• 한국정보시스템학회:학술대회논문집
• /
• 한국정보시스템학회 2005년도 춘계학술대회 발표 논문집
• /
• pp.176-191
• /
• 2005

기존의 정보기술 위험분석 방법론에 대한 연구는 캐나다의 CSE에서 발표한 위험관리 방법론, 미국의 NIST에서 발표한 FIPS 65 정보보호 관리지침에서의 위험분석 방법론, 그리고IS0/IEC JTCl SC27의 정보보호 관리지침 등이 있으며, 위험분석 자동화 도구는 크게 국외와 국내로 나뉘어 국외의 경우 영국의 정성적 위험분석 방법론의 대표적 도구인 CRAMM, 미국의 정량적 위험분석 방법론 도구인 BDSS, 그리고 네트워크 위험분석 중심의 Expert와 같은 어플리케이션이 개발/활용 되고 있다. 한편, 국내 위험분석 자동화 도구로는 한국전산원에서 국내 최초로 개발한 위험분석 자동화 도구인 HAWK와 KAIST/펜타 시스템이 있다. 연구에서는 기존의 국내외 위험분석 방법론들의 비교분석 결과를 바탕으로, 실용적인 위험분석 방법론을제안하고 실용적으로 위험분석을 수행하기 위한 구체적인 도구를 개발하고 구현하였다. 세부적으로 위험분석 수행의 절차와 개념적 모형화에 대한 내용을 포함하여 표준적 틀을 유지하면서 현재 국내의 실무에 적합하며 간결한 위험분석 도구를 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.871-873
• /
• 2003

정보시스템의 위험을 관리하기 위해서는 위험을 식별 및 측정하는 위험분석이 선행되어야 한다 본 논문에서는 위험수준 평가, 보안대책에 의한 위험감소 및 잔여위험 분석이 가능한 정량적 위험분석 방법을 제안하며, 이를 적용한 위험분석 도구를 설계 및 구현하여 보인다.

• 한국건설관리학회논문집
• /
• 제16권2호
• /
• pp.38-45
• /
• 2015

건설위험관리 프로세스의 위험분석단계는 정성적 및 정량적 위험분석단계로 세분화되는데, 정성적 위험분석이 주된 역할을 하고 정량적 위험분석은 보조적인 역할을 담당한다. 그런데 이제까지 정성적 위험분석단계에서 위험도를 계량화하는 방법으로 적용되어온 위험도 산정 공식은 발생확률과 영향을 단순히 곱하는 식으로서 결과 값들은 저위험도에 편중된 분포를 나타낸다. 이에 대한 대안으로 고위험도에 편중되는 산정 공식이 제안되었으나, 위험도 분포가 저위험도 또는 고위험도에 편중하게 될 경우 대부분의 자연현상이 정상분포에 가깝다는 통계학적인 일반논리에 부합되지 않는다. 본 연구에서는 위험도의 분포가 중앙에 집중되는 새로운 위험도 산정방법을 제안하고자 한다. 이를 통해 위험도 분포가 자연현상의 정상분포와 유사한 형식으로 표현됨으로써 위험에 대응하는 수준이 고위험도 또는 저위험도에 치우지지 않고 중간위험도에서 합리적으로 선택될 수 있게 하고자 한다. 나아가 위험도 산정방법에 대한 추가적인 선택사항을 제공함으로써 위험분석 방법의 융통성과 합리성을 향상시키는데도 일조하고자 한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2022년도 학술발표회
• /
• pp.391-391
• /
• 2022

상수도관은 시간이 경과됨에 따라 노후화가 진행되고 탁수 및 적수문제를 일으킬 가능성이 높아진다. 현재 우리나라는 전체 상수도관 중 경과년수를 초과한 노후 상수도관이 많은 부분을 차지하고 있기 때문에 개선이 시급한 실정이다. 하지만 전체 상수도관을 교체하는 것은 막대한 예산이 필요하기 때문에 현실적으로 어려운 문제이므로 상수도관의 적수 및 탁수 위험도 분석을 통하여 상수도관의 교체 또는 개량 우선순위를 결정하고 개선사업을 실시하는 것이 필요하다. 본 연구에서는 적수 및 탁수발생을 일으키는 인자들을 도출하였다. 먼저, 박리위험도와 퇴적위험도로 분류하여 적수와 탁수의 발생 위험도를 분석하였다. 퇴적위험도의 인자에는 평균유속지수, 정체지수, 관경지수, 경과년지수, 그리고 관길이지수를 적용하였고 박리위험도의 인자에는 유속차이지수, 유향변화지수, 영향범위지수, 관길이지수, 그리고 수충격지수를 적용하여 위험도분석을 수행하였다. 적용 지역은 인구 85만명의 중도시이며 4개동에 걸쳐서 위험도분석을 진행하였고 퇴적위험도가 높은 관과 박리위험도가 높은 관을 선정할 수 있었다. 또한 결과분석을 통해 박리위험도와 퇴적위험도 모두 높은 관을 선정할 수 있었다. 박리위험도와 퇴적위험도의 인자들 중에서 유속 관련지수의 경우 박리위험도에서는 유속이 빠를수록 위험도가 높고 퇴적위험도에서는 느릴수록 위험도가 높기 때문에 박리와 퇴적위험도가 모두 높다는 것은 수질문제를 일으킬 가능성이 매우 높은 관으로 판단할 수 있다. 같은 지역(동)에서 박리위험도와 퇴적위험도를 분석한 결과, 최근 개발된 경관년수가 오래되지 않은 지역의 경우는 박리위험도와 퇴적위험도의 최대값과 최소값의 차이가 3배 정도 되는 것으로 나타났다. 하지만 경과년수가 오래된 지역의 경우는 박리위험도의 경우, 가장 높은 관의 박리위험도가 가장 낮은 위험도와 7배 이상이 차이가 났고 퇴적위험도의 경우 약 10배 이상 차이가 나는 것으로 나타났다. 이는 경과년수에 의한 차이뿐만 아니라 인구감소나 인구고령화로 인해 낮 시간 수도사용량이 매주 적어서 발생하는 것으로 판단된다. 향후 본 연구결과를 적용하여 상수도의 적수 및 탁수 발생 위험도가 높은 관로를 선정하고 이에 대한 집중적인 관리감독을 진행한다면 상수도 수질문제로 인한 민원을 대폭 줄일 수 있을 것으로 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.929-932
• /
• 2002

네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.

• 한국산학기술학회논문지
• /
• 제15권8호
• /
• pp.5227-5232
• /
• 2014

소프트웨어 제품 위험을 초기단계에서 제거함으로써 품질이 높은 소프트웨어를 개발 할 수 있다. 이를 위해 위험을 효과적으로 분석하고 관리하는 위험 분석 시스템의 도입이 필요하다. 제품 위험 분석 및 도구의 관심이 확대 되고 있으나 기존의 위험 관련 도구는 위험 추적 수준으로 개발되었으며 분석 및 전략 수립은 지원하지 않아 조직에서 제품 위험 관리에 많은 어려움을 격고 있다. 이에 본 논문에서는 조직에서 소프트웨어 개발과정에서 야기 될 수 있는 제품 위험의 문제점을 초기단계에서 해결하고 축적된 품질 위험 데이터를 통하여 정형화할 수 있는 소프트웨어 위험 분석 시스템을 제안하였다. 또한 어떤 제품 위험을 분석하고 관리해야 하는지에 대한 가이드라인을 제공하고자 한다. 위험 분석 협의과정을 통하여 도출된 위험 아이템에 대하여 위험 분석정보와 전략 등을 제공하는 위험 분석 시스템을 구현하고 활용방안을 제시하였다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.851-858
• /
• 2006

위험분석은 조직의 특성을 반영하여 자산분석, 위협분석, 취약성 분석을 통하여 조직의 주요 자산에 대한 위험도를 분석하고 적절한 대응책을 제시하는 것을 목적으로 한다. 하지만, 기존의 TTA 위험분석 방법론은 전체의 개략적인 흐름은 제시하고 있으나, 각 단계에서의 구체적인 행위를 제시하지 못하고 있다. 즉 위협분석 단계에서는 어떠한 기준으로 각 위협을 어떻게 분류하여야 하는가하는 문제와 분류된 위협을 어떤 방식으로 위험도 계산에 반영해야하는가에 대한 구체적인 제시가 미흡한 현실이다. 또한 취약성 분석 단계에서는 발견되는 취약성을 어떠한 항목을 기준으로 분류하여야 하며, 발견되는 각 자산별 취약성을 위험분석의 위험도 산정에 어떤 과정을 통하여 반영해야하는가에 대한 제시 역시 미흡하다. 따라서 본 논문에서는 기존 TTA의 방법론에서 제시하고 있지 않은 위협분석과 취약성 분석 단계에서의 정량적인 평가가 가능한 방법론을 제시한다. 이를 위하여 본 논문에서는 자산 가치 평가에 조직의 비즈니스 프로세스를 기준으로 업무 영역 분류를 통한 유형자산 가치분석과 무형자산 가치분석을 수행하고 이를 바탕으로 취약성을 분석하고 위험도를 계산하였다 이러한 방법은 국내 정보시스템의 현실을 반영하고, 환경적 취약성과 기술적 취약성의 영향력을 반영하여, 조직의 자산별로 수치화된 위험도 산정을 가능하게 한다. 이는 위험분석 평가 대상조직의 자산별 위험도 분석이 가능하게 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.222-224
• /
• 2023

자율운항선박의 해상 운용은 인간의 개입 최소화 등 새로운 운용 방식의 적용과 첨단 디지털기술의 적용으로 기존 선박의 운용과 다른 형태의 다양한 새로운 위험요소들이 발생할 것으로 예상되며, 이러한 위험을 분석하기 위한 적절한 위험도평가 방법론의 적용이 요구될 것이다. 본 연구는 기존 선박과 달리 인간의 개입이 최소화된 상태로 운용되는 자율운항선박의 화재 사고 위험도를 실시간으로 분석하기 위한 실시간 위험도 모델의 개발을 목적으로 수행되었다. 자율운항선박 화재 위험도 모델 개발을 위하여, 먼저 자율운항선박의 화재 감지 및 제어, 비상대응 기능들을 분석하고, 기능분석 결과를 바탕으로 화재 감지 및 제어 시스템들에 대한 Fault Tree Analysis를 수행하였다. 자율운항선박의 화재 시나리오 표현을 위하여 기관구역 화재와 화물구역 화재로 분류하여 Event Tree Analysis를 수행하였다. 또한, 자율운항선박 운용 외부 조건에 따라 변화하는 변수들을 식별하여 각 변수들의 변화로 인하여 발생할 수 있는 자율운항선박 화재 위험도 변화량을 검토하였다.

• KDI Journal of Economic Policy
• /
• 제21권2호
• /
• pp.55-103
• /
• 1999

본 연구의 목적은 외환위기의 주요 파급경로 중 하나인 금융부문의 환율위험 노출현상을 90년대 우리나라의 실제 데이터를 통하여 실증분석함에 있다. 동 연구를 수행함에 있어 장부상 나타나는 회계적 환율위험 대신 간접적인 경제적 위험을 포함하는 포괄적 환율위험을 분석의 대상으로 정의하고, 시장에서 평가되는 금융기관의 기업가치가 환율변동에 얼마나 민감하게 노출되어 있는가를 동 위험의 측정수단으로 채택하였다. 또한 랜덤워크모형과 더불어 일종의 자본자산가격결정모형(CAPM)에 환율위험요인을 추가하여 모형을 구성함으로써 실증분석의 이론적 적합성을 제고하였다. 시장평균환율제도가 채택된 90년 3월부터 최근까지를 표본기간으로 한 실증분석 결과는 다음과 같이 요약가능하다. 첫째, 산업별로는 은행 및 보험산업이 비교적 환율위험에 노출되지 않았던 반면, 종금 및 증권산업은 환율위험에 상대적으로 크게 노출되어 있었으며, 동 노출의 방향은 원화가치의 절하가 금융기관의 시장가치에 부정적인 영향을 미치는 방향으로 노출되어 있었다. 둘째, 종금 및 증권산업의 경우 95년 이전보다는 이후의 시기에 환율위험에 대한 노출도가 유의하게 나타나 90년대 후반기에 가속화된 자본거래 자유화가 이들 금융기관의 환율위험 노출정도를 증가시켰을 가능성을 시사하고 있다. 셋째, 은행 및 종금부문을 대상으로 개별 금융기관 주가의 패널자료를 이용하여 실증분석한 결과, 은행산업 또한 90년대에 걸쳐 환율위험에 유의하게 노출되어 있었던 것으로 분석되었다. 그러나 은행부문보다는 종금부문이 노출도의 크기나 통계적 유의도면에서 환율위험에 더욱 노출된 것으로 분석되었다. 넷째, 개별 금융기관의 환율위험 노출도를 추정한 결과 은행부문은 약 19%(상장은행 26사 중 5개), 종금부문은 약 52%(상장종금사 29사 중 15개)가 환율위험에 유의하게 노출되고 있었으며 이들 은행의 절반 이상 그리고 종금사의 대부분이 원화절하가 금융기관 시장가치에 부정적인 영향을 미치는 방향으로 노출되어 있었던 것으로 분석되었다. 동 실증분석 결과는 97년말 급격한 원화가치의 하락이 이들 금융기관, 특히 종금부문의 재무건전성 악화에 치명적인 영향을 끼침으로써 금융위기를 더욱 촉발시키는 한 메커니즘으로 작용하였음을 시사하고 있다.

• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.61-74
• /
• 2004

위험분석모델은 정보시스템 보안과 관련된 위험을 자산, 위협, 취약성, 보안통제의 관계를 통해서 설명하는 체계화 된 방법이다. 그러나 위험분석모델의 실증적인 연구가 이루어진 경우는 상당히 드물며, 특히 위험분석모델의 타당성 논의는 거의 없는 실정이다. 구조방정식모델을 적용하여 전자상거래 환경에서 위험분석모델의 타당성에 대한 실증적 분석을 한 결과, 위험의 수준에 영향을 미치는 요인으로 언급되는 위협과 보안통제는 통계적으로 유의한 것으로 나타났다. 본 연구는 전자상거래 이용자의 위험인지에 영향을 미치는 요인을 위험분석 접근법을 이용하여 모델 화하여 검증함으로써 전자상거래 위험에 영향을 미치는 선행요인을 규명할 뿐만 아니라 위험분석접근법을 통한 전자상거래에 대한 새로운 관점에서의 접근을 가능하게 한다.