• 한국산학기술학회논문지
• /
• 제17권9호
• /
• pp.120-125
• /
• 2016

최근 테러와 사건 사고 같은 각종 위협으로부터 개인의 재산과 생명을 보호하기 위한 목적으로, 영상 보안 장비들이 많은 장소에 설치되어 운영되고 있다. 영상 보안 장비의 기술도 점진적으로 발전하여, 고품질 고해상도 기반의 제품도 많이 출시되고 있다. 하지만, 보안을 목적으로 만들어진 CCTV 장비가 오히려 개인의 프라이버시 침해를 유발하기도 한다. 본 논문에서는 지능형 IP 카메라의 메타데이터를 이용하여 개인 영상 정보 보호를 할 수 있는 방법에 대해 제안 한다. 메타 데이터로부터 분석된 개인 영상 정보를 마스킹 할 수 있도록 시스템을 설계하였으며 사용자 권한에 따른 영상 정보 접근 방법에 대한 정의, 메타데이터의 저장 방법과 녹화 데이터 검색 시 메타데이터를 활용하는 방법을 기술 하였다. 제안된 시스템을 행정자치부에서 제시한 "공공기관 영상정보 처리기기 설치 및 운영에 관한 가이드라인"에 맞춰 적합성 여부를 비교하였다. 지금까지의 단일 서버 제품에서는 하드웨어적인 성능의 한계와 기술적인 문제로 인해, 실시간으로 개인 영상 정보 보호기법을 적용할 수 있는 방법을 찾기 어려웠다. 본 논문에서 제안하는 방법을 적용한다면 행정자치부에서 제시한 가이드라인을 충족하면서, 서버 비용을 줄이고, 시스템 복잡도를 낮출 수 있는 시스템을 구성할 수 있다.

• 보건행정학회지
• /
• 제29권2호
• /
• pp.105-111
• /
• 2019

On December 31, 2018, an incident occurred where a doctor was attacked and killed by a patient carrying a lethal weapon in the outpatients' clinic of the psychiatric department of a tertiary general hospital. The suspect was diagnosed with bipolar affective disorder (manic depressive disorder) and has been hospitalized and cared for in the psychiatric ward of this hospital. This incident illustrates the necessity of more active cures and therapeutic intervention for mental patients with intellectual developmental disorders who require treatment considering the fact that a radical outcome has been caused by such a patient. However, on the other hand, there is also a need for an approach and analysis from the perspective of crime prevention for all medical departments. The reason for this is that even a tertiary general hospital equipped with the largest human resources, medical devices, facilities, and so forth, is susceptible to violence. As for illegal actions perpetrated against health and medical service personnel in medical institutions, such as verbal abuse, assault, injury, etc. there have neither been understanding shown for the current extent of damage in detail, nor discussions of active institutional improvement related to the seriousness of the act. It can be said that violence in the field of medical treatment is a realm requiring serious discussion and appropriate remedial actions. This is because when such incidents take place, if a patient who is supposed to get treatment from the damaged health care provider is in an urgent situation or on the waiting list of serious cases, he or she could suffer serious damage caused by deprivation of treatment opportunity, or secondary damage might be caused to the patient and/or a guardian who can hardly have an opportunity to take action. Accordingly, in this review, we would like to help create the necessary conditions for both health and medical service personnel and patients/guardians, respectively, to provide and receive medical treatment in a more secure environment. Therefore, objective assessment of the institution and issues relating to this aforementioned incident and general cases of violence occurring in medical institutions, and by suggesting legal and institutional improvements and solutions.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.391-400
• /
• 2012

최근 빈번히 발생하고 있는 개인정보 유출사고로 인하여 사회적으로 개인정보보호 관리에 대한 경각심이 높아지고 있다. 본 연구는 개인정보 유출 사고 시, 개인정보 오 남용으로 발생할 수 있는 2차 피해를 적극적으로 방지할 수 있는 체계를 제안한다. 특히, 유출된 개인정보 데이터베이스를 공유 및 관리할 수 있는 개인정보 공유분석센터의 체계와 역할에 집중하였다. 공유된 개인정보 데이터베이스는 유출된 기업과 유사한 산업군에 있는 기업들이 보다 높게 활용할 수 있고 이를 통하여 동일한 ID와 패스워드를 사용하는 이용자들에게 적절한 정보보호 조처를 취할 수 있다. 개인정보 공유분석센터는 개인정보 데이터베이스 제공에 있어 유출된 기업의 자발적 또는 의무적 제공과 서비스 형태에 따라 그 효과가 달라질 수 있다. 개인정보 데이터베이스를 의무적으로 제공하고 센터가 적극적으로 매칭 서비스를 제공할 때, 단일 채널화된 데이터베이스의 구축 및 매칭 기술 활용 가능으로 매칭 정확도가 상승할 수 있고, 질 높은 서비스를 통하여 2차 개인정보 오남용의 피해 축소와 효과적인 관리 지원이 가능하다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 시큐리티연구
• /
• 제26호
• /
• pp.29-58
• /
• 2011

2001년 9/11 테러 이후 국제사회에 최대 위협중의 하나인 테러리즘과 핵무기 및 핵물질의 결합 위험성에 대한 경고가 계속되고 있다. 이 연구의 목적은 9/11 테러 이후 증대하는 핵테러리즘 위협에 대한 국제 다자적 대응체제인 세계핵테러방지구상(GICNT)의 목적, 원칙, 특성, 활동, 발전 저해요인 및 발전방향 등을 살펴보고 한국 정책에 대한 함의를 도출하는데 있다. 국제적 핵테러리즘 대응을 위해 GICNT는 포괄적 전략으로 (1) 전 세계 핵시설의 방호, (2) 초국가적 비국가 테러네트워크의 핵테러 책동 대처, (3) 핵보유국의 핵무기와 핵물질의 테러집단에 이전 예방과 억제, (4) 핵밀수 차단 등을 추구해야 할 것이다. 또한 GICNT 활동의 실효적인 국제협력 증진을 위해 시급히 시행해야할 조치들로는 (1) 공동위협 브리핑을 통한 핵테러리즘 위협에 대한 실제적인 가능성 분석 평가, (2) 핵테러리즘 훈련 실시, (3) 신속한 핵안보 체제 평가 실시, (4) 내 외부 위협에 대한 실제적인 핵안보 능력 시험, (5) 핵테러리즘 관련 위협과 사건에 대한 데이터베이스 구축과 공유 등이 있다. 한국의 입장에서 북한 핵관련 무기, 물질 및 기술의 테러집단에 이전되는 문제와 국제테러단체 또는 북한의 한국 핵시설 공격 및 핵장치를 이용한 테러행위 등이 주요 우려사항이다. 이러한 상황에서 한국은 세계 5위의 원자력 발전국으로서 GICNT와 핵테러 관련 국제 협약에 근거해 물리적 방호체제 구축과 핵테러리즘 대응태세를 강화하고 있다. 향후 핵테러리즘을 포괄적이고 효과적으로 예방하기위해서는 공항 항만, 주요교통 요충지점 및 국가 핵심기반시설 등에 핵물질 탐지 검색시스템과 이동형 탐지장비를 강화해야할 것이다. 아울러 대응체계를 강화하기위해 실효적인 위기관리 매뉴얼의 작성과 주요 핵테러 유형에 대한 대테러 훈련과 작전태세를 강화해야할 것이다. 재앙적인 결과를 초래하는 핵테러리즘에 대한 예방 탐지 대응을 위해서는 국내적 관련 법 제도 체제 정비뿐만 아니라 국제협력 강화는 무엇보다 중요하다.

• 시큐리티연구
• /
• 제48호
• /
• pp.147-176
• /
• 2016

한반도는 삼면이 바다로 둘러싸여 있는 지정학적 특성으로 인해 수출입 물동량의 97% 이상을 해양을 통하여 교류하고 있으며, 세계화 국제화 추세에 따라 외국적 선박 및 국제 여객선을 통한 외국여행객들의 출입이 증가하는 추세에 있다. 또한 국민소득 향상과 해양에 대한 관심도 높아짐에 따라 해양 레저객이 급증하고 있어 해양에서의 사건, 사고가 연간 끊임없이 발생하고 있다. 해양에서 치안을 담당하는 해양경비안전본부의 관할 면적은 국토의 약4.5배에 달하며, 해안선의 길이는 도서지역 포함하여 14,963km, 안전센터 1개소 당 94km를 관장하고 있으며, 경비함정 1척당 $24,068km^2$를 담당하고 있어 효율적인 순찰 및 방범활동이 이루어지지 않고 있다. 본 연구에서는 이러한 문제 인식아래 해양경비안전본부에서 취급하는 해양 범죄의 현황과 추세를 분석하여 보다 효율적인 순찰, 방범 방안을 제시하고자 한다. 증가하는 해양 범죄에 효율적으로 대응하기 위한 방안으로 1900년대 초 미국에서 개발되어 활용하고 있는 지리적 프로파일링 기법의 도입을 제안하였다. 지리적 프로파일링은 공간분석과 지도화를 응용하여 범죄 위험 지역을 예측하고 상습적으로 발생하는 지역에 대해 특별관리 하는 핫스팟 분석 등 다양한 기법으로 활용되고 있으며, 국내에서도 경찰청에서 2008년부터 도입하여 죄종별, 시간대별, 지역별, 범죄 다발지, 범죄 발생 우려지 등으로 구분하여 일상화된 순찰 개념이 아닌 고도화된 분석에 의한 순찰과 방범활동에 활용하고 있다. 이러한 지리적 프로파일링을 해양에서도 도입하여 해양 범죄를 유형별, 장소별, 시기별, 기간별 등으로 세분화하여 분석, "해양 범죄 지도"를 작성하고, 이를 토대로 살인, 강도, 절도, 실종, 변사, 충돌 등 중요범죄에 대한 위험발생 지역을 "범죄 지점" 일명, 크리미널 포인트(Criminal Point)로 지정 하고 이 지역을 중심으로 시기별, 시간대별로 구분하여 경비함정을 배치하고 정기 또는 수시 경비활동과 방범활동 등을 전개한다면 해양 범죄 및 해양 사고 대응력이 향상될 것으로 기대한다.

• 시큐리티연구
• /
• 제52호
• /
• pp.73-91
• /
• 2017

본 연구는 각각의 정치 경제적 입장에 따라 적아가 수시로 변화하는 국제질서 속에서 첨단 장비를 사용하여 광범위한 피해를 유발시키는 뉴테러리즘을 사전에 억제하고, 테러발생시 효과적으로 대응하여 피해를 최소화시키고 우리나라의 실정에 맞는 테러 대응 위기관리 방안을 수립하기 위해서 전문가 집단을 통한 한국의 테러환경 진단과 테러 요인별 SWOT 분석을 실시하였다. 첫째, 한국의 테러 환경 내부적인 강점요인으로는 안정된 치안 상황, 종교 인종적 갈등요소의 미약, 총기에 대한 강력한 규제와 관리, 주요 국제행사를 개최하면서 축적한 대테러 역량과 노하우 등으로 나타났다. 둘째, 한국의 테러 환경에 대한 내부적인 약점요인을 살펴보면 국민의 테러 불감증, 북한과의 군사적 대치상황에 따른 불안요소, 인터넷과 IT기술 발달에 의한 테러통제와 관리의 어려움 등으로 나타났다. 셋째, 한국의 테러 환경에 대한 외부적인 기회요인을 살펴보면 외국의 테러 실패 사례를 통한 보완과 학습의 용이, 높아진 테러 이슈로 테러 예산 및 지원증가 용이, 동맹국가와의 군사적 협력을 통한 테러 대응 강화 등으로 나타났다. 넷째, 한국의 테러 환경에 대한 외부적인 위협요인은 탈북자와 외국인 노동자의 지속적인 유입에 따른 사회 불만계층의 증가, 미국과의 동맹으로 국제 테러 단체로부터 테러의 목표화, 해외경제 활동 증가에 따른 국제테러 발생 빈도 증가, IS등에 의한 전 세계를 대상으로 하는 테러범위의 확대 등으로 나타났다. 그리고 전문가 집단의 테러 환경에 대한 SWOT 심층면담을 실시하여 한국의 테러환경에 있어 문제점과 테러인식 및 법제에 대한 현황진단 및 분석을 실시하였다. 이와 같이 연구한 결과를 종합하여 우리나라의 실정에 맞는 테러 대응 위기관리 방안을 제시하면 다음과 같다. 첫째, 통합적인 테러대응 기구의 구축이다. 둘째, 테러 대응관련 전문 인력 확보와 양성이다.

• 한국지리정보학회지
• /
• 제18권3호
• /
• pp.11-20
• /
• 2015

매년 발생하고 있는 화재사고는 많은 재산과 인명의 피해를 안겨주고 있다. 이러한 피해를 최소화하고 적절한 사고대응을 하기 위하여 많은 시간과 비용을 투자해 오고 있으며, 최근 들어서는 공간정보 기술이 발달함에 따라 소방분야에서도 GIS(Geographic Information System)를 활용한 화재진압 관련 연구들이 많이 수행되어져 오고 있다. 그러나 대부분의 연구들이 소방 관련 요소들에 대한 개별적인 분석만 이루어지고 있을 뿐 소방 활동의 주요 임무인 화재진압 활동 취약요소들에 대한 종합적 분석 연구는 미진한 실정이다. 본 연구에서는 원활한 화재진압 활동을 함에 있어 방해되는 요소들을 파악 및 분석하고, 이와 관련된 데이터들을 수집하여 GIS DB화를 수행하였다. 이를 기반으로 GIS 중첩분석을 수행하여 화재진압 취약성 지도를 제작하였다. 본 연구를 통하여 화재진압 활동 저해 요소들에 대한 정량적 분석이 가능함으로써 골든타임 확보를 위한 화재진압 운영계획등과 같이 소방관련 종사자들에게 합리적인 의사결정을 지원할 수 있을 것으로 판단된다.

• 융합정보논문지
• /
• 제12권5호
• /
• pp.1-14
• /
• 2022

본 연구는 인공지능 서비스과정에서 개인정보를 포함한 데이터가 처리되고 있고, 그 과정에서 발생 가능한 개인정보 침해사고를 방지하기 위한 해결방안으로 개인정보 침해요인에 대응하는 위기관리 컴플라이언스를 마련하고자 한다. 이를 위해 먼저, 문헌조사 및 전문가 Delphi를 거쳐 처리과정을 범주화를 하였는데, 인공지능서비스 제공과정을 서비스기획·데이터 설계 및 수집과정, 데이터 전처리 및 정제과정, 알고리즘 개발 및 활용과정으로 구분하고, 3개 과정을 9단계의 개인정보처리단계로 다시 세분화하여 개인정보 침해요인을 구성하였다. 둘째, 조사한 개인정보 침해요인을 전문가 대상의 FGI, Delphi 등을 통해 선정하였다. 셋째, 각 개인정보 침해요인에 대한 심각도 및 발생가능성에 대해 전문가대상으로 설문조사하였으며, 94명의 응답결과에 대해 타당성 및 적정성을 검증하였다. 넷째, 인공지능 서비스에서의 개인정보 침해요인에 대한 적절한 위기관리 컴플라이언스를 제시하기 위해, 개인정보의 자산가치, 개인정보 침해요인, 개인정보침해사고 발생가능성을 활용하여 개인정보 침해위험도 산정방식을 마련하였으며, 이를 통해 점수등급에 따라 위험정도에 따른 개인정보 침해사고 대응방안을 제시하였다.

• 한국전자통신학회논문지
• /
• 제18권3호
• /
• pp.465-474
• /
• 2023

조직이 보유한 지식 자원의 효과적인 활용과 강력한 보호가 조직의 지속적 성장에 중요한 조건으로 인식되면서, 조직들은 정보관리 및 보호에 대한 기술적, 정책적 투자를 지속해서 높이고 있다. 정보 노출은 해킹과 같은 조직 외부의 침입과 더불어 내부자의 오남용과 관련된 사건으로도 발생할 수 있다. 본 연구는 조직원의 정보보안 참여 행동의 증진 관점에서의 조직 환경과 개인 특성을 고려한 메커니즘을 제안한다. 즉, 조직 환경요인(윤리적 리더십, 협력적 커뮤니케이션)과 개인 요인(개인조직 적합성)이 조직 신뢰 및 제언 행동에 미치는 영향을 복합적으로 제시한다. 본 연구는 정보보안이 포함된 업무적 행동을 요구받는 직장인을 대상으로 설문하였으며, 422개의 표본을 활용하여 가설 검증을 하였다. 결과는 윤리적 리더십이 협력적 커뮤니케이션을 통해 조직 신뢰에 영향을 주었으며, 조직 신뢰는 개인조직 적합성과 상호작용 효과를 가져 제언 행동을 강화하였다. 본 연구는 직장인이 정보보안 관련 업무 수행 증진을 위한 조직 환경 구축 방향을 제언하였으므로, 내부의 정보 노출 억제 목표를 가진 조직에 실무적 시사점을 제공한다.