• 한국방재학회지
• /
• 제8권2호
• /
• pp.60-65
• /
• 2008

• 전자공학회지
• /
• 제41권7호
• /
• pp.68-81
• /
• 2014

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2022년도 학술발표회
• /
• pp.306-306
• /
• 2022

2015년부터 2019년까지 우리나라에서는 평균 18,521 ha의 경작지에 가뭄피해가 발생하였다. 이 중 평균 11,260 ha는 밭으로 피해의 60% 이상이 밭에서 발생하는 것으로 나타났다. 밭 가뭄 피해는 2016년과 2018년에 크게 발생하였으며, 제주에서 가장 큰 피해가 발생하였다. 또한 강원도, 충청남도의 여러 지역에서 지속적인 피해가 나타났다. 농업 가뭄을 대응하기 위하여 저수지와 지하수 관정 등을 활용하고 있지만, 밭에 대한 구체적이고 체계적인 가뭄 대응 방안은 미비하다. 따라서 본 연구에서는 밭 가뭄에 대한 취약성을 지역별로 평가하고 이를 기반으로 우선 관리지역을 선정하는 방안을 검토하였다. 밭 가뭄 취약성 평가에는 위협 요인, 피해 요인, 해소 요인을 평가 기준을 설정하였다. 밭 가뭄에 대한 위협 요인은 토양 수분량의 정도로 제시할 수 있으며 본 연구에서는 1995년부터 2014년까지 20년간의 강수량, 증발산량 등의 기상 및 토양 자료를 활용하여 분석하였다. 피해 요인은 피해를 입는 밭이 대상으로 행정구역 단위로 평가를 수행함에 따라 행정구역별 밭 비율을 산정하여 활용하였다. 해소 요인은 가뭄 피해를 감소시킬 수 있는 활동을 반영하는 평가 기준으로서 본 연구에서는 저수지와 지하수관정 등 밭 가뭄 저감에 활용할 수 있는 요소를 반영하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.259-261
• /
• 2004

정보의 불법적 유출 및 해킹 등과 같은 정보화 역기능을 해결하기 위해서 안전성과 신뢰성이 검증된 정보보호시스템을 사용하여 정보보호 수준 강화가 요구되고 있다. 우리나라를 비롯한 각 국에서는 안정성과 신뢰성 평가를 위한 ITSEC, CC 등과 같은 평가기준들이 개발되어 평가를 시행중이며 이러한 평가기준들에 현존하는 보안위협에 정보보호시스템이 잘 대처하고 있는지를 평가하는 침투시험 항복이 공통적으로 존재한다. 본 논문에서는 정보보호시스템 개발자 및 평가자의 이해를 돕기 위하여 침투시험을 이용한 평가방법론에 대하여 기술한다.

• 정보보호학회지
• /
• 제22권5호
• /
• pp.62-72
• /
• 2012

스마트그리드는 전력시스템과 이를 제어하기 위한 통신 인프라를 중심으로 다양한 시스템이 서로 통합되는 종합적인 플랫폼으로 이해할 수 있다. 기존에 각기 독립적으로 운영되는 시스템과 통신 인프라가 통합되기 시작하면서 다양한 상호작용이 파생되고 그로 인해 잠재적인 보안 측면의 위험성도 커지게 된다. 전통적인 전력시스템은 폐쇄적인 SCADA 네트워크를 기반으로 운영되었기 때문에 최소한의 보안강도가 보장되었지만, 스마트그리드 하에서는 개방형 통신망과 연계되면서, 기존의 사이버 보안 위협들이 전력시스템으로 유입하게 된다. 기존의 IT 시스템과는 달리 전력시스템과 같은 제어시스템은 물리적 작동과 공정이 수반되기 때문에 새로운 위험이 발생하기도 하고 기존의 위험이 증폭되기도 한다. 전력시스템에서는 가용성이 그 무엇보다 중요하기 때문에, 스마트그리드 체제하에서의 다양한 위협요인을 미리 파악하고 이에 대비한 계획을 수립함으로써, 그러한 가용성의 수준을 유지할 필요가 있다. 이를 위해서는 기존의 사이버 위협이 어떠한 경로를 통해 전력시스템에 영향을 미치게 되며 그로 인한 잠재적 위험이 얼마나 되는가를 평가할 필요가 있다. 그러나 스마트그리드는 아직까지 구축중인 미래형 시스템이고 누적된 과거 데이터가 없기 때문에 가상의 하드웨어 기반 테스트베드 내지 소프트웨어 기반의 시뮬레이션 모델을 통해 이를 사전적으로 테스트할 필요가 있다. 또한 스마트그리드는 서로 다른 IT 시스템과 물리적 설비들이 결합되는 복잡한 시스템이라는 측면에서, 잠재적으로 발생 가능한 다양한 위험을 분석하고 평가할 수 있는 모델의 수립이 요구된다. 본고에서는 그러한 CPS 기반 시뮬레이션 모델에 대한 현재의 연구동향을 검토하고, 향후 실질적으로 구현하기 위한 방안을 제안하고자 한다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.31-38
• /
• 2006

정보화 발전으로 정보통신 시스템에 대한 의존도가 높아지고, 이에 대한 위협, 취약성, 위험이 증가하고, 조직의 정보노출 및 보안침해 사고가 증가하고 있는 추세이다. 이러한 정보통신시스템에 대한 위협, 취약성, 위험을 분석하고 제거하기 위한 보안위험분석의 중요성이 부각되고 있다. 위험분석도구는 조직에 내재한 위험을 식별하여 보안침해 사고 발생을 사전에 예방하기 위한 도구로서 주요 정보시스템을 분석 평가하고, 위협, 취약성, 보안대책을 제시하여 조직의 위험 수준을 감소하는 데 도움을 준다. 본 논문은 국제공통평가기준 CC 스키마를 도입하여 정형화된 위험분석 프로세스를 정의하고, 정보보안 관리자가 쉽게 위험분석을 적용 할 수 있도록 보안위험분석 도구를 제안한다.

• 한국전통조경학회지
• /
• 제34권4호
• /
• pp.57-65
• /
• 2016

마을숲은 역사적, 문화적으로 한국 전통 마을경관의 핵심요소이다. 그러나 근대 이후 다양한 영향으로 많은 수의 마을숲이 소실되었거나 쇠퇴되고 있는 실정이다. 역사적, 문화적, 생태적 다양한 보전가치를 가진 마을숲의 체계적 보전 및 복원을 위한 관심과 노력이 필요한 시점이다. 본 연구는 한국 전역에 분포하고 있는 499개의 마을숲에 대하여 구성 식물종 및 서식처, 입지 특성 등을 바탕으로 국내 마을숲에 대한 생태학적 복원 및 지속가능한 이용과 관리 등에 관한 정보를 제공하고자 하였다. 마을숲 생태계를 위협하는 대표적인 6가지 범주의 위협요인을 발굴하고 각 요인별 영향력을 평가하였다. 마을숲 생태계 취약성에 미치는 영향의 정도에 대해 위협요인별 가중치 평가를 AHP 분석기법을 이용하여 보다 입체적으로 분석하였다. AHP 분석기법을 이용한 평가결과 6가지 범주 가운데 면적 축소가 국내 마을숲의 존립에 가장 큰 위협요인으로 지목되었다. 그 다음으로 지형, 토양환경 변화가 마을숲 생태계를 질적으로 변화시키는 위협 요인으로 고려되었다. 식생의 구조와 질적 변화는 서식처 변화보다 마을숲 소실 및 쇠퇴에 낮은 영향을 미칠 것으로 평가되었다. 각 요인별 가중치를 바탕으로 100점을 최고점으로 수치를 환산한 평가틀을 이용하여 마을숲에 대한 취약성 평가가 이루어졌다. 국내 마을숲의 취약성 평가결과 가장 빈도 높은 값을 보이는 등급은 III등급이며, 낮은 등급에서 높은 등급으로 정규분포 경향을 보였다. 높은 자연성을 보이는 I등급의 마을숲이 38개소 존재했으며, 취약요인들에 의해 마을숲 존폐를 위협받는 V등급의 마을숲도 10개소 확인되었다. 각 마을숲별 취약성 평가결과에서도 국내 마을숲의 지속가능성 보장을 위해 마을숲 고유의 면적 회복이 최우선 과제로 대두되었다. 국가 중요 생태자원으로서 각각의 취약요소별 국가수준의 생태적 대응전략 마련이 필요한 것으로 확인되었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권3호
• /
• pp.121-134
• /
• 2017

다양한 산업에 걸쳐 IoT 기기의 보급이 급격히 증가하면서 신뢰성, 보안성과 같은 안전한 IoT 기기 및 서비스를 위한 요구가 증가하고 있으며 보안공학에서는 고 신뢰(Trustworthy) 시스템의 설계 및 구현을 위해 안전한 개발 생명주기를 활용한다. 안전한 개발 생명주기는 보안요구사항 도출, 설계, 구현, 운영 단계로 구분되며 각 단계별로 달성하기 위한 목표 및 활동이 존재한다. 그 중 보안요구사항 도출 단계는 가장 첫 단계로 향후 설계, 구현 단계의 목표를 달성을 위해 정확하고 객관적인 보안요구사항을 도출하는 것이 중요하다. 정확하고 객관적인 보안요구사항을 도출하기 위해 보안위협모델링을 활용하며 이를 통해 도출된 보안요구사항은 위협 식별 범위에 대한 완전성과 대응되는 위협에 대한 추적성을 만족시킬 수 있다. 해외에서는 다양한 대상과 보안위협방법론을 활용한 연구가 진행되고 있는 반면 국내 연구는 중요성에 비해 상대적으로 미흡한 편이다. 따라서 본 논문에서는 IP Camera를 대상으로 Data Flow Diagram, STRIDE, Attack Tree와 같은 체계적인 보안위협모델링을 통해 보안요구사항을 도출하는 과정에 대해 설명하고 객관적인 의미 전달을 위해 도출한 보안요구사항은 국제표준인 공통평가기준을 활용하여 표현한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.158-161
• /
• 2018

2011년 미국에서 최초로 소개된 후 기존 보안 기술과 다른 새로운 정보시스템 보호 기술로 Moving Target Defense(MTD)가 활발히 연구 되고 있다. MTD는 시스템의 구성 요소들을 뷸규칙적이고 동적으로 변화시켜 공격표면(Attack surface)을 줄임으로써 외부 공격에 대한 보안성을 높인다. 주로 시스템 정보를 수집 및 분석하여 공격하는 보안 위협들에 효과적이며 특히 지능형 지속 보안 위협(Advanced Persistent Threat), 킬 체인(Kill-Chain) 보안에 뛰어난 성능을 기대할 수 있다. 최근 MTD 시스템 구현 및 개발로 상용화가 시작되었으나 MTD 활용을 통해 어느 정도의 보안성 및 효율성을 가지는지에 대한 성능 평가인증, 시험지침 등이 표준화 되어있지 않아 기준이 모호한 실정이다. 본 논문에서는 이러한 최근 MTD 이슈에 대해 살펴보고 MTD와 연관 되어있는 각 분야에 어떤 평가인증 요구사항들이 있는지 분석한다. 이를 통해 MTD에 어떠한 평가인증 요구사항이 있는지 도출하여 앞으로 MTD 평가인증 표준화 참고 및 활용에 기여 할 수 있을 것으로 전망한다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.259-265
• /
• 2004

2003.1.25 인터넷대란 이후 정부는 국가위기관리차원에서 사이버안전확보에 심혈을 기울이고 있으나 현실은 국가안보위기 및 이와 관련된 정보ㆍ사이버위협에 대한 조기경보 및 위기평가체계가 미비하여 사이버위기 위협 발생 이후 수동적으로만 대응하고 있는 형편이다. 따라서 이런 한계를 극복하기 위해서는 보다 자동화되고 포괄적인 범국가 차원의 사이버위기 평가체계 구축이 필요한 것으로 판단된다. 이에 본 논문 특히 이벤트데이터 관련 최근 기술발전 동향을 추적하였으며, 특히 동 기술을 사회과학분야의 위기관리이론 및 모델들과 결합시켜 사용할 경우 국가사이버안보 평가목적 종합정보화시스템 개발이 가능성할 것으로 판단했다. 비록 사이버위협 같이 그 속성상 매우 신속ㆍ광범 위하게 발생되는 사건에 대한 정확한 예측은 어려울 수 있으나 이들 패턴을 체계적으로 유형화하고 각각에 대한 대응책을 시나리오형태로 제시하는 일은 가능할 것으로 보여 궁극적으로 국가사이버안보 및 위기관리 노력에 크게 기여할 수 있을 것으로 예상된다.