• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2013.10a
• /
• pp.209-211
• /
• 2013

해양사고 예방에 대해 연안 해역이 취약함에 착안하여 서남해안을 중심으로 연안 해상교통관제서비스(연안VTS) 시스템이 설치되고 있다. 인천, 평택, 대산항이 밀집되어 있는 경인 지역은 복잡한 해안 구조와 교통량이 많아 허베이스피리트호 사건과 같이 대형 해양사고에 취약한 지역으로서 안전관리를 위해 경인 연안VTS가 2017년 개국될 예정이다. 관제서비스 제공의 품질을 향상하기 위하여, 경인 연안VTS 관제구역을 설정해 보고, 교통여건, 해상교통량, 해상교통흐름 및 해양사고 현황을 조사하여 항행 위해 요소를 분석해 보았다.

• Journal of the Korean Society of Surveying, Geodesy, Photogrammetry and Cartography
• /
• v.29 no.1
• /
• pp.91-100
• /
• 2011

Fire stations should be located in optimal location to act quickly in case of emergency and minimize damages as a public facility that protects life and property of local residents. Siting fire stations without regard for the accessibility and occurrence factors of an accident may provide fire service unequally. Therefore service analysis is necessary to reduce the blind spot of disaster and safety and to offer equal fire-service at this time. Especially fire stations can service more efficiently than before by reducing a more likely vulnerable area. This study suggests methods of mapping index of value that represents vulnerability of the occurrence of an accident and extracting service zone map of fire stations, as an initial research for offering efficient fire service. Geographical distribution mismatch between service zone map and vulnerability map is figured out and vulnerable area for fire service is defined by using map overlay method.

• Korea Information Processing Society Review
• /
• v.22 no.5
• /
• pp.36-45
• /
• 2015

금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다. 하지만 핀테크 산업 활성화를 위한 지속적 규제 완화와 이용자 편의성을 위한 각종 절차의 간소화 그리고 채널 서비스 기술간의 융복합이 일어나는 환경에서 제공되는 핀테크 서비스의 안전성에 대해 우려가 있다. 핀테크 시대에 정보보안은 성장의 인프라이며 금융상품을 선택하는 중요한 기준이 될 것이므로 보안리스크의 정량화와 단계별 통제 방안을 수립하고 사용자 인증, 결제정보 보안, API(Application Programming Interface) 보안 등 필요한 보안요소를 사업모델에 맞게 적용함으로써 편리성과 보안성을 함께 확보할 수 있어야 한다. 본 연구에서는 정보보안 관점에서 핀테크의 서비스의 특징과 보안 취약점을 분석하고 관련 위험을 줄이기 위한 대응방안을 모색해 보았다.

• Journal of The Korea Institute of Healthcare Architecture
• /
• v.27 no.2
• /
• pp.39-48
• /
• 2021

Purpose: The study aims to demonstrate regional diagnosis methods and results combined with geographical information to expand the physical infrastructure related to community care services. To this end, the physical infrastructure for the core elements of community care was analyzed in terms of the fulfilment and access of facilities to derive the underserved elements and regions. Methods: Utilizes GIS network analysis techniques that can derive physical infrastructure service areas. Underserved elements are derived by comparing and analyzing the service area for each core element. Next, the underserved regions for each core element are derived through the overlapping of the set service area and the diagnosis population. Results: Among the physical infrastructure by core elements for community care, the housing support element was considerably weak, and the nursing care facility compared to health care was also analyzed to be weak. In addition, underserved regions by dong in Mapo-gu were deduced and presented for each diagnosed population. Implications: The discovery of underserved elements and underserved regions is meaningful as a diagnostic process that can derive the physical infrastructure that needs to be expanded urgently for the realization of community care and determine the priority projects and targets of the projects.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.682-685
• /
• 2012

NFC(Near Field Communication) 기술은 근거리 무선통신 기술로서 다양한 모드에서의 서비스를 지원한다. 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장 할 것으로 전망되고 있다. 그 결과로 NFC Forum, ECMA International 등 관련 단체에서는 모바일 NFC 서비스를 이루는 각 구성요소의 역할, 기능, 보안 요구사항 등을 제시하며 보안의 중요성을 강조하였다. 본 논문에서는 NFC기술과 보안요소(Security Element)에 대해 소개를 하고, 보안 위협과 그에 대한 대응방안에 대해 소개한다.

• Journal of the Korean BIBLIA Society for library and Information Science
• /
• v.21 no.3
• /
• pp.5-16
• /
• 2010

Libraries should offer their services to all users including those who find difficult to access knowledge information without any obstacles or discrimination. Therefore, this study, aiming at providing library services to all users by applying 'Universal Design' to libraries, extracted and presented five components in library services: universal convenience, which allows all users to use libraries; safety of services, which offers safety in library use; user-orientedness, which offers user-oriented library services; user request, which allows library services reflecting the needs of users; and economic feasibility of the services, which provide efficient and economic library services. The proposed five components will play the foundational role in implementing universal design on libraries so that all users can use library services.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.459-462
• /
• 2002

기존의 개별적 보안 사항에 맞추어 서비스를 제공하는 여러 보안 솔루션들이 급변하는 네트워크 환경에 적절한 대응을 못하고 있는 실정이다. 단순한 보안 문제에 대한 특화된 솔루션에 의존을 해왔기 때문에 해당 네트워크와 시스템 환경에 맞는 적절한 대응책을 마련하지 못하고 있으며, 그 이전에 취약성 분석조차도 미비하기 때문이다. 그러므로 적절한 취약성 분식에 대한 방법론 제시가 필수적이다. 사이버 공격과 방어 메커니즘 분석을 통해 얻어지는 시스템의 각 요소들을 Modeling하고, 시뮬레이션 기법을 이용하여 취약성을 평가하고 다시 재구성하여 적용해보는 취약성 분석 방법을 기술하고자 한다. 다양한 공격들로부터 전체 시스템을 보호하고, Survivability를 증가시키기 위해서는 취약성 분석이 기반이 되어야 하며, 그 시스템은 취약성에 의한 결함이나, 공격에 의한 장애에도 불구하고, 고유의 기능을 완전하게 제공하기 위해서 지속적으로 수행되는 속성을 유지해야 할 것이다.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.26-31
• /
• 2007

공개된 네트워크 시스템 상에서의 개인 정보를 보호하기 위해 사용자 인증은 시스템 보안에 있어서 중요한 요소이다. 패스워드 기반의 인증 메커니즘은 비용과 효율성의 측면에서 널리 사용되고 있으며 최근 이중요소인증(Two-Factor Authentication)의 한 수단으로 일회용 패스워드(One-Time Password, OTP)를 도입하고 있다. 본고에서는 일회용 패스워드에 대한 인증 기술과 OTP 통합 인증 센터로 구성되는 OTP 통합 인증 시스템에 대해 검토하며 취약성에 대해 살펴보고 이에 대한 대응 방안으로 서비스 제공자의 식별자를 포함한 일회용 패스워드 생성 매체를 이용하는 사용자 인증 시스템을 구성한다. 또한 USB 토큰 형태의 일회용 패스워드 매체를 이용하여 다수의 서비스 제공자의 일회용 패스워드를 지원하는 인증 시스템을 제안한다.

• Information and Communications Magazine
• /
• v.31 no.5
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.16 no.7
• /
• pp.1447-1454
• /
• 2012

Recently P2P is the most popular network service on Internet and is applied various areas such as streaming, file sharing and software distribution, but there are many security threats depending on vulnerabilities by P2P network environments. Conceptually P2P network is a overlay network based on Internet, and it has security concerns of itself as well as those of Internet environments. In this paper, we analyze the vulnerabilities and threats for domestic P2P services through various experiments and describe their risk analysis. We expect that this work contributes to new domestic P2P services in consideration of service qualities and security vulnerabilities.