• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.533-537
• /
• 2003

보안 시스템의 안전성을 분석하기 위해서는, 정형적 방법론을 사용하여 보안 시스템에 대한 이론적인 수학적 모델을 정형적으로 설계하고, 보안 속성을 정확히 기술해야만 한다. 본 논문에서는 보안 시스템의 안전성을 검증하기 위한 보안모델의 구성요소와 안전성 검증방법을 설명한다. 그리고 보안모델을 설계하고 안전성을 분석하기 위한 SEW(Safety Evaluation Workshop)의 전체 구조와 SPR(Safety Problem Resolver) 정형검증도구의 검증방법 및 기능에 대해 소개하고자 한다.

• 기록학연구
• /
• 제58호
• /
• pp.191-224
• /
• 2018

반복되는 재난을 효과적으로 대응하기 위해서는 과거에 수행한 재난 대응 업무로부터 생산된 기록들의 체계적인 관리가 무엇보다도 중요하다. 흩어져 있는 재난안전 기록정보자원을 기록관리체계로 편입하기 위해서는 먼저 기능분류체계(BRM) 개발이 필요한데, 본 연구에서는 이를 위한 선행 연구로 위기관리 표준매뉴얼(SOP)을 대상으로 재난안전 공통업무를 분석하였다. 총 28개의 매뉴얼을 대상으로 3차에 걸친 분석을 실시하였으며, 그 결과 1,667개의 주요업무가 추출되었고 이는 다시 5개의 중분류 유형, 20개의 소분류 유형으로 그룹핑되었다. 나아가 업무유형별 생산 예상 기록을 살펴봄으로써 재난안전 업무의 수행 및 재난안전 기록정보자원 관리 측면에서 시사점을 도출하였다.

• 대한교통학회지
• /
• 제31권5호
• /
• pp.16-25
• /
• 2013

이 연구는 신호 교차로에서의 점멸 신호 운영과 교통사고와의 관계를 다루고 있다. 연구의 목적은 야간 황색 점멸 신호 운영의 안전효과를 분석하는데 있다. 이를 위해 이 연구는 청주시 190개 신호교차로를 비교그룹방법을 사용하여 도로기능별 신호운영의 안전성 평가에 중점을 두고 있다. 주요 결과는 다음과 같다. 첫째, 두 도로유형(간선기능과 집산기능) 모두 야간점멸신호 도입시 사고가 증가하는 것으로 분석되었다. 둘째, 그룹 A(간선기능)에서는 사고건수 19%, 사상자수 36%, 심각사고건수 15% 및 중상이상 사상자수 14%가 증가한 것으로 평가되었다. 셋째, 그룹 B(집산기능)에서는 사고건수는 50%, 사상자수는 64%, 심각사고건수 41%, 그리고 중상이상 사상자수는 77% 증가한 것으로 분석되었다.

• 한국건설관리학회논문집
• /
• 제21권4호
• /
• pp.50-61
• /
• 2020

건설산업에서 안전관리가 오랫동안 중요한 화제중의 하나로 대두되고 있으며 수많은 노력에도 불구하고 여전히 타 산업에 비해 높은 재해율을 보이고 있다. 이와 관련되어 많은 연구들이 진행되었으며, 대부분 시공자 또는 시공단계를 중심으로 진행되었다. 그러나 사업초기단계가 건설안전에 미치는 영향이 가장 높고 발주자 등 사업초기단계의 의사결정자들이 중요한 작용을 함에도 불구하고, 아직까지 건설사업 생애주기를 포괄하는 안전관리체계가 미흡한 실정이다. 게다가 건설사업에서 방대한 정보가 생성되지만, 이러한 정보들은 각 생애주기를 거듭할수록 정보들의 가치가 증가하는 반면에 비효율적인 측면을 보이고 있다. 이는 참여자들 간의 부족한 정보 공유 및 전달과 미흡한 표준으로 인한 것으로 판단되며, 이는 또한 정보가치들의 손실을 야기한다. 따라서 본 연구에서는 건설산업 측면에서 안전관리 정보이양의 효율성을 분석하는 것을 목적으로 하며, 이를 위해 우선적으로 건설안전 정보를 체계적이고 효율적으로 관리 및 활용하기 위한 안전관리 Framework을 '안전관리 업무기능', '건설사업 생애주기', '산업위계'를 포괄하여 제안하고, '안전관리 업무기능'을 계층적 구조로 5개의 대분류, 13개의 중분류, 32개의 소분류로 세분화함으로써 Framework을 구체화하였다. 다음으로, 안전정보이양의 효율성을 분석하기 위해 '업무기능의 중요도'와 '정보이양의 효율성'을 평가지표로 설정하고 전문가 인터뷰를 통해 평가를 실시하였다. 본 연구결과는 건설산업에서 안전관리를 보다 체계적이고 효율적으로 구현하는 기반을 마련하고 나아가 안전관리 역량을 강화하기 위한 기초자료로의 활용을 기대한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.215-216
• /
• 2023

자율운항선박은 제4차 산업혁명 시대의 핵심기술인 사물인터넷과 빅데이터, 인공지능 등이 집약된 미래 고부가가치 선박으로 주목 받고 있으며, 자율운항선박의 도입 및 상용화를 위한 국제적 제도 검토 작업이 활발히 진행되고 있다. 국제해사기구(IMO)는 2017년부터새로운 용어 정립과 함께 기존 협약 규정식별작업(RSE)을 수행했다. 그 결과 기존 협약의 개정과 함께 자율운항선박 운항을 위한 새로운 규정 개발 필요성을 인식하고, 지난해 4월 '자율운항선박 코드(MASS Code)' 개발 로드맵 개발과 함께 세부 기준 개발 작업을 본격화했다. 본 논문에서는 현재 국제해사기구(IMO)에서 개발 중인 자율운항선박 코드를 기반으로 안전한 자율운항선박 운용을 위한 기능요건을 분석하고 세부 기준 및 방향을 제시했다.

• 정보보호학회지
• /
• 제26권5호
• /
• pp.17-21
• /
• 2016

아이폰은 애플컴퓨터에서 개발한 스마트폰으로 애플의 데스크톱 운영체제인 OS X를 스마트폰에 맞게 변형한 iOS 운영체제를 사용한다. iOS는 폐쇠성과 높은 보안성 기능을 내장함으로 사용자에게는 개인 정보를 안전하게 보호할 수 있는 장점을 제공하지만, 디지털 포렌식 분석가에게는 분석 시 많은 어려움을 주고 있다. 애플은 2013년 OS X 매버릭스(10.9)를 시작으로 iOS와 OS X간의 기밀 정보 동기화 및 통화/문자 메시지를 연동할 수 있는 기능을 제공하기 시작하였으며, 2016년에 공개된 시에라(10.12)에서도 클립보드 기능 공유 등의 다양한 연동 기능을 제공하고 있다. 이러한 편의 기능은 분석가에게 아이폰 분석이 어려운 상황에서 아이폰 소유주의 OS X 시스템을 분석하여 아이폰의 아티팩트를 확보할 수 있는 한가지 방법이 될 수 있다. 본 논문에서는 아이폰에서만 획득 가능했던 아티팩트인 통화 및 문자 메시지 내역, 패스워드 정보 등이 OS X와 어떻게 연동되는지 알아보고 OS X 분석 만으로 이러한 증거를 확보할 수 있는 기법을 알아보도록 한다.

• 전자공학회논문지
• /
• 제53권8호
• /
• pp.107-112
• /
• 2016

원자력발전소의 안전필수 기능을 수행하는 계측제어 시스템은 원자로의 예상되는 과도상태가 발생되거나 설계기준사고의 결과를 완화하기 위해 원자로 및 주요 기기의 상태를 감시한다. 만일 원자로출력, 냉각재 온도, 또는 증기발생기 수위 등의 상태가 기 정해진 설정치에 도달하게 되면 정확하고 신속하게 원자로를 정지시키는 기능을 수행한다. 이러한 안전필수 시스템은 예상 가능한 사고로부터 인간과 자연을 보호하기 위한 중요 기능을 수행하는 디지털 제어시스템으로써, 비인가 된, 의도되지 않은 변경 등의 취약점으로 인해 신뢰성 있는 운영이 영향을 받지 않도록 보안성환경이 구축되어야 한다. 이러한 보안성환경은 관리적 조치와 기술적 조치를 통해 구현될 수 있다. 본 논문에서는 안전필수 기능을 수행하는 원전 계측제어 시스템의 제어용 소프트웨어 진단기능이 보안성환경을 구축하는 데 효과적인 설계방안인지를 평가하였다. 이를 위해, 제어용 소프트웨어의 무결성을 확인하는 순환잉여검사(CRC) 진단기능에 대한 모의실험을 수행하였다. 본 논문에서의 효과성 평가는 향후 안전필수기능을 수행하는 원전 계측제어 시스템의 설계 및 안전성 분석에 활용될 수 있을 것으로 기대된다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2013년 춘계학술대회
• /
• pp.437-444
• /
• 2013

• 한국식품위생안전성학회지
• /
• 제39권2호
• /
• pp.72-82
• /
• 2024

본 연구는 자일로올리고당의 과학적이고 체계적인 표준화된 시험법을 마련하여 다양한 제형의 제품에 적용하고자 하였다. 최적화된 시험법을 마련하기 위해 초음파 처리 시간, 산 가수분해 시간 및 농도를 검토하여 전처리 방법을 비교 평가하였으며, HPLC-UVD를 이용하여 시료 중의 자일로올리고당을 분석하였다. 분석 시 1-phenyl-3-methyl-5-pyrazoline (PMP)으로 유도체화하고, photo diode array (PDA)가 장착된 high performance liquid chromatography (HPLC) (Nanospace SI-2)를 사용하였으며, 칼럼은 Cadenza C₁₈ (4.6 × 250 mm, 3 ㎛)이었으며, 이동상은 pH를 6.0으로 맞춘 20 mM 인산완충용액과 아세토니트릴을 78:22 비율로 혼합하여 사용하였고, 0.5 mL/min 유속으로 254 nm로 하여 분석하였다. 건강기능식품 등 시험법 마련 표준절차에 관한 가이드라인에 따라 밸리데이션을 수행하고, 표준화된 시험법을 이용하여 유통 중인 건강기능식품 대상 품목에 대해 시험법 적용 여부를 확인하였다. 표준화된 시험법은 자일로올리고당을 함유한 건강기능식품 품질관리에 대한 신뢰성을 더 높일 것으로 본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.829-831
• /
• 2002

최근 들어 보안에 대한 관심이 높아지고 있으며, 많은 보안 관련 프로그램이 사용되고 있는 상황이다. 하지만 안전성을 예측하기 어려운 보안 기능을 완벽하게 구현하기 위해서 현재의 테스팅 방법론만으로는 완전성을 보장할 수 없으므로 보다 안전한 보안 기능을 구현하기 위해서 정형명세 방법은 반드시 필요하다. 또한 실제로 시스템들이 개발되는 과정에 있어서 설계될 당시와는 달리 결함을 가질 수 있다. 시스템에 대한 명세가 정확하다 하더라도 개발자인 사람의 개입으로 인해서 개발하는 도중에 명세와 다른 결과를 초래하여 결함이 발생할 수 있다. 이러한 결함은 개발자나 사용자에 의해 쉽게 발견되기 어렵다. 만일 보안 시스템이 알져지지 않은 결함이 있다면 비밀 정보가 쉽게 누설될 수 있다는 큰 문제가 발생할 수 있다. 통신망을 사용하는 인구의 확대와 더불어 다양한 형태의 통신 서비스가 제공됨에 따라 시스템의 특성이 복잡해지고 불법적인 자료 접근의 위험도 많이 노출되고 있다. 따라서 명확한 정형명세 보안기능으로부터 자동 코드 생성은 반드시 필요하다. 본 논문에서는 여러 정형 도구를 사용해서 보안기능에 대한 정형명세를 작성한 후에 소스코드 생성한 후, 정형명세를 이용하여 설계 및 구현한 프로그램에 대한 명세와 소스코드간 일치성 검토 방법을 개발하여, 정형명세를 통해 생성된 보안기능 소스코드의 보안성 측면과 성능적 측면의 Teade-Off 분석하는 것이다. 논문에서는 인증 관련 보안 기능인 S/KRY에 대해서 4개(STATEMATE MAGMUM, Rational Rose 98, SPEAR, VDM-SL)의 정형도구를 사용하여 명세 후, 소스 코드를 생성하여 생성된 각 코드에 대하여 비교하였으며, 현재 상용화 되어있는 Bellcore 의 S/KEY 시스템과의 비교를 수행하였다. 분석에서는 제품의 효율성뿐만 아니라 보안성을 중요하게 생각하였으며, 앞으로 보안 관련 소프트웨어 개발에 사용될 수 있는 도구들이 가이드 라인에 대한 정보를 제공한다.