• 한국지리정보학회지
• /
• 제23권1호
• /
• pp.1-14
• /
• 2020

도시는 인구 및 기반시설의 집중과 집약적 토지이용으로 인해 재해 취약성이 높으며 이들 지역이 가진 지역적, 공간적 특성에 따라 취약성에 영향을 주는 요인들도 다양하다. 본 연구는 폭염지역의 취약원인을 살펴보기 위한 방법으로 Landsat 8 위성자료에서 추출한 지표온도와 폭염 재해 취약성 분석을 수행하였다. 지표온도가 높은 지역과 재해취약성이 높은 지역이 일치하지는 않았으나 두 분석에서 공통으로 취약한 지역의 특성을 분석하기 위하여 중첩분석을 수행한 결과, 고밀도로 개발된 상업지역과 준주거지역의 비중이 높은 대상지 내 일부 지역이 가장 취약한 것으로 나타났다. 이는 기후노출요인과 취약인구, 주거불량지역 비율이 주요 원인인 것으로 나타났다. 이에 따라 녹지확충과 주거환경정비와 같은 대안들이 제시될 수 있을 것이다. 폭염피해 저감과 적응을 위한 다양한 정책들이 수립되어 시행되고 있으나, 도시 내부의 지역적, 공간적 특성을 살펴보고 폭염 원인의 정확한 진단과 그에 맞는 적절한 대책을 마련하여 향후 그에 맞는 중장기적 대안들을 마련해야 할 필요가 있을 것으로 판단된다.

• 한국융합학회논문지
• /
• 제2권4호
• /
• pp.1-7
• /
• 2011

IT의 발전으로 기기 간 통신을 이용하는 M2M 시장이 급성장하고 있으며, 많은 기업들이 M2M 사업에 참여하고 있다. 본 논문에서는 텔레매틱스의 개념 및 차량 네트워크 보안의 취약성을 알아보았다. 차량 및 IT 기술의 융합과 이동통신망 기술의 발전은 사용자에게 제공되는 서비스의 질은 향상 시켰지만, 이로 인한 보안 위협은 다양해졌다. 텔레매틱스 사업에서 이동통신사업자의 참여로 생성될 수 있는 새로운 비즈니스 모델을 제시하였으며, 이러한 환경에서 발생 될 수 있는 차량 이동통신망 보안 취약성을 분석하였다. 이 중 발생할 수 있는 취약성을 해결하기 위한 방법으로 M2M 기기와 스마트폰 및 차량 상호 인증 기법을 제시하였다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.31-38
• /
• 2006

정보화 발전으로 정보통신 시스템에 대한 의존도가 높아지고, 이에 대한 위협, 취약성, 위험이 증가하고, 조직의 정보노출 및 보안침해 사고가 증가하고 있는 추세이다. 이러한 정보통신시스템에 대한 위협, 취약성, 위험을 분석하고 제거하기 위한 보안위험분석의 중요성이 부각되고 있다. 위험분석도구는 조직에 내재한 위험을 식별하여 보안침해 사고 발생을 사전에 예방하기 위한 도구로서 주요 정보시스템을 분석 평가하고, 위협, 취약성, 보안대책을 제시하여 조직의 위험 수준을 감소하는 데 도움을 준다. 본 논문은 국제공통평가기준 CC 스키마를 도입하여 정형화된 위험분석 프로세스를 정의하고, 정보보안 관리자가 쉽게 위험분석을 적용 할 수 있도록 보안위험분석 도구를 제안한다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.973-983
• /
• 2019

정보 보안의 중요성은 응용 소프트웨어의 보안으로 인해 국가, 조직 및 개인 수준에서 점점 더 강조되고 있다. 임베디드 소프트웨어를 포함하는 높은 안전성 소프트웨어의 개발 기술은 항공 및 원자력 분야 등 에 국한되어 사용되었다. 하지만 이러한 소프트웨어 유형은 이제 응용 소프트웨어 보안을 향상시키는 데 사용된다. 특히 보안 코딩은 방어적 프로그래밍을 포괄하는 개념으로 소프트웨어 보안을 향상시킬 수 있다. 본 논문에서는 개선된 코딩 표준 검색 기법을 적용한 소프트웨어 보안 취약성 탐지 기술을 제안한다. 공개된 정적 분석 도구는 소프트웨어 보안 가능성을 분석하고 취약점을 유발하는 명령어를 분류하는 데 사용되었으며, 소프트웨어 취약점을 유발할 수 있는 API 및 버그 패턴을 쉽게 감지하여 향상시킬 수 있다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.139-150
• /
• 2008

최근, 공공기관을 비롯한 금융기관 및 기업들은 안전한 시스템관리 및 사용자 신원확인을 위해 OTP, 스마트카드, USB 인증토큰 등의 보안토큰을 도입하고 있다. 그러나 최근 들어 이런 제품들에 대한 취약성이 소개되었다. 따라서 본 논문에서는 국내 외 보안토큰 표준화 및 개발 동향을 살펴보고, 보안토큰의 취약성, 공격방법 등의 분석을 통해 보안토큰이 일반적으로 갖춰야 할 보안기능과 보안 요구사항을 도출하고, 이를 바탕으로 CC v3.1 기반 보안토큰 보호프로파일을 개발한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2021년도 학술발표회
• /
• pp.265-265
• /
• 2021

해수면 상승과 연안지역의 무분별한 지하수의 이용으로 해수침투는 가속화되고 있다. 해수면 상승과 지하수의 과잉 양수로 인한 연안지역의 대수층은 사용 가능한 담수 지하수자원이 줄어들고 있다. 연안지역의 대수층을 대상으로 해수 침투 영역에 미치는 영향에 대한 연구는 활발하게 진행되고 있다. GALDIT은 index & ranking 방법을 이용한 지하수자원의 해수침투에 대한 취약성 평가 방법으로 Geographic Information System (GIS)을 통해 주제도에 대한 중첩으로 평가 지수를 산정한다. 한국의 해수침투 취약성 평가에 대한 선행 연구 중 상당수는 제주도를 대상으로 많은 연구가 수행되었으며, GALDIT을 이용하여 해수침투에 대한 취약성 평가가 수행되었다. 본 연구에서는 내륙의 연안지역을 대상으로 GALDIT을 적용하였다. 한국의 서해안 지역 중 도심지가 밀집되어 있는 북쪽으로 선택하였다. 연구지역은 인천, 아산, 안산, 김포, 화성, 시흥, 평택, 당진, 오산으로 9개의 행정구역으로 구성되어 있다. 9개의 지역은 모두 제조업이 발달되어 도시화가 가속화되고 있으며, 지속적인 인구의 유입이 진행되고 있다. GALDIT은 지속가능한 해안지하수를 위한 수자원 계획을 뒷받침하는 평가 자료로 사용될 수 있으며, 국내 기후 및 공간 특성 매개변수를 고려한 가중치 및 평가 기준의 확대 등이 필요할 것으로 생각된다.

• 한국지리정보학회지
• /
• 제18권3호
• /
• pp.11-20
• /
• 2015

매년 발생하고 있는 화재사고는 많은 재산과 인명의 피해를 안겨주고 있다. 이러한 피해를 최소화하고 적절한 사고대응을 하기 위하여 많은 시간과 비용을 투자해 오고 있으며, 최근 들어서는 공간정보 기술이 발달함에 따라 소방분야에서도 GIS(Geographic Information System)를 활용한 화재진압 관련 연구들이 많이 수행되어져 오고 있다. 그러나 대부분의 연구들이 소방 관련 요소들에 대한 개별적인 분석만 이루어지고 있을 뿐 소방 활동의 주요 임무인 화재진압 활동 취약요소들에 대한 종합적 분석 연구는 미진한 실정이다. 본 연구에서는 원활한 화재진압 활동을 함에 있어 방해되는 요소들을 파악 및 분석하고, 이와 관련된 데이터들을 수집하여 GIS DB화를 수행하였다. 이를 기반으로 GIS 중첩분석을 수행하여 화재진압 취약성 지도를 제작하였다. 본 연구를 통하여 화재진압 활동 저해 요소들에 대한 정량적 분석이 가능함으로써 골든타임 확보를 위한 화재진압 운영계획등과 같이 소방관련 종사자들에게 합리적인 의사결정을 지원할 수 있을 것으로 판단된다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.59-74
• /
• 2020

웹 애플리케이션이 동작하는 웹 공간은 공개된 HTML로 인하여 공격자와 방어자의 사이버 정보전쟁터이다. 사이버 공격 공간에서 웹 애플리케이션과 소프트웨어 취약성을 이용한 공격이 전 세계적으로 약 84%이다. 웹 방화벽 등의 보안제품으로 웹 취약성 공격을 탐지하기가 매우 어렵고, 웹 애플리케이션과 소프트웨어의 보안 검증과 보증에 많은 인건비가 필요하다. 따라서 자동화된 소프트웨어에 의한 웹 스페이스에서의 신속한 취약성 탐지와 대응이 핵심적이고 효율적인 사이버 공격 방어 전략이다. 본 논문에서는 웹 애플리케이션과 소프트웨어에 대한 보안 위협을 집중적으로 분석하여 보안위험 관리 모델을 수립하고, 이를 기반으로 효과적인 웹 및 애플리케이션 취약성 진단 방안을 제시한다. 실제 상용 서비스에 적용한 결과를 분석하여 기존의 다른 방식들보다 더 효과적임을 증명한다.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.23-33
• /
• 2013

최근 IT분야에서 클라우드 컴퓨팅 기술은 유연성, 효율성, 비용절감이라는 특징을 갖고 있어 현 사회에 빠르게 보급되고 있다. 그러나 클라우드 컴퓨팅 시스템은 보안의 취약점을 크게 갖고 있다. 본 연구에서는 클라우드 컴퓨팅 시스템 보안의 취약점 해결을 위해, 가상머신의 취약점에 대한 유형 및 영향분석 타입(impact type)을 정하고, 가상머신의 취약점에 대한 위험도 평가에 따른 우선순위를 정하였다. 취약점 분석을 위해서는 오픈프레임워크인 CVSS2.0을 기반으로 취약점에 대한 위험도 측정 기준을 정의하고 해당 취약점마다 점수를 매겨 위험도 측정을 체계화하였다. 제시된 취약점 위험도 기준은 취약점의 근본적인 특징을 제시하고 취약점에 대한 위험도를 제공하여 취약점 최소화를 위한 기술적 가이드를 작성하는 데에 활용 가능할 것으로 판단된다. 또한 제시된 취약점 위험도 기준은 연구내용 자체로 의미가 있으며 향후 추진될 기술 정책프로젝트에서 활용될 수 있다.

• 터널과지하공간
• /
• 제30권2호
• /
• pp.149-163
• /
• 2020

본 연구에서는 지리정보시스템 환경에서 지하매설물 정보를 이용하여 토립자 유실을 고려한 도시 지반 함몰 취약성을 평가하였다. 지하 환경에서 물의 흐름이나 지하수위 변화에 의한 토립자 유실은 지하공동의 발생과 확장을 유도하고, 이는 지반함몰 발생에 직접적인 원인이 된다. 토립자 유실은 지하 환경에 따라 그 정도가 달라질 수 있기 때문에 본 연구에서는 지하매설물 2종(상수도 관망, 하수관로)과 지하철 선로 권역별로 지반함몰에 영향을 주는 인자를 각각 4개씩 선정하였다. 로지스틱 회귀분석 기법을 이용하여 지하매설물 및 지하철 선로 권역 별로 지반함몰 이력과 영향인자 간의 상관성을 분석하고 회귀식을 도출하였으며, 이를 토대로 3개의 지반함몰 취약성 지도를 작성하였다. 본 연구 결과는 도시 지반함몰 위험 예·경보 시스템 구축을 위한 지반함몰 고위험지역 및 지반 안전 상시 모니터링 지역 선정 근거에 대한 기초 자료를 제공할 수 있을 것으로 기대한다.