• 한국보육지원학회지
• /
• 제7권3호
• /
• pp.67-100
• /
• 2011

본 연구는 전라북도 지역아동센터 현황과 실태 및 서비스 수준을 분석하였다. 그 결과는 다음과 같다. 첫째, 전라북도 지역아동센터는 2004년 이전 37개소 16.1%였으나 해마다 20~40개소씩 증가하여 왔다. 현재 지역아동센터는 신고제이기 때문에 정부지원이 시작된 이래 개소수가 증가하고 있는 실정이다. 지역아동센터의 난립을 억제하고, 신설되는 지역아동센터의 경우는 일정수준 이상의 환경을 구비하도록 하기 위하여 신고제에서 허가제로의 전환을 적극 검토할 필요가 있다. 둘째, 전라북도 지역아동센터 225개소의 이용아동 총 수 6, 144명 중 일반아동이 1,711명 27.8%를 차지하고 있는 것으로 나타났으며, 평가지표에서도 이용 아동 및 출석 영역의 점수가 낮게 나타났다. 일반아동과 취약계층 아동의 통합적 보호라는 점에서 바람직할 수 있으나, 지역아동센터의 정체성을 확보하고 사업목적에 맞는 운영을 할 수 있도록 세부 규정을 보완할 필요가 있다. 세째, 지역사회 유관기관 및 인적자원 활용 영역의 점수가 다른 지표 항목에 비교해서 낮은 점수를 보였다. 이는 전라북도 지역아동센터의 대부분이 자원봉사자는 활용하고 있지만 지역사회 연계사업이 활발하게 진행되지 못하기 때문이다. 시 군 구가 지역사회를 대상으로 지역아동센터의 기능과 역할을 홍보하고 지역의 전문 인력과 네트워크를 구축할 수 있도록 지원할 필요가 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권7호
• /
• pp.183-194
• /
• 2018

IoT 기술의 급격한 발전으로 스마트홈이나 스마트 시티와 같은 다양한 편리한 서비스들이 실현되었다. 그러나 무인 환경에서의 IoT 기기는 도청 및 데이터 위조, 무단 액세스로 인한 정보 누출 등 다양한 보안 위협에 노출되어 있다. 안전한 IoT 환경을 구축하려면 IoT 기기에 적절한 암호화 기술을 사용해야 한다. 그러나 IoT 기기의 제한된 자원으로 인해 기존 IT 환경에 적용된 암호화 기술을 그대로 적용하는 것은 불가능하다. 본 논문에서는 성능에 따라 IoT 디바이스의 분류를 조사하고 IoT 디바이스의 보안 요구 사항을 분석한다. 또한 AllJoyn, oneM2M, IoTivity와 같은 IoT 개방형 표준 플랫폼의 현재 암호화 기술의 사용 현황을 조사하고 분석한다. 암호화 기술 사용 현황에 대한 연구를 기반으로 각 플랫폼이 보안 요구사항을 만족하는지 확인한다. 각 IoT 개방형 플랫폼은 기밀성, 무결성, 인증 및 인증과 같은 보안 서비스를 지원하기위한 암호화 기술을 제공한다. 하지만 혈압 모니터링 센서와 같은 자원이 제한된 IoT 장치는 기존의 암호화 기법을 적용하기가 어렵다. 따라서 무인 환경에서 전력 제한 및 자원 제약을 받는 IoT 장치에 대한 암호화 기술을 연구 할 필요가 있다.

• 지능정보연구
• /
• 제9권3호
• /
• pp.193-205
• /
• 2003

본 논문에서는 인터넷 뱅킹의 사용자 인증에 있어 더 강인성(Robustness)을 갖춘 인증 시스템을 위해서 생체의 특징을 이용해 신분을 증명 또는 인증하는 생체인식 기술 중 지문이나 장문, 정맥, 홍채를 이용한 인식과 같이 장비에 접촉해야만 것과 달리 거부감이 없고, 별도의 전문 장비를 필요로 하지 않아 일반 대중들에 쉽게 접근할 수 있는 얼굴인식을 이용해 인증 시스템의 설계 및 구현을 제안한다. 얼굴인식 알고리즘은 얼굴 특징을 분석하는 방식에 따라 PCA (Principal Component Analysis), ICA (Independent Component Analysis), FDA (Fisher Discriminant Analysis) 등이 발표되어 있다. 이들 중 가장 기본적인 알고리즘이라 할 수 있는 PCA를 이용해 얼굴 특징을 분석하고 암호화된 형태의 생체 데이터를 전달해 분석한 결과를 원격지에 신속하고 정확하게 송수신할 수 있는 인터넷 뱅킹에서의 사용자 인증을 위한 얼굴인식 시스템의 설계 방법을 제안한다.

• 한국가스학회지
• /
• 제11권2호통권35호
• /
• pp.71-77
• /
• 2007

이 연구에서는 위험성 평가를 기반으로 한 U-도면정보 시스템을 제안하였다. 제안된 U-도면정보 시스템의 기술적 특징은 P&ID등 공정정보를 기본 자료로서 활용하는 정량적 위험성 평가를 도면상에서 직접 수행할 수 있는 구조로 구성되었다는 것이다. 따라서 기존의 방식으로 위험성 평가를 수행할 때 보다 효율적이고, 간편한 정보 검색을 할 수 있게 되었다. U-도면정보 시스템은 CAD file로 존재하는 모든 도면을 CAD S/W 없이 Web 기반 환경에서 쉽게 볼 수 있도록 설계하였다. 이는 플랫폼(U-단말기)을 이용하여 공정내 어디에서나 브로드밴드, IPv6로 접속이 가능하며, 센서 기능과 개인 인증기능 등을 통하여 항상 도면정보 시스템에 접속할 수 있도록 기존의 도면정보 시스템과 달리 Web 기반으로 시스템을 구성하였다. 이러한 결과는 기존의 단순한 해당 업무에 대한 검토가 아닌 위험도를 고려한 장치산업의 체계적 안전장치를 제공한다. 또한, 의사결정단계에서 공학 기술적 이론에 충실한 판단 근거들을 제시하였다

• 한국정보통신학회논문지
• /
• 제23권9호
• /
• pp.1160-1172
• /
• 2019

연합인증은 다수의 보안도메인 간에 적용되는 사용자 인증 및 인가체계이다. 연구 및 교육 분야에서 활용되고 있는 다수의 국외 웹 응용서비스들은 표준화된 사용자 인증방식으로 SAML(Security Assertion Markup Language) 기반의 연합인증을 채택하고 있다. 하지만 국내는 공개 SAML 소프트웨어를 이용하기 힘든 특정 웹 서버나 웹 응용 서버의 시장 점유율이 높고 전자정부 표준프레임워크 기반의 Java 웹 응용이 많기 때문에 연합인증 기술을 적용하기 어려운 상황이다. 본 논문은 Java 기반의 웹 응용개발 환경에서 연합인증 기술을 쉽고 안전하게 활용케 할 목적으로 개발된 SAML4J 소프트웨어를 소개한다. SAML4J는 개발 프레임워크에 독립적인 세션 저장소를 지원하고 API를 통해 Web SSO 플로우를 처리케 함으로써 개발자 친화적인 장점이 있다. 네트워킹 테스트베드를 구성하고 개발한 소프트웨어의 기능과 성능, 확장성 및 보안성에 대해서 검증함으로써 SAML4J의 높은 활용가능성을 확인한다.

• 한국환경보건학회지
• /
• 제48권3호
• /
• pp.183-194
• /
• 2022

Background: No study has examined the regulatory factors associated with fatal health problems due to the use of humidified disinfectants (HD) in South Korea. Objectives: This study aimed to identify and discuss the deficiencies and limitations found in the Toxic Chemical Control Acts (TCCA) that failed to prevent the health risk of chemicals in HD products. Methods: The South Korean TCCA was reviewed focusing on acts in operation from 1994 through the end of 2011, the period when HD was allowed in manufacturing and marketing. Results: The TCCA was the act intended to regulate the toxicity of chemicals in HD products. We found the TCCA to lack three key legal clauses which would have been essential to controlling the health risk of HD. First, there was the exemption of toxic and hazard testing for existing chemicals, including chloromethylisothiazolinone (CMIT), methylisothiazolinone (MIT), and benzalkonium chloride (BKC). Secondly, there were no articles requiring industry to provide animal inhalation test result for polymers such as polyhexamethylene guanidine (PHMG) and Oligo(2-)ethoxyethoxyethyl guanidine chloride (PGH). Finally, there was a lack of articles on examining the risk of products as well as on addressing changes in the usage of products. These articles were found to be generally provided in the US Toxic Substance Chemical Act (TSCA) and the EU Registration, Evaluation and Authorization of Chemicals (REACH). Conclusions: In conclusion, the Ministry of Environment of South Korea had not updated key articles for regulating hazardous chemicals, causing large-scale health problems due to HD which had been fundamentally addressed in chemical-related acts in other countries.

• 한국환경생태학회지
• /
• 제17권3호
• /
• pp.258-267
• /
• 2003

이 연구는 인천시 공개공지의 조성과 이용실태 그리고 식재 현황을 분석하여 도심 녹지로서 기능을 개선하기 위한 방안제시를 목적으로 하였다. 연구대상지는 1994∼2002년 조성된 대형상업건물 10개소, 교통관련 건물 3개소, 공공기관 건물 2개소의 공개공지였으며, 우리나라와 유사한 공개공지 제도를 운영하고 있는 일본 오사카시와 가와사키시 공개공지의 식재지 구조를 인천시 연구대상지와 비교하였다. 인천시는 아직까지 공개공지를 도심 녹지로 보는 시각이 부족하였고 공개공지는 법적 의무만을 충족시키는 수준에서 조성되고 있었다. 공개공지의 도심녹지 기능 강화를 위해서는 첫째. 공개공지 식재지율을 어린이공원 수준인 40%로 늘려 소공원화 하는 것이 필요하다. 둘째, 공개공지의 수목 식재기반. 수종선정, 식재방법 등에 대한 사항을 인허가시 녹지관련 부서와 협의할 수 있도록 해야 한다. 셋째. 공개공지의 식재 기준으로 삼고 있는 '대지안의 조경 식재기준'을 현재 보다 상향 조정하여 녹지 질과 녹량을 증진시켜 환경개선 효과를 높일 수 있도록 해야 한다. 넷째. 공개공지를 시민들이 쉽게 알아보고 이용할 수 있는 안내 사인의 설치 의무화가 요구된다. 다섯째, 공개공지가 본래 목적 이외의 다른 용도로 전용되지 못하게 법적 규정을 마련할 필요가 있다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.405-422
• /
• 2007

최근 네트워크의 발전에 따라 홈 네트워크에도 많은 연구가 진행되고 있다. 현재 홈 네트워크에서는 각 디바이스별로 ACL을 이용하여 접근 제어 정책을 관리하는 방법이 가장 많이 사용되고 있고, EAM(Extranet access management)이 솔루션 형태로 응용되고 있으며, 보안 운영체제에 대한 연구가 공개 운영체제를 바탕으로 진행되고 있다. 또한 흠 서버 중심의 흠 네트워크 사용자 인증 메커니즘 등도 연구되고 있다. 그러나 이러한 연구들은 다음과 같은 문제점이 있다. 첫째, 홈 네트워크에서 사용될 것으로 예상되는 접속기술의 전송범위가 넓어 인증되지 않은 외부 단말기의 접속이 가능하고, 둘째, 사용자가 별도의 필요 정보를 일일이 디바이스에 설정할 필요가 있어 불편하다. 셋째, 사용자 프라이버시나 편의성을 고려하고 있지 않다. 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 OSGi는 상호운용성을 보장하는 서비스 플랫폼을 제공한다. 여기에서 사용자 접근제어는 위와 같은 문제점이 있어서는 안되는 홈 네트워크 보안의 핵심 분야 중에 하나지만 아직 구체적인 연구가 진행되고 있지 않다. 따라서 본 논문에서는 OSGi 서비스 플랫폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 프레임워크와 접근제어 운영방법을 제안한다. 제시된 접근제어 프레임워크는 OSGi 표준에서 명확하게 언급되지 않았던 부분들을 고려사항으로 나열하고, 이 문제들을 해결하는 방법들을 프레임워크로 제안한다. 제안하는 프레임워크에서는 홈 게이트웨이의 제한된 자원에 대해 RBAC의 개념을 이용하여 사용자 접근제어에 대한 정책변경의 횟수를 줄이는 효율적이고 경제적인 운영 방법을 제시한다. 또한 본 논문에서 제안하는 정책은 사용자역할정책과 권한할당정책을 개별적으로 정의한 후 사용자 정보를 댁내에서 결정함으로써, 사용자 편의성을 높여주고 프라이버시 문제를 해결하도록 방안을 제시한다.

• 무역상무연구
• /
• 제41권
• /
• pp.79-102
• /
• 2009

L/C transaction, the most important issue for the seller and the buyer is the theory of documentary transaction and the theory of strict compliance which are the principles of L/C transactions. According to the leading cases in England and America where the practice of L/C transactions was created and developed, the descriptions of the commodities specified on all the documents which are submitted based on an L/C, should be identical to the descriptions of commodities specified in the L/C. And further, many leading cases of L/C continuously repeat to emphasize strict compliance. However, the recent leading cases in and out of the country show that the principle of strict compliance is being weakened. The leading cases in America show two trends of weakening the principle of strict compliance. That is, on the contrary to strict compliance, tends to apply substantial compliance (which puts more value on the substance of the documents). These leading cases reflect the attitudes of the judicial and the legislative authorization that don't want to approve formal approach to the commercial law. Recently, the Supreme Court of Korea is giving a decision on the principle of strict compliance, "The documents attached to an L/C should strictly comply with the conditions in the L/C, but it doesn't mean that they should be perfectly identical without any mistake in words. In case the bank can understand through reasonable care that a small mistake in words is too trivial to give different meaning or to give damage to the conditions of the L/C, the documents are regarded to comply with the conditions of the L/C. However, the judgment should be based on whether the difference between the documents and the L/C can be admitted by the international standard bank transaction practice or not." This decision tells that the principle of strict compliance is quite much modified so application of this modification can't be ignored. However, from the viewpoint of the party who requests to open an L/C, there is a criticism that a bank's arbitrary judgement can be involved. Therefore, reviewing the original purpose of L/C transactions (activating international transactions), the principle of strict compliance may be thought old-fashioned because it emphasizes a form, but in reality, for prompt transaction and payment, the principle of strict compliance should be observed in L/C transactions. And further, if a legislative device is prepared to systematically compensate for several side-effects, the principle of strict compliance will improve dynamic flow of prompt and low-costly L/C transactions. On the other hand, it will be able to protect the interested parties.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.9-20
• /
• 2015

현대의 사회는 Single tapping, 단방향 통신, 통합 아이디 등 빠름, 간편함, 편리함을 위해 최대한 사용자의 행동 패턴을 줄이고 소모시간이 적게 걸리는 기술이 우선시 되고 있다. 스마트 웰렛 시장과 마찬가지로 사용자의 편의성, 신속성, 간편성을 적용하려는 분야는 통합 아이디 시장이다. 일반적으로 사용자들이 잊어버리기 쉬운 ID와 패스워드를 통합 관리하기 위한 시스템으로서 다수의 ID와 패스워드를 보유하고 있는 사용자가 보유한 다수의 정보를 시스템에 등록하여 한 번의 로그인에 의해 다수의 서비스를 받을 수 있는 기술이다. 하지만 OpenID 시대의 도래에도 다수의 서비스들에서 해당 기술이 적용되지 않는 이유가 각 사업자의 사이트에 일일이 가입해야 하는 등 서로의 이익을 위해 기술 적용을 꺼리는 경우가 많다. 또한, 다수의 포인트 사업자에 가입이 되어 있을 경우, 어떤 포인트의 적립이나 할인이 사용자 본인에게 더 유리한지 한눈에 확인할 수 없기 때문에 스스로 포인트 카드에 맞는 유리함을 계산해야하는 어려움이 있다. 따라서 본 논문은 사용자의 편의성을 위하여 단하나의 ID로 여러 가입된 사이트 및 카드 포인트 적립, 결제와 같은 서비스를 이용할 수 있도록 안전한 통신 아이디어를 제안한다. 또한, 통합 ID를 통하여 가맹점의 혜택 카드를 일일이 찾는 수고를 줄여 보다 간편하고 효율적인 적립이나 할인을 제공할 수 있는 시스템을 제안한다.