• Proceedings of the Korean Nuclear Society Conference
• /
• 2003.10a
• /
• pp.513-513
• /
• 2003

• Review of KIISC
• /
• v.25 no.3
• /
• pp.52-65
• /
• 2015

제조 분야의 미래유망기술로써 각광받고 있는 3D프린터 기술은 다양한 방식으로 활용되고 있다. 시제품의 제작비용과 시간을 절감시키고 1인 맞춤형 제품 생산이 가능하게 하였으며, 의료 및 산업분야 전반에 걸쳐 그 시장과 규모는 나날이 증대되고 있다. 하지만 이에 반하여 환경오염, 무기제작, 지적재산권, 의료 윤리 및 규제, 국가 보안 위험 등과 같은 문제점 또한 적지 않게 제기되고 있다. 본 고에서는 정보보호 관점에서 네트워크와 연결된 3D프린터가 가진 잠재적인 취약점에 대해 알아보고, 조직에서 이를 예방하기 위한 관리적 방법에 대해 NIST IR 8023의 생명주기에 기반 한 단계별 위험관리 및 위험평가에 대한 가이드를 제공하고자 한다.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.54-60
• /
• 2016

기업들의 생산 공정이 세분화되면서 하나의 디지털 기기는 여러 단계의 공급망을 통해 원자력 발전소 외부에서 제작된 후 공급된 기기들과 소프트웨어의 조합으로 최종 완성품이 제작된다. 이러한 공정 과정을 거치는 다양한 나라, 회사에서 제작된 수많은 부품들과 소프트웨어의 조합은 어느 하나의 단계에서 발생한 의도되거나 의도되지 않은 결함 또는 사이버 위험을 포함한 최종제품이 될 가능성을 가지고 있으며 실제로 공급망을 위협하는 사례가 발생하기도 하였다. 이러한 결과로 공급망을 통한 사이버공격의 보안 위험 사례를 관리하는 것이 디지털화가 급격하게 진행되고 있는 원자력발전소와 같은 주요기반시설의 안전과 보안을 유지하는데 고려해야하는 중요한 요소가 되고 있다. 본 논문에서는 공급망을 통한 사이버보안 위험 사례와, 원자력발전소 디지털 자산 공급망 위험관리를 위한 해외 사례를 살펴보고자 한다.

• Journal of Radiation Protection and Research
• /
• v.30 no.2
• /
• pp.91-97
• /
• 2005

Bayesian methodology is appropriated for use in PRA because subjective knowledges as well as objective data are applied to assessment. In this study, radiological risk based on Bayesian methodology is assessed for the loss of source in field radiography. The exposure scenario for the lost source presented in U.S. NRC is reconstructed by considering the domestic situation and Bayes theorem is applied to updating of failure probabilities of safety functions. In case of updating of failure probabilities, it shows that 5 % Bayes credible intervals using Jeffreys prior distribution are lower than ones using vague prior distribution. It is noted that Jeffreys prior distribution is appropriated in risk assessment for systems having very low failure probabilities. And, it shows that the mean of the expected annual dose for the public based on Bayesian methodology is higher than the dose based on classical methodology because the means of the updated probabilities are higher than classical probabilities. The database for radiological risk assessment are sparse in domestic. It summarizes that Bayesian methodology can be applied as an useful alternative lot risk assessment and the study on risk assessment will be contributed to risk-informed regulation in the field of radiation safety.

• Journal of Korea Ship Safrty Technology Authority
• /
• no.7 s.25
• /
• pp.39-46
• /
• 2008

국제교역의 확대에 따라 선박을 통한 물동량의 증가와 이에 따른 선박의 고속화/대형화, 해양자원 개발 및 공간 활용을 위한 해양구조물의 증가와 대형화, 삶의 수준 향상에 따른 해양 관광 및 레저 활동이 급격히 증가하고 있으며 대형 해양사고의 위험도 급격히 증가하고 있다. 아울러, 인류의 미래 삶의 터전인 해양환경 및 자원의 보전을 위한 전 지구적인 요구도 증가하고 있으며, 국제해사기구(IMO) 등 국제기구를 통한 안전 및 환경보호를 위한 규제가 지속적으로 강화하고 되고 있다. 그러나 이러한 국제기구 및 관련 국가들의 지속적인 노력에도 불구하고 대형 해상사고가 지속적으로 발생하고 있으며, 그 피해도 대형화되고 있다. 본 논문에서는 지속적으로 강화되는 안전 및 환경보호에 대한 국제적인 요구에 효율적으로 대응 하고 우리나라 해양 산업의 미래경쟁력 강화를 위한 수단으로서 위해도 기반(risk-based), 정보 통신기술 기반 (ICT- based), 인적요소 (human element)를 기반으로 한 새로운 개념의 해양안전 기술의 기본개념 및 핵심기술요소를 정의하고 이를 확보하기 위한 방안을 제안하였다.

• The Journal of Society for e-Business Studies
• /
• v.23 no.4
• /
• pp.87-107
• /
• 2018

In March 2017, the State of New York became the first state to implement regulation specific to cybersecurity for financial institutions. Unlike previous regulations regarding information security, it has set a minimum requirements to establish cybersecurity program based on risk assessment results, protect Nonpublic Information, designate of CISO, and report to regulatory entity. This paper presents a need for a new cybersecurity policy in Korea by examining newly adopted cybersecurity regulation in the United States. Finally, the paper identify policy suggestions based on the United States's approach as they have successfully implemented the program.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.6
• /
• pp.975-987
• /
• 2023

With the advancement of Artificial Intelligence (AI) technologies, the provision of data-driven AI services that enable automation and intelligence is increasing across industries, raising concerns about the AI security risks that may arise from the use of AI. Accordingly, Foreign countries recognize the need and importance of AI regulation and are focusing on developing related policies and regulations. This movement is also happening in Korea, and AI regulations have not been specified, so it is necessary to compare and analyze existing policy proposals or guidelines to derive common factors and identify complementary points, and discuss the direction of domestic AI regulation. In this paper, we investigate AI security risks that may arise in the AI life cycle and derive six points to be considered in establishing domestic AI regulations through analysis of each risk. Based on this, we analyze AI policy proposals and recommendations in Korea and validate additional issues. In addition, based on a review of the main content of AI laws in the US and EU and the analysis of this paper, we propose measures to improve domestic guidelines and policies in the field of AI.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.436-439
• /
• 2010

최근 USN(Ubiquitous Sensor Network) 기술은 시범사업 수준의 테스트 환경을 벗어나 산업 현장 전반에 적용이 시도되고 있다. 현재의 USN 기술은 신뢰성 및 보안성이 취학하여 대규모 플랜트와 같은 난환경 산업 현장에의 적용이 어려운 현실이다. 또한 표준화된 기술의 부재로 인해 사용되는 USN 관련 장치들의 상호호환이 어려우며 기존 설비와의 호환이 어려워 산업 현장에 설치 규제가 심한 상태이. 다이러한 현실에도 불구하고 에너지 플랜트와 같은 고위험 시설물의 경우 설비에 대한 지속적인 감시 및 관리가 필요하며, 이를 위한 관련 기술의 개발이 필요하다. 본 논문에서는 USN 기술을 기반으로 에너지플랜트와 같은 고위험 시설물을 위한 고도화되고 지능화된 안전 인프라를 구축하여, 다양한 사고위험으로부터 안전성을 확보할 수 있는 스마트 플랜트안전 프레임워크를 제안한다. 제안하는 프레임워크에서는 플랜트를 위한 고위험 시설물의 감시에 필수적인 요소기술을 소개하고, 이를 통합하기 위한 프래임워크 구조를 제시하여 향후 관련 기술에 대한 기준점을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.11a
• /
• pp.845-847
• /
• 2022

교통사고의 원인 중 90%는 졸음운전과 같은 운전자의 부주의 때문에 발생하고 있다. 정부에서도 사고로 인한 인명피해 심각성을 인지하고 2019년부터 전방충돌방지 시스템과 차선이탈 경고 장치 등 ADAS(Advanced Driver Assistance Systems)를 의무적으로 적용하도록 규제를 강화하는 추세이다. 충돌사고를 예방하기 위해 본 논문에서는 영상처리를 기반으로 하여 객체 검출, 차간거리 측정, 후미등 검출, 차선 검출 기능을 적용하여 위험한 상황을 감지하고 운전자에게 경고 알림을 제공하는 System을 개발한다. 더 나아가 다양한 모빌리티 서비스에 이를 활용할 수 있는 방안을 제공한다.

• Korean journal of communication and information
• /
• v.35
• /
• pp.250-291
• /
• 2006

This study examines the regulatory issues and introduction problems of TV-betting data broadcasts in Korea by in-depth interview with a panel group. TV-betting data broadcast services of card games and horse racing games are widely in use in Europe and other parts of the world. In order to carry out the study, a demo program of TV-betting data broadcast in the OCAP(OpenCableTM Application Platform Specification) system environment, which is the data broadcasting standard for digital cable broadcasts in Korea was exposed to the panel group and then they were interviewed after watching and using the program. The results could be summarized as below. First of all, while TV-betting data broadcasts have many elements of entertainment, the respondents thought that it would be difficult to introduce TV-betting in data broadcasts as in overseas countries largely due to social factors. In addition, in order to introduce TV-betting data broadcasts, they suggested that excessive speculativeness must be suppressed through a series of regulatory system devices, such as by guaranteeing credibility of the media based on safe security systems for transactions, scheduling programs with effective time constraints to prevent the games from running too frequently, limiting the betting values, and by prohibiting access to games through set-top boxes of other data broadcast subscribers. The general consensus was that TV-betting could be considered for gradual introduction within the governmental laws and regulations that would minimize its ill effects. Therefore, the government should formulate long-term regulations and policies for data broadcasts. Once the groundwork is laid for safe introduction of TV-betting on data broadcasts within the boundary of laws and regulations, interactive TV games are expected to be introduced in Korea not only for added functionality of entertainment but also for far-ranging development of data broadcast and new media industries.