• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.195-197
• /
• 2012

전자서명의 장기검증이란 서명에 사용된 인증서의 유효기간이 지난 오랜 후에 서명을 검증하고자 하는 문제이다. RFC3126에서는 전자서명의 장기검증을 가능하게 하기 위해 타임스탬프기관(TSA)에 대한 신뢰를 바탕으로 전자서명에 타임스탬프(TS)를 부가하여 장기검증포맷으로 변환하여 저장하는 방법을 제시하고 있는데 TSA의 인증서도 유효기간을 가지기 때문에 시간이 지날수록 새로운 TS를 계속 부가해야 한다는 단점이 있다. 한편 과거에 사용했던 인증서 및 CRL등의 인증체계 자체를 보존하고 인증해주기 위한 메커니즘은 인증체계의 연속성을 보장하기 위해 매우 중요하다고 볼 수 있는데, 현재의 공개키기반구조(PKI) 메커니즘에는 특별히 정의되어 있지 않다. 인증체계의 장기검증을 위해 RFC3126[1]의 방법론을 적용하는 것은 여러 가지 측면에서 효율적인 방법이 아니다. 이 논문에서는 인증체계의 과거역사를 보존하고 보증해주기 위한 새로운 방법을 제시하는데, 인증기관이 자신의 인증서를 갱신하는 경우 자신이 운영했던 과거의 인증역사에 대해 봉인을 하고 책임있는 사후서비스를 하도록 하며, 현재의 인증서에 과거역사에 대한 명시적인 인증을 포함하도록 하는 것이다. 이러한 방법은 기존의 인증체계와 함께 이용될 수 있고 인증체계의 연속성을 보장하는데 큰 역할을 하게 되며 전자서명 장기검증에도 유용하게 이용될 수 있음을 보인다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2006년도 제37회 하계학술대회 논문집 A
• /
• pp.56-57
• /
• 2006

IEC61850은 변전소 자동화 시스템에 관한 국제 표준이다. IEC61850-10에서는 시스템을 구성하고 있는 각 기기들이 IEC61850 국제표준을 준수하고 기기들간의 상호운영성을 입증하기 위해 적합성 검사를 정의한다. 하지만 IEC61850-10에서 기술된 내용은 무엇을 검사할 것인지에 대해 추상적 방식으로 서술하고 있고 어떻게 검사하는지에 대해 구체적 방법의 제시는 부족하다. 이에 대해 UCA IUG(International Users Group)는 품질 보증 프로그램(QAP)을 운영한다. QAP는 IEC61850에 따른 검사절차에 대해 명시할 뿐만 아니라 그룹에 참여한 모든 사람들에게 이득을 가져다준다. 본 논문에서는 이러한 QAP에 대해 소개한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2007년도 추계 종합학술대회 논문집
• /
• pp.607-610
• /
• 2007

시스템 개발방법론은 소프트웨어 생성을 위한 개발 단계를 정의하고, 활동, 산출물, 검증 절차, 각 단계의 완결 조건을 명시하는 체계적인 방법으로 정의할 수 있다. 정보시스템의 대형화, 복잡화, 분산화 추세에 따라서 표준화된 개발방법론에 대한 관심이 국내에서도 급속히 증가하고 있다. 정보기술의 발전에 따른 신기술의 계속적인 수용과 사용자 요구사항의 변화의 수용, 시스템 개발의 생산성과 품질의 보증을 위해서는 개발방법론과 개발도구의 활용이 필수적이다. 최근 많은 관심을 보이고 있는 마르미(Magic and Robust Methodology Integrated)와 RUP(Rational Unified Process)을 비교 분석하고자 한다.

• 재무관리논총
• /
• 제5권1호
• /
• pp.75-103
• /
• 1999

미국의 지방자치제 발전의 재정적인 견인차 역할을 하고 있는 지방채 시장의 활성화로부터 우리가 얻을 수 있는 시사점은 다음과 같이 요약될 수 있다. 첫째, 주 헌법에 명시된 법률상의 통제 외에는 지방채의 기채제한이 없으므로, 지방자치단체의 자율적인 의사결정에 따라 지방채 발행이 활성화되어 있다. 둘째, 대부분의 지방채가 이자소득에 대하여 연방소득세가 면제되는 면세채권의 형태로 발행되고 있는데, 이는 지방자치단체의 재정부담을 경감시켜 줄 뿐 아니라, 투자자들에게 세금우위라는 투자유인을 제공하고 있다. 셋째, 지방채 발행이 활성화됨에 따라 필연적으로 나타나게 되는 채무불이행 상태에 대비하기 위한 제도적 장치로서 신용평가제도와 지방채 보험 및 보증제도가 확립되어 있다. 넷째, 발행된 지방채의 인수단에 의한 인수제도가 확립되어 있으며, 인수자들간의 역할 분담이 잘 이루어지고 있다.

• 한국산학기술학회논문지
• /
• 제17권2호
• /
• pp.252-258
• /
• 2016

군수품 품질보증을 위한 정부품보활동계획 수립의 기반이 되는 위험식별(Risk Identification)은 품질보증활동의 근간이 되는 업무로서, 위험을 구체적으로 파악하여 반영하는 활동이다. 그러나, 현재의 위험도평가 방법은 규격서 등에 명시된 제품에 대한 기능요구조건을 위주로 작성함에 따라 제조프로세스 측면에서의 위험식별 및 반영이 부족할 우려가 있으며, 또한 품보원의 개인적인 판단 즉 과거 경험, 노하우 등 정성적인 판단으로 결정할 우려가 있기 때문에 위험식별의 객관성과 전문성의 보완을 위해 정량적인 자료에 의한 판단 기준이 필요하게 되었다. 이러한 문제점에 대한 해결방안으로 FMEA 결과를 위험식별의 결과로 활용하는 방안을 강구하였다. FMEA는 현 제조공정을 기준으로 잠재적 고장형태를 분석하고 고장에 대한 영향 분석을 수행하므로 FMEA의 분석결과를 반영하여 위험식별을 하게 되면, 더욱 공정하고 객관적으로 정부품보활동 계획이 도출될 것으로 예상되었다. 본 논문에서는 양산단계 위험식별 업무를 강화시킬 수 있는 방안으로 세열수류탄에 대한 FMEA 수행내용과 이를 토대로 군수품 품보활동계획수립에 대한 적용방안을 모색하는데 그 작성 목적이 있다.

• Nuclear Engineering and Technology
• /
• 제27권4호
• /
• pp.603-618
• /
• 1995

원자력 발전소 및 동위원소 사용기관에서 발생되는 가연성 고체 폐기물 및 유기폐액의 소각기술의 활용에 있어서 이의 안전성 확보를 위한 기술적 기준의 설정을 위한 고려인자들을 조사하였다. 국내외의 소각기술 활용현황을 알아보았고 본 기술의 국내 도입시 필요한 기술적 안전지침에 관한 외국의 사례를 조사하고 국내 관련 규정도 검토, 비교, 분석하여 주요 고려항목을 도출하였다. 안전성 확보를 위한 고려 항목을 크게 일반산업시설 적용항목, 원자력시설 상 안전조건, 소각시설의 기술적 요구사항, 기타 제반사항으로 나누어 제시할 수 있었다. 이들 내용은 기존 원자력 및 환경시설에 적용되는 안전성분석보고서 및 환경영향평가서로 작성될 수 있다고 보았으며 시설의 개요, 시설의 기술적 사항과 이에 따르는 안전을 위한 조건, 폐기물의 인수조건 등이 포함되며 기존 관련 법규의 적용 및 확인이 필요하였다. 기술적 사항에는 공정의 제염계수, 연소효율, 소각재의 형상, 배기가스의 방출농도, 작업자 및 인근주민의 피폭등이 확인되어야 하며 소각재의 처리방법 및 조건이 제시되어야 하고 소각재의 침출특성 등이 주요한 인자라고 보았다. 아울러 소각대상폐기물의 인수조건이 명시되어 소각성능에 따른 이의 안전성이 입증되어야 한다. 따라서 인허가 후 건설된 시설에서의 사용전 시험소각절차의 제시 및 이에 대한 관련 규제기관의 검사제도가 있어야 하며 품질보증절차 역시 관련지침에 따라 실시되어야 한다. 이와 같은 내용을 포함하는 안전기술지침의 설정이 절대적으로 필요하며 본 연구조사 결과의 활용이 기대된다.

• 한국항행학회논문지
• /
• 제20권4호
• /
• pp.285-291
• /
• 2016

CNS/ATM 분야에서 안전 평가는 시스템을 개발하는데 반드시 필요한 개발 활동이다. 현재까지, 안전 평가와 관련된 많은 참고할 만한 자료들이 있으나 CNS/ATM분야에서 무엇을 어떻게 적용해야 할지 명확하게 명시된 자료는 없다. 또 다른 문제는 DO-278A기반으로 소프트웨어를 개발하기 위해서는 개발하고자 하는 소프트웨어에 대한 소프트웨어 보증 수준이 결정되어 있어야 한다. 하지만 개발 보증 수준을 결정하는 체계도 또한 정의되어 있지 않다. 이와 같은 문제를 해결하기 위해 본 논문에서는 ICAO Doc 9689에 정의된 안전 목표 수준을 기반으로 한 위험 평가를 수행하기 위한 방법을 제시한다. 항행 안전 시스템에서 일반적으로 적용 가능하도록 하기 위해 위험 평가 수행 절차를 수학적으로 표현하였으며 위험 평가를 위해 필요한 위험원의 심각도 분류, 발생 확률, 시스템 안전 목표 수준 등을 정의하고 위험 평가를 수행하기 위해 이벤트 트리 분석 절차를 적용하는 방법을 설명하였다.

• 한국콘텐츠학회논문지
• /
• 제17권5호
• /
• pp.574-590
• /
• 2017

이 논문의 목적은 IPPs에서 발생할 수 있는 리스크 요소를 규정하고 퍼지 다기준 결정 방법론(Fuzzy MCDM)을 활용하여 사업 리스크의 우선순위와 가중치의 중요도를 분석함으로써 IPP 개발자에게 투자 의사결정 도구를 제공하는 것이다. Fuzzy MCDM은 응답자의 고유한 의견을 표현할 때 발생할 수 있는 불확실성을 보다 명시적으로 반영할 수 있는 추정방법이다. 이 논문은 광범위한 문헌 조사를 통해 신용 리스크, 준공 리스크, 시장 리스크, 연료조달 리스크, 운영 리스크, 재무 리스크, 환경 리스크, 그리고 불가항력 등 PF조달과 관련한 8 개의 주요 사업리스크를 도출한다. 실증분석 결과는 시장 리스크가 사업리스크와 관련된 의사결정에서 있어 가장 중요한 리스크임을 보여준다. 이는 IPP에서 장기 전력판매계약이 가장 중요한 리스크 요소임을 보여주고 있으며, 점차 발주국 정부의 장기 전력판매계약에 대한 보증이 없는 자유시장에서 전력을 판매하는 소위 머천트 발전사업에서 시장 리스크를 줄이는 것이 중요함을 암시한다.

• 항공우주정책ㆍ법학회지
• /
• 제35권1호
• /
• pp.103-125
• /
• 2020

본 논문에서는 2018년의 EU사법재판소의 Wegener 판결을 검토해 보았다. 본 판결은 운항지연의 경우에도 보상청구권의 성립을 인정하였다는 점에서, 기존의 Sturgeon 판결, Nelson 판결, Folkerts 판결의 법리를 유지·재확인하였다는 취지가 있다. 그러나 Wegener 판결은 다음과 같은 해석상 문제가 있다. 바로 EC 261/2004 규칙의 역외적용을 명시적으로 인정했다는 점이다. 역외적용은 주로 경쟁제한과 관련한 경제법에서 예외적으로 이루어지고 있었다. 그러나 그마저도 사법권 내지는 영토주권의 침해라는 문제를 야기하므로 상당한 비판을 받고 있는 것이 현실이다. EU사법재판소가 EC 261/2004 규칙의 역외적용을 적극적으로 인정하기 위해서는 EU 역외의 제3국에서 발생한 행위가 반경쟁적 행위가 되어 EU 운송법 체제와 EU 운송업계에 심각한 영향을 미쳐야 하며, 이것은 구체적인 입증을 전제로 하고 있어야 한다. Wegener 판결에서 모로코 카사블랑카에서 환승노선에 탑승하지 못한 여객은 피고항공사의 다른 항공기에 의해 4시간 연착하여 아디가르에 도착하였다. 이 상황이 EU의 항공여객운송법 체제와 운송업계에 반경쟁적 영향을 미칠 수 있을지가 의문이다. Wegener 판결에서 EU사법재판소는 Folkerts 판결을 인용하며, 그 취지를 존중하고 있는데, Folkerts 판결과 Wegener 판결은 사실관계가 본질적으로 다르다. Folkerts 판결에서는 환승지가 프랑스 파리의 EU 역내 지역이었고, Wegener 판결은 환승지가 모로코 카사블랑카로서 EU 역외 지역이었다. 또한 Folkerts 판결에서는 여객이 탑승한 항공사가 EU에 등록된 'EU적 항공기'였고, Wegener 판결에서는 EU 역외 지역에서 등록된 '제3국적 항공기'였다. EC 261/2004 규칙 제3조 제1항의 적용범위를 최대한 넓게 해석한다 하더라도, 카사블랑카에서 아디가르까지의 항공편이 EU 역외 출발에서 EU 역외 도착이라는 사실은 극복하기 힘들다. EU사법재판소는 이를 극복하기 위해 연결운항은 환승노선을 모두 포함하여 전체적인 하나의 운항으로 보아야 한다고 설명하고 있으나, 그것은 Folkerts 사안에서나 적용되는 것일 것이다. 국제항공운송에서는 전통적으로 '항공기는 원칙적으로 등록국의 배타적 관할권에 복종한다'라는 점이 중시된다. 동일한 공항을 출발한다고 하더라도, 등록국이 다른 항공기들이라면, 예컨대 A국적의 항공기와 B국적의 항공기는 각각의 보상규정과 책임유무가 개별적으로 형성되어 있다고 보는 것이 일반적인 시각일 것이다. EU 체제가 항공기의 '국적주의'가 아닌 '발지주의'를 채택하고, 나아가 역외적용마저 인정해 버린다면, 항공기의 국적주의를 채택한 EU 역외의 다른 국가들의 법률은 어떻게 되는 것인가? 제3국이 항공기 발지주의를 채택한다고 보증할 수 있는가? 이는 법제간의 충돌을 넘어 외교 분쟁의 씨앗이 될 수 있다. 이러한 점에서 Wegener 판결은 다소 아쉬움이 남는 판결이라고 생각한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권4호
• /
• pp.323-339
• /
• 2010

임베디드 시스템은 오늘날 우리 일상에서 널리 사용되고 있고 그 중요성은 더욱 증대되고 있다. 이에 비례하여 임베디드 시스템의 복잡도와 이를 개발하려는 노력 또한 더욱 더 증가하고 있다. 하드웨어와 소프트웨어로 구성되어 있는 임베디드 시스템의 이질적인 특성은 시스템 개발 및 통합 시에 에러를 야기하는 주원인이 된다. 그 중에서도, 하드웨어와 소프트웨어 간의 인터페이스에서 발생하는 에러가 시스템 에러의 13%를 차지하고 있으며 이 비율은 더욱 증가하는 추세이다. 우리는 하드웨어와 소프트웨어 동시설계를 위한 실제적인 인터페이스 동시 검증 기법을 제안하고 이를 지원하는 도구를 구현하였다. 먼저, 이 논문은 하드웨어와 소프트웨어간의 상호작용을 기술할 수 있는 인터페이스 명세를 정의한다. 이 명세 방법은 하드웨어와 소프트웨어 서로간의 특성을 잘 표현할 수 있고, 소프트웨어 명세로부터 하드웨어 명세로의 변환이 가능하여 전체 시스템이 소프트웨어의 입장에서 기술될 수 있도록 한다. 둘째, 작성된 하드웨어 설계와 소프트웨어 설계에 대해 명시된 인터페이스의 의미대로 동작하는지를 검증하는 기법을 제시한다. 주어진 명세로부터 소프트웨어의 동작을 가정하고 이를 하드웨어 설계로 모델링하여 하드웨어 인터페이스에 대한 모델검증을 수행하고, 그 후 소프트웨어의 동작에 대해 검증을 수행하는 가정-보증 추론(assume-guarantee reasoning) 방식의 검증을 수행한다. 마지막으로 기존의 검증 연구들이 저수준의 인터페이스를 추상화하여 현실적 적용이 힘들었던 반면 우리는 디바이스 API, 디바이스 드라이버, 디바이스 컨트롤러 등의 저수준의 인터페이스 코드들을 자동으로 생성하여 검증된 하드웨어와 소프트웨어 코드가 바로 통합되어 시스템을 구축할 수 있는 실제적인 해결책을 제시한다.