• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.227-230
• /
• 2013

인터넷과 모바일 단말기를 이용한 금융거래가 활성화되면서, 인터넷과 모바일기기를 이용한 증권거래가 활성화되고 있다. 증권거래 관련 IT업무를 담당하고 있는 코스콤(증권ISAC)에서는 증권거래와 관련된 정보보안관련 취약점을 분석하며, 통합보안관제시스템을 가동하여 대응하고 있다. 온라인 증권거래는 개인정보보호법의 적용대상이며, 이와 관련 전산시스템들은 주요정보통신기반 시설로 지정되어 있으나, 사용자 부주의, 해킹 등으로 인한 금융상의 피해가 예상된다. 이에 따라 증권거래 패킷의 암복호화, 통합보안관제 및 보안이벤트에 대한 분석을 통해 증권업무와 관련된 정보보안 분야의 주요 취약점에 대한 연구가 필요하다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.885-896
• /
• 2014

일반적으로 사용하는 컴퓨터의 저장소는 예상치 못한 오류나 사고로 인해 파일이 삭제되는 일이 발생할 수 있다. 또한 악의적인 목적을 가진 누군가가 안티 포렌식을 목적으로 직접 데이터를 삭제하기도 한다. 이렇게 삭제된 파일이 범죄와 연관된 증거이거나 업무상 중요한 문서인 경우 복구를 위한 대책이 있어야 한다. NTFS, FAT, EXT와 같은 파일 시스템은 삭제된 파일을 복구하기 위한 기법이 활발히 연구되었고 많은 도구가 개발 되었다. 그러나 최근 NAS 및 CCTV 저장소에 적용된 XFS 파일 시스템을 대상으로는 삭제된 파일을 복구하기 위해 제안된 연구개발 결과가 거의 없으며 현재까지 개발된 도구들은 전통적인 시그니처 탐지 기반 카빙 기법에 의지하고 있어서 복구 성공률이 저조한 상황이기 때문에 이에 대한 연구가 필요하다. 따라서, 본 논문에서는 XFS 파일 시스템에서의 삭제된 파일을 복구하기 위해 메타데이터 기반 복구 방법과 시그니처 탐지 기반 복구 방법을 제안하며 실제 환경에서 실험하여 검증하였다.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.625-632
• /
• 2023

최근 안전에 대한 사회적 관심의 증가로 인해 정부는 중대재해처벌법 시행, 중대재해 저감 로드맵 구축 등의 다양한 노력을 하고 있다. 특히, 50인 미만 사업장, 공사금액 1억 미만 공사현장 등의 소규모 사업장에서는 업무상 사고 재해의 80%이상 발생하고 있으며 이를 저감하기 위한 실질적인 노력이 필요한 실정이다. 소규모 사업장에서는 안전보건관리자 선임, 안전보건 관리 규정 등이 전부 또는 부분적으로 제외된 상태로 이를 보완하고자 재해예방전문기관의 기술지도를 의무적으로 받고 있다. 본 연구에서는 소규모 사업장 안전보건기술지원사업의 안전, 화학, 보건, 건설 등의 분야별 문제점을 설문조사를 통해 파악하고 개선방안을 제시하고자 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.283-290
• /
• 2015

산업혁명 이후 지식 정보화 사회로 발전되면서 기업 내부 정보의 가치는 갈수록 증가하고 있다. 특히 금융회사는 대부분의 내부정보가 개인정보나 금융거래 정보를 포함하고 있어 내부정보의 유출은 단순히 해당 기업의 업무 정보 유출 차원을 넘어, 궁극적으로 고객의 신뢰를 존립 기반으로 하는 금융회사의 특성상 기업의 영업기반이 한순간에 무너질 수도 있는 리스크가 걸린 문제이기도 하다. 최근 내부 정보의 대량 유출 사고가 다수 기업에서 발생하면서 금융회사를 포함한 많은 기업에서 기업의 주요 전략적인 정보와 함께 고객정보의 유출 사고를 예방하기 위해 많은 노력을 기울이고 있다. 본 논문에서는 금융회사에서 발생한 내부 정보 유출 사례와 금융회사에 내부 정보 유출 통제를 위해 구축한 주요 보안 체계 및 내부정보 유출 통제에도 불구하고 잔존할 수 있는 PC보안 취약점에 대해 설명하고, 사이버 침해 위협이 증가로 인한 사용자 PC 보안위협 대응방안에 대해 제시한다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.153-169
• /
• 2018

기존의 전자금융 이상거래 분석 및 탐지기술은 전자금융 업무시스템으로부터 발생된 대량의 전자금융 거래로그를 빅데이터 기반의 저장 공간으로 수집하고, 기존 고객의 거래패턴 프로 파일링 및 다양한 사고거래를 분석한 탐지룰을 이용하여 비정상적인 이상거래를 실시간 또는 준 실시간으로 탐지하고 있다. 하지만, 정작 피해금액 규모 및 사회적 파급효과가 큰 금융회사 내부자의 전자금융 부정접속 시도 및 내부 통제환경의 우회를 통한 전자금융 이용자의 중요정보 탈취와 같은 적극적인 분석은 제대로 이루어지지 못하고 있다. 이에 본 논문에서는 금융회사의 전자금융 보안프로그램에 대한 관리 실태를 분석하고, 관리상 취약점을 악용한 내부자의 보안통제 우회사고 가능성 도출한다. 또한, 이를 효율적으로 대응하기 위하여 기존 전자금융 이상거래탐지시스템에 더불어 내부자 위협모니터링과 연계한 포괄적인 전자금융 보안관리 환경을 제시하고자 한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.295-296
• /
• 2023

2023년 우리나라에 발생한 재난은 남부지방의 가뭄, 태풍 카눈에 의한 폭우, 7월~9월 폭염 등의 자연재난과 4월 5일 분당 정자교 붕괴, 4월 29일 검단신도시 붕괴사고, 7월 13일 대구 염색산업단지 황산 누출 등의 사회재난이 발생하였다. 이전 2022년에는 022년 10월 29일, 서울 이태원역 부근에 대규모 인파가 한번에 몰리며 압사사고가 발생하여 159명이 목숨을 잃고 196명의 부상자가 발생하였다. 이처럼 다양한 형태로 발생하는 재난에 대하여 우리나라는 「헌법」과 「재난 및 안전관리 기본법」에서 재난으로부터 국민의 생명·신체 및 재산과 국가의 피해를 줄이기 위해 노력하여야 한다고 명시하고 있다. 재난은 다양한 특성을 지니고 있으며, 학자들의 일반적 견해는 누적성, 불확실성, 복잡성, 인지성 등의 특성을 들고 있다(재난관리론, 2020). 특히, 사회재난은 발생위치, 시점, 피해, 규모를 예측하기가 상대적으로 매우 어렵기에(장대원 외, 2019) 불확실성의 특성을 강하게 보여주고 있다. 이러한 사회재난의 특성은 자연재난과 비교하여 사람들에게 물리적·심리적 영향을 크게 미칠 뿐만 아니라 단기간에 회복하기 어려운 특성을 지닌다(신재헌 외, 2020). 이에 대하여 많은 국민들은 심각한 사회재난이 발생할 때마다 정부차원의 적극적 재난관리 및 통제능력 향상을 요구하고 있으나, 사회재난 특성 상 특정 기관 중심으로 대응하기에는 많은 어려움이 있다(신재헌 외, 2020). 우리나라 경찰은 2021년 7월부터 자치경찰제도를 실시하며 국민의 생명·신체 및 재산의 보호, 범죄예방, 수사 및 질서유지업무 이외에 국민들의 봉사·서비스 행정 요구의 증대로 인한 적극적·능동적 경찰활동으로 변화하게 되었다(조호대, 2014). 이에 따라 경찰은 경찰의 재난관리체계를 확립하고, 경찰의 재난관리에 관한 사항을 규정함을 목적으로 2012년 「경찰 재난관리규칙」을 제정하였다. 이에 본 연구에서는 경찰의 재난 발생 시 역할이 무엇이며, 특히 사회재난 시 경찰의 적극적 대응 방안은 무엇인가에 대하여 살펴보고자 한다.

• 한국측량학회지
• /
• 제17권1호
• /
• pp.51-59
• /
• 1999

도시 기반 시설중 하나인 상하수도는 도시 규모의 확대와 인구의 증가, 그리고 시설의 노후화로 인한 기존 관리 방법에 많은 한계가 나타나고 있는 실정이다 또한 최근에는 하수에 의한 지하수의 오염과 수도관 파손 등에 의한 사고시 신속한 대응능력의 부족으로 행정적인 문제가 빈번히 발생하고 있는 현실이 GIS에 의한 시설물관리의 필요성이 절실히 요구되고 있다. 따라서 본 연구에서는 이러한 문제점을 감안하여 시설물관리 방법으로 GIS기법을 이용하여 체계적이고 합리적인 시설물 유지관리가 가능할 수 있는 계기를 마련하고자 한다. 끝으로 상하수도 시설물관리에 GIS기법을 활용하므로써 합리적이고 체계적인 시설물관리가 가능함을 제시하고 시설물관리의 응용방안을 제시하여 실무자의 업무 효율을 극대화하므로써 본 연구의 목적을 달성하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권11호
• /
• pp.305-314
• /
• 2022

본 연구는 중국 안산시의 초중등학교 교사들의 "사회적 사고방식"을 연구하려는 시도가 이루어졌다. 연구를 진행하기 위해 안산시에 있는 298명 교사를 선정하여 설문조사를 실시하였다. 본 연구는 문헌조사와 설문조사를 결합한 방법을 채택하였다. 그 결과 안산시 초·중등학교 교사들의 전반적인 '사회심리학' 수준이 상대적으로 높은 것으로 나타났다. 교육 배경이 다른 교사의 직업 만족도에는 상당한 차이가 있습니다. 경로 모델은 변수 간의 상호 작용 메커니즘을 보여줍니다. 일반적인 자기 효능감과 업무 몰입도는 이 메커니즘에서 중요한 역할을 합니다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.774-777
• /
• 2011

산업제어시스템(ICS: Industrial Control System)은 전력 생산, 댐 운영, 가스 생산, 수자원 관리, 원자력 발전 설비 등의 운영을 제어하고 관리하는 시스템이다. 대부분의 국가 기반 시설은 이러한 제어시스템에 의해 관리되고 있으며, 정보통신 기술이 발전하면서 업무망과 제어시스템망을 나누워 구축하며 점차 개방화되어 가고 있다. 이로 인한 IT측면에서 발생하는 사이버 공격이 비교적 폐쇄적인 제어 시스템 망으로 언제든지 이루어질 수 있으며, 실제 국내에서 독립적인 네트워크를 사용함에도 불구하고 금융권의 전산망이 마비되는 사태가 발생하였다. 또한 국외에서는 이란의 원자력 발전소 제어 시스템을 목적으로 하는 'Stuxnet' 악성코드로 인해 발전소 운용이 중단돼는 사례도 발생하였다. 산업용 시스템의 목적과 특성상 사이버 침해사고 발생 시 국가적 손실 및 생명에도 위협을 받을 수 있다. 본 논문은 과거에 보안을 고려하지 않고 구축되었던 제어시스템을 사이버 침해로부터 보호하기 위해 제어시스템을 위한 통신 프로토콜 암호화 및 화이트리스트보안 기술을 이용한 시스템 적용 방안을 소개하며, 네트워크 접속시 인가된 산업용 PC의 안전성을 평가하기 위해 요구되는 보안 플렛폼 설계를 한다.

• 한국건설관리학회논문집
• /
• 제23권5호
• /
• pp.43-55
• /
• 2022

조립 가설기자재는 본 공사가 시작되기 전 반드시 수행되는 가설공사에 널리 사용되기 때문에, 조립 시 품질확보와 설치 후 운영 시 조립 가설기자재로 인해 발생 가능한 안전사고 예방이 필수적이다. 그러나 현재 대부분의 건설현장 관리자는 조립 가설기자재의 품질관리를 본 공사를 위해 설치 후 해체하는 임시구조물을 관리하는 업무로 인식하고 있는 등 그 중요성을 인지하지 못하고 있는 것으로 조사되었다. 현재 건설현장에서의 조립 가설기자재의 품질관리 업무는 정형화된 절차가 부재하고 이를 수행하는 주체가 불분명하여 건설현장별로 상이한 업무방식에 의해 수행되고 있으며, 설치작업 시 종합건설업체 관리자는 임의의 판단에 의해 점검이 필요한 부분에 대해서만 점검하고 이에 대한 조치사항을 증거자료 없이 전달 및 반영하기 때문에 투명성이 보장되지 못하여 그 결과가 중대재해로 이어지는 문제가 발생하고 있어 이에 대한 개선이 시급한 것으로 분석되었다. 따라서 본 연구에서는 건설현장 내 이해관계자가 조립 가설기자재의 품질확보를 위한 체계적인 품질평가 및 관리 절차를 제공하고, 품질평가 및 관리 업무를 위한 체크리스트를 개발하여 이에 대해 웹(Web)상에서 이력관리를 지원하는 문서 작성 중심의 시스템을 구축하는 데 목적이 있다.