• 한국시뮬레이션학회논문지
• /
• 제19권1호
• /
• pp.53-61
• /
• 2010

무선 센서 네트워크에서 독립된 센서 노드는 보안 위험에 노출되어 있다. 공격자는 센서 노드를 물리적으로 포획할 수 있고 보안 정보를 얻을 수 있다. 또한 공격자는 포획한 노드를 통해 네트워크에 허위 보고서를 주입할 수 있다. 만약 이러한 허위보고서가 검출되지 않는 다면 허위 보고서는 기지 노드까지 전달될 것이다. 이러한 허위보고서 주입공격은 잘못된 경보를 울릴뿐만 아니라 제한된 배터리로 동작하는 센서 노드의 에너지를 낭비하게 만든다. 이러한 허위 보고서 주입 공격에 대응하기 위해서 제안된 기법 중 통계적 여과기법은 허위보고서를 전달 과정 중에 검출하고 제거하기 위한 기법이다. 통계적 여과 기법에서 메시지 인증 코드의 수(보안 경계값)는 허위 보고서 검출과 에너지 절약에 있어서 매우 중요하다. 본 논문에서는 무선센서 네트워크에서 통계적 여과 기법의 에너지 효율 향상을 위한 퍼지논리를 적용한 동적 경계값 결정 기법을 제안한다. 제안기법은 허위 보고서 비율과 훼손된 파티션의 수, 노드의 잔여 에너지 수준을 고려하여 경계값을 결정한다. 만약 허위 보고서의 비율이 낮다면, 시스템은 네트워크의 경계값을 낮게 설정할 것이고 그렇게 하여 에너지 소모를 최소화 한다. 반대로 허위 보고서의 비율이 높다면, 경계값 역시 높게 설정하여 네트워크에 충분한 보안 수준을 제공한다.

• 한국도서관정보학회지
• /
• 제42권2호
• /
• pp.127-149
• /
• 2011

교사는 교육의 성패를 좌우하는 중요한 요소이다. 따라서 대부분의 국가에서는 적정 수준의 자질과 전문성을 갖춘 교사를 학교 현장에 배치하기 위해서 교사 양성과 자격, 임용에 관한 사항을 제도적으로 규정하고 있다. 한국의 경우에는 법령에 의거 교사 자격증을 취득하고, 임용시험을 거쳐 학교에 배치한다. 반면에 미국의 경우 교사자격을 취득하기 위해서는 주교육부와 교사인증기관에서 Praxis 시험을 요구하고 있다. 한국의 교사 임용시험은 1차, 2차, 3차 시험으로 구성되어 있고, 그 중 1차 시험은 교과 전공 지식을 평가한다. 반면, 미국의 교사자격시험인 Praxis는 I, II, III로 구성되어 있고, 그 중 Praxis II는 교과 지식과 교수-학습에 관한 지식과 기능을 평가한다. 본 연구에는 한국과 미국의 사서교사를 위한 자격, 임용 제도를 고찰하고, 한국과 미국의 객관식 시험 문항을 비교 분석하여 발전방안을 모색하였다.

• 한국항행학회논문지
• /
• 제28권1호
• /
• pp.68-76
• /
• 2024

최근 국내외 무인기 시장이 급속도로 성장하고 UAM과 같은 도심 내 UAV 운용의 중요성이 증가함에 따라 UAV의 고장으로 인한 인명 및 재산 피해에 대한 안전 관리 및 규제 체계가 부각되고 있다. 본 연구에서는 안전한 UAM 비행 경로 계획을 위해 운용 지역의 위험을 평가하는 위험 비용 모델들을 비교 분석하고, 각 모델의 주요 한계점을 식별하여 향후 모델 개발 시 고려해야 할 사항들을 도출하였다. 본 연구는 UAM 운용의 안전성 향상을 위한 기초적인 모델을 제공함으로써, UAM 비행 경로 계획 관련 분야의 기술적 개선과 정책 결정에 중요한 기여를 할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.743-755
• /
• 2013

최근, 정상 앱에 악성코드를 추가하여 안드로이드 마켓에 재배포 되는 악성 앱들이 발견되고 있다. 금융거래를 처리하는 뱅킹 앱들이 이와 같은 공격에 노출되면 인증정보 및 거래정보 유출, 부정거래 시도 등 많은 문제점들이 발생할 수 있다. 이에 대한 대응방안으로 금융당국이 관련 법규를 제정함에 따라 국내 은행들은 뱅킹 앱에서 무결성 검증기능을 제공하고 있지만, 해당 기능의 안전성에 대한 연구는 이루어진 바가 없어서 신뢰하기 어렵다. 본 논문에서는 안드로이드 역공학 분석 기법들을 이용하여 뱅킹 앱의 무결성 검증 기능 취약점을 제시한다. 또한, 제시한 취약점이 이용될 경우, 실제 뱅킹 앱의 무결성 검증 기능이 매우 간단하게 우회되어 리패키징을 통한 악성코드 삽입 공격이 이루어질 수 있으며 그 위험성이 높다는 것을 실험결과로 증명한다. 추가적으로, 취약점을 해결하기 위한 방안들을 구체적으로 제시함으로써 앱 위변조 공격에 대응하여 스마트폰 금융거래 환경의 보안 수준을 높이는데 기여한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권12호
• /
• pp.387-402
• /
• 2020

기존의 자동차 개발은 주로 정확성(Correctness) 및 안전성(Safety) 확보에 초점을 맞추어 왔으며, 이에 반해 보안성(Security)은 비교적 소홀하게 다루어져 왔다. 하지만 최근 자동차의 인터넷 연결성이 높아짐에 따라 자동차 해킹 사례가 증가하면서, 유엔유럽경제위원회(United Nations Economic Commission for Europe, UNECE)와 같은 국제기관은 자동차 개발에 대한 보안성을 확보하기 위해 사이버보안 규제를 준비하고 있다. 다른 IT 제품과 마찬가지로 자동차 사이버보안 규제에서 또한 개발 초기부터 보안성을 고려하는 "보안 내재화(Security by Design)"의 개념을 강조한다. 특히 자동차 개발은 생명주기가 길고 공급망이 복잡하기 때문에 개발 이후에 아키텍처를 변경하는 것이 매우 어려우므로, 자동차 개발에 있어 보안 내재화는 기존 IT 제품에 비해 훨씬 더 중요시된다. 그러나 문제는 아직 자동차 개발 과정에 보안을 내재화하는 구체적인 방법론이 제시되지 못하고 있다는 것이다. 이에 본 논문에서는 자동차 보안 내재화를 위한 구체적인 방법론을 제안한다. 본 논문에서 제안된 방법론을 통해 자동차 제조사는 자동차 개발 과정에 있어 기능 안전성과 보안성의 측면을 동시에 고려할 수 있으며, 다가오는 UNECE 자동차 사이버보안 규제에 대한 인증에도 대응할 수 있을 것이다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2007년도 춘계학술대회
• /
• pp.300-320
• /
• 2007

정보기술의 발달과 함께 소프트웨어 제품은 모든 산업에 필수요소가 되었고, 품질과 평가에 대한 관심도 점차 증가되고 있다. 하지만 일부 산업에서는 소프트웨어 품질 평가에 대한 사용자들의 만병 통치적 기대, 품질 표준의 부족, 측정을 위한 양질의 데이터 부족, 소프트웨어 분석과 디자인에 대한 공학적 한계로 소프트웨어 품질 평가에 대해 많은 문제점이 지적되고 있다. 국내에서도 의료산업 관련 정보시스템의 오류 및 사용자들의 운영 미숙은 매년 많은 금액의 사회적 비용을 증가시켰고, 병원정보시스템의 품질에 대한 관심을 초래하였다. 특히, 산업적 특성이 강한 병원정보시스템은 성공적 구축을 위해 사용자 중심의 소프트웨어 디자인과 다양한 전문가들의 지식 통합이 필요하며, 정보시스템 품질 측정으로 연구자들과 개발자들의 시스템 설계 혼란을 감소시키는 방법론이 필요하다는 연구들이 등장하고 있다. 대부분의 병원정보시스템이 단편적인 업무처리 위주로 개발 운영되고 있고, 장기적 경영전략이나 임상연구를 위한 분석적 정보처리 기능들은 결여되어 있다. 또한 소프트웨어 재설계나 추가적 개발 에 활용될 수 있는 객관적 품질 기준이 부족하고, 사용자들의 요구사항에 대해 소프트웨어 설계에 있어서 효율적으로 반영되지 못하고 있다. 이에 본 연구는 최근 발표된 병원정보시스템 품질 평가에 대한 연구 경향을 종합하고, 품질 평가에 대 해 효율적으로 활용되고 있는 사용성(Usability)을 기준으로 병원산업의 특수성을 포함한 품질 평가 방법과 품질척도를 제안하고자 한다. 국제표준기구(ISO:International Standards Organization)에서는 품질 특성을 기능성, 신뢰성, 사용성, 효율성, 유지 보수성과 이식성의 특성을 제시하고 있다. 특히 Folmer & Bosch(2004)가 정리한 ISO9126에서는 품질의 특성을 배움의 용이성, 운영의 용이성, 이해성과 매력성으로 분류하였고, ISO9241-11는 효과성, 효율성과 만족성으로 분류하였다. 또한 Shackel(1991)은 배움의 용이성(배움과 시간, 기억력), 효과성(오류, 직무시간), 유연성과 마음가짐으로 분류하고 있다(Shackel, 1991). Nielsen(1997)은 배움의 용이성, 기억의 용이성, 오류, 효율성, 만족성으로 분류하고 있고(Nielsen, 1997), Shneiderman(1998)는 효과성(직무시간, 배움의 시간), 효율성(기억의 지속시간, 오류), 만족도를 품질의 특성으로 분류하였다. 이와 같은 소프트웨어의 품질은 소프트웨어 계획, 개발, 성장과 쇠퇴의 모든 과정에 적용되며, 환경적 변화에 따라 사용자들의 정보욕구를 적절하게 반영하여 만족도를 높이 는 것이라고 요약할 수 있다. 그러나 현재까지 소프트웨어 품질 평가에 대한 연구들 은 보편적인 평가 항목들을 대상으로 측정하여 일반적인 품질기준을 제시하고 있고, 유사한 측정 내용들이 중복되어 있다. 이러한 경향은 산업별 특수성이 강한 소프트웨어에 대해서는 정확한 품질측정이 어려웠고, 품질측정에 대한 신뢰성을 떨어뜨리는 계기가 되었다. 이러한 한계를 극복하고자 나타난 방법론이 최종사용자들의 요구사항을 얼마나 적절하게 시스템에 반영했는지에 대한 사용성(Usability) 측정이다. 사용성에 대한 정의는 사용자들이 실질적으로 일하는 장소에서 직접 사용자들의 시스템 운용실태를 파악하여 문제점을 개선하는 것으로 요약할 수 있다. ISO9124-11에서는 사용성을 "어떤 제품이 구체적인 사용자들에 의해 구체적인 목적을 달성하기 위한 구체적인 사용의 맥락에서 효율성, 효과성을 만족함으로 사용될 수 있는 정도"로 정의하고 있다. 지난 10년간 병원정보시스템 평가에 대한 문헌들을 고찰한 결과 품질 측정의 효과는 정보화에 대한 동기유발과 의료품질을 높이는 게기가 되었으며, 질병에 대한 예방효과도 높은 것으로 조사되었다. 그러나 평가에 대한 인식의 문제, 평가 방법의 신뢰성 부족, 평가 지침과 부분적 평가에 따른 인증의 어려움 평가 결과에 대한 확산과 단편적 연구의 한계 등으로 연구결과에 대한 신뢰도와 활용도는 낮은 것으로 조사되었고, HIS에 대한 연구 빈도와 범위 가 매우 미약하였다. 특히, 품질속성은 같은 용어이지만 연구자에 따라 전혀 다른 측정 내용을 제시하고 있어 효율적인 품질 지표를 제시하는데 많은 혼란을 초래하고 있다. 이러한 품질 평가의 경향은 시스템 설계 및 개발자들에게 필요한 사용자들의 구체적이고 독특한 욕구나 병원정보시스템 환경의 특수성 파악에 한계를 보였으며, 평가 범위도 부분적으로 이루어져 전사적 시스템 설계 및 개발에 중요한 자료를 제공하지 못하고 있다. 이러한 문제점과 한계를 극복하고자 ISO와 같은 품질 표준 속성과 컨텍스트(Context)를 중심으로 사용자에 의한 평가 척도의 설정은 구체적이고 실용적이며 신뢰성 있는 평가 방법이 될 것이다.

• 한국국방경영분석학회지
• /
• 제35권2호
• /
• pp.51-61
• /
• 2009

최근 국방분야에서 M&S의 중요성이 증가함에 따라 이를 검증, 확인, 인증 할 수 있는 VV&A의 필요성이 요구되고 있다. VV&A는 M&S 개발시 신뢰성을 높이고, 사용자의 요구사항을 충족시켰는지를 판단하기 위한 정보를 제공한다. VV&A 과정은 M&S의 신뢰성을 보증하기 위해 필요한 활동이다. 그러나 한국에서는 현재까지 M&S 개발시 VV&A에 대한 지침과 규정이 정립되어 있지 않다. 본 연구에서는 VV&A 절차의 일부를 현재 육군에서 개발 중인 한국형 전시자원소요산정 모델에 적용하기 위해 계획은 전단계에 대해 수립하였고 제한적으로 근접지역 직접사격 손실논리에 대해 결과확인을 실시하였다. 이는 M&S 개발시 VV&A 적용의 필요성을 인식할 수 있는 계기를 제공하였다.

• 한국ITS학회 논문지
• /
• 제18권2호
• /
• pp.144-155
• /
• 2019

오늘날 자동차 산업의 화두 중 하나는 자율주행차량이다. 국제자동차기술자협회(SAE International)가 정의한 레벨 3이상을 달성하기 위해서는 자율주행 기술과 커넥티드 기술의 조화가 필수적이다. 현재의 차량은 자율주행과 같은 새로운 기능을 가지게 됨에 따라 전장 부품의 수뿐 만 아니라 소프트웨어의 양과 복잡성도 늘어났다. 이로 인해 공격 표면(Attack surface)이 확대되고, 소프트웨어에 내재된 보안 취약점도 늘어나고 있다. 실제로 커넥티드 기능을 가진 차량의 보안 취약점을 악용하여 차량을 강제 제어할 수 있음이 연구자들에 의해 증명되기도 했다. 하지만 차량에 적용 되어야 하는 필수적인 보안 요구 사항은 정의되어 있지 않는 것이 현실이다. 본 논문에서는 실제 공격 및 취약점 사례를 바탕으로 차량내부네트워크(In-Vehicle Network)에 존재하는 자산을 식별하고, 위협을 도출하였다. 또한 보안요구사항을 정의 하였고, 위험 분석을 통해 사이버 보안으로 인한 안전 문제를 최소화하기 위한 필수 보안 요구 사항을 도출하였다.

• 한국항만경제학회지
• /
• 제23권2호
• /
• pp.63-86
• /
• 2007

한국의 물류산업은 가장 빠르게 성장하고 있는 국가 기간산업이다. 이러한 물류산업의 발전을 뒷받침하기 위해 정부는 물류관련 법령의 제 개정이 빈번하게 이루어지고 있다. 그러나 물류산업의 범위가 광범위하고 관련부처가 많아 법률의 적용이 제외되는 분야도 있고, 중복 규정, 하위법령 정비 부족 등 많은 문제점을 내포하고 있다. 먼저 국회가 제정한 법률을 통해 물류와 유통의 정의 및 물류산업 및 유통산업의 범위를 정리할 필요가 있다. 국회에 계류중인 물류정책기본법에서는 광의의 물류 정의를 규정하고 있으며 향후 유통의 개념과 중복 내지 충돌할 우려도 있다. 물류산업에 대한 정의 및 범위를 명확히 하는 것도 필요한데 현재 한국표준산업분류에서 물류는 운수업으로 되어 있으며, 여행업과 장례 운영업까지 포함되어 있다. 그리고 물류시설업과 물류서비스업에 대한 구분도 명확하지 않다. 2006년 도입된 종합물류업의 인증과 발전을 위해서는 운송업, 물류시설업, 물류서비스업으로 구성되는 물류사업에 대한 정확한 통계가 필요하다. 따라서 물류관련 정부 부처는 통계청 등과 협의하여 물류산업의 범위를 명확히 하여 정확한 통계를 바탕으로 한 정부정책 수립과 물류사업의 발전이 이루어질 수 있도록 해야 할 것이다. 물류사업 발전을 위해 지속적인 규제완화와 물류서비스업에 관한 지원과 육성을 위한 법제정비가 필요할 것으로 보이며, 전체 물류관련 법규의 내용 가운데 조정이 필요한 분야는 물류관련 국가계획이다. 국가물류기본계획을 포함하여 유통, 항만, 공항 등 각 분야별 행정계획의 작성이 법에 규정되어 있으나 계획 상호간의 조정 장치는 마련되어 있지 않다. 그리고 정부부처 간에 물류표준, 물류정보의 보안 등 여러 분야도 상호 중복 규정되지 않도록 하는 노력도 필요할 것으로 보인다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.265-265
• /
• 2015

기후변화에 대비하여 한정된 수자원을 효율적으로 사용하기 위한 제도적 규제는 앞으로 기업의 제품 생산에서 발생하는 오염까지 확대될 전망이다. 기관투자가 등이 지원하는 영국의 NPO인 탄소정보공개프로젝트(CDP)는 2010년부터 온실가스배출량과 함께 물 사용 상황을 공개할 것을 전 세계 기업에 요구했다. 이에 따라 전 세계에서 탄소발자국과 물발자국에 대한 연구가 활발하게 진행 중에 있다. 우선 본 연구는 선진국을 중심으로 진행되고 있는 물발자국 개념의 활용현황을 분석하였다. 호주와 미국을 비롯한 일부 국가에서는 물발자국의 라벨 제도를 도입하여 기업의 제품에 대한 등급을 구분하고 있다. 라벨의 부착은 인증기관의 검토를 통하여 기존 제품보다 물 사용 효율이 높다는 것을 의미하며, 물발자국 라벨제도는 제품 생산의 전 과정 환경성 평가를 통하여 기업이나 제품의 물발자국 관련 영향을 줄이는 것을 목표로 하고 있다. 또한 스페인에서는 물발자국을 물의 효율적인 분배와 사용을 위한 정책적 요소로 도입하였다. 이상의 분석을 바탕으로 물발자국의 기술적 활용 및 효과를 도출하기 위하여 법과 제도적 측면, 기술적 측면에서 살펴보았으며, 우리나라의 현황과 비교를 진행하였다. 이와 관련하여 분야별 기술 사업에 대한 목표와 최종성과물, 활용방안을 정리하여 해당 개념의 주요쟁점사항에 대해 기술적, 정책적으로 타당한지를 지표를 설정하여 분석하였다. 물발자국의 활용에서 기술적 타당성에 대한 지표는 적절성, 성공가능성, 우수성, 경제성 측면에서 제시가 되었으며, 정책적 타당성은 해당계획 및 기업 및 지자체의 추진의지, 위험요인, 특수평가 항목을 통해 개업 및 지자체의 물발자국 활용 타당성을 분석하였다. 이상을 바탕으로 본 연구에서는, 물발자국 도입을 위한 종합평가로서 AHP 분석을 실시하여 물발자국 도입을 위한 중요도와 종합목적 및 위기상황에 따른 대체안을 설정할 수 있도록 우선순위를 도출하였다. 현재 우리나라는 본격적인 정책적 도입에 앞서 개념의 정의, 정책 공감대의 확대, 한국형 데이터베이스를 구축하는 시범단계에 있다. 물 산업의 확대와 우리 기업들의 해외진출은 가상수와 물발자국의 데이터베이스의 구축이 시급하다는 것을 보여준다. 따라서 본 연구는 앞으로 우리나라의 물발자국 도입을 위한 방향을 설정할 수 있는 기초연구로서 큰 의미를 지니며, 기업의 물산업 전략을 수립을 위한 지표 설정에 있어서도 기초자료를 제공할 수 있을 것으로 기대된다.