• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.447-448
• /
• 2020

본 논문에서는 스마트 자동차를 외부에서 제어할 수 있는 원격접속의 보안성을 강화할 수 있는 방안을 제안한다. 다양한 자동차 제조사들이 물리적인 자동차 구동에서 나아가 정보통신기술을 접목하여 운전자에게 다양한 편의성을 제공하고 있다. 정보통신기술을 이용해 자동차의 기능이 증가하는 만큼 정보시스템의 취약성을 이용해 외부의 비인가자에 의한 침입이 이루어질 수 있는 취약성 또한 증대하며, 자동차의 경우 이러한 위협이 주행 중 발생 시 운전자의 생명까지 위협할 수 있는 매우 위험한 상황이 발생할 수 있다. 이에 외부로부터 비인가자의 접근을 차단할 수 있는 방안을 기존 정보통신시스템 보안 기법을 접목하여 스마트 자동차의 안전한 운행이 가능할 수 있도록 한다. 본 논문에서는 기존 정보통신시스템에서 활용 중인 보안 방안을 통하여 제안하는 스마트 자동차 원격접근 제어 정책이 기존의 스마트 자동차 정보보안 정책에 비해 보안성 향상 면에서 더 우수함을 보인다.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2003년도 춘계학술발표회
• /
• pp.59-67
• /
• 2003

오늘날 해운산업분야에서 해상의 인명 ㆍ재산, 해양환경보호에 가장 큰 관심을 기울이고 있다. 국제해사기구 (IMO)에서는 해상에서 선박운항으로 인하여 발생하는 충돌, 좌초, 침몰 등 해양사고에 대한 위험성을 정량적으로 평가하여, 그에 대한 제어방안을 마련하고 합리적인 안전규정을 제ㆍ개정하기 위한 절차적 수단으로 FSA(Formal Safety Assessment)를 도입하여 과학적이고 체계적인 대응방안을 마련하고자 노력하고 있다. 따라서 본 연구에서는 FSA평가시스템을 이용하여 사고발생빈도와 사고로 인한 인적, 물적, 환경오염 피해가 막대한 선박충돌사고의 발생위험성을 분석하였다. 또한 선박충돌사고 발생에 가장 큰 영향을 미치는 위해요소(Hazard)인 인적요소(Human Factor)에 대해서 전문가집단의 의견을 수렴하여 FSM법을 이용하여 각 위해요소를 계층화하고, 요소 상호간의 관련성을 분석하여 선박충돌사고를 예방하기 위한 적절한 제어방안을 제시하였다.

• 해양환경안전학회지
• /
• 제9권1호
• /
• pp.51-56
• /
• 2003

오늘날 해운산업분야에서 해상의 인명$.$재산, 해양환경보호에 가장 큰 관심을 기울이고 있다. 국제해사기구(IMO)에서는 해상에서 선박운항으로 인하여 발생하는 충돌, 좌초, 침몰 등 해양사고에 대한 위험성을 정량적으로 평가하여, 그에 대한 제어방안을 마련하고 합리적인 안전규정을 제$.$개정하기 위한 절차적 수단으로 FSA(Frnnal Safety Assessment)를 도입하여 과학적이고 체계적인 대응방안을 마련하고자 노력하고 있다. 따라서 본 연구에서는 FSA평가시스템을 이용하여 사고발생빈도와 사고로 인한 인적, 물적, 환경오염 피해가 막대한 선박충돌사고의 발생위험성을 분석하였다. 또한 선박충돌사고 발생에 가장 큰 영향을 미치는 위해요소(Hazard)인 인적요소(Human Factor)에 대해서 전문가집단의 의견을 수렴하여 FSM법을 이용하여 각 위해요소를 계층화하고, 요소 상호간의 관련성을 분석하여 선박충돌사고를 예방하기 위한 적절한 제어방안을 제시 하였다.

• 정보보호학회지
• /
• 제22권5호
• /
• pp.62-72
• /
• 2012

스마트그리드는 전력시스템과 이를 제어하기 위한 통신 인프라를 중심으로 다양한 시스템이 서로 통합되는 종합적인 플랫폼으로 이해할 수 있다. 기존에 각기 독립적으로 운영되는 시스템과 통신 인프라가 통합되기 시작하면서 다양한 상호작용이 파생되고 그로 인해 잠재적인 보안 측면의 위험성도 커지게 된다. 전통적인 전력시스템은 폐쇄적인 SCADA 네트워크를 기반으로 운영되었기 때문에 최소한의 보안강도가 보장되었지만, 스마트그리드 하에서는 개방형 통신망과 연계되면서, 기존의 사이버 보안 위협들이 전력시스템으로 유입하게 된다. 기존의 IT 시스템과는 달리 전력시스템과 같은 제어시스템은 물리적 작동과 공정이 수반되기 때문에 새로운 위험이 발생하기도 하고 기존의 위험이 증폭되기도 한다. 전력시스템에서는 가용성이 그 무엇보다 중요하기 때문에, 스마트그리드 체제하에서의 다양한 위협요인을 미리 파악하고 이에 대비한 계획을 수립함으로써, 그러한 가용성의 수준을 유지할 필요가 있다. 이를 위해서는 기존의 사이버 위협이 어떠한 경로를 통해 전력시스템에 영향을 미치게 되며 그로 인한 잠재적 위험이 얼마나 되는가를 평가할 필요가 있다. 그러나 스마트그리드는 아직까지 구축중인 미래형 시스템이고 누적된 과거 데이터가 없기 때문에 가상의 하드웨어 기반 테스트베드 내지 소프트웨어 기반의 시뮬레이션 모델을 통해 이를 사전적으로 테스트할 필요가 있다. 또한 스마트그리드는 서로 다른 IT 시스템과 물리적 설비들이 결합되는 복잡한 시스템이라는 측면에서, 잠재적으로 발생 가능한 다양한 위험을 분석하고 평가할 수 있는 모델의 수립이 요구된다. 본고에서는 그러한 CPS 기반 시뮬레이션 모델에 대한 현재의 연구동향을 검토하고, 향후 실질적으로 구현하기 위한 방안을 제안하고자 한다.

• 정보과학회 논문지
• /
• 제43권6호
• /
• pp.662-667
• /
• 2016

차량 내 전기전자제어시스템이 급격히 증가하면서 이로 인한 안전사고가 이슈로 부각되고 있다. 그러므로 차량의 안전성을 확보하기 위해서는 개발 초기에 PHA, HAZOP 등을 활용하여 위험원을 식별하고, 이를 예방하기 위한 안전 메커니즘이 구현되어야 한다. 특히, HAZOP은 가이드워드 기반의 체계적인 방식으로 널리 활용되고 있다. 하지만, 시스템이 제공하는 최상위 기능으로부터 오동작을 찾아내기 때문에, 동작 과정상의 위험원을 충분히 식별하지 못한다. 또한 충분히 식별되지 않은 위험원으로부터 안전 요구사항을 정의하기 때문에 테스트케이스 설계에도 제한이 있다. 이에 본 연구에서는 시스템의 동작과정 정의에 유용한 사용사례 기술서와 HAZOP을 적용한 위험원 식별 그리고 안전 요구사항 기반의 테스트케이스 설계 방안을 제안한다. 본 연구의 효용성을 검증하기 위해 차량의 스마트키 제어시스템 사례를 제시하고, 기존 HAZOP 기반의 위험원 분석 결과와 비교한다. 본 연구를 적용하는 조직은 시스템 개발 초기에 위험원 및 안전 요구사항을 충분히 식별하고, 테스트케이스를 설계함으로써 개발 비용을 줄이고, 시스템 품질을 높일 수 있을 것으로 기대한다.

• 정보보호학회지
• /
• 제24권5호
• /
• pp.32-38
• /
• 2014

전력시스템에 IT를 결합한 스마트그리드에 대한 연구가 최근 활발히 진행되고 있다. 스마트그리드 중 전력시스템의 핵심이라 할 수 있는 전력시스템 제어센터 간 통신을 담당하는 것이 ICCP 프로토콜이며, 주로 중앙급전소와 지역급전소간의 전력망 정보들을 교환하는데 사용되고 있다. 이 프로토콜은 단지 전력망의 정보교환 뿐 아니라 전력기기제어 기능도 가지고 있다. ICCP 프로토콜은 TCP/IP 프로토콜을 기반으로 동작하기 때문에 잠재적으로 다양한 형태의 사이버 공격이 가능하다. 또한 이 프로토콜을 사용하는 중앙급전소의 경우 주요 국가기반시설로써 사이버테러에 더욱더 공고한 대응체계를 갖추어야 할 필요가 있다. 현재 ICCP 프로토콜을 사용하는 통신 구간은 일반적으로 외부 네트워크와 분리되어 그 안전성을 담보하고 있지만, 네트워크 분리를 통한 보안성 향상 기법이 체계적인 관리와 함께 수반되지 않으면 인적 취약성이나 새로운 형태의 모바일 기기를 통한 물리적 취약성에 지속적으로 노출 될 수 있는 잠재적 위험을 내포하고 있다. 따라서 이러한 보안 사고의 잠재적 발생 가능성으로 인해 외부네트워크와 분리된 제어센터들도 향후 더욱더 높은 수준의 보안 기술을 적용할 필요성이 강조되고 있다. 본 논문에서는 전력 제어센터 사이에서 사용되고 있는 ICCP 프로토콜의 사이버 보안 현황에 대해 살펴보고 해당 프로토콜의 보안 위험성과 이에 대한 대응방안을 고찰한다.

• Journal of Advanced Marine Engineering and Technology
• /
• 제33권2호
• /
• pp.362-367
• /
• 2009

Formal Safety Assessment(FSA) was introduced by the IMO as "a rational and systematic process for accessing the risk related to maritime safety and the protection of the marine environment and for evaluating the costs and benefit of IMO's options for reducing these risks". FSA can be used as a tool or a rule making process to help develope new rules and regulations. The purpose of this paper is to conduct a general review of the FSA methodology and to propose ways to use it in rule making process of machinery parts.

• 한국화재소방학회논문지
• /
• 제18권4호
• /
• pp.103-109
• /
• 2004

지하공간에서의 재난은 많은 인명피해를 가져오고 있어서 지하공간에 대한 위험성평가는 인명피해를 최소화할 수 있는 방안으로 우선되어야 한다. 특히 지하철 역사에서의 피난동선과 연기의 이동경로가 동일하여 발생되는 피해를 최소화하기 위한 수직개구부상의 제연경계벽 설치연구는 필수적이며, 화재시뮬레이션을 통한 평가를 통하여 그 효용성을 분석한 결과 연기제어와 피난여유시간을 확보하고 기존 역사에 설치된 제연설비와의 연계된 작동시 많은 효과가 있을 것으로 확인되었다. 이를 통하여 일부 수도권 지하철 역사에는 수직개구부에 제연경계벽을 설치하였고, 계속적으로 위험성평가를 통한 분석을 진행하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.246-248
• /
• 2018

사이버 위협이 증가하면서 국가 기반시설을 담당하는 산업제어시스템 보안에 대한 위험이 증가하고 있다. 이를 보완하기 위해 산업제어시스템의 다양한 분야에서 표준화가 진행되고있고, IEC 62443 Series는 산업제어시스템의 전반적인 안전을 위한 가이드를 제시한다. 본 논문은 최근 발행 된 IEC 62443-4-1의 통제항목들을 타 표준들과 비교 및 ?석하여 개선방안을 제시하고 최종적으로 산업제어시스템의 제품 개발단계 보안을 향상에 기여하여 전반적인 기반시설 보안 수준을 향상하는 것을 목표로 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제65차 동계학술대회논문집 30권1호
• /
• pp.129-131
• /
• 2022

본 논문에서는 열차의 운행으로 인한 철도 주변 주거지역에서 다양한 유형의 위험요소를 파악하고 분석하기 위한 시스템 운영방안을 제안한다. 위험 요소를 파악하고, 특정 위치의 필요한 센서를 부착하여 데이터를 수집 및 처리하고 패턴을 분석하여 사용자에게 필요한 정보를 제공함으로써, 철도 주변 주거지역에 어떠한 피해가 있는지 알 수 있고, 그에 적합한 적용방안을 마련하고, 시스템 제어를 위한 애플리케이션과 연동하여 사용자에게 더 나은 편의성을 제공할 수 있다.