• Review of KIISC
• /
• v.18 no.5
• /
• pp.112-124
• /
• 2008

본 논문은 기업들이 정보보호를 위해 침해사고 대응과 관련된 각종 보안 솔루션 및 Network장비의 운영이 주로 사후대응 중심으로 이루어지고 있는 것을 사전에 예측, 방어할 수 있는 체계적인 환경구축을 통하여 효과적인 침해사고 예방체계를 위한 사전적 침해사고 대응체계를 위한 위험도를 산정하고 또한 실시간 경보 생성을 통해서 침해사고대응 시스템 구축 방안을 제시하고 실제 구현한 사례 연구이다.

• Industry Promotion Research
• /
• v.9 no.1
• /
• pp.57-64
• /
• 2024

In 2015, the paradigm of hazardous chemical substance management in Korea shifted from the workplace to the regional level due to the complete revision of the Chemicals Control Act. Although regional chemical accident response plans were established in 2020, there were slight differences in the scope and criteria of each local government. Therefore, this study compared and analyzed chemical accident response plans established in four different regions to provide insights into effective chemical accident response plans. Based on publicly available information, the current status of accident preparedness, chemical accident response systems, and resident evacuation response and education/training were compared and analyzed. The results showed that there were not significant differences in the accident preparedness and response systems between the regions. However, there was a lack of discussion on the preparedness system linked to the characteristics of each workplace in each region. Additionally, there were differences in education and training for residents between regions. In the future, each local government needs to establish a response organization that fits the characteristics of their region and develop strategies for agile and effective accident response through cooperation with relevant agencies.

• Review of KIISC
• /
• v.15 no.1
• /
• pp.50-60
• /
• 2005

본 논문에서는 최근 인터넷 환경에서 증가하고 있는 대규모 컴퓨터 바이러스/웜에 의한 침해사고 발생 시 네트워크 포렌식 등에서 정의되어야할 정보와 이를 활용한 대량 트래픽을 발생시키는 시스템을 탐지하는 방안을 제안하였다. 이에 따라 종합 침해사고 대응 시스템에서의 자동화된 역추적 절차를 제시한다.

• Journal of Navigation and Port Research
• /
• v.40 no.6
• /
• pp.391-400
• /
• 2016

A number of maritime accidents, and accident response activities, including the command and control procedures that were implemented at accident scenes, are analyzed to derive useful information about responding to maritime accidents, and to understand how the chain of events developed after the initial accident. In this research, a new concept of a 'risk based accident response support system' is proposed. In order to identify the event chains and associated hazards related to the accident response activities, this study proposes a 'Brainstorming technique for scenario identification', based on the concept of the HAZID technique. A modified version of Event Tree Analysis was used for quantitative risk analysis of maritime accident response activities. PERT/CPM was used to analyze accident response activities and for calculating overall (expected) response activity completion time. Also, the risk based accident response support system proposed in this paper is explained using a simple case study of risk analysis for oil tanker grounding accident response.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1077-1079
• /
• 2008

본 논문에서는 침해사고 발생시 신속하고 정확한 대응을 위하여 컴퓨터 포렌식을 이해하고 이 기법을 활용하여 침해사고 발생시 침해정보와 흔적을 수집, 분석할 수 있는 클라이언트/서버 환경에서의 실시간 침해사고 대응 시스템 구조의 설계 제안하였다. 제안된 시스템의 하드웨어 적용 범위는 특별한 제약을 주지 않고, 구내망이 구축된 시설, 즉 기업이나 기관에 모두 적용될 수 있도록 하였다. 또한 소프트웨어 환경은 윈도우를 기반으로 하고, 통신 환경으로는 인터넷 환경을 지원하기 위하여 TCP/IP Winsock 프로토콜을 채택하였다. 이상과 같은 조건을 만족하고, LAN 상의 서버에 이 시스템을 설치 하여 네트워크 내에 있는 모든 컴퓨터를 감시, 제어하고 효율적으로 관리할 수 있도록 하여 기업내 침해사고에 빠르게 대처할 수 있게 하였다.

• Review of KIISC
• /
• v.24 no.5
• /
• pp.66-74
• /
• 2014

지구 온난화에 대한 대응 노력으로 국내 외적으로 스마트그리드가 주목받고 있다. 스마트그리드는 기존의 전력시스템과 IT기술을 접목하여 지능화된 전력시스템으로 스마트 미터는 이러한 스마트그리드의 핵심 구성요소라 할 수 있다. 하지만 이러한 IT기술이 융합됨으로 인해 스마트 미터는 기존 IT기술이 가지고 있던 보안위협을 그래도 상속받을 수 있으며 이로인한 다양한 보안침해사고들이 발생될 수 있다. 스마트 미터에서 발생할 수 있는 보안 침해사고를 조기에 발견하고 대응할 수 있는 기초자료로 로그정보가 활용될 수 있지만 현재 스마트 미터와 관련한 로그 관리 방안이 부재한 것이 사실이다. 따라서 본 논문에서는 스마트 미터의 특성을 고려한 보안 침해사고에 대응할 수 있는 로그 생성 및 수집하여 추후 침해사고 대응 시 활용할 수 있는 방안을 제시한다.

• The Safety technology
• /
• no.198
• /
• pp.26-28
• /
• 2014

2년 전인 지난 2012년 9월 27일 경북 구미4공단에 소재한 휴브글로벌에서 불화수소가 누출되는 사고가 발생했다. 이 사고로 근로자 5명이 사망하고 23명이 부상을 당했다. 사고 후 불화수소가 공기를 통해 대량 퍼지면서 인근 지역도 막대한 피해를 입었다. 사고는 안전관리측면에서 많은 허점을 드러냈다. 사업장은 물론 관할 소방서, 구미시 모두에서 화학사고에 대한 대응 매뉴얼과 협조체계가 제대로 구축되지 않아 피해의 확산을 막지 못했다. 너무나 허술한 화학사고 대응체계의 현실에 구미시민은 물론 전 국민이 분노했다. 이에 정부는 화학물질관리 및 사고대응 시스템 전면에 대한 대대적인 개선에 돌입했다. 그리고 그 결과물이 지난해 12월 초 모습을 드러냈다. 관계부처, 지자체, 소방당국, 안전보건공단까지 한데 모여 효과적인 화학사고 예방과 대응을 전담하는 화학재난 합동방재센터가 전국에서 처음으로 구미에 문을 연 것이다. 그로부터 반년이 흐른 지금 구미에는 어떤 변화가 생겼을까. 달라진 화학재난 안전관리체계를 확인해보고자 구미119화학구조센터를 찾아가봤다.

• Review of KIISC
• /
• v.18 no.5
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• KSCI Review
• /
• v.15 no.1
• /
• pp.141-150
• /
• 2007

There's been a difficulty for general corporate to adopt recent incident response study because those studies focus on nation wide CERT Coordination Center or large organization aspect. This study is focus on study and design on security ticket based CERT system through analysis Security management's threat element, attack element. response element and it also help general corporate establish incident response process that is adjusted on IT operation. Confirmed CERT model's effectiveness and effect of quantitative Security incident management wav that propose executing Security incident response experiment on the basis of this way. This study which Provides general corporate oriented CERT model can be used to improve corporate's capability of responding incident by quantified management technique and select incident response SLA indicator. Already, formation which operate CERT can heighten corporation's information protection level by measure Security incident response result as metrical and analyze and improve problem continuously.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2017.11a
• /
• pp.339-340
• /
• 2017

화학공장의 누출사고는 초기에 적절히 대응하지 못할 경우 화재 폭발과 같은 2차 3차의 복합재난사고로 확산될 위험성이 매우 높다. 이러한 이유로 누출사고 발생 초기에 누출이 발생한 지점을 신속히 파악하여 현장안전요원에게 알림으로써, 보다 체계적이고 효율적인 초기대응을 가능하게 하여, 사고피해를 완화시킬 수 있는 통합적인 누출사고 대응시스템 구축은 매우 중요하다고 할 수 있다. 본 연구에서는, 통합적인 누출사고 대응시스템 구축을 위한 선행연구로, 딥러닝 기반의 누출원추적 모델 개발을 제안한다. 여수에 위치한 실제 화학공장을 대상으로 누출사고 시나리오에 대한 Computational Fluid Dynamics (CFD) 시뮬레이션을 진행한 뒤, 화학공장 경계면에 배치된 각 센서별 위치에서의 농도, 풍향 그리고 풍속데이터를 추출하고, 센서 좌표를 추가하여 인공신경망을 학습시켰다. 학습된 모델은 40개의 누출후보군에 대해 학습에 사용되지 않은 상황들에서도 75.43%의 정확도로 누출이 일어난 지점을 실시간 예측해냄을 확인하였다. 또한 누출지점 예측이 일치하지 않은 경우도, 예측된 지점이 실제 누출이 일어난 지점과 물리적으로 매우 인접함을 확인함으로써 제안된 모델을 실제 현장에 적용할시 기대되는 효과는 더 클 것으로 판단하였다.