• Proceedings of the Korean Society of Computer Information Conference
• /
• 2010.07a
• /
• pp.285-287
• /
• 2010

국가단위로 구축예정인 신규 IT인프라의 계획 및 설계 단계에서 신규 IT인프라에 잠재하는 위험도를 사전에 종합적으로 분석하기 위하여 현재까지는 위험분석 이론이 사용되고 있으나 여러 가지 적용상 한계점이 지적되고 있다. 본 연구는 이와 관련하여 신규 IT인프라의 위험도를 일정 단위의 등급으로 분류하여 정부기관, 서비스 제공자, 서비스 수요자가 정확하게 인지하고 대응할 수 있도록 하기 위하여 신규 IT인프라에 대한 위험수준 등급화 모델의 필요성을 제시하는 것이 목적이다.

• Proceedings of the Korea Air Pollution Research Association Conference
• /
• 1999.10a
• /
• pp.149-151
• /
• 1999

우리 나라의 경우에 산업화가 가속화되면서 유해 독성 기체상 물질의 누출사고 위험성이 점점 높아져 가고 있는 실정이다. 우리 나라는 특히 산업인력의 조달과 지방경제 발달을 목적으로 중소도시 근방에 대규모 공단이 건설되어 있는 경우가 많다. 이러한 공단에는 위험물을 취급하는 공장과 위험물이 수송 및 이동되는 사례가 매우 많을 것으로 추정되며 이러한 경로를 통하여 유독가스 누출사고가 발생 할 경우 바로 인근 주민 및 작업 인원들의 생명을 위협할 수 있다.(중략)

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.478-480
• /
• 2004

인터넷 기술의 발전과 더불어 서비스 거부 공격(DoS : Denial of Service) 방법과 유형이 날로 다양해지고 있다. DoS 공격은 사용자 시스템에 네트워크 트래픽의 과도한 부하를 주어 서비스를 마비시키거나 시스템을 다운시킨다. DoS공격은 빠른 시간 안에 시스템을 위협하는 특징 때문에, 빠른 대처가 필요하다. 이러한 점에 착안하여 본 논문에서는 DoS 공격상황에서의 위험상황을 모델링 한다. 제안된 모델링은 패킷분석에 기반 하여 의미 있는 요소들을 찾아내고, 수식화 해서 위험 탐지 모델을 정의한다. 제안된 모델링을 통해서 DoS공격을 효과적으로 대처할 수 있을 것으로 기대된다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2021.11a
• /
• pp.91-93
• /
• 2021

수중주거시설의 설계에 있어 수중생활안전요건을 확인하고자 이를 예상시설환경 하에서의 생활안전계획 수립, 근로안전계획 수립 및 비상탈출계획 수립 영역으로 구분하고 각각에 대한 위험성을 지수화하여 평가했다. 각각의 생활안전 위험성에 대응한 생활안전매뉴얼, 이동안전매뉴얼 및 비상탈출매뉴얼을 제시하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.1
• /
• pp.115-128
• /
• 2017

The methods of electronic financial fraud continue to evolve. Various research and countermeasures have been proposed to counter this problem, but it is difficult to eradicate it. The purpose of this study is to analyze the risk of electronic financial fraud through MS Threat Risk Modeling and to propose the countermeasures against the electronic financial fraud. As a result of the analysis, it is confirmed that despite the difference of authentication methods, there is a high risk of pharming, and it is difficult to prevent attack by using only additional authentication means, device security or user authentication based security system. Therefore, this study suggests the introduction of preventive measures such as readjustment of transaction limit by security means, account authentication, and additional physical security measures. It also suggests the establishment and implementation of a comprehensive electronic financial fraud prevention policy through linkage of electronic fraud prevention system and improvement of public relations and user awareness.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2017.05a
• /
• pp.338-338
• /
• 2017

하천기본계획, 생태하천 복원사업, 또는 하천재해예방 사업 등에 의해 수행되는 하천정비사업은 홍수재해예방, 생태하천 복구 등 여러 목적에 의해 시행되고 있다. 특히 최근 이루어지는 하천정비사업은 공원, 캠핑장, 주차장 등 시민들에게 다양한 편의시설을 제공하기 위한 친수공간으로 조성되고 있다. 이러한 하천구역 내의 친수공간 조성은 홍수주의보 및 홍수경보에 대응하는 유량에 비해 상대적으로 적은 유량에도 침수피해가 발생함으로써 중소규모의 유량에 대한 홍수위험도도 함께 증가시켰다. 친수공간 및 교량하부도로 등 저수위에 대한 홍수취약구간의 홍수정보를 취득하기 위해서는 해당 위험지점의 수위관측을 통해 위험상황을 실시간으로 모니터링 하는 것이 홍수피해에 대비하고 대응하기 위한 가장 확실한 방법이다. 하지만, 예산과 인력 등의 문제로 인해 모든 지점에 대해 수위관측을 실시하여 홍수예보시스템에 의해 홍수예측정보를 제공하기에는 현실적으로 한계가 있다. 따라서 친수공간에서의 홍수피해를 최소화하기 위해, 각 친수공간의 지형정보가 인근의 홍수예보지점 또는 수위관측소 지점과 어떠한 연관성을 갖는지 분석할 필요가 있다. 본 연구에서는 1차원 수리해석 모형을 통해 원거리에 위치한 수위관측 및 홍수정보를 이용하여 하천구역내 위치한 친수공간에 대한 침수위험도를 분석하기 위한 방법론을 제시하고자 하였다. 즉, 원거리에 위치한 수위관측소의 수위 및 유량 정보를 활용하여 수위관측이 이루어지 않는 지점의 침수정보를 예측하기 위한 방법론을 제시하고자 한다. 낙동강 하류부에 대해 제시한 방법론에 의해 목표로 하는 친수공간에 대한 유량별 수위에 대한 침수도표를 작성하였다. 본 방법론과 이에 의해 작성된 친수공간의 침수도표는 취약구간에 대한 각 수위별 침수정보를 제공하기 위한 기초자료로 활용될 수 있을 것으로 판단된다.

• Convergence Security Journal
• /
• v.19 no.2
• /
• pp.59-72
• /
• 2019

In this day and age physical and cyber boundaries have converged due to the development of new technologies, such as the Internet of Things (IoT) and the Cyber Physical System (CPS). As the relationship between physical system and cyber technology strengthens, more diverse and complex forms of risk emerge. As a result, it is becoming difficult for single organization or government to fully handle this situation alone and cooperation based on information sharing and the strengthening of active defense systems are needed. Shifting to a system in which information suitable for various entities can be shared and automatically responded to is also necessary. Therefore, this study tries to find improvements for the current system of threat information collecting and sharing that can actively and practically maintain cyber defense posture, focusing particularly on the structuring of information sharing platforms. To achieve our objective, we use a risk communication theory from the safety field and propose a new platform by combining an action-oriented security process model.

• Journal of the Korea Society of Computer and Information
• /
• v.25 no.7
• /
• pp.85-92
• /
• 2020

Following the development of Internet of Things (IoT) technology, the scope of application of IoT technology is expanding to industrial safety areas that detect and prevent possible risks in outdoor environments in advance, away from improving the convenience of living in indoor environments. Although this expansion of IoT service provides many advantages, it also causes security problems such as data leakage and modulation, so research on security response strategies is being actively carried out. In this paper, the IoT-based road construction risk management system in outdoor environment is proposed as a research subject. As a result of investigating the security vulnerabilities of the low-power wide-area (LPWA, BLE) communication protocol applied to the research targets, the security vulnerabilities were identified in terms of confidentiality, integrity, and availability, which are the three major elements of information security, and countermeasures for each vulnerability were proposed. This study is meaningful in investigating and analyzing possible vulnerabilities in the operation of the IoT-based risk management system and proposing practical security guidelines for each vulnerability.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2021.06a
• /
• pp.39-39
• /
• 2021

기상재해를 극소화하기 위해서는 그 원인이 되는 기상현상의 규모와 거동을 명확히 감시하고 분석하여 신뢰성 있는 예측정보가 제공되어야 한다. 최근 위험기상 발생빈도가 증가하여 초단기 및 위험기상 예보의 정확도 향상을 위한 고품질 레이더 정보 활용 연구가 활발하게 진행되고 있다. 레이더는 전자파를 이용하여 강우의 양과 분포, 이동특성을 관측하는 장비로써 우리나라는 초단기적 위험기상 대응능력 향상을 추진하기 위한 목적으로 첨단 성능의 이중편파레이더 관측망을 구축하고 있다. 국내 기상관측용 레이더는 기상예보(기상청), 홍수예보(환경부), 군 작전 기상지원(국방부) 등으로 각 기관이 개별적으로 설치운영 하고 있다. 본 연구에서는 관계부처에서 운영하고 있는 레이더의 합성장을 이용하여 강수장의 상관성을 기반으로 이류(advection) 특성을 도출하였다. 정확도 있는 이류특성을 도출하기 위하여 시간해상도는 10분을 적용하였으며 가우시안 필터링 기법을 적용하여 강수장 상관분석을 수행하였다. 호우와 태풍을 대상으로 강수장의 이류패턴을 추출하여 강수장의 이동방향 및 속도를 고려한 강수량 예측기법의 적용성을 평가하였다. 본 연구 결과는 격자형 강수예측정보를 제공하여 AI 홍수예보 및 수치예보 모델의 초기조건 입력 등에 활용되어 기후변동성에 따른 대국민 안전 실현을 확보하는데 기후변화 대응전략의 핵심기술로 활용될 수 있을 것으로 판단된다. 덧붙어, 4차 산업혁명에 따른 수문기상 빅 데이터(big data) 통합 플랫폼을 구축하여 고해상도 홍수대응 기술 및 GIS 및 모바일 시스템을 연계한 실시간 기후재해 예·경보가 가능할 것으로 사료된다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.5
• /
• pp.949-959
• /
• 2024

Recently, as enterprises utilize the cloud and artificial intelligence, it is becoming increasingly difficult to protect exposed interfaces with existing perimeter security methods. Accordingly, zero trust-based comprehensive risk management is becoming necessary. Most enterprises use vulnerability inspection and bug bounty (security vulnerability reporting system) as basic risk management methods, but it is difficult to effectively respond to unpredictable problems such as zero-day attacks or open source vulnerabilities with these methods alone. Therefore, in this paper, we propose a risk response technique for the entire enterprise that links external OSINT (open source information) and CTI of national government agencies to detect threats through CTI (cyber threat intelligence) and collects the enterprise's own CTI. As a result of comparing the method of threat detection and blocking that collects the enterprise's own CTI by configuring a honeypot for effective threat detection and links it to the CTI of an external government agency, the proposed technique showed a 65.8% higher performance improvement in detection accuracy and verified the effect of reducing the number of attackers in the organization through this method