• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.4
• /
• pp.699-707
• /
• 2023

DevSecOps is a concept that adds security procedures to the operational procedures of DevOps to respond to the short development and operation cycle. Multi-step vulnerability scanning process should be considered to provide reliable security while supporting rapid development and deployment cycle in DevSecOps. Many open-source vulnerability scanning tools available can be used for each stage of scanning, but there are difficulties in evaluating the security level and identifying the importance of information in integrated operation due to the various functions supported by the tools and different security results. This paper proposes an integrated security metric design plan for scurity results and the combination of open-source scanning tools that can be used in security stage when building the open-source based DevSecOps system.

• Information and Communications Magazine
• /
• v.23 no.2
• /
• pp.23-40
• /
• 2006

재난은 다양한 원인에 의하여 예측 불가능하게 발생되고 있다. 정보화의 진전에 따라 네트워크는 모든 경제활동의 근간이 되어 있으며, 재난이 발생하면 재난복구 및 구난 활동 등에 통신기능의 활용도가 더욱 높아진다. 특히 통신 장애를 일으키는 통신재난이 발생하면 그 파급효과는 빠르고, 넓게 확산되는 경향을 보인다. 국내.외적으로 국가 주요 활동의 정보통신의 의존도가 증가하고, 정보통신 기반의 복잡도와 개방성이 증가하여 위협 및 취약성이 증대하며, 정보전(cyber warfare)의 공격 위협이 증대하는데 비교하여, 통신 부문의 민영화에 따라 공공 부문 보호 영역이던 통신 부문이 민간 부문으로 확대되어 다양한 위협에 노출되어 있는 실정이다. 따라서 최근에는 통신 네트워크와 서비스를 정보통신 시스템과 서비스에 대한 독립적인 보호와 보안이라는 차원에서 한걸음 더 나아가 " 국가주요 기반 구조에 대한 보호와 위협에 대한 종합적인 대응 " 이라는 차원에서 접근하고 있다. 미국은 지난 및 비상대비 통신 전담기구인 NCS(National Communication System)와 대통령자문위원회인 NSTAC(National Security Telecommunication Advisory)등 종전부터 있던 통신 재난 및 비상 통신 관련 기구에서 진행해오던 통신 재난 및 비상 통신 관련 기구에서 진행해오던 통신 재난 및 비상 통신 관련 업무를 9-11 사태를 경험하면서 신설된 Department of Homeland Security에서 총괄하도록 하고 있다. 캐나다의 경우는 MSAT(Mobile Satellite Services) Emergency Telecommunication Network을 통한 긴급통신 시스템을 구축하였다. 일본의 경우 우정성(현재는 총무성에 통합) 산하 비상통신협의회를 구성하여 비상통신에 관련한 협의와 점검을 추진하며 방재용 무선 시스템을 구축 운용하고 있다. 본 고에서는 이와 같은 비상통신과 관련하여 수행하고 있는 국외 비상통신 관련표준화 현황 및 해외 주요국가 별 구축 동향에 대해서 기술한다.

• Journal of the Korea Convergence Society
• /
• v.8 no.12
• /
• pp.15-22
• /
• 2017

This paper analyzes vulnerability of each service protocol used in ICT convergence industry, smart factory, smart grid, smart home, smart traffic, smart health care, and suggests technologies that can overcome security vulnerabilities. In addition, we design a service-oriented protocol security framework that allows us to quickly and easily develop security functions in an open environment by defining a security element common to protocols and designing a security module for each protocol layer including the corresponding elements. Service protocol independent security module and specialized security module, it will be possible to develop flexible and fast security system in ICT convergence industry where various protocols are used. The overall security level of the ICT service network can be improved by installing the necessary security modules in the operating system, and the productivity can be improved in the industrial security field by reusing each security module.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2018.05a
• /
• pp.447-447
• /
• 2018

최근 이상기후의 영향으로 특정지역 중심의 국지성 집중호우 발생 빈도가 증가하고 있으며, 집중강우의 영향으로 하천의 범람 사고 또한 증가하고 있는 추세이다. 이와 관련하여, 본 연구에서는 수문시설의 안전성 확보를 위해, 기후변화 측면에서 현재 운영 중인 안전점검 및 정밀안전진단 세부지침의 개선 사항을 검토하고, 이에 대한 개선방안을 제시하고자 한다. 먼저 본 연구에서는 수문시설의 안전성평가 실시 현황, 현장적용 사례 및 평가기준 비교 검토를 통해 개선사항을 도출하고자 하였으며, 검토된 결과는 다음과 같다. 시설물의 안전성 평가는 선택적으로 수행할 수 있도록 규정하고 있어, 주기적 평가가 수반되지 않고 있으며, 최근 수위 변동에 대한 시설의 안전성 확보여부가 확인되고 있지 않은 실정이다. 또한 수문시설의 조작대 접근성 및 문비 구조검토 안전성 평가는 설계 당시의 홍수위를 기반으로 한 평가항목으로, 하천의 홍수위 상승에 취약적 요소가 내재되어 있으며, 수문시설의 기존 평가체계에서는 시설물의 기능적 특성에 따른 평가결과를 확인하기 어렵다는 한계점이 있다. 이에 본 연구에서는 기존의 조작대 접근성, 내하력 및 문비 구조검토 안전성 평가 항목 외에 추가적으로 홍수조절능력에 대한 안전성평가 항목의 신설의 필요성과 기준을 마련하고, 수문시설의 기능적 특성을 고려한 단계별 평가 체계를 구축하였다.

• Journal of the Korean Association of Geographic Information Studies
• /
• v.22 no.1
• /
• pp.78-92
• /
• 2019

This study aims to evaluate the efficiency in the provision of employment services for the middle-aged by using spatial analysis in GIS. Based on location information of employment service institutions, we find service areas of the institutions and calculate regional rates of duplication and exclusion in terms of spatial coverage of the employment services. Taking into account potential demand for employment services, the regions with high priority in the provision of the services are identified. Among the regions, those with high exclusion rate of the services are designated as the regions of insufficient service level. Results indicate that Namyangju-si is a representative region of insufficient employment service level. To improve efficiency in the provision of employment services, we suggest to relocate employment service institutions that have been located in a region of high duplication rate such as Siheung-si, Danwon-gu, Gangnam-gu, Songpa-gu into the locality of Namyangju-si.

• Convergence Security Journal
• /
• v.19 no.1
• /
• pp.3-10
• /
• 2019

The 5G network is a next-generation converged network that combines various ICT technologies to realize the need for high speed, hyper connection and ultra low delay, and various efforts have been made to address the security vulnerabilities of the previous generation mobile networks. However, the standards released so far still have potential security vulnerabilities, such as USIM deception and replication attack, message re-transmission attack, and race-condition attack. In order to solve these security problems, this paper proposes a new 5G-AKA protocol with PUF technology, which is a physical unclonable function. The proposed PUF-based 5G-AKA improves the security vulnerabilities identified so far using the device-specific response for a specific challenge and hash function. This approach enables a strong white-list policy through the addition of inexpensive PUF circuits when utilizing 5G networks in areas where security is critical. In addition, since additional cryptographic algorithms are not applied to existing protocols, there is relatively little burden on increasing computational costs or increasing authentication parameter storage.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.19 no.5
• /
• pp.1269-1276
• /
• 2015

The mission capability of tank depends on its survivability. The survivability is ability for protection and tolerance by damage from threats. To improve the survivability of tank, we need an effectiveness analysis for loss of components, and accomplish performance enhancement using the result of analysis. In this paper, we develop a survivability analysis system for tank based on the importance. The importance numerically represents weight of each component which consisting of whole tank, also the importance is basic method of quantitative survivability analysis. To do this, we assign weight values to each component of tank, compose a weight tree, apply the importance calculation equation, and analyze the survivability of tank. Also we develop the system that consists of component structuralization and weight value setting program and survivability analysis and visualization program, and evaluate the system using implemented 3D CAD models of components of tank. The developed system apply to arrangement components.

• 대한예방의학회:학술대회논문집
• /
• 2001.04a
• /
• pp.1-26
• /
• 2001

국가 보건의료체계(health care system)가 올바르게 기능하기 위해서는 의료체계를 구성하는 각 요소들간의 유기적인 상호 작용이 대단히 중요하다. 정보체계는 이러한 유기적인 상호 작용을 위해 보건의료체계의 각 영역에서 꼭 필요한 시스템이다. 보건의료 서비스를 효율적으로 생산하기 위해서 투입하는 자원의 개발과 배치 체계는 물론 생산된 보건의료 서비스를 소비자가 효과적으로 이용할 수 있도록 하는 서비스 전달체계(delivery system)의 전과정에서 보건의료정보체계는 중요한 인프라가 되고 있다. 정보체계는 궁극적으로 보건의료체계가 지향하는 목적을 달성할 수 있도록 짜여져야 한다. 다시 말해, 의료체계의 각 하부영역에서 의료이용의 접근성(accessibility), 형평성(equity), 서비스의 의과학적 질(scientific technical quality), 포괄성(comprehensiveness) 등 보건의료체계가 추구하는 가치를 정보체계에서도 그대로 담아 낼 수 있어야 한다. 또한 정보체계를 구축하기 위한 요건으로 각 사업 영역별 표준화, 사업 영역간의 상호관계, 공공과 민간의 역할 분담, 정보 관련 시선과 인력, 정보기술 등의 인프라, 각 사업 영역별 정보화에서 담아야 할 정보 내용(contents, DB) 등에 대한 사전 기획이 수립되어야 한다. 그 동안 보건의료분야의 정보화사업은 1996년부터 보건소기관의 행정, 진료, 보건 업무지원을 위한 보건소정보화사업과, 1995년부터 초고속공공응용서비스 사업의 일환으로 추진해 온 전염병, 혈액유통, 장기이식, 외래진료예약, 원격진료, 응급의료, 원격치매진료 시스템 구축사업 등이 있으며, 응급의료, 혈액관리, 장기이식, 전염병정보, 외래진료예약시스템을 통합한 보건의료정보통합서비스시스템(1998년) 구축사업 등이 있었다. 이러한 사업들에 대해 현재 평가되고 있는 문제점들로는 정보화 사업에 대한 전략과 비젼이 부재한 상태에서 지나치게 정보기술 중심으로 추진되다 보니 보건의료 정보의 공유나 활용이 전혀 이루어지지 않거나 매우 제한적이었고, 시범사업의 경우는 초기 사업을 추진하기 위한 주체가 명확하지 않았고, 관련 인력의 훈련과 양성이 안 되었으며, 사업 확대를 위한 법적 기반의 취약, 정보화 사업이 부실한 데 대한 평가 기준과 대안 제시 등이 매우 취약한 것이 문제점으로 나타났다. 특히, 정보 내용과 DB 구축을 위한 표준화 등에 대한 사전 설계 부재는 개발된 정보시스템의 운영을 결정적으로 어렵게 만든 요인이 되고 있다. 전반적으로 기존의 정보화사업은 사업 추진을 위해서 꼭 필요한 비젼 수립, 비젼에 따른 목표 설정, 전략 개발, 관리체계 구축, 운영방안 수립 등 단계적인 정보화 계획이 부재한 것으로 평가되고 있어 보건의료정보체계 구축을 위한 종합 비젼 기획(ISP)이 시급한 실정이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.812-815
• /
• 2011

통신기술이 발달하면서 차량 통신에 대한 연구가 활발히 진행되고 있다. 주 연구 분야로 라우팅 및 위치정보 기반의 주소 설정과 통신, 보안 문제 해결 등이 있다. 차량은 지극히 개인적인 공간이므로 운전자의 위치 및 식별정보에 대한 보호가 필요하다. 이러한 연구는 운전자 프라이버시 보호 측면에서 보안기능과는 별도로 연구가 진행되고 있다. 기존의 프라이버시 보호 기술들은 각 계층별 프라이버시 보호는 만족하고 있지만, 계층별 정보들의 연결을 통해 프라이버시를 공격하는 연관 공격(Relation Attack)에 대하여서는 취약함을 보이고 있다. 따라서 본 논문에서는 MAC Security 기술을 이용하여 운전자의 프라이버시를 보호하는 기법을 제안하려 한다. 제안하는 기법은 네트워크 접속 계층 주소를 제외한 나머지 정보를 암호화 하기 때문에 물리 주소로 인한 프라이버시가 침해가 발생 하더라도 다른 계층의 정보를 알 수 없으므로 네트워크 계층의 위치 정보 및 응용계층의 사용자의 식별 정보 등을 보호 함으로 상관 공격에 안전하다. 물리 주소 역시 해당 도메인에서 유일한 식별 정보 이므로 멀티 도메인 통신이 이루어 지는 인터넷 상에서는 운전자의 프라이버시를 보호 할 수 있다.

• Journal of the Korean Institute of Landscape Architecture
• /
• v.49 no.1
• /
• pp.31-41
• /
• 2021

This study targets the city of Paju, Gyeonggi-do, where many challenges are facing ecological assets management due to the increase in recent development. Using the survey data provided by the National Institute of Ecology in Korea, the study analysed the differences in the local residents' perception of local ecological assets. The Q methodology, which is useful for revealing differences in opinions, was applied to classify the narrative groups, which had different points of view in evaluating each asset. Next, the study compared the differences in perceptions of the vulnerability of ecological assets. As a result of the analysis, the city of Paju was divided into two main narrative groups: a 'Nature Conservation Group' and a 'Heritage Conservation Group'. The Nature Conservation Group wanted to prioritize ecologically valuable assets, such as wetlands, brackish zones, and forests. The Heritage Conservation Group preferred preserving ecological assets having a cultural contexts, such as royal tombs, graves, and the surrounding landscape. Evaluating the ecological assets, the two groups identified 23 ecological sites under threat from development among the 25 ecological sites considered. The Nature Conservation Group noted the importance of sites such as the Sannam Wetlands, Gongneungcheon, Gongneungcheon Brackish Zone, and Simhak Mountain. These were considered to be the most vulnerable ecological assets in the city. The study found differences in the perceived values for each ecological asset by residents. The results can serve as useful data for decision-making on ecological asset management in the city of Paju.