및 시나리오 분석을 행하여 영향인자를 판별하고 대안에 따른 영향을 평가하였다.

• 월간 기계설비
• /
• 통권262호
• /
• pp.48-52
• /
• 2012

기획재정부와 행정안전부는 계약 예규를 개정하고 지난 4월 2일부터 시행에 들어갔다. 기획재정부는 이번 계약예규 개정을 통해 등록기간 3년 미만 업체가 공동수급제에 참여할 경우 만점기준을 완화했고, 1억 이상 3억 미만 전문공사의 경우 만점기준이 발주금액에 대한 '3년 실적의 1/2배 이상'에서 '평가면제'로, 3억 이상 50억 미만 전문공사의 경우 '3년 실적의 2배 이상'에서 '1/2배 이상'으로 평가방법을 완화했다. 또한 발주기관에서 공공공사 예정가격을 산정할 경우 반드시 최신 표준품셈을 사용하도록 의무화했으며, 적정 노무비 보장 심사 강화 방안으로, 최저가낙찰제 공사에서 업체가 제출한 노무비가 발주기관에서 산정한 노무비의 80% 미만일 경우 탈락된다. 기획재정부는 이번 개정으로 시공경험이 부족하지만 기술력 등이 우수한 신설 중소 업체가 공공공사에 참여할 수 있는 기회가 늘어날 것으로 기대하고 있으며, 최저가낙찰 시 과다한 노무비 삭감 등으로 인한 건설 근로자 소득감소 및 내국인 건설업 기피 등을 막을 수 있을 것으로 기대하고 있다. 한편 행정안전부는 이번 계약예규 개정을 통해 지방자치단체 입찰 및 계약관련 예규를 현행 11개에서 2개로 통합했고, 지자체가 발주하는 50억원 이상~100억원 미만의 공사의 경우 참가자격 적격심사 항목 중 자산회전율 평가를 삭제했으며, 신용평가 등급을 완화해 지방 중소기업들의 입찰 참가 기회를 확대하기로 했다.

• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.163-170
• /
• 2004

인터넷 환경에서 통신 개체간에 보안 통신을 설정하기 위한 부가적인 메커니즘이 필요하다. 통신 개체들은 데이터의 무결성을 보장하는 암호화/복호화, 보안 채널을 통한 데이터 송수신한다. 또한, 보안 통신 프로토콜을 통해 상호 인증이 지원되어야 한다. SSL/TLS는 통신 개체간의 안전한 통신 채널을 생성하여 데이터 송수신을 제공하는 프로토콜이다. TLS를 구현한 OpenSSL이 활발히 사용되고 안정성과 성능이 입증되었지만, 크기가 크며, 기존 암호 모들의 삭제 및 교체, 툴킷 형태의 사용에 어려움이 있다. 이에 본 논문은 암호 모둘 삭제 및 교체론 수정된 OpenSSL을 기반으로 개발자들이 쉽고 간편하게 사용할 수 있는 보안 통신 API를 설계, 구현하였다. 구현된 API를 사용하여 보안 통신을 지원하는 DRM 클라이언트/서버 사례를 통하여 실제 적용 결과를 확인한다.

• 한국지능시스템학회논문지
• /
• 제20권2호
• /
• pp.173-180
• /
• 2010

공개되는 데이터에서 각 개인의 민감한 정보를 보호하기 위한 방법으로 데이터 익명화에 관한 연구가 활발히 이루어지고 있다. 대부분의 연구들은 익명화 요구 사항에 위배되지 않으면서, 효율적인 시간 내 레코드들을 일반화하는 기법을 중심으로 연구를 진행하고 있다. 익명화 작업이 많은 시간이 요구되는 문제임을 고려한다면, 민감한 정보에 대한 프라이버시 침해의 우려가 있는지, 익명화가 요구되는지를 미리 검사하는 것은 개인 정보 보호차원뿐만 아니라 데이터의 활용성 및 시간적 효율성 측면에서도 매우 중요하다. 또한, 그러한 침해의 우려가 있다면 어떤 유형의 공격에 취약한지를 미리 판단함으로써 그에 적절한 익명화 방식을 결정하는 것도 중요하다. 본 논문에서는 민감한 속성에 대한 공격 유형을 크게 2가지로 분류한다. 그리고 데이터가 이들 공격으로부터 안전한가의 여부를 검사할 수 있는 기법을 제시하고, 불안정하다면 어떠한 공격에 취약하고 대략 어떤 방식의 일반화가 요구되는가를 제시한다. 본 연구에서는 익명화되기 전의 테이블뿐만 아니라, 익명화된 테이블, 그리고 익명화가 되었지만 삽입, 삭제로 인해 변경된 테이블도 공격성 검사 대상이 된다. 뿐만 아니라 익명화된 테이블도 민감한 정보를 제대로 보호하고 있는지 혹은 삽입 삭제로 인해 재익명화 작업이 필요한지의 여부도 본 연구의 결과로 결정할 수 있다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1607-1621
• /
• 2018

공신력 있는 거래체결을 보장하고 그 거래정보의 위변조를 용납할 수 없는 금융산업은 지금까지 전통적인 중앙집중형 원장 관리 방식을 신봉해 왔다. 그러나 블록체인 기술은 오히려 그동안 상식적으로 안전하지 않다고 여겨 왔던 탈중앙화를 강점으로 내세우면서 더욱 신뢰할 수 있는 거래의 합의방식과 데이터의 무결성 보장을 통해 세계의 금융 산업과 IT세상에 파장을 일으키고 있다. 그렇지만 블록체인 내 블록정보의 비가역성 및 블록체인 참여자간 블록의 공유와 같은 블록체인의 고유한 특성은 개인정보 보호법제와의 충돌을 피할 수 없는 상황이다. 본 연구에서는 블록체인의 이 특성들을 중심으로 개인정보의 삭제와 제3자 제공 관련한 문제점을 살펴보고 블록체인 기술 활용을 위한 개인정보 보호법제 개선방향 및 적용 가능한 블록체인의 기술적 대안을 제시하고자 한다.

• 한국기록관리학회지
• /
• 제21권1호
• /
• pp.41-56
• /
• 2021

본 연구는 '남북정상회담 회의록 삭제' 사건에 대한 법원의 판결문을 분석하여, 기록의 성립요건, 개념, 범위 등이 재판에서 어떻게 적용되고 있는지 파악하고, 앞으로의 과제를 정리하는 것을 목적으로 한다. 판결에서 기록의 성립 시점으로 밝히고 있는 '결재설'이 어떤 의미를 갖고 있는지, 결재의 의미를 어떻게 판단했는지 분석한다. 분석을 통해 기록의 성립 시점이 공공기록 관리에 어떤 영향을 미치는지 살펴본다. 판결의 의미를 명확히 이해하기 위해 e지원시스템과 온나라 시스템을 차이점도 분석하였다. 또 형법 제141조 '공용전자기록등 손상죄'가 기록관리에 어떤 영향을 미치는지 분석한다. 이러한 종합적인 판례 분석을 토대로 국가기록원, 행정안전부 등 행정기관이 어떤 과제를 수행해야 하는지 제안한다. 먼저 기록의 성립과 관련해 기록의 개념을 분화해서 명확히 사용해야 함을 주장한다. 판례로 형성된 기록의 생산시점인 '결재'에 대해서도 행정협업 및 효율에 관한 규정 등을 종합적으로 검토하여 명확히 해야 함을 역설하였다. 또한 행정정보데이터세트 등 새로운 유형의 기록에 대한 성립요건 등을 결정하는 일도 시급하다고 보았다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.530-532
• /
• 1998

본 연구에서는 안전한 네이밍 서비스를 제공하는 기존 Secure DNS를 확장시켜 GUI방식의 관리자 인터페이스를 설계하였다. 따라서 시스템 설정에 대한 configuration과 보안관련 도구의 핵심이라 할 수 있는 로그의 관리가 용이해 졌다. 또한 관리자 인터페이스에 의해 각각의 자원 레코드에 대한 자동적인 삽입, 삭제가 가능하며, 암호화 알고리즘의 추가를 interactive하게 처리한다. 그밖에 기존 Secure DNS에서는 새로운 암호와 알고리즘을 추가할 때마다 재 컴파일 해야하는 단점이 있다. 이를 해결하기 위해 'Dynamic link interface'를 설계하였다. 이는 암호화 알고리즘의 입출력 표준을 정하고 이를 단일한 시스템 API로 구성하여 Secure DNS가 초기화 될 때 동적 라이브러리를 사용하여 각각의 암호화 알고리즘을 메모리에 적재하는 방식을 택한다. 그 밖에 Secure DNS를 이용하여 제공할 수 있는 응용방안으로 개인의 공개키 분배서비스와 X.509 체계를 이용한 인증서를 제공하는 서비스를 제안한다. 따라서 본 연구에서는 인터넷의 기본 인프라스트럭쳐인 DNS를 최대한 활용할 수 있는 여러 가지 방안과 그 해결책을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.211-212
• /
• 2016

본 논문에서는 가상화폐이자 전자 거래의 신뢰성 있는 계약을 보장해 줄 수 있는 이더리움 (Ethereum)의 채굴 과정을 소개하고 향후 활용 방안을 제안한다. 이더리움의 거래 내역은 블록체인 (BlockChain)에 저장이 되며, 반영구적으로 삭제가 불가능하다. 이로써 전자상거래의 최대 단점인 사기 거래가 사전에 방지가 되고, 안전하고 깨끗한 거래가 성사될 수 있도록 하는 것이 목표이다. 이더리움 채굴을 위해서는 비디오카드의 GPU (Graphics Processing Unit)를 이용하였으며, 지갑 생성, 비디오카드 드라이버 설치, pool 서버 가입, 채굴 소프트웨어 설치 및 GPU 오버클럭킹 등의 과정을 수행하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.95-99
• /
• 2003

XML은 SGML(Standard Generalized Markup Language)의 간략화된 버전으로 SGML의 확장성, 구조, 검증의 특성을 계승하고 있다. 이런 장점으로 XML은 발표된 이래로 인터넷 상의 자료표현의 표준으로 각광받고 있다. 그러나, XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다. 이러한 문제점에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었다. 본 논문에서는 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD에 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해쉬테이블에 저장한다. 파싱이 종료되면 해쉬 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다.

• 전기기술인
• /
• 통권123호
• /
• pp.10-12
• /
• 1992

공진청은 최근 전기용품의 기술기준을 일부 개정했다. 이번에 개정된 전기용품의 기술기준은 우리나라가 국제전기인증위원회(IECEE)에 정회원으로 가입됨에 따라 국제간 상호인증을 대비해 기술기준에 국제안전규격을 반영하기 위해서이다. 개정내용을 보면 시험항목에 소형 단상 변압기류의 잡음세기, 충전식인 것을 충전성능시험, 기계적 강도시험, 전동기 내장제품의 시동특성 등을 추가했으며 시험기준에 있어서는 합성수지 성형품의 내열성능시험과 절연저항 시험기준을 강화했다. 또 전기적인 안정성과 무관한 시험항목은 국제규격에도 없기 때문에 삭제했는데, 형광등기구는 열률을, 전기스탠드는 차광$\cdot$조도시험 열률을, 휴대전등은 집광시험 등을 조정했다. 이밖에도 재료에 있어 폴리염화비페닐 사용을 금지시켰다. 품목별 개정세부 내용은 다음과 같다. 시험항목에 추가된 품목 및 기준이 상향조정된 기술기준은 기난 9월 15일부터 적용되고 있다.