• 한국산림과학회지
• /
• 제96권6호
• /
• pp.724-729
• /
• 2007

우리나라의 산림자원은 그 양적인 증대에도 불구하고 임업의 낮은 채산성으로 인해 경제적인 자산으로서의 가치를 인정받지 못하고 있다. 1998년에 시행된 제4회 국부통계 조사 시 입목자산에 대한 통계를 산림청에서 추계한 이후, 입목자산에 대한 올바른 평가가 이루어지지 못하고 있으며, 심지어 입목자산의 분류기준에 대해서도 명확한 기준이 정립되어 있지 못한 실정이다. 따라서 본 연구에서는 현재 우리나라 자산분류를 규정하고 있는 '1993 국민계정체계(상 하)'와 그 모태가 된 UN의 '1993 SNA' 원문을 대상으로 입목자산과 관련된 조항들을 비교 검토함으로써 입목자산의 분류를 위한 기준을 정립하고차 하였다. 그 결과 기존의 '1993 국민계정체계'는 인공조림여부에 따라서 천연림은 비생산자산으로 인공림은 생산자산으로 구분하고 있으나, 이는 원문인 '1993 SNA'의 취지를 충분히 반영하지 못하는 것으로 분석되었다. '1993 SNA'의 원문에서는 인공조림의 여부보다는 오히려 소유관계와 제도권 관리주체의 책임 하에서 통제 관리되는가의 여부를 기준으로 적용하여, 천연림의 경우에도 생산자산으로 구분하는 것이 가능하도록 규정하고 있었다. 따라서 '1993 SNA' 원문의 취지에 부합되도록 '1993 국민계정체계'를 개선하고 입목자산에 대한 분류기준을 정립하도록 개선안을 제시하였다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.111-122
• /
• 2018

안드로이드 운영체제의 서드파티 애플리케이션들은 사용자의 계정 및 개인정보에 대한 접근 권한을 획득하기 위해 OAuth 프로토콜을 이용하여 계정 정보 제공자들로부터 사용자의 크리덴셜 및 사용자의 자원에 접근할 수 있는 권한을 내포하는 접근 토큰을 전달받는다. 이러한 크리덴셜 및 토큰 정보는 안드로이드 운영체제가 제공하는 OAuth 관련 데이터 관리 방식에 의해 기기 내부에 저장되는데, 이 정보가 유출될 경우 공격자는 유출된 크리덴셜 및 토큰 정보를 이용하여 사용자의 계정에 대한 자유로운 로그인 및 데이터 접근이 가능하다. 이러한 특징은 디지털 포렌식 수사관이 증거 데이터를 수집하는 관점에서 피압수자가 사용하는 서비스의 원격지 서버로부터 직접 데이터를 수집하는 것을 가능하게 한다. 원격지에서 수집되는 증거 데이터는 2차적인 영장발부의 토대로 작용함으로써 수집한 디지털 증거의 증거능력을 확보할 수 있기 때문에 피압수자가 안드로이드 기기에서 애플리케이션 삭제 등의 증거 인멸을 시도한 경우 매우 중요한 증거가 될 수 있다. 본 논문에서는 다양한 안드로이드 운영체제 및 기기 환경에서 OAuth 토큰의 관리 현황을 분석하고, 이를 이용하여 다양한 서드파티 애플리케이션의 데이터를 수집하는 방법을 소개한다. 이를 통해 디지털 포렌식 관점에서 피압수자가 사용하는 서비스의 원격지 데이터를 수집함으로써 증거 수집의 영역을 확장할 수 있는 방안을 제안한다.

• 한국사회복지학
• /
• 제51권
• /
• pp.5-28
• /
• 2002

본고는 1990년대 중반부터 벌어진 미국의 사회보장연금 개혁논쟁의 내용과 쟁점 그리고 그 성격을 규명하는데 목적이 있다. 이를 위해 미국의 사회보장연금이 적립방식으로 시작했다가 부과방식으로 전환한 과정, 논쟁의 기본 안이 된 사회방청 자문위원회의 세 가지 안, 이 세 안을 다소 변형시킨 정치계와 기업계 및 학계의 각종 제안들을 분석했으며, 각 안들의 비교 분석을 통해 주요 쟁점들을 추출하여 비판적으로 논의하였다. 최대 쟁점은 개인계정의 신설 여부와 펀드의 관리운영 주체를 정부로 할 것인가 아니면 민간투자회사로 할 것인가의 여부 및 사회보장연금의 세대간 소득계층간 재분배 효과에 있다는 사실을 규명했다. 동시에 핵심 쟁점을 둘러싼 입장의 차이도 밝혔다. 민영화를 주장하는 입장(IA 및 PSA 지지자)에서는 사회보장연금의 세대내 소득계층간 재분배 기능보다는 개인적 형평성과 저축제고 효과 그리고 민간의 관리운영과 민간 자본시장에의 투자를 선호했고, 부과방식 옹호자들(MB 지지자)은 사회보장연금의 세대간 소득계층간 재분배의 기능의 여전히 유효하고, 부과방식 연금의 기본 틀을 유지하면서 약간의 개혁(사회보장 세율의 인상과 급여 수준의 하향조정)으로 재정불건전 문제를 해결할 수 있다고 보는 것으로 확인되었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권7호
• /
• pp.149-156
• /
• 2020

모든 운영체제는 효율적인 관리를 위해 특권을 부여받은 관리자 계정이 존재한다. 위험하거나 민감한 작업이나 리소스는 일반 사용자에게는 접근이 허용되지 않아야 하며 오직 관리자에게만 허용되어야 한다. 이러한 특권의 한 가지 예는 사용자가 패스워드 분실하였을 때 초기화하는 권한이다. 본 논문에서는 리눅스 우분투의 관리자 그룹인 sudoer 그룹의 특권을 분석하고 관리자 그룹의 관리체계를 분석하였다. sudoer가 특권을 이용하여 다른 sudoer를 포함한 다른 사용자의 패스워드를 변경하고 로그를 수정함으로써 위장할 수 있는 위험성을 보이고, 이를 해결하기 위한 방안으로서 shadow 파일의 조작을 금지하는 방안을 제안하였다. 또한 제안한 방법을 구현하였으며 우수한 성능으로 실용화 가능성을 확인하였다.

• 한국전자통신학회논문지
• /
• 제12권2호
• /
• pp.295-300
• /
• 2017

AAA는 사용자에 대한 안전하고 신뢰성 있는 인증(Authentication)을 통해 사용자에게 주어진 권한과 서비스 수준을 결정하여 인가(Authorization)하고, 사용자 자원의 사용정보를 과금, 감사, 리포팅 등을 위한 계정관리(accounting) 기능을 체계적으로 통합 관리하는 정보보호 프로토콜이다. 본 논문에서는 RADIUS와 TACACS+가 적용된 라우터와 서버 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음, 시뮬레이션을 통해서 인증에 대한 검증구현 사례를 제시하였다.

• 한국정보관리학회:학술대회논문집
• /
• 한국정보관리학회 2014년도 제21회 학술대회 논문집
• /
• pp.209-212
• /
• 2014

본 연구는 한국 공공도서관의 소셜 미디어 마케팅이 실제로 어떤 효과를 나타내고 있는지를 실증적으로 검토하기 위해 수행되었다. 분석에는 공공도서관의 2012년 트위터 사용 데이터, 국가도서관 통계를 사용하였다. 트위터를 활용한 그룹과 활용하지 않은 그룹 간의 대출량 및 이용자량 변화에 대한 t검정, 트위터 활동 데이터와 대출량 및 이용자량 변화 간의 선형 회귀분석이 수행되었으며, 그 결과 두 분석 모두 유의한 결과를 도출하지 못하였다. 이를 기반으로 표본 문제, 트위터 계정 활용 문제, 성과 지표 문제를 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1389-1392
• /
• 2009

OpenID는 서비스와 ID 관리를 사이트 독자적으로 수행하는 Silo 모델의 계정 및 정보 관리 문제를 해결한다. 그러나 악의적인 공격자로 인한 OpenID Provider에 대한 피싱 공격 위험이 발견됨에 따라 개인 정보 유출에 대한 큰 위협이 되고 있다. 본 논문에서는 기존 OpenID 구조에 인증기관을 추가하여 사용자 인증 이전에 IDP에 대한 유효성 검증을 먼저 수행함으로써 IDP 피싱으로 인한 개인 정보 유출 문제를 사전에 방지 할 수 있는 인증기관을 이용한 OpenID 피싱 방지 기법을 제안한다. 또한, 기존의 OpenID 피싱 방지 기법과의 비교 실험을 통하여 편리성, IDP 신뢰성, 피싱 공격의 대한 안전성 항목에서 우수함을 확인 할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.578-580
• /
• 2013

컴퓨터 프로그래밍 실습을 위한 가상 데스크탑 서비스를 제공하기 위해서는 각 교과별로 사용자 그룹이 만들어져야 하며, 개발도구, 디스크 이미지, 사용자 계정 정보, 로그 데이터 등을 관리하기 위한 관리 프로그램이 필요하다. 본 논문에서는 대학에서 컴퓨터 프로그래밍 실습 교육에 활용할 수 있는 클라우드 컴퓨팅 기반의 가상 데스크탑 서비스 제공 방안과 효율적인 운영 관리 방안을 연구하였다. 구현된 가상 실습 환경 운영 관리 시스템을 이용하면 각 교과의 커리큘럼에 적합하게 커스토마이징 된 실습 환경을 사전에 미리 구축하여 교과별로 빠르게 프로비저닝 할 수 있다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.61-70
• /
• 2024

인터넷 서비스 급증과 함께 사용자가 다양한 서비스를 이용하게 되면서 계정관리에 어려움을 겪을 수 있다. 이러한 고충을 해결하기 위해 다양한 비밀번호 관리 어플리케이션이 등장하고 있다. 포렌식 관점에서 비밀번호 관리 어플리케이션은 범죄 증거를 획득할 수 있는 단서를 제공할 수 있다. 본 논문에서는 비밀번호 관리 어플리케이션에서 사용자가 저장한 데이터를 획득하는 것을 목적으로 한다. 이를 위해 역공학을 통해 암호화된 데이터를 복호화하고 분석 대상 어플리케이션에 대한 보안성 평가 및 데이터를 안전하게 보관할 수 있는 더 나은 방법을 제안한다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2001년도 학술대회지
• /
• pp.23-30
• /
• 2001

건설산업에 있어서 고유한 재무적 특성상 필연적인 차입구조에 따른 금융비용의 부담은 날로 증가되고 있고, 금융비용의 합리화는 수주전략과 함께 건설기업의 경영에 있어 가장 중요한 경영관리영역 중 하나가 되어 가고 있다. 이와 같은 배경에서 연구의 범위는 계약범위 외적 사안의 발생과 관련하여 계약상대자가 추가로 투입하는 비용에 수반하는 원가적 금융비용의 발생환경으로 한정하고, 연구의 목적은 원가적 금융비용의 배상구조에 관한 개선방안을 도출함에 있다. 연구의 방법과 절차는 국내외 연구동향의 탐색, 금융비용의 배상타당성과 인식도 조사를 위한 설문 및 사례조사의 실시, 금융비용이 건설기업의 경영에 미치는 영향의 분석, 현행 회계처리기준과 국가계약법령상의 관련문제점을 분석 · 개선방안을 제시하는 순서로 한다. 위와 같은 원가적 금융비용의 배상에 관한 연구결과로서 얻어진 결론은 다음과 같다. (1) 건설업회계처리준칙의 금융비용회계계정을 보완토록 한다. (2) 계약일방의 비용부담을 담보시키는 계약제도를 점진적으로 폐지하거나 배상규정을 보완하여야 한다. (3) 국가계약법 금융비용의 배상규정상 불합리한 내용을 합리화시켜야 한다. (4) 중요공정 관리기법(CPM)의 활용을 활성화시키고 EVMS와 연동관리함으로써 사안과 금융비용의 산정을 개관화시킬 수 있도록 한다. (5) 건설계약법체계를 제조업중심으로 제정된 현행 계약법체계로부터 분리운용토록 하여야 한다.