• 제목/요약/키워드: 공급망 보안

검색결과 87건 처리시간 0.03초

원스톱 보안(One-Stop Security) 도입을 통한 항공화물 공급망 보안체계 강화 연구 - ICAO 국제기준 및 EU 사례를 중심으로 - (A Study on Securing of Air Cargo Supply Chain by Adapting One-Stop Security - Focusing on ICAO SARPs and EU Case -)

  • 박만희;이승열;허백용;황호원
    • 한국항공운항학회지
    • /
    • 제28권3호
    • /
    • pp.18-26
    • /
    • 2020
  • Cost reduction and equality by exempting re-scanning of passengers, baggage and cargo secured from the first airport of departure, mainly in the European Union/European Economic Area(EU/EEA), Switzerland, etc. One-Stop Security(OSS) is being promoted to maintain the level of security while increasing speed and convenience, and movement is expected to expand worldwide. Therefore, this paper establishes the basic concept of OSS through a literature review of ICAO Standards and Recommended Practices(SARPs), and analyzes the actual conditions of OSS implementation in major countries such as the United States and the EU. It is intended to present the political, economic benefits for Korea and highlight the urgency of implementing the OSS system in the aviation industry including the cargo sector. Therefore, the practical implications of strengthening international cooperation through the expansion of government and airport operators OSS implementation to overcome the resource shortage problem of the existing national air cargo security system and to strengthen the status as a global aviation powerhouse were drawn up. There is academic significance that it raised the need for effective implementation of OSS, which was not previously covered.

지능형전력량계를 위한 안전한 유지보수 시스템 모델

  • 유현우;김신규
    • 정보보호학회지
    • /
    • 제24권5호
    • /
    • pp.82-87
    • /
    • 2014
  • 스마트그리드는 기존의 전력시스템에 ICT 기술을 융합하여 에너지 공급자와 소비자, 서비스 제공자가 실시간으로 상호작용할 수 있는 형태의 차세대 전력망을 의미하는 것으로, 최근 대두되고 있는 에너지 위기를 타개하기 위한 중요한 솔루션 중 하나로 인식되고 있다. 그 중에서도 특히 AMI 시스템은 다양한 부가서비스 제공을 가능케 하는 스마트그리드의 핵심요소로 주목받고 있다. AMI 시스템은 그 적용범위가 광범위하고 대부분의 시스템 구성 기기가 물리적 접근이 비교적 용이한 위치에 설치되어 물리적 공격 및 사이버 공격에 대해 비교적 취약한 특성을 띤다. 이러한 보안 위협에 대응하기 위해 DLMS/COSEM 및 국내 지능형전력량계-제2부 표준에서는 지능형전력량계가 갖추어야 하는 다양한 보안기능에 대해 정의하고 있다. 하지만 각 보안기능에 대한 세부 내용을 상기 표준에서 모두 정의하고 있는 것은 아니어서 이에 대한 검토 및 논의가 필요하다. 본 고에서는 DLMS/COSEM 표준과 지능형전력량계-제2부 표준에서 정의하고 있는 보안 기능에 대해 살펴보고, 상기 표준에서 정의하고 있지 않은 보안 기능 중 지능형전력량계 유지보수를 위한 안전한 현장접근 방안에 대해 제안한다.

스마트 무역계약 연구의 체계적 문헌고찰 (Systematic Literature Review of Smart Trade Contract Research)

  • 이호형
    • 무역학회지
    • /
    • 제48권3호
    • /
    • pp.243-262
    • /
    • 2023
  • 본 연구는 스마트 무역계약의 체계적 문헌고찰을 통해 스마트계약과 블록체인 기술을 활용한 무역계약의 디지털화와 자동화에 관한 연구 동향과 이론적 배경을 파악하고, 기술적 측면과 법적 측면에서의 도전 과제와 해결 방안을 분석하였다. 스마트 무역계약은 블록체인을 기반으로 한 자동화된 계약 시스템의 개념을 무역과 관련된 거래에 적용한 것이다. 기술적 측면에서는 스마트계약 플랫폼의 개발, 블록체인 네트워크의 확장성과 성능 개선, 보안 및 개인 정보 보호 등을 다루었고, 법적 측면에서는 스마트계약의 법적 구속력, 계약 조건의 자동 이행과 이의 실현 가능성, 계약 당사자의 책임과 의무 등을 다루었다. 스마트 무역계약은 국제무역, 공급망 관리, 금융, 보험, 에너지 등 다양한 산업 분야에서 적용 사례가 발견되고 있으며, 이를 통해 무역금융의 용이성과 공급망의 효율성 향상, 비즈니스 모델 혁신에 이바지할 수 있는 것으로 확인되었다. 그러나 스마트 무역계약의 한계점으로는 법적 규제와의 상호작용 문제, 기술적 측면에서의 도전 과제 등이 있으며, 후속 연구에서는 실증 연구, 비즈니스 모델 혁신, 법적 쟁점 해결, 보안과 개인 정보 보호, 표준화와 협력, 사용자 경험 연구 등 다양한 측면을 고려해야 할 것으로 판단된다.

수출입 공급망 안전 프로그램에 관한 연구 (A Study on the Supply Chain Security Program)

  • 한병완
    • 무역상무연구
    • /
    • 제58권
    • /
    • pp.287-311
    • /
    • 2013
  • In this study, the scope of previous logistics security were focused only on port and ship. Because of it now extends to the overall (export and import) supply chain areas and in regards with supply security programs in the international level, it reviewed supply chain security programs categorized them into 'ships and port security system', 'container screening system', 'logistics chain authorization system' which are expanded to be adopted in the international level. The major features of those programs are summarized as in building risk management system, providing information ahead, selectivity test and benefits to AEO authorized companies in the customs administration level. The government and companies which are to ensure supply chain security and trade facilitation in order to cope actively with international customs administrative atmosphere need to do the followings : First, they need to build an intra-government integrated supply chain security and make efforts to conclude AEO MRA in order to increase trade competitiveness among major trading countries. Second, they need to build supply chain risk management system in order to enhance management performance through overseas market and company level strategy to obtain and maintain AEO authorization in the company level.

  • PDF

Smart Meter의 Gateway에 대한 접근제어와 취약점 분석 (A Study on Access Control and Vulnerability Analysis about Smart Meter Gateway)

  • 이재현;박대우
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
    • /
    • pp.115-118
    • /
    • 2011
  • 인류를 구할 8가지 기술 중 한가지로 스마트 그리드(Smart Grid)가 소개된 바 있다. 즉 에너지 사용의 효율성을 높여 전력량과 비용을 줄이고 전력 공급자와 소비자 간의 실시간 정보교환이 가능한 지능형 전력망이라 할 수 있다. 그러나 스마트 그리드의 취약점들로 인하여, Smart Meter가 해킹을 당해 정전으로 인한 대규모 피해가 예상 될 수 있다. 본 논문에서는 Smart Meter에 대한 취약점 분석을 실시하고, Smart Meter의 Gateway 보안을 위해서 접근제어와 인증을 통해, 사용자의 접근과 개폐에 대한 보안을 실시한다. 범죄가 발생했을 포렌식 자료를 통한 법적 책임에 관한 내용을 연구한다.

  • PDF

스마트 그리드 환경에서 시스템 ID를 이용한 지그비 인증 프로토콜에 관한 연구 (A study on Zigbee Authentication Protocol Using System IDs in Environments of Smart Grid)

  • 김경목;임송빈
    • 한국컴퓨터정보학회논문지
    • /
    • 제16권4호
    • /
    • pp.101-110
    • /
    • 2011
  • 스마트 그리드 네트워크(Smart Grid Networks)는 기존의 전력망에 정보기술(IT)을 접목하여 전력 공급자와 소비자가 양방향으로 정보를 교환함으로써 에너지 효율을 최적화하는 차세대 지능형 전력망이다. 고압 전력망과 IT 영역에서 응용되고 있는 스마트 그리드 네트워크(Smart Grid Networks)는 정보의 도청이나, 비정상적 패킷의 유통, 메시지의 재사용등 데이터의 위 변조와같은외부의공격에쉽게노출되는환경에서동작함으로보안은필수적으로갖추어져야 하는 중요한 기능이다. 저전력, 초소형 저비용 장점을 갖는 Zigbee는 스마트 그리드 네트워크를 구현하는 최적의 기술로 주목 받고 있다. 그러나 Zigbee 보안 시스템에는 심각한 문제점들을 가지고 있다. 본 논문에서는 스마트 그리드의 Zigbee 보안 시스템이 가지고 있는 문제점들을 자세히 분석하고, 이를 해결하여 스마트 그리드에 적합한 보안 프로토콜을 새롭게 제안하고 그 효율성을 비교 분석한다.

마이크로그리드 제어시스템의 사이버 공격 위협 및 대응 방안 분석

  • 김성호;이건희
    • 정보보호학회지
    • /
    • 제27권2호
    • /
    • pp.12-21
    • /
    • 2017
  • 마이크로그리드는 다양한 전력공급원과 전력부하가 존재하며, 이들을 효율적으로 관리하여 안정적인 전력 공급을 하기 위해서 다양한 센서와 제어기가 존재한다. 센서를 통해서 현재 마이크로그리드의 상태를 파악하고, 제어기를 조정하여 전력망의 상태를 안정적으로 유지한다. 이러한 마이크로그리드가 사이버 공격을 받을 경우, 정전 등의 물리적 피해가 발생할 수 있으므로 사이버 위협을 미연에 방지하기 위한 사이버 보안 대책이 필요하다. 본 고에서는 유사 제어시스템 공격 사례, 관련 기기 및 제품 취약점 정보 등을 통해 식별된 마이크로그리드 내 존재 가능한 사이버 보안 위협 요소들을 활용하여 마이크로그리드 사이버 공격 시나리오들을 식별하고, 각 시나리오 별로 존재하는 보안 위협들에 대처하기 위한 방안들을 분석한다. 이를 통해 마이크로그리드의 사이버 보안성을 강화하고 운영 안정성을 확보하고자 한다.

Bluetooth, Zigbee를 응용한 Smart Grid 시스템의 인증 및 키 관리 (Authentication and Key Management of Smart Grid System using Bluetooth and Zigbee)

  • 장영현;표성배;송진영;박대우
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
    • /
    • pp.87-90
    • /
    • 2011
  • Smart Grid는 전기 공급자와 수요자를 이어주는 전기 네트워크를 설치하여, 전기기기와 IT기술이 융합된 형태로 사용자내에서 Bluetooth, Zigbee를 이용한 전기기기를 통제하는 효율적인 에너지 네트워크의 일종이다. 하지만 Bluetooth, Zigbee는 인증과 키관리 문제가 있어 보안의 문제가 일어날 수 있다. 본 논문에서는 스마트 그리드에서 사용될 전기IT기기를 응용하여 제어하는 Bluetooth, Zigbee의 인증과 키관리, 키 생성 프로토콜을 통한 보안성 문제를 연구한다. 또한 Bluetooth, Zigbee에 대한 키 생성 프로토콜을 연구한다. 본 연구는 Smart Grid 시스템의 보안성과 안전성을 강화하여 Smart Grid 기술 발전에 기여할 것이다.

  • PDF

한국형 스마트그리드 보안 전략에 관한 연구 (A Study on Smart Grid Security Strategy of Korea)

  • 이동범;곽진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2010년도 추계학술발표대회
    • /
    • pp.1173-1176
    • /
    • 2010
  • 최근 신재생 에너지 및 전기차 보급 등 저탄소 녹생성장에 대한 관심이 고조 되면서 기존의 전력망에 ICT 기술을 접목하여, 공급자와 소비자가 양방향으로 실시간 전력 정보를 교환함으로써 에너지 효율을 최적화하는 스마트그리드를 도입하기 위한 연구가 활발하게 진행되고 있다. 하지만 국내에서는 스마트그리드와 관련된 기반시설을 구축할 뿐 보안과 관련된 법, 제도는 미흡한 실정이다. 이에 본 논문에서는 미국에서 진행되고 있는 스마트그리드 보안 전략을 분석하여 한국형 스마트그리드에 대한 보안 전략을 도출한다.

물류보안 인증을 위한 정부지원 방안 연구 (A Study on Government Support for Logistics Security)

  • 이돈희
    • 한국산업정보학회논문지
    • /
    • 제21권6호
    • /
    • pp.109-123
    • /
    • 2016
  • 본 연구는 물류보안 인증 획득 기업 및 인증 준비단계에 있는 기업을 위한 정부지원 정책 방안을 도출하고자 기업의 요구사항을 파악하고, 우선순위를 분석하기 위하여 AHP와 QFD 기법을 적용하였다. 분석결과, 물류보안 인증 확산을 위한 기업의 요구사항에 대한 우선순위는 물류보안통합시스템(40.3%), 정부지원체계 강화(32.4%), 인증제도의 운영효과(27.2%) 순위로 분석되었다. AHP 분석 결과를 토대로 QFD 기법을 적용한 상대적 가중치 분석결과에서는 생산성 향상(28.38%), 서비스 수준향상(26.70%), 물류비용 절감(21.60%), 정보기술 선진화(19.68%), 환경보호(3.64%) 등의 순위로 나타났다. 본 연구결과는 물류보안 인증 획득 및 유지관리 개선을 하고자 하는 공급망 내 관련 기업뿐만 아니라 다른 기업들에게 물류보안에 관한 가이드라인을 제공해 줄 수 있으며, 기업경쟁력을 강화시키고 글로벌 시장에서 경쟁우위 기업으로 성장할 수 있는 발전 도모에 활용될 수 있다.