• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.181-195
• /
• 2015

과거 금융권은 고객 및 외부기관과의 연계업무 연속성을 위하여 외부 인터넷망과 내부 업무망을 통합 운영하였다. 그러나 이러한 환경은 악성코드의 유입을 통한 외부 공격 및 정보유출에 대한 위험을 내포하고 있어 금융감독 당국으로부터 보다 근본적인 기술적 관리적 보호대책이 요구되었다. 금융권은 인터넷을 통한 악성코드 감염, 해킹공격 등의 위협으로부터 IT자산을 보호하고, 고객의 개인정보 및 금융거래정보 등 중요정보의 유출을 차단하기 위하여 금융감독당국의 가이드라인에 따라 업무망과 인터넷망을 분리하고, 기존 환경 하에서 정의되었던 보안정책을 망분리 이후 환경에 맞게 재구성하고 있다. 본 연구는 망분리가 적용된 금융회사의 구축사례와 운영현황을 통하여 악성코드 유입 부분에 대한 망분리 정책의 효과를 살펴보고, 모든 경로의 악성코드 유입이 차단되었는지 확인하였다. 연구결과 망분리 이후에도 이동식 저장매체를 통한 악성코드의 감염경로가 완전히 차단되지 않았음을 확인하였다. 이에 따라 망분리 효과를 극대화 할 수 있는 이동식 저장매체의 통제 등의 효율적인 보안정책을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.89-92
• /
• 2000

실세계 객체의 정보는 공간상에서 위치 또는 영역을 가지고 있으며 시간에 따라 변한다. 또한 여러 분야의 응용 업무들 또한 시간과 공간 개념을 합께 포함하고 있으므로 시간 데이터와 공간 데이터에 대한 동시 지원의 필요성이 부각되었으며 시공간 데이터베이스(spatiotemporal databases)의 필요성이 제기 되었다. 그러나, 지금까지 제안된 시공간 객체 모델은 2 차원 공간 데이터로 제한되어 있었으나, 이 논문에서는 3 차원 공간에 시간 영역을 확장하여 시공간 데이터를 제공하기 위한 통합데이터 모델을 제시한다. 여기서 제안된 3 차원 시공간 객체 모델은 이력 객체(discretely moving object)의 표현에 중점을 두었고, 이동 객체(continuously moving object)에 대한 모델은 연속적인 위치의 변화를 표현하기 위한 객체의 모델링에 초점을 맞추고 있다.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.17-23
• /
• 2013

클러스터링은 상호 의존적 구성에 필요한 구조적인 기술이다. 클러스터링은 가변적 업무부하를 처리하거나, 서비스 연속성을 저해하는 고장 발생 시 운영이 계속되도록 여러대의 컴퓨터시스템 기능을 서로 연결하는 메커니즘이다. 고 가용성 클러스터링 기능은 가능한 오랜시간 서버 시스템이 작동하는데 중점을 둔다. 이 클러스터 는 멀티플 시스템에서 실행되는 노드와 서비스를 중복하여 가지고 있어서 서로가 서로를 추적할 수 있다. Active-Standby 상태의 두 시스템이 있을 경우 활성 서버에 장애가 발생했을 때 모든 서비스가 대기 서버에서 구동돼 서비스가 이루어진다. 이 기능을 절체 또는 스위치오버(switchover)라 한다. 고가용성 클러스터링 기능은 가능한 오랜시간 서버 시스템이 작동하는데 중점을 둔다. 이 클러스터는 멀티플 시스템 에서 실행되는 노드와 서비스를 중복하여 가지고 있어서 서로가 서로를 추적할 수 있다. 한 노드가 장애 발생 시 둘째 노드가 몇초 이내에 고장 난 노드 임무를 수행한다. 고가용성 클러스터링 구조는 효율성 여부가 측정되어야 한다. 시스템 성능은 인프라시스템의 performance, latency, 응답시간(response Time), CPU 부하율(CPU utilization), CPU상의 시스템 프로세스(system process)수로 대표된다.

• 한국터널지하공간학회 논문집
• /
• 제15권6호
• /
• pp.613-623
• /
• 2013

현재 국내 석회석광산은 개발 방식 및 특성에 따라 환경적, 사회적, 경영적 측면에서 다양한 문제 등을 내포한 채 운영되고 있다. 따라서 최근에는 이 같은 문제점들을 저감하고 지속가능한 광산개발을 위하여, 갱내채광 혹은 시설물 갱내화 등 다양한 노력이 계속되고 있다. 이러한 노력은 기존의 광산개발 공간 외에 새로운 지하대형공간의 생성을 유발하기 때문에, 작업자 및 시설물의 안전성확보를 위하여 발생 가능한 다양한 종류의 리스크에 대한 재난관리 필요성이 제기되고 있다. 본 연구에서는 지하대형공간을 구축하고 시설물을 갱내화하여 본격가동을 앞둔 석회석광업현장의 작업자들을 대상으로 설문조사를 실시하여 리스크 위험도평가 및 업무영향력분석 후 재난관리를 위한 업무우선순위를 도출하였다. 그 결과, 대상 현장의 경우 파분쇄 및 분립선별공정에서 안전수칙 불이행으로 인한 리스크에 대하여 위험도가 가장 높은 것으로 나타났다. 또한, 이 리스크에 대한 재난발생시 업무연속성 유지를 위한 영향력을 분석결과 우선적으로 갱내외의 연계작업이 원활하게 이루어지도록 해야 하는 것으로 나타났다.

• 융합보안논문지
• /
• 제14권2호
• /
• pp.25-33
• /
• 2014

정보 통신의 발전으로 공공기관과 기업에서는 인터넷 및 인트라넷을 이용하여 업무 연속성을 활용하고 있다. 이러한 환경에서 공공기관과 기업에서는 내부 정보의 유출에 대한 보호를 위해 많은 솔루션과 어플라이언스 장비들을 도입하고 있다. 그러나 이 역시 외부 네트워크와 연결이 되어 있어 완벽한 정보유출을 방지하기에는 역부족이다. 이를 극복하기 위해 내부 망과 외부 망으로 분리가 필요하다. 본 논문에서는 가상화를 이용하여 물리적인 망분리와 논리적인 망 분리를 적용하여 망 구성을 하고 그에 따른 기술적인 검토 및 망 분리에 대해 다양한 방안을 제시하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 제38회 하계학술대회
• /
• pp.50-51
• /
• 2007

과거 단일 회사로 구성된 전력산업 체제하에서의 신뢰도에 대한 인식과 중요성들이 전력시장과 경쟁이 도입된 다각화된 이해 주체들 이 존재하는 현행의 국내 전력산업 구조에서는 서로 다른 양상을 띄고 변화하고 있다. 전원 및 송?변전 시설계획에서부터 계통운영 계획 및 실시간 급전에 이르기까지 연속선상의 계통운영 업무에 있어 전력공급의 안정성 확보와 더불어 보다 합리적이고 효율적인 또는 경제적인 계획과 운영에 대한 요구(Needs)가 기존의 결정론적인 신뢰도 평가의 다각적 접근 즉, 확률론적인 신뢰도평가 기법을 개발하게 하였으며, 이에 미국 전력중앙연구소(EPRI)의 PRA(Probabilistic Reliability Assessment) S/W를 도입하여 실제 계통운영의 단위업무와 접목하여 리스크를 고려한 계통안전도평가 구현의 잠재적 가능성과 극복해야 할 한계를 파악하였다.

• 한국정보처리학회논문지
• /
• 제7권11S호
• /
• pp.3702-3713
• /
• 2000

정보통신 표준은 기술기준과 권고표준으로 구성된다. 기술기준은 강제표준으로서 정부가 이의 준수를 의무화하는 표준을 말하며, 권고표준은 국가 또는 표준화 단체가 표준을 제정하여 이를 권고하는 것으로서 이에 대한 준수의 강제성은 없다. 기술기준은 공통된 판단과 평가근거가 되는 조건, 수준, 한계 등을 규정함으로써 엄격히 준수되어야 할 규칙으로 정의된다. 본 논문은 기술기준의 제·개정과 관련된 업무의 생산성을 높이고, 기술기준 정보의 대국민 서비스를 지원하기 위하여 법규의 제·개정과 관련된 정보의 데이터 베이스화를 통한 정보의 연속성 및 공용성을 확보하고, 법규 제정과 관련된 국내·외 웹사이트의 최신정보를 분류하여 제공할 수 있는 정보검색 및 관리 시스템의 구현에 관한 논문이다. 본 논문에서 구현된 정보검색 및 관리 시스템은 온라인 정보검색 시스템으로서 정보통신 기술기준에 관련된 법령정보를 조항별 키워드 검색, 계층적 검색, 법령별 키워드 검색 및 제·개정 연혁별 검색이라는 네 가지의 다양한 검색방법을 제공할 뿐만 아니라, 법률 제·개정과 관련한 사이버 공동작업 공간에서는 정보의 공용성을 확보하고 있다. 마지막으로, 본 논문에서 구현된 정보시스템의 가장 두드러진 특징은 인터넷상에서 실시간으로 법령 정보를 갱신할 수 있다는 것이다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권7호
• /
• pp.397-407
• /
• 2017

무선 네트워크를 이용한 사용자의 업무 편의성 및 효율성이라는 순기능은 보안 위협이 발생하면 심각한 네트워크 자원 가용성의 침해와 더불어 중요한 기업 정보의 유출로 이어질 수 있다. 특히 무선 AP(Access Point)를 통해 보안 취약점을 악용한 다양한 보안 공격과 이로 이한 피해가 늘어나고 있다. 이러한 다양한 공격에 대항하고 내부망을 보호하기 위해 공공기관 및 기업에서 WIPS(Wireless Intrusion Prevention System)를 도입하는 사례가 늘어나고 있다. 하지만, WIPS 솔루션 도입시 고려해야 할 높은 비용은 개인 또는 소규모 회사에서의 WIPS 솔루션 도입을 방해하는 주요 이슈이다. 본 논문에서는 WIPS 솔루션 도입에 따른 비용 문제를 절감하고 다양한 무선랜 보안 위협들을 차단하기 위한 라즈베리 파이를 이용한 WIPS 센서 구현 방안을 제안한다. 이를 통해 비교적 낮은 비용으로 기업 정보를 보호하고 서비스 연속성을 제공할 수 있을 것으로 기대한다.

• 정보관리학회지
• /
• 제23권3호
• /
• pp.187-204
• /
• 2006

기록관리의 가장 궁극적인 목표는 기관의 기능과 활동을 역사로 남기는 것이다. 기관의 활동을 반영하는 많은 기록물들 가운데 어떤 기록물들이 장기적으로 보존할 가치가 있는가를 객관적으로 평가하여 가치 있는 기록물들만을 선별해 내는 것은 기록관리의 핵심이면서도 대단히 어려운 작업이다. 현대기록은 그 양적인 폭증 및 복잡성의 증대, 전자화 현상을 특징으로 하며, 이는 정보화 환경과 맞물려, 기록물의 전생애주기에 걸친 관리, 통제라는 연속체적 개념의 성립을 가져 왔다. 본 연구는 장기보존할 가치가 있는 기록물을 기록물관리 초기 단계에서부터 선별하기 위한 객관적인 가이드 라인으로서 기관의 기능과 조직이라는 거시적인 요소와 개별 기록물의 내용평가(증거적가치)라는 미시적인 요소가 결합된 업무분석적 평가방안을 제안하였다.

• 전기저널
• /
• 통권362호
• /
• pp.17-19
• /
• 2007

지난 2006년은 고유가체제의 지속 및 국내경기 성장세가 저하됨에 따라 전력판매 증가율이 둔화되고 전력설비 사고가 빈발 등 많은 어려움이 있었던 한 해였다. 그러나 이러한 역경속에서도 임직원 모두가 하나 되어‘변화와 혁신’에 매진한 결과 대내외적으로 높은 성과를 인정받아 많은 수상을 받은 한 해이기도 했다. 그 대표적인 것으로 세계 전력산업계 최고의 권위를 자랑하는 에디슨상을 수상하였으며, 미국 Platts誌로부터는 아시아·태평양 최우수전력회사로 선정되는 쾌거를 이룩하였다. 또한 국내에서도 공기업 고객만족도 8년 연속 1위라는 전무후무한 기록을 달성하였으며, 공기업으로는 최초로 옴부즈만 대상을 수상하기도 하였다. 금년에도 집단에너지사업자 및 구역전기사업자 등 판매부문에서의 경쟁체제 확대와 수입 발전연료가격의 고공행진에 의한 구입전력비 상승 등 경영여건의 어려움이 예상되나 글로벌경제확산에 따라“국제경쟁력 제고만이 경쟁에서 살아남아 국가 경제발전에 이바지 할 수 있다”는 믿음으로 올 한 해에도 다음 주요사업의 차질 없는 추진을 위해 최선을 다하고자 한다.