• 융합보안논문지
• /
• 제20권3호
• /
• pp.79-88
• /
• 2020

인터넷 기업의 영업 이익과 업무 효율성을 높이기 위해 개인정보를 이용한 업무 위탁행위가 증가되고 있다. 개인정보를 위탁받은 업체들에서 개인정보 노출 사고가 발생하는 경우 업무를 위탁한 기업들이 고스란히 피해를 입게 된다. 본 연구는 개인정보를 위탁받은 업체들의 업무 속성들을 분석하고 개인정보의 중요도에 따른 가중치를 적용하여 개인정보 노출 위험성이 높은 업체를 식별할 수 있는 모델을 제시하는데 목적이 있다. 이를 위해 개인정보 위탁관계, 개인정보 위탁서비스, 개인정보 이용항목들을 분석하고 사회연결망 분석과 군집분석을 활용하여 네트워크 중심성이 높은 업체 중 정보보호인증 획득이 필요한 업체를 식별하였다. 본 연구 결과는 개인정보를 이용하는 기업들을 관리하는 민간기업이나 공공기업의 정보보호 전략 수립에 활용될 수 있을 것이다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.253-261
• /
• 2016

PC 와 모바일 기기에 있는 다양한 프로그램을 이용하여 인터넷을 이용하는 사람들이 늘어날수록 프로그램에서 개인정보 등이 유출될 가능성은 매우 높아지고 있다. 따라서 인터넷을 사용하는 프로그램에서 정보흐름의 안전성 분석을 한 후에 개인정보의 유출이 없는 안전한 프로그램을 사용해야 한다. 정보흐름의 안전성 분석은 프로그램 내에서 정보의 흐름이 안전한지 분석하는 방법으로 정보흐름이 안전하면 개인정보 유출이 없고 안전하지 않으면 개인정보 유출이 발생할 수 있다. 본 논문에서는 SAT 해결기를 활용하여 정보흐름 분석을 수행하는 방법을 제시한다. 이 방법은 보안 수준이 설정된 변수를 포함하는 프로그램을 제어와 정보흐름을 나타내는 명제 논리식으로 변환하고, SAT 해결기를 이용해 명제 논리식으로부터 만족가능성 여부를 판단한다. 판단된 결과를 통해 프로그램에서 정보흐름이 안전한지 알 수 있으며, 안전하지 않은 경우 반례를 생성하여 어느 부분에서 안전하지 않은 지 알 수 있다.

• 디지털융복합연구
• /
• 제16권1호
• /
• pp.159-164
• /
• 2018

생체정보는 저장, 암기, 손실 우려가 없고 도용이 불가능하다는 점에서 패스워드, PKI 등 기존 인증 방법의 대체수단으로 주목받고 있지만, 개인정보 유출로 인한 프라이버시 침해가 발생한다. 이러한 취약점을 극복하고자 FIDO에서는 생체정보를 사용자 디바이스에 보존하여 인증하는 방식을 사용하여 서버에서의 개인정보 유출 문제를 해결하였다. 본 논문에서는 국내 외에서 활발히 연구되고 있는 FIDO 환경에서 사용할 수 있는 다중 생체정보 인증 방법을 제안한다. 다중생체정보를 이용하기 위해 지문과 뇌전도 신호를 뇌지문 정보를 생성하여 이를 FIDO 시스템에서 사용할 수 있는 방법을 제안한다. 제안 방법은 현재 기존 2-Factor 인증 체계의 한계로 인한 문제점을 다중 생체정보를 이용한 인증으로 해결할 수 있다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.1-12
• /
• 2016

오늘날 스마트폰의 대중화와 SNS의 확산으로 빅데이터 시대가 도래하면서 남녀노소 누구든지 개인정보 유출위험에 노출되어 있다. 본 연구는 기존의 프라이버시 연구와는 달리 SNS 이용자의 개인정보 제공의도에 영향을 미치는 프라이버시 요인을 규명하고자 한다. 또한, 인지된 프라이버시 위험요인과 기업에 대한 신뢰요인이 개인정보 제공의도에 어떠한 영향을 미치는지 알아보고자 한다. 실증 데이터를 분석한 결과, 직접적으로 해킹 등 프라이버시 유출을 경험했음에도 불구하고 위험을 인지하면서도 개인정보를 제공한 것으로 나타났다. 독립 변수 중 인지된 프라이버시 위험에 가장 강한 영향을 미치는 요인으로 프라이버시 정책, 프라이버시 염려, 개인정보 유출경험, 프라이버시 인식 순으로 나타났으며, 기업에 대한 신뢰에 가장 강한 영향을 미치는 요인으로는 프라이버시 정책, 프라이버시 인식, 프라이버시 염려, 개인정보 침해경험 순으로 나타났다. 또한, 인지된 프라이버시 위험과 기업에 대한 신뢰는 모두 개인정보 제공의도에 영향을 미치는 것으로 나왔으며, 이를 토대로 개인정보 프라이버시에 대한 시사점을 제시했다.

• Advances in pediatric surgery
• /
• 제13권2호
• /
• pp.105-111
• /
• 2007

We reviewed the records of 25 patients who were re-operated upon after primary repair of esophageal atresia with or without fistula at the Department of Pediatric Surgery, Seoul National University Children's Hospital, from January 1997 to March 2007. Types of the esophageal atresia anomalies were Gross type A in 5 patients, C in 18, and E in 2. The indications for re-operation were anastomosis stricture (n = 14), tracheo-bronchial remnant (n = 4), persistent anastomosis leakage (n = 3), recurrent tracheo-esophageal fistula (n = 2) and esophageal web (n = 2). The interval between primary and secondary surgery was from 48 days to 26 years 5 months (mean: 2 years and 4 months). Four patients required a third operation. The interval between the second and third operation was between 1 year 1 month and 3 year 10 month (mean: 2 years 5 months). Mean follow up period after last operation was 35 months (1 years-8 years 6 months). The secondary surgery was end-to-end esophageal anastomosis in 15, esophagoplasty in 5, gastric tube replacement in 5. After secondary operation, 6 patients had anastomosis stricture (4 patients were relieved of the symptoms by balloon dilatation, 2 patients underwent tertiary operation). Five patients had leakage (sealed on conservative management in all). Two patients had recurrent tracheo-esophagel fistula (1 patient received chemical cauterization and 1 patient underwent tertiary operation). Currently, only one patient has feeding problems. There were no mortalities. Secondary esophageal surgery after primary surgery for esophageal atresia was effective and safe, should be positively considered when complications do not respond to nonoperative therapy.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.951-959
• /
• 2014

최근 들어 세계적으로 정보자산 유출에 대한 문제가 대두되고 있다. 국가정보원에 따르면, 2003년부터 2013년까지 총 375건의 해외 기술 유출을 적발했으며, 특히 2013년 한 해에만 49건이 적발되는 등 시간이 갈수록 증가 추세를 보이고 있다. 이는 기업에서 정보보호 관리체계를 수립 운용하고 이를 인증 받아야 할 필요성이 있음을 뜻한다. 하지만 ISMS 인증을 받기 위해서는 아직까지 이미 드러난, 혹은 아직 드러나지 않은 장애요인들이 상당히 존재하며, 관련 연구 또한 아직 부족하다. 따라서 본 연구에서는 기업이 ISMS 인증 시에 어떤 장애요인을 가지고 있는지 탐색적 요인 분석 기법을 이용하여 실증적으로 분석하였다. 연구 결과, 심사 난이도 및 기간, 컨설팅 업체 관련 요인, 인증 선행 사례 및 컨설팅 인력 자질, 내부적 요인, 인증기관 신뢰도 및 심사 비용, 인증 혜택 관련 요인과 같이 총 여섯 개의 압축된 요인을 도출하였다.

• 한국식품과학회지
• /
• 제40권2호
• /
• pp.228-233
• /
• 2008

식품제조 및 조리 현장에 널리 보급되어 사용되고 있는 자외선 살균소독기의 유효성과 안전성을 검정하기 위하여 자외선램프의 출력 및 거리에 따른 자외선 강도를 측정하였고, 시판 자외선 살균소독기 5종에 대하여 장치 내 자외선 분포를 조사하였으며, 자외선 누출을 검정하였다. 자외선 강도는 램프 출력에 비례하였으며, 근거리(<25 cm)에서는 램프로부터의 거리에, 원거리(>25 cm)에서는 거리의 제곱에 반비례하여 변화하였다. 자외선 살균소독기 내 자외선 강도는 선반의 중앙부에서 가장 높았고, 선반의 중심에서 전후 또는 좌우 방향으로 멀어짐에 따라 감소하였다. 선반 위치에 따른 자외선 강도는 상단 선반과 하단 선반사이에 큰 차이를 보였으며, 각 선반의 외곽부위에서는 자외선강도가 극히 약화되었다. 문틈 등 틈새가 있을 경우 이를 통한자외선 누출은 상당한 수준에 달하였으며, 누출 자외선 강도는거리에 따라 낮아졌다. 자외선이 누출되는 자외선 살균소독기에 대하여 선진국의 자외선 노출 허용량을 근거로 안전작업거리를 제시하였다.

• 산업경영시스템학회지
• /
• 제38권4호
• /
• pp.193-201
• /
• 2015

Corporation's valuable intelligent asset is being threatened from the skills of threatening subject that has been evolved along with the growth of the information system and the amount of the information asset. Domestically, attempts of various private information attacks, important information extortion, and information damage have been detected, and some of them have abused the vulnerability of security of information system, and have become a severe social problem that generates security incident. When accessing to the security, most of companies used to establish a strategy with a consistent manner and a solution plan. However, this is not a proper way. The order of priorities vary depending on the types of business. Also, the scale of damage varies significantly depending on the types of security incidents. And method of reaction and critical control point vary depending on the types of business and security incidents. In this study, I will define the security incidents by their types and preponderantly examine how one should react to those security incidents. In this study, analyzed many types of security accidents that can occur within a corporation and an organization considering various factors. Through this analysis, thought about factors that has to be considered by corporations and organizations when they intend to access to the information security. This study focuses on the response methodology based on the analysis of the case analysis of the leakage of industrial secret and private secret other than the conceptual response methodology that examines the way to prevent the leakage of the industry security systems and the industry information activities. And based on these factors, want to be of help for corporations to apply a reasonable approach when they establish a strategy to information security.

• 한국가스학회지
• /
• 제25권4호
• /
• pp.1-9
• /
• 2021

현대 화학 플랜트는 공정 및 설비가 복잡화, 세분화됨으로써 대규모 잠재 위험성이 증가하는 실정이다. 내부 화학물질이 난류, 층류, 압력, 온도, 마찰 등으로 인해 여러 조건하에 운영될 때 과도한 응력이 발생하고 이러한 발생 응력이 누적되면서 피로 등의 문제로 화학 설비 및 장치가 손상되거나 파열될 가능성이 존재한다. 사고통계에 따르면 여름철 화학 사고의 발생 빈도는 다른 계절에 비해 높게 나타나며 최근 5년간 발생한 화학 사고에서 누출에 의한 사고는 유형별 사고 중 압도적인 비율을 차지한다. 화학물질의 누출은 폭발 및 환경오염을 포함한 큰 인명 및 경제적 피해를 일으킬 수 있다. 이에 본 연구에서는 계절별로 화학 플랜트 배관 누출 시 위험성 및 피해영향 평가를 수행하기 위해 실제 프로필렌 누출사고 현장을 3D 스캐너를 활용하여 재구성하고 FLACS를 활용하여 계절별 최대농도, 끝점거리 및 확산 거동을 비교 분석함으로써 프로필렌의 계절별 누출 거동을 도출하였다. 그 결과 여름에 화학물질이 누출될 경우 다른 계절에 비해 위험성이 크게 나타나는 것을 확인하였으며 이를 통해 계절별 안전관리 대책 및 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.99-106
• /
• 2012

다수의 민간기업체 및 공공기관들은 영업, 홍보, 민원처리 등의 업무를 위하여 다양한 방법을 통해 개인정보를 수집하고, 조직의 이익 및 업무처리를 위해 개인정보를 활용하고 있다. 하지만 이렇게 수집된 개인정보에 대한 기술적, 관리적 조치 및 내부통제의 미숙으로 인해 개인정보의 오남용 및 유출이 사회적 문제로 크게 대두되고 있으며, 정부에서도 개인정보보호에 대한 중요성을 인식해 개인정보보호법의 시행을 추진하고 있는 실정이다. 본 연구에서는 조직에서 관리하고 있는 개인정보의 취급 패턴을 분석하여 이상징후를 탐지하고, 사전에 개인정보 유출 및 오남용에 대한 대처가 가능한 방안에 대해 기술하고 있다. 특히 개인정보 유출과 관련된 요소들을 객관적으로 측정이 가능한 핵심위험지표들로 수치화하여 관리할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다.