• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.813-826
• /
• 2023

조직 구성원들은 업무 시간에 사적인 목적으로 인터넷을 종종 사용하는데, 이것을 사이버로핑(cyberloafing)이라고 한다. 특정 사이버로핑(예를 들어, 웹하드, 성인 및 도박 사이트 접속)은 악성코드 감염으로 이어질 수 있기 때문에 조직의 정보보호 리스크를 증가시킬 수 있는데, 이것은 궁극적으로 조직에 상당한 피해를 줄 수 있다. 따라서, 정보보호 측면에서, 사이버로핑의 영향을 살펴보는 것은 조직 입장에서 매우 중요하다. 국내 금융기관 직원 680명의 인터넷 필터링 시스템 로그정보 118,942건을 분석한 결과, 조직 구성원이 블랙리스트 사이트에 접속할수록 악성코드 감염 가능성이 높아지는 것으로 나타났다. 즉, 조직 구성원의 사이버로핑은 조직의 정보보호 리스크를 증가시킨다. 따라서, 조직은 조직 구성원의 인터넷 사용을 적절한 방식으로 모니터링하고 통제할 필요가 있다.

• International Journal of Computer Science & Network Security
• /
• 제23권11호
• /
• pp.128-132
• /
• 2023

Investment authorities are broad financial institutions that carefully manage investments on behalf of the national government using a long-term value development approach. To provide a stronger structure or framework for In-vestment Authorities to govern the distribution of funds to public and private markets, we've started research to create a blockchain-based prototype for managing and tracking numerous finances of such authorities. We have taken the case study of Oman Investment Authority (OIA) of Sultanate of Oman. Oman's wealth is held in OIA. It is an organization that oversees and utilizes the additional capital generated by oil and gas profits in public and private markets. Unlike other Omani funds, this one focus primarily on assets outside the Sultanate. The operation of the OIA entails a huge number of transactions, necessitating a high level of transparency and administration among the parties involved. Currently, OIA relies on various manuals to achieve its goals, such as the Authorities and Responsibilities manual, the In-vestment Manual, and the Code of Business Conduct, among others. In this paper, we propose a Blockchain based framework to manage the operations of OIA. Blockchain is a part of the Fourth Industrial Revolution, and it is re-shaping every industry. The main components of every blockchain are assets and participants. The funds are the major assets in the proposed study, and the participants are the various fund shareholders/recipients. The block-chain's transactions are all safe, secure, and immutable, and it's part of a trustless network. The transactions are simple to follow and verify. By replacing intermediary firms with smart contracts, blockchain-based solutions eliminate any middlemen in the fund allocation process.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.17-22
• /
• 2023

전통적인 인증 시스템은 중앙 집중식 신원 관리 시스템에서 일반적으로 사용자 이름과 비밀번호를 입력하는 방식으로 인증한다. 이러한 인증 방식의 불편함을 개선하기 위해, 분산신원기술을 사용하여 탈중앙화신원증명(DID : Decentralized Identifier)에 기반 한 분산신원인증 시스템을 제안한다. 제안한 시스템은 QR 코드 스캔 방식으로 로그인하는 방식으로 분산 신원인증 시스템이다. 블록체인 기술을 사용함으로써 사용자 신원의 고유성과 안전성을 보장할 수 있어 로그인 과정에서 보안성이 향상된다. 제안한 시스템은 DID를 사용하고 InterPlanetary File System(IPFS)를 통합하여 조직 구성원의 신원 정보를 안전하게 비공개로 관리한다. 본 연구에서 제안하는 분산 신원 인증 시스템을 사용하면, 조직 구성원의 보안 및 개인 신원 관리를 효과적으로 수행할 수 있다. 본 연구에서 제안하는 시스템을 활용하기 위해 솔루션으로 확장하기 위한 연구가 필요하다.

• 한국조경학회지
• /
• 제37권4호
• /
• pp.52-63
• /
• 2009

국제적인 교역이 날로 증대되고 있는 가운데 세계무역기구(World Trade Organization: WTO) 및 관련 협정문은 상품분야 뿐만 아니라 서비스와 함께 지적 재산권까지 관장을 하며, 무역범위 및 시장개방의 확대를 도모하고 있다. 한편으로 건설업의 해외 진출이 활발해짐에 따라 조경설계도면의 국제적인 통용화가 시급한 실정이다. 본 연구는 국제표준화기구(International Organization for Standardization: ISO)에서 만든 국제표준인 ISO 11091과 국내의 조경제도 관행상의 표기법을 비교 분석한 것을 바탕으로 조경제도의 국제표준화 방안을 살펴보고자 하였다. 본 연구의 결과 및 제언은 다음과 같다. 1. ISO 11091의 표기법 33종 중 국내 조경제도 표기법과 유사한 것은 2종, 상이한 것은 15종, ISO 11091에만 있는 표기법은 16종으로 나타나, 국제표준에 부합하기 위해서는 국내 조경제도 표기법의 대대적인 수정이 필요한 것으로 나타났다. 2. 유럽연합 회원국은 ISO 11091를 받아들여 자국의 조경제도 국가규격으로 사용하고 있고, 일본도 토목제도통칙에 ISO 11091를 받아들여 국가규격으로 사용하고 있다. 따라서 국내에서도 ISO 11091을 바탕으로 한 한국산업규격(Korean Industrial Standards: KS) 제정을 서두를 필요가 있다. 3. 건설제도의 KS 규격은 ISO 규격과 아직도 상이한 부분이 남아 있으나, 국제표준 부합화 정도는 높아지고 있다. 따라서 조경제도도 국제표준화에 대한 부담이 가중될 것으로 예상되므로 실무분야에서는 이에 대한 대비를 서둘러야 할 것이다. 4. 지방자치단체의 조경식재 조례에는 교목을 상록과 낙엽으로 구분하여 기준을 제시하고 있으므로 ISO 11091을 도입하여 KS 규격을 제정할 때에는 이러한 부분을 보완하여야 할 것이다. 5. 조경제도 KS 규격제정을 위해서는 관련 단체에서 위원회를 설치하여 조경제도 국제표준 부합화 수준에 대한 폭넓은 의견을 수렴한 후, 이를 바탕으로 지식경제부장관에게 조경제도 KS 규격제정을 신청하여야 할 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제16권6호
• /
• pp.119-130
• /
• 2011

데이터 품질관리 관점에서 볼 때, 데이터의 품질은 품질정책, 품질조직, 업무프로세스, 업무규칙 등 여러 요인에 의해 영향을 받는다. 이중에서도 업무규칙은 실제 데이터를 조작하는 행위의 지침이 되는 것으로써 데이터 품질에 직접적인 영향을 미친다. 여러 기관의 데이터베이스를 통합하여 단일의 데이터베이스를 구축하는 경우에는 더 신중하게 업무규칙을 수립할 필요가 있다. 분산된 데이터베이스 내에 있는 데이터를 단일의 데이터베이스로 통합한다는 것은 단순히 데이터의 통합만을 의미하는 것이 아니라 상이한 스키마, 코드 체계, 데이터 표준 등을 사전에 고려해야 함을 의미한다. 이런 요소들을 고려하더라도 데이터 자체는 형식, 단위, 표현 등에 따라서 다양한 모습을 가진다. 결국 데이터베이스의 구조적인 문제와 데이터 자체의 의미적인 문제가 데이터베이스 통합과 통합된 데이터베이스 내 데이터의 품질 제고를 위한 선결 과제라 할 수 있다. 이러한 문제들을 해결하기 위해서는 먼저 통합 시 통합 모델의 설계가 필요하고, 통합된 데이터베이스의 데이터에 대한 정제가 필요하다. 범부처적으로 분산되어 있는 국가R&D정보를 수집하여 서비스하는 국가과학기술종합정보서비스(NTIS)도 여러 기관에 존재하는 데이터베이스를 연계 통합하여 단일의 데이터베이스를 구축하였다. NTIS의 사례를 통해 체계적인 통합 모델 수립과 정제에 의해 통합된 데이터베이스의 데이터는 그렇지 않은 데이터보다 정확도 측면에서 품질이 제고되었음이 입증되었다.

• 정보처리학회논문지D
• /
• 제16D권4호
• /
• pp.583-594
• /
• 2009

현재 기업이나 조직에서 적용할 수 있는 SOA(Service-Oriented Architecture, 이하 SOA)는 조직의 요구사항을 분석하여 비즈니스 모델을 설정하고 후보 서비스를 식별하여 필요한 서비스를 찾거나 개발하는 하향식 방법론(top-down methodology)이 대부분이다. 이 경우 기존의 시스템을 버리고 새로운 SOA를 도입하기에는 비용과 시간면에서 모험이 따를 수 있으므로 기존의 시스템을 최대한 이용하면서 점차적으로 SOA에 적합한 시스템으로 변환하기를 원한다. 본 논문에서는 기존의 레거시 시스템을 SOA에 적합한 웹서비스 형태로 만들기 위한 M-LSWS (A Method for Migration of Legacy System into Web Service)를 제안한다. M-LSWS는 레거시 시스템이 가지고 있는 디자인 명세 및 코드를 기반으로 비즈니스 프로세스를 분석하고 후보 서비스를 식별하여 재사용 가능한 웹서비스로 변환하는 절차를 정의하였으며 실제 SOA에 적합한 웹서비스 변환에 목적을 두고있다. 제안한 방법은 레거시 시스템 분석, 재사용 가능 서비스 도출 및 명세, 서비스 래핑, 서비스 등록의 네 단계로 이루어지며 단계별 프로세스와 가이드라인에 제시되고 도서관리 시스템에 적용함으로써 제안한 방법론의 타당성을 평가하여 본다.

• 기록학연구
• /
• 제52호
• /
• pp.119-170
• /
• 2017

이 연구는 국가기록원과 서울특별시가 기록시스템을 오픈소스화하기 위한 환경을 분석하여 위험요소를 식별하고, 국내에서 이 전략이 성공하기 위해 어떤 요건이 갖춰져야 하는지를 살펴보는 것을 목표로 한다. 2장에서는 소스코드 공개가 수요기관이나 개발업체, 그리고 이용자 모두에게 비용 및 효율성 측면의 전략적 이점을 제공한다는 것을 밝혔다. 그리고 협력적으로 개발하여 소스코드를 공개하는 절차와 이를 지원하는 기술 인프라에 대해 알아보았다. 3장에서는 기록관리 분야의 대표적인 오픈소스 프로젝트 6종을 선정하여 사례연구를 수행했다. 종합적인 시사점을 얻기 위해 오픈소스 프로젝트의 개발 주체를 국제기구, 국제협력체계, 국립아카이브, 개발업체 등으로 구분하였다. 각 프로젝트별로 추진배경과 목적, 개발과 펀딩의 주체, 거버넌스 모델, 개발기간과 비용, 비즈니스 모델과 소프트웨어 아키텍처, 커뮤니티 구성과 라이선스 전략 등을 분석하였다. 사례를 통해 네 가지 핵심 성공요소를 도출했다. 기술적 측면에서는 컴포넌트 기반의 설계가 필요했다. 이를 위해 마이크로 서비스 아키텍처와 모델-뷰-컨트롤러 패턴을 제안했다. 다음으로는 기록관과 영구기록물관리기관의 시스템 필수요건 재정립이 필요했다. 그리고 개발업체가 오픈소스 프로젝트에 쉽게 참여하도록 하기 위해 듀얼 라이선스 전략을 제안했다. 마지막으로 지속 가능한 커뮤니티를 만들기 위해 강력한 거버넌스 조직과 효율적인 협력체계를 강조했다. 수요기관 중심의 시장 환경에서 기록시스템의 오픈소스화 전략이 성공하기 위해서는 공동체 안에서 개발업체와 이용자의 역할이 더 발휘되어야 한다. 그리고 이들이 효과적으로 의사소통하기 위한 협력도구와 개발 인프라를 기획 단계부터 중앙집중식으로 구축하는 것이 필수적이다.

• Journal of Platform Technology
• /
• 제9권3호
• /
• pp.3-17
• /
• 2021

APT(advanced persistent threat) 공격이란 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로 특정 실체를 목표로 행해지는 공격이다[1]. 이러한 APT 공격은 대개 스팸 메일과 위장된 배너 광고 등 다양한 방식을 통해서 이뤄진다. 대부분 송장, 선적 서류(Shipment Document), 구매 주문서(P.O.-Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 동일하게 위와 같은 이름이 사용된다. 그리고 이러한 정보탈취형(Infostealer) 공격이 가장 2021년 2월 첫째 주 가장 많이 발견된 악성 코드였다[2]. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술이다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있다. Open source로 공개된 CDR 기법을 사용하는 프로그램으로 'Dangerzone'이 있다. 해당 프로그램은 대부분의 문서 파일의 확장자를 지원하지만, 한국에서 많이 사용되는 HWP 파일의 확장자를 지원하지 않고 있다. 그리고 Gmail은 악성 URL을 1차적으로 차단해주지만 Naver, Daum 등의 메일 시스템에서는 악성 URL을 차단하지 않아 손쉽게 악성 URL을 유포할 수 있다. 이러한 문제점에서 착안하여 APT 공격을 예방하기 위한 HWP 확장자를 지원하는 'Dangerzone' 프로그램, Naver, Daum 메일 내 URL 검사, 배너형 광고 차단의 기능을 수행하는 Chrome extension을 개발하는 프로젝트를 진행했다.

• 한국방사선학회논문지
• /
• 제10권6호
• /
• pp.403-409
• /
• 2016

MRI검사는 조직의 대조도가 우수하여 근골격계 진단에 유용한 검사방법이다. 근골격계 검사 시 환자상태에 따라 보조기구가 이용되는 보조기구의 종류가 다양하지 않을 뿐 아니라 비용도 비싸다. 이에 본 연구는 3D 프린팅 기술의 활용하여 MRI 검사 보조기구를 제작하였다. 보조기구 제작과정으로는 3D 모델링(3D MAX.2014, Fusion360)을 사용해 STL파일로 변환 후 슬라이싱 프로그램(Cubicreater 2.1ver., Cura 15.4ver)을 통해 G-code로 변환시킨 후 FDM방식의 프린트(Cubicon Style, MICRO MAKE)로 출력하였다. 출력물이 MRI영상에 미치는 SNR을 평가하기 위해 FDM에서 사용하되는 PLA, ABS, TPU를 두께 3mm로 된 Water Phantom 케이스를 제작하여 case 사용 전, 후를 시험을 실시하여 비교하였으며, 보조기구 사용 전, 후의 임상영상을 정성적으로 평가 하였다. 영상을 획득하여 나타난 Warter Phantom의 SNR은 T1 NON $123.778{\pm}28.492$, PLA $123.522{\pm}28.373$, ABS $124.461{\pm}25.716$, TPU $124.843{\pm}27.272$ 로 평가되었다. T2 NON $127.421{\pm}26.949$, PLA $124.501{\pm}2 7.768$, ABS $128.663{\pm}26.549$, TPU $130.171{\pm}25.998$ 로 평가되었다. 그 결과 통계 적으로 유의미한 차이를 보이지 않았다. 보조기구의 사용 전, 후의 임상영상 평가 결과 고식적 방법 $3.20{\pm}0.88$, 보조기구 사용 $3.95{\pm}0.76$ 으로 보조기구 사용 후 영상의 질이 향상되었다. 향후 3D프린팅을 이용한 보조기구의 제작은 임상적으로 사용이 가능할 것으로 생각되고, 환자들의 검사 시 보다 안전하고 편안한 보조기구제작을 할 수 있어 기존에 쓰이는 보조기구의 문제점들을 개선하는 대안이 될 것으로 전망된다.

• 전산구조공학
• /
• 제7권3호
• /
• pp.95-103
• /
• 1994

원자력발전소 부품중 안전과 관련된 구조물은 지진하중하에서 그 건전성을 유지하도록 설계되어야 한다. 그중 원자로내부구조물부품은 1차 내진분류에 속하는 것으로써 지진하중하에서의 건전성이 발전소 안전과 경제적인 관점에서 매우 중요하다. 지금까지 이러한 원자로내부구조물의 모델링에 대해서는 여러 사람들에 의해 연구되고 발표되었으나, 본 논문에서는 국내 발전소 중에서 Turn-jey base로 건설되어 이미 가동 중에 있는 영광 1&2호기의 원자로내부구조물에 대한 안전정지지진하의 거동을 Global Beam Model이라는 단순화된 모델을 이용하여 분석하였다. 이 모델의 설정을 위해서 주요부품들을 double pendulum의 보요소로 표현하였고, 이들 주요부품들의 특성해석을 범용유한 요소해석 코드인 ANSYS에 의해 구하여 이를 상부 및 하부에서 간격을 갖는 비선형 스프링으로 모델링하였다. 또한 이 비선형 스프링뿐만아니라 원자로용기와 원자로내부구조물부품들 사이의 유체동적현상을 묘사한 유체동력학적 coupling에 의해 pendulum의 보요소를 서로 연결시켜 모델링을 하였다. 가진자료인 안전정지하중은 영광 1&2호기의 원자로용기 지지부에 가해지는 응답스펙트럼을 시간이력함수로 바꾸었으며, 이 모델과 간진 하중을 가지고 비선형해석 code인 KWUSTOSS의 explicit Runge-Kutta-Gills algorithm을 이용하여 적분을 수행하므로써 안전정지지진하의 원자로 내부구조물에 대한 거동을 구하여 이 구조물의 주요부품에 대한 내진검증 및 구조물 내부에 있는 핵연료집합체의 내진 해석을 위한 입력자료를 확보할 수 있었다. 그리고 본 연구에서 사용된 Globa Beam Model의 간편성 및 효율성과 explicit Runge-Kutta-Gills algorithm에 대한 경제성을 확인할 수 있었다.파악되었 다. 그 외에도 '옥외공간이용 편리'(outdoor or recreation convenience)와 ' 이웃만족'(satisfaction with neighbors), 그리고 '주거환경 유형'(building type, building arrangement type)등도 유의한 인과적 관련을 보이므로써, 기존 문헌들이 제시하고 있는 것보다 훨씬 다양한 변수들이 다양한 경로를 통해 거주자 시각만족의 영향인자가 될 수 있는 가능성을 제시하고 있다. 가설 변수의 하나인 '길찾기의 난이 정도'(difficulty of way-finding)와 종 속변수간에 유의한 관련도가 나타나지 않은 이유로 길찾기 변수가 '시각만 족'보다는 거주자의 '안전만족'(safety)과 관련된 변수일 가능성도 아울러 지적되었다. 본 연구의 결과로부터, 주거 계획 및 설계분야 그리고 추후 관 련 연구 분야를 위한 여러 제안들이 제시되었다.에 관한 국가 규격은 국제 규격에서 저술한 바와 같이 특별히 규정된 것이 없고 VDE(Verband Deutscher Elektrotechniker: 서독전기기술 협회)와 SAE(Society of Automotive Engi- neers: 자동차 기술자 협회)에서 비교적 활발하고 Jaso(Japanese Automobile Standards Organization: 일본 자동차 표준협회)에서 많이 진행중에 있다. 본 고에서는 자동차의 전자제어에 따른 잡음 발생 요인과 전자파 간섭 관련 자동차 규격과 시험평가 방법에 대해 간단히 소개 하였다.저하에 저해요인으로서가 아니라, 인위적이던 자연적이던 간에 아들만 두면 단산하는 현행의 출산풍토하에서는 남아선호관이 오히려 출산력저하에 결정적으로 작용하고 있다고 하겠다. 태아의 성 판별을 통한 선택적 인공임신중절의 건수는 1990년 한해에