• Journal of the Korea Society of Computer and Information
• /
• v.17 no.2
• /
• pp.127-137
• /
• 2012

Recently, as modern Internet uses mashups, Web 3.0, JavaScript/AJAX widely, the rate at which new vulnerabilities are being discovered is increasing rapidly. It can subsequently introduce big security threats. In order to efficiently mitigate these web application vulnerabilities and security threats, it is needed to rank vulnerabilities based on severity and consider the severe vulnerabilities during a specific phase of software development lifecycle (SDLC) for web applications. In this paper, we have first verified whether the risk rating methodology of OWASP Top 10 vulnerabilities is a reasonable one or not by analyzing the vulnerability data of web applications in the US National Vulnerability Database (NVD). Then, by inspecting the vulnerability information of web applications based on OWASP Top-10 2010 list and CWE (Common Weakness Enumeration) directory, we have mapped the web-related entries of CWE onto the entries of OWASP Top-10 2010 and prioritized them. We have also presented which phase of SDLC is associated with each vulnerability entry. Using this approach, we can prevent or mitigate web application vulnerabilities and security threats efficiently.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.61-67
• /
• 2016

공공 민간이 함께 사이버위협을 조기 탐지 전파 할 수 있는 사이버위협정보 공유체계 구축에 관한 논의가 본격적으로 진행되고 있다. 아울러 사이버위협정보의 오남용에 따른 부작용과 민감 정보유출 등 잠재적인 위협이 발생할 부작용도 존재한다. 본 연구에서는 국내외 사이버위협 정보공유 현황과 관련법규를 살펴보고, 예상되는 문제점을 규명한 뒤 이를 완화하기 위한 정책적 기술적 요구사항에 대한 우선순위를 도출한다. 연구의 결과로, 정보공유체계를 효과적으로 수립하기 위한 정책적 요구사항이 기술적 요구사항 보다 중요한 것으로 나타났다. 정책적 요구사항은 관련 법적 근거의 마련, 정보관리체계 마련 순으로 나타났으며, 기술적 요구사항은 정보 표현방식 및 전송규격 표준화, 정보 수집 방법 및 신뢰성 개선 순인 것으로 나타났다. 또한, 효과적인 정보공유체계 수립을 위해서는 국가가 주도하여 정책적 기반과 표준기술을 구축하되, 공공 민간이 적극적으로 참여하도록 유도하고 협력하여 정보공유체계를 구축해 나가는 방식이 보다 적합할 것으로 판단된다.

• The Transactions of the Korea Information Processing Society
• /
• v.13 no.6
• /
• pp.278-283
• /
• 2024

When implementing software, there can be side effects that pose a threat to human life. Therefore, it is necessary to measure the impact of software on safety and create alternatives to mitigate and prevent threats. To conduct a software safety assessment to measure the impact of threat factors, the following components are necessary. This paper aims to classify the threat factors of software into internal and external factors and quantitatively demonstrate the impact of these threat factors.

• Review of KIISC
• /
• v.24 no.3
• /
• pp.36-43
• /
• 2014

스마트폰의 보급률이 높아지고 많은 업무가 PC에서 스마트폰으로 옮겨 가면서 개인신상정보, 금융 정보와 같은 중요한 정보들도 함께 옮겨가고 있다. 최근에 이러한 중요한 정보들을 보호하기 위한 스마트폰 보안이 다양하게 연구되고 있다. 스마트폰의 휴대성 덕분에 사용자는 언제, 어디서나 다양한 업무를 수행할 수 있지만, 공격자도 마찬가지로 사용자에게 더욱 접근하기가 쉬워졌으며 스마트폰 사용자는 PC 환경보다 더욱 다양한 취약점에 처하게 되었다. 이러한 다양한 취약점 때문에 스마트폰을 겨냥한 다양한 종류의 공격 방법들이 생겨나고 있다. 본 논문에서는 스마트폰 보안 위협으로써 네트워크, 악성코드, 훔쳐보기 공격 등의 위협이 개인정보 유출이나 금전적 손실과 같은 직접적인 피해로 이루어지기 쉬우므로 해당 위협들에 대해 설명하고, 해당 위협을 완화하거나 회피할 수 있는 사용자 중심적인 최신 기술 동향을 소개한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.5
• /
• pp.1133-1151
• /
• 2019

Insider threats in the field of information security are so important that the research is continuing centering on the institutes attached to the Carnegie Mellon University. On the other hand, we do not have any separate research institutes. In particular, insider threat research on the defense IT environment directly connected with the survival of the country is not proceeding in depth. In addition, due to the specificity of the military, defense IT security has limited research as an academic discipline, and even the establishment of concepts has not been achieved properly. In addition, because of differences in the environment, the US standard can not be borrowed as it is. This paper analyzes the defense IT environment and defines an insider (threat) suitable for the Korea military environment. I'd like to suggest the type of insider threat and how to mitigate it.

• Product Safety
• /
• s.245
• /
• pp.18-21
• /
• 2014

소비자안전을 위협하는 품목에 대한 시장감시가 강화된다. 사전인증 규제수준도 단계적으로 완화된다. 국가기술표준원은 이러한 정책 방향을 담은 "제2차 제품안전 종합계획"을 발표했다. 기업의 자율적 책임과 시장의 감시기능을 강화하여 사회 전반에 자발적인 제품안전문화를 정착시킬 방침이다.

• Review of KIISC
• /
• v.30 no.6
• /
• pp.101-106
• /
• 2020

IaaS에서부터 SaaS에 이르기까지 디지털 자산을 구축, 배포 및 사용하는 방식이 바뀌면서, 클라우드 컴퓨팅 환경에서의 보안 위협 환경 또한 진화하고 있다. 본 논문에서는 클라우드 컴퓨팅과 관련된 다양한 응용 및 발생 가능한 보안 위협 및 취약점에 초점을 두어 최근 클라우드 컴퓨팅 보안 동향을 살펴본다. 멀티 테넌시와 관련된 고전적 문제에서부터 클라이언트 측 암호화를 통해 손상된 플랫폼의 위험을 완화하려는 노력, 보안 문제에 대한 중앙 집중화의 영향 및 개선 동향에 대해 검토한다.

• The Magazine of the Society of Air-Conditioning and Refrigerating Engineers of Korea
• /
• v.33 no.4
• /
• pp.8-11
• /
• 2004

최근 황사, 새집증후군(SHS), 조류독감 등과 같은 인간의 건강을 위협하는 요인들의 증가 및 대기오염에 의한 실내공기질의 악화는 비염, 천식과 같은 호흡기 질환과 아토피 같은 각종 알레르기 질환 관련 환자들의 증가로 실내의 공기를 건강한 공기로 전환시켜 이러한 질환들을 예방 또는 완화시키는 방법으로서 공기청정기에 대해 설명하고자 한다.(중략)

• Convergence Security Journal
• /
• v.20 no.4
• /
• pp.135-141
• /
• 2020

The Ministry of National Defense is strengthening the power and capacity of cyber operations as cyber protection training is conducted. However, considering the level of enemy cyber attack capability, the level of cyber defense capability of the ministry of national defense is significantly low and the protection measures and response system for responding to cyber threats to military networks are not clearly designed, falling short of the level of cyber security capabilities of the public and private sectors. Therefore, this paper is to investigate and verify the establishment of a military internal network vulnerability mitigation system that applies the intention of attackers, tactics, techniques and procedures information (ATT&CK Framework), identified military internal network main threat information, and military information system security requirements with military specificity as factors that can establish a defense network vulnerability mitigation system by referring to the domestic and foreign cyber security framework It has the advantage of having.

• Journal of Hospice and Palliative Care
• /
• v.20 no.4
• /
• pp.215-220
• /
• 2017

Spiritual care is at the center of hospice and palliative care. Patients facing serious and life-threatening illness have important needs in regard to faith, hope, and existential concerns. The purpose of this article is to review the key aspects of this care, including the definitions of spirituality, spiritual assessment, and spiritual care interventions. A review of the current literature was conducted to identify content related to spiritual care in hospice and palliative care. A growing body of evidence supports the importance of spiritual care as a key domain of quality palliative care. The literature supports the importance of spiritual assessment as a key aspect of comprehensive patient and family assessment. Spirituality encompasses religious concerns as well as other existential issues. Future research and clinical practice should test models of best support to provide spiritual care.