• Korean Chemical Engineering Research
• /
• 제54권6호
• /
• pp.781-785
• /
• 2016

위험물인 염산을 취급하는 사업장에서 발생할 수 있는 사고를 알아내고 사고시 인근에 미치는 영향을 평가하여 어느 정도 위험이 있는지 알아보며 이에 대한 대비책을 적용하고자 하였다. 취급 화학물질 정보와 공정정보로부터 사고 시나리오를 선정하고 염산 누출시 사업장외로 영향을 미치는 사고 시나리오를 선정하여 환경부의 지침에 따라서 ALOHA를 활용하여서 평가하였다. 최악의 사고 시나리오를 비롯한 사고 시나리오를 평가하였으며 이들의 사고시 피해완화대책도 살펴보았다. 평가결과 염산생산시설은 현재의 안전조치가 충분하여서 추가의 개선대책이 필요하지 않은 것으로 판명되었다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1297-1307
• /
• 2018

Steam과 같은 온라인 게임 ESD(Electronic Software Distribution)이 등장하면서 게임 불법 복제 방법도 다양화되고 있다. 온라인 게임 ESD에서는 오프라인에서도 게임을 플레이할 수 있어야한다는 특징 때문에 소프트웨어 DRM을 이용하고 있다. 그러나 기본적으로 제공하는 보안 수준이 낮아 쉽게 우회되고 있는 것이 현실이다. 본 연구에서는 불법 복제된 게임의 크랙을 분석하여 Steam DRM을 우회하는 방법에 대해 알아보고 API 콜 버스마크를 이용해 DRM을 보호하는 방법을 개발하였다. 생성한 버스마크는 크랙 그룹을 나타내는 데 있어 85% 이상의 강인성을 보였고, 크랙 여부를 탐지하는 데 95%의 신뢰성을 보였다. 수행한 연구를 통해 온라인 게임 ESD의 보안 향상을 도모할 수 있고, Third Party DRM을 구매할 수 없는 영세한 인디게임 개발자들에게도 일정 수준 이상의 게임 복제 방지 기능을 제공할 수 있다는데 의의가 있다.

• 지식경영연구
• /
• 제16권4호
• /
• pp.35-45
• /
• 2015

Fintech, which means the convergence of finance and information technology, becomes a hot topic in the financial sector. Through innovative activities on financial services, ICT(Information and Communication Technology) is integrated into the overall financial industry, and a new form of financial services could be expected to improve the existing financial system. On the other hand, fintech services are relatively vulnerable to security issues. Due to the process simplication and the channel fusion, the leakage of personal and financial informations, authentication bypass, phishing, and pharming are getting more concerned. In this study we investigated the security risk of fintech services in the viewpoints of service provider, technology adoption, and security policy. The possible countermeasures to reduce those risks are suggested because security is an important criterion for selecting financial services. This study basically offers quantification of the potential security risks and step-by-step control measures about business processes in the fintech services. The suggested security model includes user authentication, terminal security, payment information protection, API(Application Programming Interface) security, and abnormal transaction monitoring. This study might contribute to an understanding of the security risks and some possible measures for mitigating those risks on the practical perspective.

• 한국재난정보학회 논문집
• /
• 제17권3호
• /
• pp.500-511
• /
• 2021

연구목적: 후쿠시마 원자력 발전소 폭발사고 발생 당시의 재난상황, 주민보호를 위한 비상발령 상황, 주민 피난 상황에 대한 조사와 더불어 당시 주민보호 시스템에 있어서 제기된 문제점 및 조치사항에 대한 조사를 수행함으로서, 국내 원자력 재해를 대비한 주민 피난 대책 수립 과정에서 검토해야만 하는 시사점을 도출하고자 한다. 연구방법: 동일본 대지진 직후부터 현재까지 일본의 국가, 국회, 지자체 및 관련기관으로부터 발행된 보고서를 중심으로 문헌조사를 수행하였다. 연구결과: 후쿠시마 원자력발전소 폭발사고 발생 당시의 주민의 피난과정에서 도출된 문제점과 대응방안에 대한 조사 결과를 통하여 국내의 방사능 재해 대책 수립과정에 있어서 검토해야만 하는 사항을 도출하였다. 결론: 검토 사항을 크게 4가지로 분류하였으며 각 분류에 따른 상세 검토사항을 제시하였다.

• 한국IT서비스학회지
• /
• 제21권4호
• /
• pp.63-74
• /
• 2022

Globally researchers at medical institutions are actively sharing COHORT data of patients to develop vaccines and treatments to overcome the COVID-19 crisis. OMOP-CDM, a common data model that efficiently shares medical data research independently operated by individual medical institutions has patient personal information (e.g. PII, PHI). Although PII and PHI are managed and shared indistinguishably through de-identification or anonymization in medical institutions they could not be guaranteed at 100% by complete de-identification and anonymization. For this reason the security of the OMOP-CDM database is important but there is no detailed and specific OMOP-CDM security inspection tool so risk mitigation measures are being taken with a general security inspection tool. This study intends to study and present a model for implementing a tool to check the security vulnerability of OMOP-CDM by analyzing the security guidelines for the US database and security controls of the personal information protection of the NIST. Additionally it intends to verify the implementation feasibility by real field demonstration in an actual 3 hospitals environment. As a result of checking the security status of the test server and the CDM database of the three hospitals in operation, most of the database audit and encryption functions were found to be insufficient. Based on these inspection results it was applied to the optimization study of the complex and time-consuming CDM CSF developed in the "Development of Security Framework Required for CDM-based Distributed Research" task of the Korea Health Industry Promotion Agency. According to several recent newspaper articles, Ramsomware attacks on financially large hospitals are intensifying. Organizations that are currently operating or will operate CDM databases need to install database audits(proofing) and encryption (data protection) that are not provided by the OMOP-CDM database template to prevent attackers from compromising.

• 한국인터넷방송통신학회논문지
• /
• 제18권1호
• /
• pp.185-194
• /
• 2018

본 연구는 블록체인 기반 서비스의 확산을 위한 방안 연구로서 블록체인 기술에 대한 한계요인과 이를 개선하는 방안에 대해 전문가의 의견을 수렴하는 델파이 기법으로 연구하였다. 한계요인과 개선방안을 기술, 서비스, 법 제도 측면으로 분류하였다. 첫째, 기술측면에서 기술 관련 표준화 부재, 통합성 미비, 확장성 미비, 취소, 정정 정책 부재, 거래 검증비용 과다발생, 보안미비를 한계요인으로 제시했다. 이를 개선하기 위해 각 관련 기관이 협력하여 표준화 확보, 시스템의 통합성 확보 및 확장성 확보, 각 적용되는 데이터에 대한 취소, 정정 정책 수립, 검증비용 효율화와 보안 대비 방안으로 모색하여야 한다. 둘째, 서비스 측면에서 한계요인은 초기단계로 활용성 미비, 보안위협 대응 미비, 전문 인력 부족을 제시하였다. 이에 대한 개선방안으로 다양한 서비스에 적용할 수 있는 지속적인 활용방안에 대한 연구가 이루어져야 하며 서비스에 대한 철저한 보안대응 방안을 준비하고 전문 인력 양성을 통해 시장에서 필요로 하는 인재를 확보할 수 있어야 한다. 셋째, 법제도 측면은 법적대응 미비, 규제의 불확실성 및 관련 규정미비의 한계점이 있다. 서비스 활성화를 위한 가장 중요한 영역인 법 제도는 정부의 관련 부처에서 법적대응 안 마련, 규제의 명확성 및 대응 방안 수립이 필수적으로 동반되어야 한다. 본 연구는 블록체인 기술 관련 연구에 도움이 될 것으로 기대된다.

• 한국재난정보학회 논문집
• /
• 제8권3호
• /
• pp.287-296
• /
• 2012

본 연구는 100여일 앞으로 다가온 대통령 선거를 즈음하여 발생할 수 있는 정치지도층에 대한 요인테러를 사전 예방하고자 기존 국내 요인 테러를 분석하고 대응 방안을 제시 하였다. 정치 테러발생 원인의 대다수는 이념이나 사회 갈등이 최고조에 달할 때 주로 정치적 소외계층에 의해 이뤄진다. 일반적인 원인으로는 공격하고자 하는 대상이 싫다거나 내가 지지하는 당이나 정부가 불리하고 패하는 것이 참을 수 없을 때 주로 발생한다. 21세기 정치테러가 기존의 불특정 다수와 신무기 폭발물 등을 사용하여 공격하는 빈도 보다는 사회 부적응자들의 불만 표출이나 사회적 갈등에 의해 자행되는 경우가 많다는 것이다. 이는 심화된 편 가르기와 무너진 법질서로 인해 사회 양극화가 심화한 데다 우리 사회가 정치적 타협에 익숙지 않다 보니 개인적 불만이 과격한 수단으로 나왔기 때문으로 풀이 된다. 절대적인 신변보호와 함께 다수의 유권자에게 다가가야 하는 정치활동에 최상의 결과를 거두기 위해서는 신변안전에 대한 경호임무는 필수 요건이다. 따라서 정치활동에 있어완벽한 신변보호를 위해 상황별, 장소별, 지역별 등 운집 되어지는 성격에 따라 적절한 경호기법으로 전문적인 경호활동을 해야 할 것이다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1049-1055
• /
• 2013

스마트폰은 사용자가 필요한 응용프로그램(이하 앱)을 선택하여 설치할 수 있어서 그 활용도가 점차 확대되고 있다. 앱에 따라서 계정정보, 금융정보 등 민감한 정보가 저장되며, 반드시 안전하게 암호화되어야 한다. 안드로이드는 리눅스 커널 기반으로 메모리와 스토리지에 대한 보안을 수행하지만 루팅 공격으로 인하여 보안이 무력화될 수 있다. 본 논문에서는 안드로이드에 사용되는 보안 기법을 분석하여 문제점을 지적하였다. 문제점을 바탕으로 상용 앱 분석을 통해 취약점을 보인 후, 대응 방안을 제시한다.

• 디지털산업정보학회논문지
• /
• 제13권3호
• /
• pp.19-25
• /
• 2017

Nowadays, networked computer systems play an increasingly important role in our society and its economy. They have become the targets of a wide array of malicious attacks that invariably turn into actual intrusions. This is the reason computer security has become an essential concern for network administrators. Recently, a number of Detection/Prevention System schemes have been proposed based on various technologies. However, the techniques, which have been applied in many systems, are useful only for the existing patterns of intrusion. Therefore, probe detection has become a major security protection technology to detection potential attacks. Probe detection needs to take into account a variety of factors ant the relationship between the various factors to reduce false negative & positive error. It is necessary to develop new technology of probe detection that can find new pattern of probe. In this paper, we propose an hybrid probe detection using Fuzzy Cognitive Map(FCM) and Self Adaptive Module(SAM) in dynamic environment such as Cloud and IoT. Also, in order to verify the proposed method, experiments about measuring detection rate in dynamic environments and possibility of countermeasure against intrusion were performed. From experimental results, decrease of false detection and the possibilities of countermeasures against intrusions were confirmed.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.187-194
• /
• 2008

본 논문은 문자열 기반 패스워드 인증에서 키보드 감시 문제를 유발하는 하드웨어 취약점에 대한 효과적인 대응방안을 제안한다. 악의적인 공격자가 해당 취약점을 이용하면 기존의 보안 소프트웨어가 실행되고 있는 상황에서도 키보드로부터 입력되는 사용자의 모든 문자열을 탈취할 수 있었으나 본 논문에서 제시하는 방안을 활용하면 공격자가 키보드 감시에 성공한다 하더라도 사용자의 입력 문자열을 온전히 탈취할 수 없다. 따라서 제안한 방안을 구현하여 적용하면 보다 안전한 인터넷 기반 금융거래가 가능해질 것으로 사료된다.