• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1973-1976
• /
• 2003

교육행정업무에 대한 전자적인 거래 흑은 각종 문서의 안전한 송 수신과 사용자의 신원을 확인하여 안전한 행정업무 수행이 가능하도록 하기 위해서는 보안을 갖춘 인증체제를 도입하였다. 본 논문에서는 PKI 기반 암호기술을 이용하여 전자인증기반의 교육행정정보 시스템을 설계하였다. 세부거래에 대한 알고리즘은 비밀키, 키 친환 공개키, 개인 키 및 서명용 공개키 개인 키를 사용하였고 또 시스템 지원 기관의 서버가 사용자의 신원을 확인할 수 있어서 업무담당자 및 관련자의 안전한 업무수행 보증과 국민에게 교육행정정보 및 민원서비스를 안전하게 제공하는 교육행정정보 시스템을 설계하였다. 제안된 시스템의 인증모듈은 인증, 기밀성, 무결성, 부인봉쇄 서비스 통의 보안기능을 제공하도록 설계되었다.

• Nuclear Engineering and Technology
• /
• v.27 no.4
• /
• pp.603-618
• /
• 1995

원자력 발전소 및 동위원소 사용기관에서 발생되는 가연성 고체 폐기물 및 유기폐액의 소각기술의 활용에 있어서 이의 안전성 확보를 위한 기술적 기준의 설정을 위한 고려인자들을 조사하였다. 국내외의 소각기술 활용현황을 알아보았고 본 기술의 국내 도입시 필요한 기술적 안전지침에 관한 외국의 사례를 조사하고 국내 관련 규정도 검토, 비교, 분석하여 주요 고려항목을 도출하였다. 안전성 확보를 위한 고려 항목을 크게 일반산업시설 적용항목, 원자력시설 상 안전조건, 소각시설의 기술적 요구사항, 기타 제반사항으로 나누어 제시할 수 있었다. 이들 내용은 기존 원자력 및 환경시설에 적용되는 안전성분석보고서 및 환경영향평가서로 작성될 수 있다고 보았으며 시설의 개요, 시설의 기술적 사항과 이에 따르는 안전을 위한 조건, 폐기물의 인수조건 등이 포함되며 기존 관련 법규의 적용 및 확인이 필요하였다. 기술적 사항에는 공정의 제염계수, 연소효율, 소각재의 형상, 배기가스의 방출농도, 작업자 및 인근주민의 피폭등이 확인되어야 하며 소각재의 처리방법 및 조건이 제시되어야 하고 소각재의 침출특성 등이 주요한 인자라고 보았다. 아울러 소각대상폐기물의 인수조건이 명시되어 소각성능에 따른 이의 안전성이 입증되어야 한다. 따라서 인허가 후 건설된 시설에서의 사용전 시험소각절차의 제시 및 이에 대한 관련 규제기관의 검사제도가 있어야 하며 품질보증절차 역시 관련지침에 따라 실시되어야 한다. 이와 같은 내용을 포함하는 안전기술지침의 설정이 절대적으로 필요하며 본 연구조사 결과의 활용이 기대된다.

• Proceedings of the Korean Radioactive Waste Society Conference
• /
• 2005.06a
• /
• pp.311-318
• /
• 2005

Transparency on the Total System Performance Assessment (TSPA) is the key issue to enhance the public acceptance for a permanent high level radioactive repository. To approve it, all performances on TSPA through Quality Assurance is necessary. The integrated Cyber R&D Platform is developed by KAERI using the T2R3 principles applicable for five major steps in R&D's. The proposed system is implemented in the web-based system so that all participants in TSPA are able to access the system. It is composed of FEAS (FEp to Assessment through Scenario development) showing systematic approach from the FEPs to Assessment methods flow chart, PAID (Performance Assessment Input Databases) showing PA(Performance Assessment) input data set in web based system and QA system receding those data. All information is integrated into Cyber R&D Platform so that every data in the system can be checked whenever necessary. For more user-friendly system, system upgrade included input data & documentation package is under development. Throughout the next phase R&D, Cyber R&D Platform will be connected with the assessment tool for TSPA so that it will be expected to search the whole information in one unified system.

• Proceedings of the Korean Society of Propulsion Engineers Conference
• /
• 2010.11a
• /
• pp.682-685
• /
• 2010

KSLV-I is the 1st Korean satellite launch vehicle, which was launched at Naro space center by Korea Aerospace Research Institute (KARI) in AUG. 2009, and JUN. 2010. Although the missions of 1st and 2nd launch of KSLV-I were not successful, safety of launch vehicle was accomplished through the cooperation with the Russian partner Khrunichev Space Research and Production Center (KhSC). Both parties co-developed the technical safety management program to ensure launch safety. In this paper, the analysis and contents of safety program are illustrated.

• Proceedings of the Korean Society of Propulsion Engineers Conference
• /
• 2012.05a
• /
• pp.551-554
• /
• 2012

KARI is now developing KSLV-II which can insert 1.5ton satellite into the orbit, and system design review is close at hand. As a part of mission assurance for space launch vehicle, reliability and safety management is being performed and to assure the safety, KARI has been doing actions on the basis of the safety assurance plan and system safety program plan. In this study, preliminary hazard analysis is reviewed and the result for the propulsion system will be illustrated. The result will be used as a reference for the safety and risk management.

• Proceedings of the Korean Nuclear Society Conference
• /
• 1997.05a
• /
• pp.233-238
• /
• 1997

본 논문에서는 Safety-critical 소프트웨어를 위한 V'||'&'||'V 지침서(guideline) 개발 방법론을 제시한다. 즉, 기존의 산업계 표준인 IEEE Std-1012, IEEE Std-1059에서 논의되고 있는 개념을 근간으로 "독립성(independence)", "소프트웨어 안전성 분석(software safety analysis)", "COTS 평가(evaluation) 기준", "다른 보증(assurance) 조직들간의 관련성(relationship)" 등의 필수 안전 항목들을 추가하여 원전 안전성 시스템(NPP safety system)을 위한 V'||'&'||'V 지침서 개발 방법론을 제시하였다 제시된 방법론에는 V'||'&'||'V 지침서의 범위(scope), 승인기준(acceptance criteria) 부분인 지침서 프레임(guideline framework), V'||'&'||'V activities 및 methods 부분인 타스크(task) entrance 및 exit 기준(criteria), 리뷰 및 감사(review and audit), 테스팅 그리고 V'||'&'||'V material의 QA 레코드(records) 및 형상관리, 소프트웨어 검증 및 확인 계획서(Software Verification and Validation Plan : SVVP) 생성 등의 내용을 기술하고, Safety-critical 소프트웨어 V'||'&'||'V 방법론도 함께 제시하였다.

• Proceedings of the Safety Management and Science Conference
• /
• 2000.05a
• /
• pp.217-224
• /
• 2000

건축물의 인조석 외장재를 생산하고 업체의 품질분석을 하기 위한 연구과제이다. 인조석은 자연석과 동일한 구성성분으로 거의 완벽한 자연석 그대로의 자연스러운 질감과 아름다움이 함께 하며 다양한 종류의 패턴과 세련된 색상 그리고 품위 있는 질감으로 최상급 건축마감재로 선택되어지고 있다. 하지만, 고유기술 및 관리기술의 미흡으로 제작과정 자체가 원시적이며, 제품의 신뢰성 자체를 객관적으로 보증 받을 수 있는 기준이 마련되어 있지 않다. 그리고 본사에서 생산하고 있는 외장재용 인조석은 KS규격도 전혀 이루어져 있지 않을 뿐만 아니라, 자체 시험 자료가 전혀 이루어져 있지 않는 관계로 새로운 로트를 장착했을 때 골재, 안료 및 혼화재 간의 배합비를 어떻게 구성하여야 할 것인가를 순수 기술자의 know-how에만 의존해야 하는 실정이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.469-474
• /
• 2003

네트워크로 연결된 국가기관의 중요한 정보시스템에 대한 보안위협에 대해 기존의 침입차단/탐지시스템을 중심으로 하는 보안솔루션은 잠재적인 보안위협의 처리 한계와 우회하는 새로운 해킹기법 등의 발달로 인해 시스템의 정보보증을 위한 대응책이 떨어지고 있는 것으로 판단된다. 따라서 이에 대한 대안으로 TCSEC B5급(CC EAL5) 이상의 국가기관용 보안운영체제 개발의 필요성이 부각되고 있다. 본 논문은 국가기관용 보안운영체제 개발을 위해 선행되어야 할 안전커널 요구사항에 관한 연구로 이를 위해 먼저 적용될 보안환경과 목적, TCSEC 요구사항, CC 기반 보호프로파일, CC 요구사항을 분석 적용하였다. 이를 기반으로 정보의 중요도에 따라 두개의 등급으로 분류된 국가기관에 적합한 안전커널 요구사항을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.580-583
• /
• 2013

하드웨어, 소프트웨어 등 각종 IT 자원을 필요한 만큼 빌려서 사용하고 사용한 정도에 따라 과금이 되는 클라우드 컴퓨팅이 대중적으로 보급됨에 따라 공공 서비스에서의 클라우드 컴퓨팅 활용방안에 대해서 관심이 증가하고 있다. 따라서 다수의 사용자가 하나의 공공 클라우드 스토리지를 사용하는 환경에 적합한 안전하고 효율적인 데이터 관리의 중요성이 요구되고 있다. 그러나 신원이 불분명한 사용자의 공공 클라우드 스토리지 무단접근과 악의적인 목적으로 공공 클라우드에 악성코드가 추가된 데이터의 업로드 및 데이터 위변조 등의 다양한 위협이 존재한다. 따라서 본 논문에서는 공공 클라우드 환경에 적합한 안전한 데이터 관리 기법에 대해 제안한다. 제안하는 기법은 공공 클라우드 서버로부터 인증정보를 전송받아 구성원임을 증명받고, 전송받은 서버 인증정보를 바탕으로 사용자 인증값을 생성하여 데이터와 함께 저장하여 데이터를 보호한다. 따라서 신원이 불분명한 사용자의 접근을 막고, 악의적인 데이터의 클라우드 스토리지 저장을 방지하고, 추가적으로 데이터의 출처를 명확하게 하여 공공 클라우드 스토리지의 신뢰성을 높일 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.584-586
• /
• 2013

스마트그리드는 기존의 전력망에 IT기술을 접목하여 기존 전력망의 노후화, 안정적인 전력 공급 등의 문제를 해결할 수 있도록 개발되었고 안정적인 전력 공급, 신재생에너지의 효율적 활용, 각 가정의 전력 구매/판매 가능 등의 장점을 갖고 있다. 하지만 폐쇄 망으로 운영되는 환경을 공개망으로 전환하기 때문에 소비자의 정보, 전력 사용량 등을 전송하는 통신과정에서 악성코드 유포, 해킹 등의 보안 위협에 노출될 수 있다. 따라서 본 논문에서는 스마트미터와 AMI 서버간의 안전한 통신을 할 수 있는 안전한 키 분배 기법을 제안한다.