• Proceedings of the Korea Association of Information Systems Conference
• /
• 2005.05a
• /
• pp.176-191
• /
• 2005

기존의 정보기술 위험분석 방법론에 대한 연구는 캐나다의 CSE에서 발표한 위험관리 방법론, 미국의 NIST에서 발표한 FIPS 65 정보보호 관리지침에서의 위험분석 방법론, 그리고IS0/IEC JTCl SC27의 정보보호 관리지침 등이 있으며, 위험분석 자동화 도구는 크게 국외와 국내로 나뉘어 국외의 경우 영국의 정성적 위험분석 방법론의 대표적 도구인 CRAMM, 미국의 정량적 위험분석 방법론 도구인 BDSS, 그리고 네트워크 위험분석 중심의 Expert와 같은 어플리케이션이 개발/활용 되고 있다. 한편, 국내 위험분석 자동화 도구로는 한국전산원에서 국내 최초로 개발한 위험분석 자동화 도구인 HAWK와 KAIST/펜타 시스템이 있다. 연구에서는 기존의 국내외 위험분석 방법론들의 비교분석 결과를 바탕으로, 실용적인 위험분석 방법론을제안하고 실용적으로 위험분석을 수행하기 위한 구체적인 도구를 개발하고 구현하였다. 세부적으로 위험분석 수행의 절차와 개념적 모형화에 대한 내용을 포함하여 표준적 틀을 유지하면서 현재 국내의 실무에 적합하며 간결한 위험분석 도구를 제시하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.871-873
• /
• 2003

정보시스템의 위험을 관리하기 위해서는 위험을 식별 및 측정하는 위험분석이 선행되어야 한다 본 논문에서는 위험수준 평가, 보안대책에 의한 위험감소 및 잔여위험 분석이 가능한 정량적 위험분석 방법을 제안하며, 이를 적용한 위험분석 도구를 설계 및 구현하여 보인다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.11a
• /
• pp.222-224
• /
• 2023

자율운항선박의 해상 운용은 인간의 개입 최소화 등 새로운 운용 방식의 적용과 첨단 디지털기술의 적용으로 기존 선박의 운용과 다른 형태의 다양한 새로운 위험요소들이 발생할 것으로 예상되며, 이러한 위험을 분석하기 위한 적절한 위험도평가 방법론의 적용이 요구될 것이다. 본 연구는 기존 선박과 달리 인간의 개입이 최소화된 상태로 운용되는 자율운항선박의 화재 사고 위험도를 실시간으로 분석하기 위한 실시간 위험도 모델의 개발을 목적으로 수행되었다. 자율운항선박 화재 위험도 모델 개발을 위하여, 먼저 자율운항선박의 화재 감지 및 제어, 비상대응 기능들을 분석하고, 기능분석 결과를 바탕으로 화재 감지 및 제어 시스템들에 대한 Fault Tree Analysis를 수행하였다. 자율운항선박의 화재 시나리오 표현을 위하여 기관구역 화재와 화물구역 화재로 분류하여 Event Tree Analysis를 수행하였다. 또한, 자율운항선박 운용 외부 조건에 따라 변화하는 변수들을 식별하여 각 변수들의 변화로 인하여 발생할 수 있는 자율운항선박 화재 위험도 변화량을 검토하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.679-682
• /
• 2003

정보시스템관리를 위한 위험분석시스템은 다수의 사용자가 각각의 역할과 임무에 따라 평가대상조직의 민감한 내공을 다루므로, 대상조직에 대한 역기능을 초래할 수 있다. 이에 위험분석시스템 자체의 보안을 위한 접근통제가 필요하다. 본 논문에서는 위험분석시스템을 위한 RBAC정책 모델을 제안한다. 제시한 모델은 위험분석시스템의 특성을 고려하여 연구되었으며, 역할의 상속성에 의한 권한남용 방지를 위해 금지적접근목록(n-ACL)을 적용하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2023.11a
• /
• pp.219-221
• /
• 2023

첨단 디지털기술이 적용된 자율운항선박과 같이 인간의 개입을 획기적으로 줄인 첨단 시스템의 운용은, 대상 시스템의 운용 중 시스템에 영향을 미치는 다양한 변수들의 변화를 실시간으로 검토하여 안전한 시스템 운용을 위한 의사결정을 지원할 수 있는 위험도평가 방법론의 적용이 요구된다. 본 논문은, 자율운항선박의 충돌 사고 위험도를 실시간으로 분석하기 위한 위험도 모델의 개발을 목적으로, 자율운항선박 충돌 사고 시나리오에 대한 위험도분석 작업 수행 내용과 실시간 충돌 위험도를 표현하기 위하여 검토한 간략한 위험도 모델 개념들을 제시하고 있다. 위험도 모델 개발을 위하여, 먼저 자율운항선박의 항해, 통신, 비상대응 기능들을 분석하고, 기능분석 결과를 바탕으로 충돌 사고 빈도 산출을 위한 Fault Tree Analysis와 충돌 사고로 인한 영향 산출을 위한 Event Tree Analysis를 수행하였다. 또한, Fault Tree와 Event Tree의 입력값 중 외부 조건에 따라 변화하는 변수들을 식별하였고, 각 변수들에 입력값은 자율운항선박의 운항 조건에서 발생할 수 있는 가상 데이터를 만들어 사용하였으며, 식별된 각 변수들의 변화로 인한 자율운항선박 충돌 위험도 변화량을 검토하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.929-932
• /
• 2002

네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.185-186
• /
• 2022

2012년 9월부터 건설현장 위험성평가는 안전관리 업무로 의무화되었으나, 해당 근로자가 사전위험성을 추정하고 대책을 수립하여 재해예방 활동으로 연계되기에는 위험성평가 작성부터 어려움이 있다. 위험성평가 운영시스템 구축을 통해 건설현장 근로자가 해당작업의 위험요인 및 안전대책을 쉽게 파악할 수 있도록, 작업 공종 선택만으로 해당작업의 다양한 위험요인과 안전대책을 제시하고, 해당 공종에서 발생한 재해사례를 보여줌으로써 동종 재해 재발방지 대책수립이 가능하도록 시스템을 구축하였다. 이러한 위험성평가 활동의 효과분석을 위해 H건설사의 운영평가에서, 위험성평가 운영시스템 구축 이후 건설현장 근로자가 위험성평가 활용에 쉽게 접근할 수 있고 해당공정의 위험요인 추정 및 위험예방 대책 수립이 가능하게 되었으며, 평가기간 동안 재해율 감소에도 영향이 있는 것으로 분석되었다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1997.11a
• /
• pp.68-77
• /
• 1997

국내에서도 정보시스템 보안관리가 체계화되면서 보안컨설팅 분야가 중요한 분야로 대두되고 있다. 보안관리에서 핵심부문인 위험분석에 대한 연구는 진행되어 왔으나 국내환경에 적용하기 어려운 점이 많았다. 특히 정보시스템에 대한 분석기준과 정량화가 전무한 국내에서 외국산 위험분석 도구 등을 이용한 분석결과가 객관성을 갖기가 매우 어렵다. 따라서 위험분석 자동화 분석도구의 개발과 적용을 통하여 이러한 문제점을 고찰하고 국내 환경에서 위험분석을 실시할 수 있는 환경을 위하여 필요한 해결방안을 살펴보았다.

• Journal of Korean Society of Transportation
• /
• v.17 no.2
• /
• pp.29-40
• /
• 1999

복잡한 현대 문명 생활을 영위하는 가운데 각종 위험물질이 날마다 생산되어 운반되어지고 있다. 이러한 위험물질이 운반되는 과정에서 위험물사고발생은 불가피하다. 위험물사고는 발생확률은 낮지만 일단 사고발생시 인명, 환경, 재산피해가 심각하기 때문에 가능한 한 피해를 최소화하기 위한 대책이 필요하다. 본 연구에서는 공로수송에 있어 위험물질운송에 따른 경로별 위험도 분석을 위한 모형을 개발하고, 본 모형에 기초하여 계산된 링크별 위험도를 낮추기 위한 대책을 제시하였다. 각 링크별 위험도를 계산하기 위해서는 링크별 교통량, 사고 데이타 및 위험물질별 사고시 피해영향규모 등을 결정해야 하는 바, 이러한 작업은 사실상 수작업으로 불가능하다. 이를 자동적으로 수행하는 방안으로 지리정보시스템을 활용하였다 또한, 여러 가지 위험물질별 위험도 분석에서 위험물사고 저감대책, 위험물사고시 피해최소화 대책 등 일련의 작업을 하나의 시스템에서 이루어지도록 하는 의사결정지원시스템 형태의 위험물수송관리시스템으로 개발하였다. 최종적으로는 위험물질 중 대부분을 차지하는 석유.화학물질을 가장 많이 다루는 지역인 울산지역을 시범지역으로 선정하여 본 연구에서 제시한 모형을 적용해 보았다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.15 no.8
• /
• pp.5227-5232
• /
• 2014

Better quality software can be made by eliminating the software product risk in the early stages. To achieve this task, a risk analysis system that can effectively track and manage risks that have severe effects on software quality is needed. The existing risk analysis systems have some weaknesses as they are applied to organizations. The major problems of those systems are that they require organizations to collect as much risk data at a time without providing a proper explanation and even without the support of a risk management process. This paper resolves those problems by developing a risk analysis system that offers methods of managing risks. In addition, the system provides the guidelines of which risks should be gathered for each step. The system also has functions to generate a range of strategy and analysis information on risks.