• 융합보안논문지
• /
• 제2권2호
• /
• pp.67-75
• /
• 2002

조직의 정보시스템이 직면한 위험을 분석할 수 있는 위험분석모델을 정보시스템구축 방법론에 적용하여 정보시스템 구축을 진행하면서 위험분석 결과를 반영할 수 있도록 하였다. 위험분석은 조직의 정보자산에 대한 위협과 취약성, 그리고 대응책간의 함수관계를 활용하는 방법으로 조직이 보유한 정보자산에 내재한 취약성의 영향범위와 이에 대응하고 있는 위협의 빈도와 강도 그리고 위협에 대한 대응책의 적용정도를 분석해 종합적인 정보위험수준을 평가하는 방법이다.

• 한국항공운항학회지
• /
• 제20권2호
• /
• pp.47-57
• /
• 2012

The strengthened aviation security measurements caused by increased terror threat all around the world have air passengers annoyed by uneasy treatment and some delayed process. The service level of air travel and competitiveness of airlines industry has been weakened also. The aviation security process is mainly conducted at an airport. The threat level of airport is not usually same airport to airport, and the quality of aviation security activity is neither same. However, ICAO requires every international airport to conduct similar process to ensure aviation security without considering situational difference of each airport. The paper has objectives to develop reasonable security measurements based on risk management concept. It studied the ways of achieving target level of security of an airport, considering the threat situation of the airport and its ability to conduct security procedures.

• 우주기술과 응용
• /
• 제2권2호
• /
• pp.169-186
• /
• 2022

본 글에서는 러시아의 우주위협 평가와 러시아-우크라이나 전쟁(러시아의 우크라이나 침공)의 우주전을 분석하고 양상에 대해 정리하였다. 우주전의 양상이 상용위성 또한 잠재적인 공격 대상이 될 개연성을 고려하여 우주기술 개발시 군용위성뿐만 아니라, 상용위성도 우주위협에 대비할 수 있는 우주기술을 개발하고 동일하게 적용해야 함을 제언하고 적용이 필요한 우주기술에 대해 열거하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.599-600
• /
• 2023

본 논문은 사물인터넷 환경에서 개인 정보 보안을 강화하기 위해 개인 정보 위협과 대응방안을 조사하는 것을 목표로 한다. 개인 정보의 위협으로는 무단 액세스, 데이터 위반, 데이터 집계 및 프로파일링, 추적 및 감시가 있다. 이에 대한 대응방안으로는 암호화, 개인 정보 보호 데이터 처리, 보안 통신 프로토콜 등을 연구되고 있다. 또한, 실증적 연구를 통해 사물인터넷 사용자의 개인 정보 보호 문제와 기존 전략의 효과를 평가하고 권장 사항을 도출한다. 본 논문은 사물인터넷 생태계에서 개인 정보 보안을 강화하기 위한 정보를 제공하며, 개인정보를 활용하는 사용자에게 도움을 줄 것으로 기대한다.

• 한국환경생태학회지
• /
• 제33권3호
• /
• pp.303-320
• /
• 2019

식물은 다양한 생물적 무생물적 환경요인과 상호작용한다. 한 가지 종이 소유하는 특성을 이해하기 위해서는 다양한 정보가 요구된다. 특별히 어떤 종이 멸종의 위협에 직면해 있는지를 평가하는데 있어서 한두 가지의 정보만으로는 한계가 존재한다. 북방계식물로 우리나라가 분포의 남방한계에 해당하는 층층둥굴레는 2015년 12월까지도 멸종위협에 직면해 있는 것으로 평가되었다. 최근 분포범위가 비교적 넓고 다수의 개체군이 보고되었음에도 개체군의 낮은 유전적 다양성으로 인해 취약하다고 평가 하였다. 본 연구에서는 우선적으로 분포현황을 평가하였다. 이를 바탕으로 분포지의 식생환경, 개체군의 구조, 식물계절학, 토양환경, 자가불화합성 여부를 평가하였다. 마지막으로 분포지에서 나타나고 있는 현재의 위협요인을 평가하였다. 분포지는 일부 산지의 사면에 위치하는 경우를 제외하고 대부분은 하천의 가장자리에 위치한 미사가 퇴적되는 공간에 위치하였다. 대부분은 안정적인 개체군 구조를 나타내었고 재정착하는 유묘가 존재하였다. 지상으로의 줄기 출현은 토양 중에 위치한 근경의 깊이에 따라 차이가 존재하였다. 특히 유묘와 어린 개체는 토양 중에 얕게 근경이 위치하였다. 종자의 결실은 화분매개곤충의 방문과 수분의 성공이 중요한 요인으로 평가되었다. 각각의 분포지에서 관찰된 주요한 위협요인으로는 경작지의 확대, 건물의 신축, 제방과 도로의 건설이 있었다. 관찰된 위협요인에도 불구하고 넓은 분포범위, 270만 개체 이상의 전체 개체 수 및 재정착에 의해 새롭게 형성되는 개체군의 존재에 따라 급격한 감소와 절멸은 나타나지 않을 것으로 예상되었다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.513-528
• /
• 2018

주거 환경에 IoT 기술을 융합한 스마트홈 환경에서 스마트홈 허브는 다양한 IoT 기기들을 네트워크로 연결하여 사용자에게 편의 기능을 제공한다. 스마트홈 허브는 IoT 기기들을 연결하여 활용하는 과정에서 다양한 데이터가 오고가는 통로의 역할을 하는데, 이 데이터에는 사용자의 생활환경과 밀접한 관련이 있어 개인정보로써 악용될 수 있다. 이러한 개인정보의 악용으로 사용자의 신원 노출 등 피해가 발생할 수 있다. 따라서 본 논문은 스마트홈 허브에 대해 기존에 국내에서 사용하지 않았던 개인정보보호 측면의 위협 모델링 기법인 LINDDUN을 사용하여 위협을 분석하였다. 분석한 위협과 대응하는 보안요구사항을 국제표준인 common criteria를 사용하여 스마트홈 허브에 대한 평가 기준을 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.629-632
• /
• 2002

공공기관은 자신의 정보시스템에 대한 보안 대책을 수립하기 위하여 자체 보안·분석평가를 수행함으로써 적절한 보안 목표와 방향을 설정해야 한다. 하지만, 현재 연구되어 있는 위험분석 및 보안평가방법론등은 복잡하고 전문적인 사항이 많으므로 자체 보안분석을 수행하기에는 인력 및 비용이 많이 소요된다. 이를 위하여 본 논문에서는 정보시스템의 위험분석방법론에서 제시하는 자산, 취약점, 위협, 대응책에 보안평가방법론을 포함하여 정보시스템에 대한 모델링, 가정, 증상, 원인, 해결책등을 통한 자가진단 보안 분석·평가 방법을 제시한다.

• 정보보호학회논문지
• /
• 제12권4호
• /
• pp.3-14
• /
• 2002

본 논문에서는 대학교를 대상으로 하여 발생 가능한 위협을 분류하여 그에 따른 손실의 크기를 수치화 하는 방법론을 제시하고자 한다. 이러한 손실의 수치화는 경제학적 예측모델을 수립함으로서, 향후 동일한 피해 사례에 대한 예측을 용이하게 하여 손실비용을 최소화하는데 있어서 하나의 방법론이 될 수가 있다. 손실을 수치화 시키는 방법은 다음과 같은 단계로 나눌 수가 있다. 첫째로는 자산을 평가한다. 둘째로는 자산에 영향을 미치는 위협요소를 분류한다. 셋째로는 자산이 가지고 있는 취약성을 분석한다. 넷째로는 어떠한 위협요소가 자산에 손실을 발생시켰을 경우에 손실의 크기를 수치화 시킨다. 그러면 이렇게 수치화 시키는 방법을 예제를 통해서 설명하려고 한다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1179-1189
• /
• 2019

사이버보안성 평가란 자산분석, 위협분석, 취약성 분석을 통하여 자산 및 시스템의 위험 수준을 평가하여 적절한 보안조치를 적용하는 일련의 과정으로 증가하는 사이버 공격에 대한 대비를 위해 체계적인 사이버보안성 평가가 요구된다. 이에 CWSS, CVSS 등 사이버 보안 수준 측정을 위한 다양한 지표가 개발되고 있으나 표준화된 보안성 평가 결과를 통해 위험 우선순위에 따라 적절한 보안조치를 적용하기 위한 정량적 방법은 미흡한 실정으로 대상자산이 가지는 특성, 적용되어 있는 환경, 자산에 미치는 영향 등을 고려한 평가 체계가 필요하다. 이에 본 논문에서는 기존의 사이버 보안 평가 방법 분석을 기반으로 정량적 위험 평가 모델을 정립하고 정립한 모델에 적용하기 위한 평가 요소들의 정량화를 위한 방법을 제시한다. 사이버 보안성 평가 시 필요한 정성적 속성 요소들의 수준을 AHP 기법을 통한 보안요건별 가중치, 위협 별 영향도, 취약점 요소 별 점수화를 통한 위협 성공 가능성에 대한 확률값 산출을 통해 통계적 데이터를 적용해야 하는 정량적 방법의 한계점을 보완하여 표준화된 사이버 보안 평가 체계를 확립할 것으로 기대된다.

• 한국어류학회지
• /
• 제33권3호
• /
• pp.177-183
• /
• 2021

우리나라 멸종위기어류 버들가지 Rhynchocypris semotilus의 분포양상과 멸종위협을 평가하기 위해 강원도 고성군에서 2020년 6월에 분포조사를 실시하였다. 분포조사는 모두 12개 지점을 조사하여 6개 지점에서 268개체를 채집하였는데, 하천별로는 송현천(3개 지점), 고진동(2개), 오소동(1개) 순으로 지점수가 많았다. 버들가지 서식지는 하천 최상류 또는 상류(하천형 Aa type)의 유폭 3~15 m, 수심은 0.3~1.3 m로 하상은 큰돌과 작은돌의 비율이 높은 곳이었다. 전장빈도분포도(6월)로 연령을 추정한 결과, 전장 6~27 mm는 당년생, 38~59 mm는 만 1년생, 60~75 mm 만 2년생, 78~93 mm는 만 3년생, 96~125 mm는 만 4년생 이상으로 추정되었고, 생식소가 성숙되는 연령은 만 2년생 이상이었다. 버들가지의 멸종위협 등급을 IUCN 평가기준에 따라 평가하면, 개체군 크기는 크게 감소하지 않았으나, 성숙개체수는 1,000개체 이하로 추정되고, 적은 출현범위(39.668 km²)와 점유면적(16 km²), 지소수(3지소)를 보여 멸종위협 범주인 취약(VU D2)으로 평가되었다.