• 한국화재소방학회논문지
• /
• 제22권5호
• /
• pp.137-147
• /
• 2008

본 연구에서는 전통목조건축물 중에서 전통사찰을 대상으로 소방안전 관련규정과 주요 화재원인 및 사례 등을 검토하여 화재취약성을 분석하였고, 서울특별시 은평구에 있는 문화재를 보유한 전통사찰의 3개소에 대한 현장조사를 통하여 지리적 여건, 소방대의 출동경로 현장 도착 소요시간, 소방시설, 방화관리 및 보안시스템, 화재취약요인 등에 대한 실태를 분석하여 전통사찰의 소방안전대책에 대해서 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.823-825
• /
• 2011

R&D에 관한 주요 국가 및 산업기술의 정보 유출이 문제가 되고 있다. 2009년 11월 국가과학기술지식정보서비스(NTIS)는 영국표준협회(BSI)로부터 ISO 27001에 대한 11개 도메인, 133개 보안 통제항목의 정보보호관리체계((Information Security Management System) 인증을 획득하였고 이후 사후인증 심사를 받고 있다. 본 논문에서는 정보보호 국제 표준인증인 ISO 27001과 관련하여 NTIS의 정보보호관리체계에 대하여 국가R&D정보관리의 경영적 관점에서 실증적 현황 및 성과와 향후 개선 및 발전 방향에 대하여 검토한다. ISO 27001 도입 후 133개 통제항목 중에서 적용율이 증가하였고 중부적합/경부적합/개선권고 사항이 크게 감소하였으나 정보자산 및 개인정보 관리는 지속적인 관심과 개선이 필요함을 알 수 있었다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.269-272
• /
• 2023

본 논문은 디지털 플랫폼과 헬스케어 서비스를 통합한 병원 애플리케이션(병원 앱)의 개발 및 활용에 초점을 맞춘다. 목표는 환자와 의료 제공자 간의 의사 소통과 효율성을 향상시키는 것이다. 이 연구는 병원 앱의 주요 기능과 이점을 탐색하고, React Native를 사용하여 기술적 측면과 디자인 원칙을 제공하고, 적절한 사용 및 보안을 위한 지침을 검토한다. 이 연구는 병원 앱의 잠재력과 장점을 평가하고 의료 서비스 효율성과 품질을 향상시키기 위한 실용적인 지침을 제공하고 있다. 병원 앱의 통합으로 환자 치료, 커뮤니케이션을 개선하고 의료 프로세스를 간소화할 수 있다. React Native와 같은 기술을 활용하여 약속 일정, 예약 확인, 의료 정보 액세스, 의료 전문가 디렉토리와 같은 기능을 구현하여 포괄적인 사용자 경험을 제공할 수 있다. 지침과 규정을 준수하는 것은 의료 데이터의 적절한 사용과 보호를 보장하는 데 필수적이다. 향후 연구에서는 인공 지능 및 원격 의료와 같은 신기술을 병원 앱에 통합하고 장기적인 영향을 평가할 수 있다. 이 분야의 지속적인 개발과 혁신은 디지털 시대에 의료 서비스를 변화시킬 잠재력을 가지고 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권10호
• /
• pp.311-318
• /
• 2016

사물인터넷(IoT, Internet of Things) 분야는 풍부한 정보를 기반으로 사용자가 쉽게 접근해서 서비스를 창출해야 하나, 전력시스템의 특수성으로 인해 다음의 사항이 IoT 확산에 걸림돌로 작용할 수 있으며 '지능형 전력망 정보의 보호 조치에 관한 지침'에 의거, 전력설비 접근이 용이하지 않고, 특히 AMI(Advanced Metering Infrastructure)분야에 IoT 기술적용시 엄격한 보안 정책이 요구되고 있다. 이로 인해 IoT 기술의 전력시스템에 적용 및 활용에 제약이 발생되는 실정이다. 전력정보통신망은 그간 폐쇄망으로 운영되어 왔으며, 스마트그리드(Smart Grid) 인프라인 지능형 전력망에서도 개방형 양방향 통신을 검토하고 있으나 정보보안 취약성이 높아지고 사고 위험이 증가함에 따라 종합적인 보안정책 및 기술이 요구되고 있다. 본 논문은 IoT 기반 에너지 플랫폼 개발 연구내용의 일부로 전력정보시스템의 IoT 플랫폼 아키텍쳐 설계를 목표로 한다. IoT를 기반으로 전력서비스 및 솔루션을 제공하기 위해 '센서-게이트웨이-네트워크-플랫폼-서비스'를 하나로 연결하는 표준 프레임워크를 제정하고자 한다. 프레임워크는 크게 '센서-게이트웨이-플랫폼'을 연계하는 정보모델링 및 연동규약을 다루는 표준과 이를 토대로 다양한 센서를 수용할 수 있는 게이트웨이, 실시간 데이터 수집 분석 제공 역할을 수행하는 플랫폼으로 구분하고 관련 기술을 확보하고자 한다.

• 시큐리티연구
• /
• 제57호
• /
• pp.253-275
• /
• 2018

세계는 지금 20세기 중반이후 군사력 위주의 안보개념보다는 경제안보가 국가안보개념으로 문제화되고 있고, 각국의 정보기관들은 자국이익을 위해 경제정보수집에 나서는 한편, 미국은 '경제 스파이법'(1996년), 우리나라의 경우는 '산업기술의 유출방지 및 보호에 관한 법률'(2006년)을 제정하여 산업스파이의 규제 및 색출활동에 적극 대응하고 있다. 우리나라에서도 형법개정을 통해 산업스파이활동을 국가안보를 위협하는 간첩죄로 처벌하려 하는데, 산기법상 15년 이하의 징역 또는 15억원 이하의 벌금으로 처벌하는 규정에서 형법상 간첩죄로 사형, 무기 또는 5~7년 이상의 징역으로 강력하게 처벌하려고 하는 것이 적절한지에 대한 검토가 필요하다. 선진외국에서 처음부터 '적국'이 아닌 '외국'을 대상으로 형법상 간첩죄를 규정하고 있으면서도 경제관련 특별법으로 산업스파이활동을 규제하듯이, 우리나라가 형법개정을 통해서 간첩죄로 처벌하여 산업스파이활동을 처벌하고, 이를 통해 예방하고자 하는 것은 산업계에 국가가 지나치게 개입하여 산업의 자율성을 해치는 부작용을 초래할 여지가 있고, 또한 현행 형법상 간첩죄로 의율하여 사형, 무기 또는 7년 이상의 징역으로 처벌하는 것은 지나친 확대해석을 통한 법적용으로서 경제활동을 위축시킬 우려가 크기 때문에, 현행 산기법 등 경제 관련법을 개정하여 산업기술 보호와 국가안보 목적을 달성하는 것이 바람직하다고 생각한다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.933-940
• /
• 2015

IT환경은 사물인터넷, SNS, 빅데이터, 클라우드 컴퓨팅 등으로 급변하고 있다. 이 기술들은 기존 기술에 새로운 기술이 추가되어 정보시스템 간의 복잡도를 증가시킨다. 그러므로 신규 정보통신서비스의 보안 기능 강화가 필요하다. 정보보호 사전점검은 신규 정보통신서비스 설계 단계부터 보안을 고려한 개발 단계를 제시하여 신규 정보통신서비스 제공자와 이용자에게 안정성 및 신뢰성 보장을 목표로 한다. 기존 '정보보호 사전점검(점검영역 22개, 통제항목 74개/세부항목 129개)'은 6단계(요구사항, 설계, 교육, 구현, 시험/테스트, 대응/사후)로 구성되어 있으며 실효성 검토를 위해 실제 정보시스템 개발 업체에서 파일럿 테스트를 수행하였다. 그 결과로 점검항목에 대한 개선 요구사항과 일부 점검항목의 재구성이 필요한 것으로 나타났다. 본 논문은 정보시스템의 사전예방이 목적인 '정보보호 사전 점검'의 활성화를 위한 연구를 하였다. 그 결과로 요구사항과 보완사항이 반영된 '정보보호 사전점검(점검영역 16개, 점검항목 54개/세부항목 76개)'을 도출하였다.

• 치위생과학회지
• /
• 제2권2호
• /
• pp.105-113
• /
• 2002

치과 진료실에서 병원성 미생물의 근원이 되는 곳은 환자의 구강이다. 구강 내에서 행하여지는 모든 진료행위는 타액과 혈액에 노출되고 그 안에 존재하는 병원성 미생물들은 다양한 경로를 통해 전파되어 감염성 질환이 쉽게 발생될 수 있다. 따라서 환자와 치과 종사자들의 감염방지를 위해 주위를 환기시키고 실천적 계기를 마련하기 위해 서울시 치과의원 100곳을 추출하여 진료실 감염관리와 폐기물 처리실태를 조사한 결과 다음과 같은 결론을 얻었다. 1 멸균준비를 위한 기구세척시 대부분 고무장갑을 착용하고 있으나(95%), 기구건조(56%), 기구포장(57%), 멸균지시테이프를 부착(24%)하는 기관은 적었으며, 대부분의 기관이 멸균기(가압증기멸균기 또는 불포화화학증기멸균기 또는 건열멸균기)를 보유하고 있으나(97%), 멸균기의 성능점검이 나 관리는 소홀한 것으로 나타났다. 3. mirror, pincette, explorer 등의 기본기구, 외과기구, 그리고 치주기구는 90% 이상 멸균하였다. 3 표면관리에 있어서 표면소독제로 알콜을 사용하는 경우가 94.0% 이었다. 4. 폐기물 처리의 경우 사용한 주사바늘, 수술용 칼, 봉합용 바늘은 97~98%가 별도의 밀폐용기에 모아서 별도로 처리하고 있으나, 아말감 찌꺼기를 올바르게 보관하는 기관은 65% 수은 찌꺼기를 올바르게 보관하는 기관은 74% 이었다. 5. scaling 시(수술용 고무장갑+구강 마스크+보안경)을 착용하거나(수술용 고무장갑+안면 보호대)를 착용하는 사람은 37% 이었고, 보철물 연마시(구강 마스트+보안경)을 착용하거나 안면 보호대를 착용하는 사람은 25% 이었다. 6. 간염예방주사를 맞았거나 면역되어 있는 사람은 90% 이었다. 7. 마취주사바늘 제거시 손으로 뚜껑을 닫고 제거하는 경우(84%)와 주사바늘에 찔린 경험(62%) 사이에 통계적으로 유의한 차이는 없으나, 많은 사람이 부주의 하고 있는 것으로 나타났다. 8. 환자의 안전관리에 대한 인식과 환자에게 납방어복을 입히는 것과 통계적으로 유의한 차이를 보이지 않으므로 환자의 안전관리를 주의한다고 생각하고 있지만(98%) 실제로 환자를 보호(37%)하는 것은 아니며, 본인의 안전관리에 대한 인식과 술자의 방어방법에서도 통계적으로 유의한 차이가 없으므로 주의한다고 인식(95%)하는 만큼 술자의 보호(88%)를 하지 않는 것으로 나타났다. 이상의 결과 기구의 소독과 멸균의 단계와 절차를 올바르게 적용하는 것과 표면소독제로 알콜 대체재료의 보급이 필요하고, 폐기물 처리 방법에 대한 교육을 더욱 확산시켜야 하며, 개인의 안전관리에 대한 인식에 비해 실천이 부족하므로 특히 환자보호와 더불어 술자 등 개인보호를 위한 실천이 필요하다고 검토되었다.

• 의료법학
• /
• 제22권1호
• /
• pp.27-55
• /
• 2021

아직까지 의사들만큼 법과 직업윤리 사이의 논쟁이 있어온 직업은 없다. 특히 의사가 범죄로 형사처벌을 받는 경우 의사자격과 관련된 논의는 우리나라만의 문제가 아니라 대부분의 문명국가에서 중요한 논의대상이다. 의료법에 따르면 다른 전문직업군과 달리 의사의 경우 범죄로 유죄판결을 받는 경우에도 특정한 경우를 제외하고는 의사의 업무를 수행할 수 있다. 최근 의사의 범죄에 대한 면허취소사유의 확대하는 「의료법개정안」과 관련하여 대한의사협회는 크게 반발하고 있다. 특히 직무와 관련없는 범죄에 대하여 면허취소의 위험성을 지적하고 있다. 하지만 전문직의 경우 특히 그 직무의 지속적 수행이 재범의 위험성을 징표한다면, 그 직무를 지속하지 못하도록 하는 것이 타당하다. 직업금지 명령제도는 의료인뿐만 아니라 전문직의 경우 면허의 유지와 무관하게 특정업무수행을 제한함으로써 공공을 범죄로부터 보호하는 형사정책적 목적을 달성하기 위한 제도이다. 형법상 형벌로서 자격정지나 자격상실이나 의료법상 결격사유 또는 면허취소와 달리, 직업금지 명령제도는 면허의 유지여부와 관계없이 법원이 재범의 위험성에 따라 직무를 제한하는 것으로 구체적인 사안에 따라 범죄와 직접 관련된 일부 업무 범위만을 제한하는 것이 가능하다는 장점이 있다. 이 글은 독일의 직업금지명령 요건과 실제로 의료인에게 내려진 사례를 통해 시사점을 검토하였다.

• 한국산학기술학회논문지
• /
• 제12권5호
• /
• pp.2353-2359
• /
• 2011

최근 그린 IT의 요구와 컴퓨터 자원에 대한 효과적인 사용요구가 증가되면서 클라우드 컴퓨팅에 대한 필요성이 날로 증가되어 가고 있다. 2009년 버클리 대학에서는 클라우드 컴퓨팅을 위협하는 10대 요소를 발표하였으며 그 중에서 보안과 관련된 사용자 인증에 대한 문제가 가장 시급하게 해결되어야만 한다. 이에 본 논문에서는 클라우드 컴퓨팅 환경에서 효과적인 사용자 인증 프로토콜을 제안하고자 한다. 기존의 대표적인 사용자 인증 기법인 커베로스의 티켓 발행을 통해 사용자 인증에 대한 안전성을 보장하고, PKI의 사용자 인증을 통해 사용자 인증과 서비스 인증을 거치는 두 단계의 인증 처리 절차를 정의하였다. 제안한 인증 프로토콜에 대한 효율성과 안전성에 대한 검토 결과, 기존의 PKI 보다 구조적으로 복잡하지 않고 커베로스 보다 수행절차 및 시스템 구성을 간소화하여 응답시간을 줄였다.

• 한국정보통신학회논문지
• /
• 제6권7호
• /
• pp.1020-1025
• /
• 2002

정부의 각종 R＆D사업의 성패 결정은 어떠한 과제를 선정하느냐에 달려있다. 이렇듯이 중요한 과제선정을 위해서는 선정평가의 투명성, 객관성 및 신뢰성이 확보되어야 한다. 정보화촉진기금을 관리하면서 연구과제 선정평가 등을 담당하고 있는 정보통신연구진흥원은 90년대 말부터 전자평가시스템을 개발하여 평가에 적용을 신중히 고려하여 왔다. 1999년 대학기초연구지원 사업에 원격 평가를 기본으로 하는 전자평가를 시범적으로 적용하였고, 2n2년에는 전자평가시스템을 적용하여 특정장소에 모여 평가하는 방법으로 전자평가를 진행하여 그 결과를 서면 평가와 비교 분석하였다 1999년에 처음 시도한 전자평가시스템은 과제 제안자관점에서는 과제접수가 용이하고, 과제 공고부터 결과 정리 시 소요되는 총 소요기간 단축으로 과제 선정을 조속히 확정 가능하여 대민 서비스 제고 차원에서 유용한 평가시스템으로 판단되며, 과제관리 차원에서도 인력투입 및 업무량이 46%에서 78%까지 개선되는 것으로 분석되었다. 이와 같은 결과를 바탕으로 전자평가시스템이 적용 가능한 사업을 발굴하여 점진적으로 확대 적용하는 것이 타당하며 향후 추진 과제로 산업체가 제안하는 과제내용에 대해 제안자 동의 없이 자료의 외부유출 방지 등 보안성과 평가자의 전문성 확보 방안에 대한 검토가 필요하다.