• 시큐리티연구
• /
• 제50호
• /
• pp.91-115
• /
• 2017

최근 중대한 테러범죄를 범한 자들의 특징은 특정 테러조직(ex. IS)의 직접적 지휘체계에 속한 것이 아니라, 테러조직의 프로파간다에 감화되거나, 기존 사회에서 적응하지 못한 자들이 IS를 비롯한 국제테러조직의 느슨한 형태의 지휘하에서 테러범죄를 범했다는 점이다. 또한 테러범죄자가 테러범죄를 범하려는 경우 취약한 연성목표물에 너무나도 쉽게 접근할 수 있음은 이미 널리 알려진 사실이다. 이에 본 연구에서는 지하철에서의 테러대응 개선방안을 제시하고자 하였다. 우선적으로 지하철 내에서 테러예방은 사전 예방의 법리가 중요함에도 불구하고 지하철 경찰대 및 철도특별사법경찰관만으로 이를 담당하기에는 물리적 한계가 있어 개선방안이 필요함을 확인했지만, 일각에서 제시되는 바와 같이 지하철 보안관에게 사법경찰권을 부여하는 것은 타당하지 않고 사법적 행정적 통제가 이루어지는 독립 보안부서를 설치하는 방안에 대해 검토하였다. 또한 지하철 운영기관에서 핵심 보직자에 대한 채용 배속시 신원조사를 통한 지하철의 안전을 제고하는 방안에 대해 검토했다. 더 나아가 테러방지법상 테러예방을 위해 설치되는 전담조직에 공항, 항만 등처럼 지하철 테러의 특성을 고려할 수 있는 테러대책 협의회의 신설이 필요함을 확인하였다. 마지막으로 테러대응 기관의 권한 강화는 필연적으로 국민의 기본권을 제한할 우려가 있기 때문에 이들의 활동에 비례성의 원칙을 준수해야 함을 다시 한 번 강조하였다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.133-145
• /
• 2014

최근 병원정보시스템은 병원 경영을 위한 다양한 서비스, 진료 활성화와 진료의 질 향상을 위하여 대용량의 데이터베이스를 보유하게 되었다. 하지만, 병원정보시스템에 대한 정보보호대책은 미흡한 편이다. 따라서, 병원정보시스템 구축할 때, 정보보호에 대한 대책을 적절하게 마련하여 정보보호 감리를 수행하여야 하며, 위험관리를 통한 정보보호 수준을 유지할 수 있도록 정보보호 관리체계(ISMS)를 수립하고 관리해야 한다. 본 논문에서는 병원정보시스템, 정보보호관리체계, 병원정보 보호 요구사항 및 위협요소를 근거로 병원정보시스템에 적합한 정보보호 감리모형을 제안하였다. 감리모형에서는 의료기관의 특성이 잘 반영되어 있는 ISO27799와 비교하여 점검항목들을 도출하였다. 보안영역은 물리적, 기술적, 관리적 영역으로 분류하고 각각에 세부적으로 정보보호 항목들을 도출하였다. 또한 ISO27799의 위험관리 절차에 따라 점검항목을 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 설계하였다. 제안한 감리모형은 IT 전문가들의 5점 척도 설문 조사 결과 평균 4.91점으로 나타나 적합하다는 결론이 도출되었다.

• 융합보안논문지
• /
• 제11권2호
• /
• pp.65-77
• /
• 2011

미국과 유럽의 집회사워 관리정책은 지난 30년 동안 '물리력 의존 모델(Escalated Force Model)에서 협의관리모델 (Negotiated Management Model)로 급진적으로 변화해왔다. 스웨덴은 2008년부터 집회시위 주최 측과 대화를 통해 질서를 유지하는 '대화 경찰(Dialogue Police)' 제도를 시행하고 있다. 한국 경찰은 진압 위주의 대책을 탈피하기 위해 1999년 이무영 경찰청장이 제시한 '新(신)집회 시위 관리대책' 이후 2010년 G20 서울 정상회의를 전후해 협의관리모델의 한 방편인 '합법촉진적 집회사위 관리방침'(Facilitation of Lawful Protests Model)을 시행하고 있다. 이 방침을 바탕으로 G20 서울 정상회의를 무사히 치라낸 한국 경찰의 역량은 높이 평가할만한 것이다. 하지만 현국 경찰의 집회시위 관리정책에 대한 이론적 토대가 약하기 때문에, 이를 뒷받침하기 위해 서구 경찰의 협의관리모델을 통해 합법촉진적 집회시위관리방침을 분석하였다. 그중에서도 특히 집회시위 현장에서 시위대와 협상을 담당하는 스웨덴의 대화경찰과 한국의 정보경찰에 대해 비교해 보았다. 정보경찰이 집회시위에 대한 규제가 심각하다는 시각도 있지만, 시위대와 대화를 중단하는 경우는 없으며 최근 그 협의 사항이 잘 지켜지는 추세이기 때문에 한국적 협의관리모델이 나름대로 발달해 왔다고 볼 수 있는 것이다. 이에 대해 서울 G20 정상회담의 집회시위 관리정책을 관찰한 뉴욕시립대 Alex S. Vitale 교수는 한국 경찰도 '협의관리' 체계 속에서 운용되고 있다고 평가하고 있다. 한편, 한국과 서구의 경찰제도의 역사와 구조가 상이한데도, 대화, 협상, 조정촉진 대안제시와 같은 갈등해결기법을 연결고리로 집회시위 관리정책이 상호 접근하고 있다는 점에 주목해야 한다. 앞으로 갈등해결기법을 더 연구할 필요가 있으며, 한국적 집회시위 관리정책의 마래로 갈등해결 촉진모델(Facilitation of Conflict Resolution Model)을 제시하였다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.32-40
• /
• 2006

무선 센서 네트워크에서 두 노드사이에 안전하게 pairwise키를 설정하고 분배하는 것은 매우 중요한 문제이다. 센서 네트워크는 물리적으로 취약한 보안성을 갖는 노드로 구성되므로 공격자에 의해 오염되기 쉽다. 그러나 기존의 선행 키 분배를 이용한 pairwise 키설정이나 1홉 지역키를 이용한 pairwise키 설정은 작은수의 노드들이 오염되더라도 보안성을 크게 약화시킨다. 본 논문은 무선 센서 네트워크에서 각 노드들이 네트워크 구성 초기에 3홉 지역키를 설정하고, 이후의 pairwise 키 설정에 이들 3홉 지역키들을 이용하는 방법을 제안한다. 임의의 두 노드가 pairwise 키를 설정할 때, 두 노드 사이의 경로상에 존재하는 노드들은 자신들의 비밀키들을 두 노드에게 전송하는것에 의해 pairwise키의 생성에 공헌한다. 이로인해, 제안방법은 노드 밀집도와는 상관없이 두 노드사이의 경로길이에 의해 키설정을 위한 전송메시지수가 결정된다. 이때 경로상의 노드들로부터의 비밀 키들을 안전하게 다른 노드들에게 전달하기 위해 3홉 지역키들이 비밀키들의 암호화에 사용된다. 따라서, 제안방법은 공격자가 1홉 지역키를 이용하는 방법에 비해 보다 많은 노드들을 오염시키도록 괴롭힌다. 실험결과는 제안된 방안이 선행 키 분배 방법에 비해 단위 키설정 동안 교환되는 메시지수 와 암호화/복호화 연산횟수, 그리고 안전성 면에서 보다 우수함을 입증하였다.

• 시큐리티연구
• /
• 제56호
• /
• pp.83-105
• /
• 2018

원자력발전소 특수경비원은 의도하지 않은 내외부의 위협으로부터 원자력발전소를 안전하게 운영 관리하는 인적방호의 역할을 담당하고 있다. 이러한 특수경비원의 체력관리는 인적방호수준의 향상 및 유지를 위한 가장 핵심적 요소 중 하나이다. 이에 본 연구는 특수 경비원의 직무분석을 통해 임무완수에 필요한 체력요인과 체력수준을 분석하였다. 그 결과 국내 원자력발전소 특수경비원은 크게 7개의 직무, 26개의 책무, 159개의 과업을 수행하고 있었으며, 임무완수를 위해서는 손, 상지, 하지, 코어의 근력 및 근지구력, 순발력, 민첩성, 심폐지구력이 필요하였다. 또한 책무수행에 필요한 체력요구 수준은 체포 및 호신술 수행하기, 비 군사적 방어 대책 수행하기, 반자동 소총으로 숙련도 입증하기, 보호장비 사용하기, 비상대책 대응과 방어전략 수행하기, 초소근무하기, 출입자 보안 검색하기, 물품수색하기, 출입 차량 통제하기, 화재대응하기, 테러대응요령 숙지하기, 보안 순찰하기, 응급처치하기, 3등급 방호구역 외부인 출입자 통제하기, 2등급 방호구역 및 핵심구역에 대한 내 외부인 출입자 통제하기, 차량 및 자재 이동 경호 기능 수행하기 순으로 높게 나타났다. 이러한 연구결과는 향후 특수경비원의 체력자격기준 및 훈련에 관한 지침마련에 필요한 기초자료를 제공하고, 나아가 원자력발전소 인적방호 강화에 기여할 것으로 기대된다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 추계학술발표논문집
• /
• pp.474-478
• /
• 2009

본 연구는 2008년 맞춤형 방문건강관리사업에 사용되고 있는 관절통증을 중심으로 한 사례관리를 수정 보안하여 우리나라 실정에 맞는 관절통증 사례관리 프로그램을 개발, 제안하며, 맞춤형 방문건강 관리사업의 활성화와 완성도를 높이는데 있다. 연구방법으로는 2007년 전국 12주 관절통증 사례관리 결과자료 분석하고, 전국 253개 보건소의 맞춤형 방문건강관리사업 인력에 대한 자료 분석과 전국 보건소 전문가 자문회의와 토론 결과를 통해 설문지를 수정 보완하여 2008년도 충청남도 관절통증 12주 사례관리를 실시하였다. 자료분석은 SPSS 12.0 통계 프로그램을 이용하여, p-value가 0.05 미만과 0.01미만인 경우를 통계적으로 유의한 것으로 판정하였으며, 전국자료는 빈도분석, wilcoxon 부호순위 검정과 McNemar's 검정을 실시하였으며, 12주의 관절통증 사례관리의 연구기간동안 수집된 자료를 1주와 8주간, 1주와 12주간, 8주와 12주간을 paired t-test 검정과 McNemar's 검정을 실시하여 유의성 평가를 실시하였다. 연구결과는 다음과 같다. 12주 기간 동안 사전 사례관리 방문간호사의 교육을 통한 사례관리 서비스의 강도의 조절 및 매주로 서비스의 횟수를 조절하여 사례관리를 실시한 결과 총 109개 항목에서 1주와 8주간에 유의한 항목은 TG(mg/dl)를 비롯한 51개 항목, 1주와 12주간에는 콜레스테롤(mg/dl)을 비롯한 53개 항목, 8주와 12주간에는 지난 48시간동안 관절통증 점수를 비롯한 3개 항목으로 유의한 차이를 볼 수 있었으며, 1주와 8주간은 유의하나 1주와 12주간은 유의하지 않게 나타나는 항목은 TG(mg/dl)를 비롯한 3개 항목, 1주와 8주간은 유의하지 않다가 1주와 12주간은 유의하게 나타나는 항목은 콜레스테롤(mg/dl)를 비롯한 6개 항목, 1주, 8주, 12주간의 모든 기간에서 유의한 항목은 지난 48 시간동안 관절통증 점수를 비롯한 3개 항목으로 조사되었다. 결론적으로 현재 우리나라에서 추진되고 있는 맞춤형 방문건강관리 사업의 사업지침에 대한 보완을 위해 관절통증사례관리 프로그램에 있어 중재 서비스 또는 프로그램의 기간은 12주간에서 8주간으로 조정 되어야 하며, 추가가 필요한 항목으로는 교육, 자기역량 강화, 운동처방, 물리치료, 약물치료, 대체요법, 식이, 영양, 생활지도 등이며, 어골도 분석을 위한 기본 틀 및 주요 구성요소를 제시 및 기여 요인 및 결정요인을 위한 논리적 모형 제시가 필요하며, 개선목표를 위한 유지증진 및 관리능력, 지기 관리 수행도 개선과 대상자별 맞춤형 사례관리를 위한 표준화된 행동 체크리스트 제작 보급 및 사례별 운동, 물리치료 지도 방법 계획 수립에 대한 인력 충원이 필요하다.

• 한국통신학회논문지
• /
• 제39B권12호
• /
• pp.831-841
• /
• 2014

RFID 시스템은 무선 통신을 이용하여 운용되기 때문에 외부의 불법적인 공격에 노출되어 있으며 이에 대한 시스템 침해의 위험성이 높다. 이러한 공격들에 대한 보안 기법들 중 PUF 기반의 인증 기법이 존재한다. 그러나 기존의 PUF 기반 기법들은 해쉬나 AES 알고리즘을 함께 이용하기 때문에, 비용 및 성능적인 측면에서 저비용 RFID 태그에 적합하지 않다. 본 논문에서는, 저비용 RFID 인증을 위하여 PUF 기반 암호화 프로세서와 이를 이용한 상호 인증 프로토콜을 제안한다. PUF의 challenge-response 쌍들을 인증키로 활용하고, 이를 PUF의 특성을 이용하여 암호화함으로써 해쉬 및 AES 등의 알고리즘 사용을 배제하였다. 매 세션마다 변경되는 암호화 방법과 일회성 난수를 이용한 XOR 연산 기법을 활용함으로써 공격자의 challenge-response 쌍에 대한 분석을 차단하여 시스템 공격을 무력화 시킨다. 또한, PUF 특성으로 인하여 물리적 공격에 강하고 태그에 저장된 인증 데이터가 존재하지 않기 때문에 물리적 공격에 의한 태그 복제 위험을 방지한다. 제안된 PUF 기반의 암호화 프로세서는 저비용으로 구현되며 저면적 및 저전력의 특징을 갖는다.

• 지질공학
• /
• 제14권4호
• /
• pp.401-416
• /
• 2004

이 연구에서는 물과 산성용액을 이용한 동결${\cdot}$융해실험을 통하여 강원도 횡성군에서 채취된 셰일의 물리적 특성변화를 측정하였다. 실험에 적용된 동결${\cdot}$융해 온도 범위는 $-20{\pm}2^{\circ}C\~15{\pm}2^{\circ}C$ 이고 시료는 12시간 동안 동결한 후 물속에서 8시간 동안 융해시켰다. 이 후 시료를 진공 챔버에서 4시간동안 수침하여 완전히 포화시켰으며, 이러한 일련의 과정을 1 cycle로 설정하였다. 본 연구에서는 매 5 cycle마다 시료의 흡수율, 탄성파 속도, 쇼어 경도, 슬래이크 내구성시험, 일축압축시험 등을 실시하였다. 동결${\cdot}$융해 실험의 반복횟수가 증가될수록 시료의 물성은 변화하였다. 일축압축강도는 물을 이용한 실험에서는 매cycle마다 0.40MPa정도 감소하였고 산성용액을 이용한 실험에서는 0.48Mra정도 감소하였으며, 탄성계수 역시 물에서 0.21Gpa, 산성용액에서 0.30GPa 감소하였다. 흡수율의 경우는 물에서 $0.29\%$, 산성용액에서 $0.37\%$ 증가되었다. 이러한 결과는 산성용액에서의 풍화속도가 물에서의 풍화속도보다 빠름을 지시한다. 그러나 탄성파속도, 쇼어경도와 슬레이크 내구성 시험에서는 물과 산성용액에 따른 차이가 거의 나타나지 않았다. 동결${\cdot}$융해 실험 결과와 연구지 역의 동절기 기간의 기온분포를 고려해 볼 때 실제 1년이 동결-응해 실험 약 $6\~12\;cycle$에 해당될 것으로 추정된다.

• Journal of Radiation Protection and Research
• /
• 제34권3호
• /
• pp.115-120
• /
• 2009

1990년대 이후부터 현재까지 일련의 사건들은 - 1995년 러시아 국립공원에서 매설된 오염폭탄발견, 2001년 9/11 테러, 2003년 알카에다 오염폭탄 실험 증거 발견등 - 방사성물질 (본 논문에서 언급한 "방사성물질"은 "핵물질 사용후핵연료 방사성동위원소"를 말함)을 이용한 핵테러 및 방사능테러 (본 논문에서는 "핵테러 및 방사능테러"를 간단히 "핵테러/방사능테러"로 표시함)가 공상과학소설이 아닌 실제적으로 발생가능할 심각한 위협임을 보여준다. 이에 따라 세계는 새롭게 대두된 위협에 효과적으로 대응하기 위해 방사성물질에 대한 보안(security)과 물리적방호(physical protection)를 강화하고 방사성물질 불법거래 예방 및 대응체제를 구축하도록 요구하고 있다. 우리나라는 이러한 국제적 추세에 부응하기 위해, 관련 법 체제를 제 개정하고 국제협약 혹은 기구에 합의하거나 가입하였다. 본 논문에서는 핵테러/방사능테러 예방의 일환으로 방사성동위원소에 비해 상대적으로 복잡한 붕괴 과정을 가진 핵물질의 물리적 특성을 살펴보고, 현재 운영되고 있는 핵테러/방사능테러 탐지 장비들의 특성을 파악한다. 검토된 장비들의 특성과 함께 국외에서 국내로 불법 유입된 방사성물질이 목표 지점까지 도달되는 과정, 국내 지형적 특정 그리고 다중 방어적 개념을 고려하여 핵테러/방사능테러 탐지체계 구축 방안을 제안한다. 본 논문은 핵테러/방사능테러로부터 국민의 건강, 안전 그리고 환경을 보호하는데 중요한 기여를 할 것으로 판단된다.

• 한국통신학회논문지
• /
• 제28권8B호
• /
• pp.730-737
• /
• 2003

본 논문에서는 IEEE802.1x 모듈이 탑재된 액세스 포인트에 사용자 인증 캐시테이블을 추가함으로써, 액세스 포인트가 인증서버를 대신하여 사용자 인증처리를 하는 기능을 제안하고, 성능을 분석하였다. 기존의 IEEE802.1x 시스템 환경에서는 반드시 인증서버에서 사용자 인증처리를 수행해야 했기 때문에 사용자는 인증서버의 사용자 인증처리 완료 후, 액세스 포인트의 물리적 포트 사용에 대한 권한을 부여받을 때까지 대기하여야만 하였다. 그러나 본 논문에서 제안된 방식은 인증서버의 사용자 인증정보를 액세스 포인트의 사용자인증 캐시테이블 목록에 임시 저장함으로써, 액세스 포인트가 인증서버를 대신하여 사용자 인증처리 및 액세스 포인트의 물리적 포트 사용 권한을 부여할 수 있도록 한 것이다. 따라서, 인증관련 데이터 트래픽의 양을 줄일 수 있으며, 인증서버의 사용자 인증처리에 대한 부하를 줄일 수 있다. 또한 이러한 인증용 캐시테이블을 운영자가 관리모드로 액세스 포인트에 접속하여 직접 구성할 경우에는 인증서버 구축에 대한 비용의 추가부담이 없어지는 효과도 있다. 그리고 제안된 방식에 대한 모의 실험을 통해 인증서버가 인증처리를 하는 것보다 액세스 포인트가 사용자 인증처리 기능을 대행하는 것이 인증지연 시간을 감소시킬 수 있음을 검증하였다.