• 정보처리학회논문지D
• /
• 제10D권7호
• /
• pp.1149-1154
• /
• 2003

최근 병원 및 은행 등의 대규모 데이터베이스에 접근하는 사용자의 요구 사항이 다양해짐에 따라 데이터베이스 보안에 대한 중요성도 커졌다. 기존의 접근 제어 정책을 이용한 데이터베이스 보안 모델들이 존재하지만 이들은 복잡하고, 다양한 유형의 접근제어를 원하는 사용자의 보안 요구를 충족시키지 못한다. 본 논문에서는 데이터베이스를 접근하는 각 사용자별로 다양한 크기의 데이터 그룹에 대한 접근 제어론 제공하며, 임의의 정보에 대한 사용자의 접근 권한의 변화를 유연하게 수용하는 데이터베이스 보안 시스템을 제안하였다. 이를 위해 다양한 크기의 데이터 그룹을 테이블, 속성, 레코드 키에 의해 정의하였고, 사용자의 접근 권한은 보안 등급, 역할과 보안 정책들에 의해 정의하였다. 제안하는 시스템은 두 단계로 수행된다. 제 1단계는 수정된 강제적 접근 제어(Mandatory Access Control: MAC)정책과 역할 기반 접근 제어(Role-Based Access Control: RBAC)정책에 의해 수행된다. 이 단계에서는 사용자 및 데이터의 보안 등급과 역할에 의해 접근이 제어되며, 모든 형태의 접근 모드에 대한 제어가 이루어진다. 제 2단계에서는 수정된 임의적 접근 제어(Discretionary Access Control: RBAC)정책에 의해 수행되며, 1단계 수행결과가 다양한 크기의 데이터 항목에 대한 read 모드 접근제어 정책에 따라 필터링되어 사용자에게 제공한다. 이를 위해 사용자 그룹은 보안 등급에 의한 그룹, 역할에 의한 그룹, 사용자 부분집합으로 이루어진 특정 사용자 그룹으로 정의하였고 Block(s, d, r) 정책을 정의하여 특정 사용자 5가 특정 데이터 그룹 d에 'read' 모드, r로 접근할 수 없도록 하였다. 제안한 시스템은 사용자별 데이터에 대한 접근 제어가 복잡하게 요구되는 특정 유전체 연구 센터의 정보에 대한 보안 관리를 위해 사용하였다.안성, 동진벼는 안성, 서산 및 화순, 삼강벼는 안성, 서산, 화순 및 계화도 그리고 용문벼는 안성과 충주였다. 유지보수성을 증대할 수 있는 잇점을 가진다.역되어 MC-3에서 수행된다.위해 가상현실 기술을 이용한 컴퓨터 지원 교육훈력 시스템(CATS ; Computer Assister Training System)을 개발 중이며 일부 개발부분을 소개하였다.하며, 제 2선적제도의 발달과 해운경영의 국제성에 맞추어 근해해역에서 활동하는 우리나라의 선박에대해서 부분적으로 선박의 국적을 점차 개방시켜 나가는 정책을 검토해야 할 단계라는 것이다. 이러한 점에 있어서 지난 30여년간 외항해운부문에 중점을 두어온 우리나라의 해운정책은 이제 근해해운정책의 개발에도 관심을 기울여야 하는 전환점에 있다고 할 수있다.의 목적과 지식)보다 미학적 경험에 주는 영향이 큰 것으로 나타났으며, 모든 사람들에게 비슷한 미학적 경험을 발생시키는 것 이 밝혀졌다. 다시 말하면 모든 사람들은 그들의 문화적인 국적과 사회적 인 직업의 차이, 목적의 차이, 또한 환경의 의미의 차이에 상관없이 아름다 운 경관(High-beauty landscape)을 주거지나 나들이 장소로서 선호했으며, 아름답다고 평가했다. 반면에, 사람들이 갖고 있는 문화의 차이, 직업의 차 이, 목적의 차이, 그리고 환경의 의미의 차이에 따라 경관의 미학적 평가가 달라진 것으로 나타났다.corner$적 의도에 의한 경관구성의 일면을 확인할수 있지만 엄밀히 생각하여 보면 이러한 예의 경우도 최락의 총체적인 외형은 마찬가지로 $\ulcorner$순응$\lrcorner$의 범위를 벗어나지 않는다. 그렇기 때문에도 $\ulcorner$순응$\lrcorner$과 $\ulcorner$표현$\lrcorner$의 성격과

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.775-781
• /
• 2013

N-스크린은 단일 컨텐츠를 다중 디바이스에서 시간 공간의 제약 없이 제공 받을 수 있는 서비스이다. 네트워크가 달라지거나 디바이스가 달라질 경우 혹은 플랫폼이 달라지는 경우에도 적합한 인증을 거쳐 디바이스에 맞는 영상을 끊김 없이 보낸다. 이에 따라 발생하는 보안 위협 요소로는 사용자 인증에 대한 문제가 발생한다. 이에 본 논문에서는 N-스크린의 특성상 발생하는 다중 디바이스에서 사용 가능한 인증 시스템을 제안하고자 한다. 기존의 인증기법 중 가볍고 처리 절차가 간단한 인증기법인 준동형 암호 알고리즘을 사용하여 사용자 인증을 간소화하였고, DATA의 무결성을 보장하고자 하였다. 또한 다중 디바이스를 사용하는 N-스크린 서비스의 특성상 장비 변경에 따른 추가 인증을 간편하게 처리하고자 하였다. 제안한 인증 프로토콜에 대한 효율성과 안전성에 대한 검토 결과, 암호 알고리즘을 처리하는데 작은 저장 용량과 낮은 프로세서에도 동작하기 쉽기 때문에 다중 디바이스를 사용하는 데 안전하고 적합하였다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.71-79
• /
• 2019

스마트 자동차에 대한 수요가 급격하게 증가하고 있다. 3GPP와 5GAA와 같은 표준기구에서는 스마트 자동차를 위한 자율 주행 자동차를 포함한 커넥티드 카, 자동차 네트워크 인프라에 대한 표준 통신 프로토콜을 제시하고 있다. 하지만 이와 같이, 스마트 자동차 네트워크 환경에는 기존의 유선 통신 네트워크 보다 더욱 위험할 것으로 예상되는 보안 위협 요소들이 존재한다. 대표적으로 스마트 자동차의 주변 장치들이 신분을 위장하여 차량에 대한 위치정보, 개인 정보 등을 탈취할 수 있을 뿐만 아니라, 스마트 자동차 주변의 인프라 요소들이 공모하여 주행중인 자동차를 위험한 상황에 빠뜨려 생명에 위협을 가할 수도 있을 것이다. 이를 해결하기 위해서, 본 논문에서는 속성 기반 권한 위임 관리 기법과 임계치 암호 알고리즘을 사용해 공모 공격으로부터 안전한 시스템을 제안하였다. 제안한 시스템은 앞서 예로 제시한 공모 공격으로부터 안전할 수 있음을 의미론적 안전 모델을 사용해서 증명하였다.

• 화약ㆍ발파
• /
• 제40권1호
• /
• pp.29-38
• /
• 2022

최근 전자뇌관은 다양한 건설현장과 석산에서 폭넓게 사용되고 있다. 보안물건이 근접한 지역을 비롯하여 발파작업에 의한 파쇄도 개선과 2차 소할 비용 절감을 통한 작업효율성을 극대화하거나 공사기간을 단축시켜 비용을 절감하기 위해 전자뇌관을 이용하는 경우가 점차 늘어나고 있는 추세이다. 본 사례는 도심지에서 시공 중인 수도권 광역급행철도 A노선 민간투자사업 건설공사 00공구 현장에서 전자뇌관을 적용한 사례이다. 당 현장은 설계에 비전기뇌관을 이용하여 시공하도록 되어 있었으나, 발파작업을 진행하던 중 인근에 위치한 보안물건에 대한 피해와 민원을 최소화하면서 안전하고 빠른 굴착작업을 위해 전자뇌관을 이용한 발파공법을 검토하였다. 전자뇌관을 적용하여 발파소음과 진동에 대한 환경규제기준을 충족시켰으며 인근의 보안물건에 대한 손상을 방지할 수 있었다.

• 정보처리학회논문지C
• /
• 제17C권5호
• /
• pp.399-406
• /
• 2010

유비쿼터스 네트워크 환경에서 다양한 데이터 서비스가 가능해지면서 악의적인 공격자나 내부 사용자에 의한 보안 취약성 및 프라이버시 침해로 인한 문제를 해결하기 위해 다양한 콘텐츠나 대용량 데이터의 안전한 보안 관리 문제가 주요 이슈로 떠오르고 있다. 기존 다항식 기반을 이용한 Ito, Saito, Nishizeki 할당 방식은 분산된 비밀정보를 복원하기 위해 Share 모두가 필요하게 된다. 반면, 본 제안 방식의 경우, 임계치 이상의 Share가 모아지면 비밀정보를 복원할 수 있다. 또한, 데이터를 분산 복원하는 분산 DBMS 운영상의 효과 특히, 데이터베이스(DB) 서버 및 Share 선택의 규칙성이 있고 조합적 구조인 Combinatorial Design상의 파라메터 t,v,k를 이용함으로써 구현상의 유연성(flexibility)을 갖는다. 본 논문에서는 Share의 할당 문제를 해결하고자 비밀분산 방식을 이용하여 데이터를 분산저장관리 할 때 Share의 할당을 위해 t-(v,k,1) 디자인이 갖는 행렬구조를 적용시킴으로써 새롭게 Share 할당법을 구성하고 데이터 분산저장관리에의 응용에 대해 검토한다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.43-50
• /
• 2019

초연결사회에서 전력기반시설과 정보통신기반시설은 핵심 국가기반시설 중에서도 핵심이다. 그러나 전력기반시설은 최근에 이슈가 되고 있는 북한의 고 고도 핵 전자기파(HEMP) 위협에 매우 치명적이며, 따라서 공격 이후의 빠른 복구를 통한 복원성은 국가의 생존성과 직결되어 있다. 그러므로 전력기반시설은 다른 어떤 핵심기반시설보다 우선하여 선제적인 방호대책과 조기 복구계획이 수립되어야 한다. 본 논문에서는 HEMP 위협의 특성을 살펴보고, 그에 대한 전력기반시설의 위험성 및 효과적인 주요 방호대책을 살펴보았다. 향후 우리나라의 전력기반시설에 대한 '고출력 전자기파 침해 방지' 관련 법·제도의 제·개정 방향을 정립하는데 도움을 줄 수 있을 것으로 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제29권6호
• /
• pp.77-87
• /
• 2024

본 연구에서는 블록체인 및 NFT 분야 전문가들을 대상으로 델파이 기법을 활용하여 PEST(Political, Economic, Social, Technological 4가지 관점의 거시환경분석) 및 디지털 자산으로서의 3가지 조건 (가치 측정, 가치 저장, 가치 교환)에 대해 NFT 활성화 요건들을 조사하였다. 정치적/법적 요인으로 선정된 항목은 없었고, 경제적 요인으로 'NFT에 대한 소유 가치 및 투자 가치 확보', 사회적 요인으로 'NFT 거래에도 주식거래와 유사한 토대 마련', 기술적 요인으로 '사용하기 쉽고 보안성 높은 전자지갑', '손쉬운 사용자 접근성', 가치 측정 수단 및 교환의 매개 수단으로 선정된 요인은 없었으며, 가치 저장 수단으로 '저장된 가치에 대한 안전한 관리 및 소유 증명', '실물 자산과의 연계를 통한 시장 신뢰 확보' 등 NFT 상거래 활성화를 위한 6개의 요인들이 중요하다는 결과를 확인하였다. 본 연구에서 활용된 델파이 기법은 불확실한 미래 예측을 위해 전문가들을 대상으로 익명에 기반한 복수의 라운드 진행을 통해 합의된 의견에 수렴하였으며 전문가 선정의 대표성 및 의견 편향 등의 단점을 보완하기 위해 라운드별 추가 의견 수렴 및 질문 항목에의 반영 검토 과정도 병행하였다.

• 항공우주정책ㆍ법학회지
• /
• 제25권1호
• /
• pp.27-54
• /
• 2010

현행 항공보안 및 안전에 관한 법은 9.11 테러 이후 상황에 쫓겨 급히 제정되어 실행함으로 인하여 많은 문제점을 내포하고 있다. 이는 국내 실정을 감안하지 않고 ICAO의 영향력 아래에서 흩어져있는 각종 국제협약 및 각국의 지침을 흡수하는 식으로 법안을 제정했기 때문에 나타난 당연한 현상이라 하지 않을 수 없다. 이에 향후 ICAO 보안 검토를 대비하는 측면에서 국내 "항공안전및보안에관한법률" 중 특히 항공범죄 조항을 체계화하여 보다 효율적으로 실용화할 필요가 있기에 이를 검토할 필요성이 있다. 특히 항공안전및보안에관한법률은 항공법과의 관계는 물론 형법의 이론과도 밀접한 관계가 있으나 실제로는 그 연관관계를 고려하지 않음에 따른 불합리한 점과 미흡한 점이 도출된 실정이다. 물론 그동안 수차례의 개정을 통하여 점차 나아지고 있으나 특히 항공범죄 관련된 조항은 아직도 미비하므로 이를 분석하였다. 항공범죄의 해석상의 문제가운데 특히 항공기손괴죄의 경우 항안법 39조를 살펴보면 미수범에 대한 처벌 규정이 없다. 이는 항공기 안전을 해하기 위한 행위를 실행에 착수하였으나 어떤 이유로든 성공하지 못한 경우에는 그 결과가 발생하지 않았기에 처벌할 수 없다는 해석이 되는데 이는 타당하지 않다고 하겠다. 왜냐하면 일단 항공기의 안전을 해할 만한 행위를 시도하였다는 것만으로도 충분히 그 위험성을 인정하여 어느 정도의 처벌이 되어야하나 단지 결과가 우연히 발생하지 않았다는 사실만으로 아무런 처벌을 할 수 없다면 이는 주관적인 의도를 처벌하려는 주관설의 입장에서 보건대 타당하지 않으므로 미수범의 처벌 규정은 반드시 규정되어야한다고 생각한다. 항공법 제160조에 따르면 과실로 항공기 비행장 공항시설 또는 항행안전시설을 파손하거나, 그 밖의 방법으로 항공상의 위험을 발생시키거나 항행 중인 항공기를 추락 또는 전복시키거나 파괴한 사람은 1년 이하의 징역이나 금고 또는 2 천만원 이하의 벌금에 처하는 규정이 있는 반면, 항안법 제 41조의 항공시설손괴죄에 있어서 과실로 본 죄를 범했을 경우에 처벌하는 규정이 없으므로 과실의 처벌규정을 새로이 추가하여야 함이 마땅하다고 생각한다. 최근 공항 또는 항공기내 폭발물을 설치하겠다는 허위 협박전화가 점점 증가 추세에 있다. 일단 이러한 항공기 폭파 신고가 발생하면 승객 및 항공기의 안전을 위해 승객 및 수하물에 대한 재검색과 폭발물 수색을 실시하게 된다. 그러나 막대한 손해에도 불구하고 그동안 허위로 협박전화나 신고를 한 사람이 대부분 미성년자이거나, 정신이상자였기 때문에 경미한 처벌이나, 훈방조치로 끝나는 것이 대부분이었다. 하지만 더 이상의 피해방지와 범죄의 예방을 위해서라도 경미한 처벌에 그치지 않고 실제로 올해부터 허위협박 전화와 신고에 대하여 항안법 제 48조의 철저한 적용과 함께 손해발생에 대하여 미성년자의 경우 그 부모에게 손해배상을 청구하는 등 허위 협박전화에 대한 처벌을 강화하기로 하였다.

• 화약ㆍ발파
• /
• 제22권3호
• /
• pp.71-78
• /
• 2004

국내 재개발 및 건설공사현장에서 암반파쇄 및 굴착 절취 작업의 일환으로 화약을 사용하는 발파공법과 유압 장비를 이용한 무진동 절취 공법, 브레이커를 이용한 파쇄 공법이 대표적으로 사용되고 있다. 유압력을 이용한 무진동 절취공법은 진동, 소음, 비석 등의 공해를 제어하고, 현장에 인접한 보안물건을 보호하며, 기상조건에 제한을 받지 않아 민원을 예방함과 동시에 암 절취 공사의 효율성을 높일 수 있어 암반 파쇄에 따른 여러 분야에서 적용되고 있다. 그러나, 현행 무진동 절취공법은 암반의 특성을 정확하게 파악하지 않고 대부분을 경험에 의존하여 시공패턴을 설정하고, 시공이 행하여지고 있다. 이러한, 각각의 암반 파쇄 공법은 그 적용에 따른 경제적 이익과 시공성, 안전성등을 극대화 할 수 있으나, 반대로 적절하지 못한 공법 적용은 커다란 경제적 손실과 시공성 및 안전성의 저하를 가져오므로 현장 주변 여건과 암반 상황 등 현장 여건을 종합 검토하여 공법 선정이 이루어져야 한다.

• 항공우주정책ㆍ법학회지
• /
• 제29권1호
• /
• pp.33-66
• /
• 2014

해마다 항공이용객의 숫자도 큰 폭으로 급격하게 증가해왔다. 이러한 상황에서 국내외에서 항공기 기내난동, 항공기납치, 항공기테러 등과 같은 항공기의 안전을 크게 위협하는 사례들이 나타나고 있다. 무엇보다 항공기 탑승 후 반입 물품을 이용한 항공기납치, 난동, 등은 항공기 이용객은 물론 항공운항질서의 안전에 심각한 위협이 되고 있다. 이처럼 항공기반입금지물품은 항공안전과 보안에 직결된 문제인 동시에 항공기에 탑승하는 승객 즉 국민의 안전한 항공이용에도 중요한 문제이다. 이러한 측면에서 우리나라는 국제민간항공조약 등 여러 국제협약에 따라 항행안전시설 및 항공기 안에서의 불법행위를 방지하고 민간항공의 안전과 보안을 확보하기 위해 "항공보안법"에서 항공기반입금지물품에 관해 규정하였다. 그러나 항공기의 위험성이 급격하게 증가하고 있는 상황에서 첨단기술을 이용한 항공기범죄와 함께 갈수록 교모해지는 수단으로 인한 항공기범죄가 감소하지 않고 꾸준히 증가하고 있음에도 불구하고 항공기에 반입하는 물품에 대한 효과적 관리 감독이 부실하다. 이와 같이 항공기반입금지물품 지정실태와 관련법제도의 적지 않은 문제점들이 나타나고 있다. 문제는 항공기사고가 발생할 경우 대부분 대형사고로 이어져 막대한 경제적 손실은 물론 많은 사상자로 인명피해도 발생할 수밖에 없다. 또한 항공기반입금지물품에 대한 효과적인 관리 감독 없이는 항공기운항과 시설의 안전은 물론 항공기를 탑승한 승객의 안전도 담보할 수 없다. 이러한 점에서 항공기반입금지물품에 대한 합리적이고 적절한 관리 감독을 위한 법제도적인 검토가 요망된다. 그러므로 항공안전보장과 질서유지를 위해서는 항공기반입금지물품를 효과적으로 관리 감독해야 할 필요성이 크다. 이를 위해서 우선, 항공기탑승과 제재의 문제를 살펴본다. 또한 항공기반입금지물품의 안정성평가의 부족과 불충분한 기준과 미흡한 검색시스템에 관한 문제점을 제시한다. 두 번째, 탑승 후 대응 및 제재문제로 항공기반입금지물품의 미흡한 압수 유치에 관해서 논의 한다. 마지막으로 항공기위험물품반입의 처벌의 미흡한 점에 관한 논의를 한다. 본 연구는 궁극적으로 이러한 문제점을 바탕으로 항공안전과 보안을 위한 항공기반입금지물품의 합리적 관리와 감독방안에 대한 합리적인 해결책을 제시함에 중점을 두고 있다. 이를 통하여 항공기반입금지물품의 합리적인 관리 감독 방안을 모색함으로써 항행안전시설과 항공기 안에서의 불법행위를 효율적으로 방지하고 민간항공의 안전과 보안을 확보하는데 기여하고자 한다.