• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2013년도 추계학술대회
• /
• pp.209-211
• /
• 2013

해양사고 예방에 대해 연안 해역이 취약함에 착안하여 서남해안을 중심으로 연안 해상교통관제서비스(연안VTS) 시스템이 설치되고 있다. 인천, 평택, 대산항이 밀집되어 있는 경인 지역은 복잡한 해안 구조와 교통량이 많아 허베이스피리트호 사건과 같이 대형 해양사고에 취약한 지역으로서 안전관리를 위해 경인 연안VTS가 2017년 개국될 예정이다. 관제서비스 제공의 품질을 향상하기 위하여, 경인 연안VTS 관제구역을 설정해 보고, 교통여건, 해상교통량, 해상교통흐름 및 해양사고 현황을 조사하여 항행 위해 요소를 분석해 보았다.

• 한국측량학회지
• /
• 제29권1호
• /
• pp.91-100
• /
• 2011

소방서는 지역주민의 생명과 재산을 지키는 중요한 공공기반시설로 화재발생시 신속하게 대응하여 피해를 최소화할 수 있도록 최적의 입지에 위치해 있어야 한다. 하지만 접근성과 재난발생요소들을 고려하지 않는 소방서 입지는 편중된 소방서비스를 야기할 수 있다. 따라서 재난안전 사각지대 해소 및 소방서비스의 균등한 제공을 위해 효율적인 소방서 입지를 위한 서비스 분석이 필요하다. 특히 재난의 발생 기능성이 높은 취약지역을 최소화함으로서 효율적인 소방서비스를 제공하여야 한다. 본 연구에서는 효율적인 소방 서비스 제공을 위한 기초연구로서, 화재 등 재난발생의 취약성을 나타내는 값을 색인화한 지도와 소방서의 서비스지역을 나타내는 지도를 도출하는 방법을 제시한다. 중첩분석을 통해 서비스 지역을 나타내는 지도와 취약성을 나타내는 지도 사이의 공간적 분포의 불일치를 파악하고, 소방서비스의 취약지역을 도출한다.

• 정보처리학회지
• /
• 제22권5호
• /
• pp.36-45
• /
• 2015

금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다. 하지만 핀테크 산업 활성화를 위한 지속적 규제 완화와 이용자 편의성을 위한 각종 절차의 간소화 그리고 채널 서비스 기술간의 융복합이 일어나는 환경에서 제공되는 핀테크 서비스의 안전성에 대해 우려가 있다. 핀테크 시대에 정보보안은 성장의 인프라이며 금융상품을 선택하는 중요한 기준이 될 것이므로 보안리스크의 정량화와 단계별 통제 방안을 수립하고 사용자 인증, 결제정보 보안, API(Application Programming Interface) 보안 등 필요한 보안요소를 사업모델에 맞게 적용함으로써 편리성과 보안성을 함께 확보할 수 있어야 한다. 본 연구에서는 정보보안 관점에서 핀테크의 서비스의 특징과 보안 취약점을 분석하고 관련 위험을 줄이기 위한 대응방안을 모색해 보았다.

• 의료ㆍ복지 건축 : 한국의료복지건축학회 논문집
• /
• 제27권2호
• /
• pp.39-48
• /
• 2021

Purpose: The study aims to demonstrate regional diagnosis methods and results combined with geographical information to expand the physical infrastructure related to community care services. To this end, the physical infrastructure for the core elements of community care was analyzed in terms of the fulfilment and access of facilities to derive the underserved elements and regions. Methods: Utilizes GIS network analysis techniques that can derive physical infrastructure service areas. Underserved elements are derived by comparing and analyzing the service area for each core element. Next, the underserved regions for each core element are derived through the overlapping of the set service area and the diagnosis population. Results: Among the physical infrastructure by core elements for community care, the housing support element was considerably weak, and the nursing care facility compared to health care was also analyzed to be weak. In addition, underserved regions by dong in Mapo-gu were deduced and presented for each diagnosed population. Implications: The discovery of underserved elements and underserved regions is meaningful as a diagnostic process that can derive the physical infrastructure that needs to be expanded urgently for the realization of community care and determine the priority projects and targets of the projects.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.682-685
• /
• 2012

NFC(Near Field Communication) 기술은 근거리 무선통신 기술로서 다양한 모드에서의 서비스를 지원한다. 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장 할 것으로 전망되고 있다. 그 결과로 NFC Forum, ECMA International 등 관련 단체에서는 모바일 NFC 서비스를 이루는 각 구성요소의 역할, 기능, 보안 요구사항 등을 제시하며 보안의 중요성을 강조하였다. 본 논문에서는 NFC기술과 보안요소(Security Element)에 대해 소개를 하고, 보안 위협과 그에 대한 대응방안에 대해 소개한다.

• 한국비블리아학회지
• /
• 제21권3호
• /
• pp.5-16
• /
• 2010

도서관은 지식정보 취약계층을 포함한 모든 이용자에게 그 어떠한 장애 요소나 차별 없이 원하는 정보에 접근하고 이용할 수 있도록 서비스를 제공해야 한다. 이에 본 연구에서는 도서관에서 '유니버설디자인'을 적용하여 모든 이용자에게 서비스를 제공할 수 있도록 '보편적 편의성: 모두가 이용 가능한 도서관, 서비스 안전성: 도서관 이용의 안전성, 이용자 주체성: 이용자 주체적 도서관 서비스, 이용자 요구성: 이용자 요구 반영한 도서관 서비스, 서비스 경제성: 도서관 서비스의 경제성'의 다섯 가지 도서관 서비스 구성요소를 도출하여 제시하였다. 본 연구에서 제시한 다섯 가지 구성요소는 도서관이 모든 이용자를 위하여 유니버설디자인을 적용한 도서관 서비스를 제공할 수 있도록 하는 기반으로서의 역할을 할 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.459-462
• /
• 2002

기존의 개별적 보안 사항에 맞추어 서비스를 제공하는 여러 보안 솔루션들이 급변하는 네트워크 환경에 적절한 대응을 못하고 있는 실정이다. 단순한 보안 문제에 대한 특화된 솔루션에 의존을 해왔기 때문에 해당 네트워크와 시스템 환경에 맞는 적절한 대응책을 마련하지 못하고 있으며, 그 이전에 취약성 분석조차도 미비하기 때문이다. 그러므로 적절한 취약성 분식에 대한 방법론 제시가 필수적이다. 사이버 공격과 방어 메커니즘 분석을 통해 얻어지는 시스템의 각 요소들을 Modeling하고, 시뮬레이션 기법을 이용하여 취약성을 평가하고 다시 재구성하여 적용해보는 취약성 분석 방법을 기술하고자 한다. 다양한 공격들로부터 전체 시스템을 보호하고, Survivability를 증가시키기 위해서는 취약성 분석이 기반이 되어야 하며, 그 시스템은 취약성에 의한 결함이나, 공격에 의한 장애에도 불구하고, 고유의 기능을 완전하게 제공하기 위해서 지속적으로 수행되는 속성을 유지해야 할 것이다.

• 정보보호학회지
• /
• 제17권3호
• /
• pp.26-31
• /
• 2007

공개된 네트워크 시스템 상에서의 개인 정보를 보호하기 위해 사용자 인증은 시스템 보안에 있어서 중요한 요소이다. 패스워드 기반의 인증 메커니즘은 비용과 효율성의 측면에서 널리 사용되고 있으며 최근 이중요소인증(Two-Factor Authentication)의 한 수단으로 일회용 패스워드(One-Time Password, OTP)를 도입하고 있다. 본고에서는 일회용 패스워드에 대한 인증 기술과 OTP 통합 인증 센터로 구성되는 OTP 통합 인증 시스템에 대해 검토하며 취약성에 대해 살펴보고 이에 대한 대응 방안으로 서비스 제공자의 식별자를 포함한 일회용 패스워드 생성 매체를 이용하는 사용자 인증 시스템을 구성한다. 또한 USB 토큰 형태의 일회용 패스워드 매체를 이용하여 다수의 서비스 제공자의 일회용 패스워드를 지원하는 인증 시스템을 제안한다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• 한국정보통신학회논문지
• /
• 제16권7호
• /
• pp.1447-1454
• /
• 2012

최근 P2P는 인터넷에서 매우 대중화된 서비스로 다양한 분야에 응용되고 있으나, P2P 네트워크 특성에 따른 취약점으로 인해 여러 가지 보안 위협이 등장하고 있다. P2P 네트워크는 인터넷을 기반으로 하는 오버레이 네트워크 형태이기 때문에 기존의 인터넷 환경에서 발생하는 보안 문제뿐만 아니라 P2P 네트워크 자체만의 보안 문제도 가지고 있다. 본 논문에서는 국내 상용 P2P 서비스의 취약점 및 위협 분석을 다양한 실험을 통하여 수행한 후 위험분석을 수행하고 대응방안을 제시하였다.