• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2022년 정기학술대회 논문집
• /
• pp.175-176
• /
• 2022

본 연구에서는 건축공사의 공정별 공정내용을 파악하고 그에 따라 발생하는 각종 유해요인을 분석하여 공정별 유해요인에 따른 작업환경측정대상과 특수건강진단의 정확한 진단항목 대상을 분석한다. 이를 통한 유해 공정에 따른 정확한 유해요인인자의 파악을 통해 작업환경측정 및 특수건강진단을 유해인자별 정기적으로(산업안전보건법 시행규칙 별표23 특수건강진단의 시기 및 주기를 참조)실시한다면 유해 인자에 따라 표적 추적 검사를 통해 보다 유의한 결과를 측정 가능하며 도출된 결과로 관리적, 공학적, 개인적 개선대책을 세워 관리한다면 직업성 질병을 예방하고, 쾌적한 작업환경을 조성하여 근로자의 안전과 보건을 유지증진 할 것으로 판단되었다. 또한 정기적인 특수건강진단으로 직업성 질병의 예방 및 조기발견으로 사후조치를 적절히 하여 근로자 건강 보호와 노동 생산성 향상을 기대할 수 있을 것으로 기대된다.

• 농약정보
• /
• 제25권8호통권201호
• /
• pp.14-17
• /
• 2004

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.107-115
• /
• 2012

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2022년 정기학술대회 논문집
• /
• pp.179-180
• /
• 2022

본 논문에서는 재난안전 대비 현장훈련시스템을 개발하기 위하여 현황을 분석하는 것이 목적이다. 현재 일반적으로 이뤄지고 있는 훈련은 실제 재난상황을 고려하지 않은 형식적인 훈련으로 재난유형 및 발생상황에 부적합한 훈련장소 및 시간에 실시하고 있다. 현재는 사전 공개된 훈련시나리오에 따른 연출된 보여 주기식 훈련으로 실제 재난상황이 발생할 때 의사결정 권한을 가진 지휘권자가 훈련에 불참하는 조직문화가 가장 먼저 해결되어야 하는 것으로 나타났다. 대형재난에 대한 대응능력을 강화하고 재난으로부터 국민을 보호하기 위한 안전훈련이 범국가적으로 진행되는 가운데 '안전한국훈련'을 에너지부분에서도 전국적으로 실시하고 있다. 미국, 일본의 재난대응훈련의 특징은 우리나라와 같이 평가지표 틀에 맞춘 시나리오를 개발하지 않고 있으며 시나리오 구성도 세분화하지 않고 단지 상황 설정과 대응 메시지, 돌발 메시지 등으로 위기대응 능력을 평가하고 있다는 것이다. 에너지산업 현장용 재난대비 훈련시스템 개발 및 구축은 국가안전 관리 측면에서도 매우 중요하다. 국가 차원의 종합 재난대응 및 인프라 제공을 위한 다수의 정보화사업이 추진되고 있으나 재난 정보를 활용한 사전 예방, 신속한 상황 전파, 정보공동 활용 및 대응 미진에 대한 종합적 진단이필요하다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1585-1594
• /
• 2018

데이터 주도 시대가 형성되면서 경제적 활용가치가 높은 정보의 수집과 분석, 생산과 유통에 관한 안전성 확보를 위한 정보보호 관리의 중요성이 날로 높아지고 있다. 이러한 환경에서 기업은 정보보호 관리체계(ISMS) 인증을 통해 정보보안에 대한 신뢰를 보장받고 있으나 관리체계를 구성하는 세부영역에 대한 수준 평가와 활용은 제한적이다. 이에 반해 보안 성숙도 모델은 기업의 정보보호 수준을 단계적으로 진단할 수 있고 시급히 개선해야 할 영역을 판단할 수 있음은 물론 기업의 특성과 수준에 맞는 목표 설정을 지원하는 도구가 된다. 본 논문에서는 성숙도 모델을 바탕으로 정보보호 분야에 특화되어 개발, 활용되고 있는 보안 성숙도 모델의 사례인 C2M2를 국내 ISMS인증과 비교, 분석하여 정보보호 관리 수준을 점검하기 위한 모형을 벤치마크 하고 ISMS인증의 정보보호대책 세부영역을 구성하는 점검항목 간 우선순위를 도출하여 단계적으로 정보보호 관리수준을 점검하고 구축을 지원할 수 있는 방법을 살펴본다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.563-570
• /
• 2014

정보보호의 중요성이 커지면서 안전행정부, 미래창조과학부, 교육부, 국가정보원 등 소관부처별 정보보안에 대한 심사기준을 제정하고 평가를 시행하고 있는 실정이다. 특히 2010년 G-ISMS, 2011년 개인정보보호법 시행 등 최근 정보보호의 중요성이 커지면서 보다 효과적인 정보보호 관리를 위한 노력이 커지고 있다. 이러한 각종 정보보호 인증과 심사는 공공기관의 정보보호 수준을 향상시키는데 많은 도움을 주고 있으나, 실무 기관에서는 연중 수시로 있는 소관부처별 인증심사로 인해 업무효율성이 저하되고 효과적인 보안관리에는 한계가 있다. 본 논문에서는 현재 공공기관을 대상으로 실시되는 정보보호 관리 심사기준을 분석하고, 한계점과 개선방향을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.693-706
• /
• 2024

브라우저는 웹페이지를 렌더링하여 데이터 추출, 형식 변환 그리고 개발 테스트 등의 기능을 수행하는 프로그램에서 활용된다. 브라우저를 활용하는 온라인 서비스는 브라우저 정보가 노출되거나 안전하지 않은 상태로 사용될 때 보안 문제를 야기한다. 본 논문에서는 안전한 브라우저 사용을 위해 취할 수 있는 보안 요구사항을 제시하고, 이를 만족하지 않을 시 발생하는 보안 위협을 설명한다. 실험을 통해 상용 웹 애플리케이션의 안정성을 검증하고, 브라우저가 공격 도구로 악용되는 취약 사례를 분석한다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.85-94
• /
• 2014

2004년 도입된 정보보호 안전진단 제도는 2013년에 실효성이 보다 높은 정보보호 관리체계(ISMS) 제도로 일원화를 하였다. 기존 권고형태의 정보보호 관리체계 인증 제도가 일정 규모 이상 정보통신서비스제공자에게 의무화가 된 것이다. 이는 인터넷 침해사고로 국민생활에 영향을 미치는 정보통신서비스제공자를 대상으로 하기 때문에 책임성 등을 고려하여 의무대상자의 선정 기준을 명확히 할 필요가 있다. 그러나 현행 법 규정상 의무대상자 선정 기준 자체가 모호하여 법 적용하는데 상당한 문제가 야기 되고 있다. 더욱이 규제 제도인 인증 제도는 대상자 선정 기준이 명확해야 함에도 불구하고 객관적이지 않아 의무대상자가 제도 자체에 대한 불신과 많은 문제 제기를 하고 있다. 본 연구에서는 이를 개선하기 위하여 SMART 평가법을 적용하여 인증 의무대상자 여부를 쉽게 판단 할 수 있도록 인증 의무대상자 선정 모델을 개발하고, 개발된 모델을 통하여 실증적으로 타당성을 검증하여 제도 개선 방안을 제시하여 제도의 실효성 확보에 도움을 주고자 한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2016년 정기학술대회
• /
• pp.195-197
• /
• 2016

본 논문에서는 재난안전 대비 현장훈련시스템을 개발하기 위하여 현황을 분석하는 것이 목적이다. 현재 일반적으로 이뤄지고 있는 훈련은 실제 재난상황을 고려하지 않은 형식적인 훈련으로 재난유형 및 발생상황에 부적합한 훈련장소 및 시간에 실시하고 있다. 현재는 사전 공개된 훈련시나리오에 따른 연출된 보여 주기식 훈련으로 실제 재난상황이 발생할 때 의사결정 권한을 가진 지휘권자가 훈련에 불참하는 조직문화가 가장 먼저 해결되어야 하는 것으로 나타났다. 대형재난에 대한 대응능력을 강화하고 재난으로부터 국민을 보호하기 위한 안전훈련이 범국가적으로 진행되는 가운데 '안전한국훈련'을 에너지부분에서도 전국적으로 실시하고 있다. 미국, 일본의 재난대응훈련의 특징은 우리나라와 같이 평가지표 틀에 맞춘 시나리오를 개발하지 않고 있으며 시나리오 구성도 세분화하지 않고 단지 상황 설정과 대응 메시지, 돌발 메시지 등으로 위기대응 능력을 평가하고 있다는 것이다. 에너지산업 현장용 재난대비 훈련시스템 개발 및 구축은 국가안전 관리 측면에서도 매우 중요하다. 국가 차원의 종합 재난대응 및 인프라 제공을 위한 다수의 정보화 사업이 추진되고 있으나 재난 정보를 활용한 사전 예방, 신속한 상황 전파, 정보 공동 활용 및 대응 미진에 대한 종합적 진단이 필요하다.

• 한국IT서비스학회지
• /
• 제8권1호
• /
• pp.47-58
• /
• 2009

The information protection security diagnosis institution was applied services since 2004, for the leveling up of public information protection and the establishment of the stability and reliability of information communication. And this security diagnosis was implemented actually on the 142 firms in 2005, the 160 firms in 2006 and the 205 firms in 2007. But this is recognized by the some firms as one of the unnecessary regulations. And there are some difficulties with collecting the subjective and reliable source data for establishing the information protection security diagnosis target. In this research, the enhanced model on the selection of information protection security diagnosis target firms was suggested by the interview with some expert and the analysis for the related actual data. By the model which are introduced from the statistical analysis of the related data and the summary of some expert's suggestions, information protection security diagnosis target can include the information telecommunication service providers taking 5 billion won as sales in a year, and web service providers like as shopping mall site, with the personal records of 2 million subscribers.