• 한국조경학회지
• /
• 제47권6호
• /
• pp.45-52
• /
• 2019

최근 국제기준 및 규격의 적용이 요구됨에 따라 조경분야에서도 성능기준 마련 및 평가에 대한 관심이 증가하고 있으나, 건축이나 토목분야와 비교하여 이에 대한 논의와 관련 연구가 부족한 실정이다. 이에 본 연구는 조경분야의 성능 및 친환경성을 평가할 수 있는 항목을 도출하고, 국내 실무자의 의견수렴을 통해 항목간의 중요도를 분석하고자 하였다. 이를 위해 해외 친환경 평가도구 및 선행연구 고찰, 전문가 설문을 통해 주요 평가항목을 도출하였으며, 30명의 조경분야 전문가를 대상으로 설문조사를 실시하였다. 분석적 네트워크 의사결정 (ANP)기법을 통해 평가항목의 중요도 분석 결과, 평가항목 간의 중요도 분석에서 부지 선정 및 보존과 건강 및 편의가 높게 나온 반면, 재료 및 시설물의 중요도는 상대적으로 낮게 나타났다. 세부항목의 중요도는 모니터링 계획, 문화·역사적 장소 보존, 관리비용 절감방안, 자연지반 면적, 유실된 하천·습지 보존·복원 등의 순으로 높게 나왔으며 옥상/벽면 녹화, 자생식물 이용, 표토저장 및 이용, 지역재료 이용 등의 항목은 상대적으로 낮았다. 조경성능 및 친환경성 평가에 대한 객관적 지표정립 및 정량화에 대한 어려움이 있으나, 다수의 조경분야 전문가들은 기존 건축물 중심의 친환경 인증체계와 분리된 평가체계가 필요하다고 응답하였다. 그러나 해외에서 중요하게 다루어지나 국내 실정에 맞지 않는 평가항목이 존재하므로, 향후 조경성능 평가기준에 대한 활발한 논의와 함께 실무자들의 충분한 의견수렴 과정이 필요할 것으로 판단된다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.408-420
• /
• 2010

MANET(Mobile Ad hoc NETwork)은 고정된 네트워크 구조의 부재로 원거리 노드들 간의 통신은 다중 홉 경로를 통해 이루어지기 때문에 종단 노드 사이에 존재하는 노드들의 비정상적 행위를 탐지하고 예방하기가 어렵다. 그러므로 MANET의 성능과 보안 유지를 위해서는 비정상적 행위를 하는 중간노드들과 그에 오염된 노드를 찾아내기 위한 기법들이 필요하다. 그러나 기존에 제안된 기법들은 MANET를 구성하는 노드들이 우호적이며 상호 협력적인 관계라고 가정하고 비정상적 행위를 하는 노드를 식별하는 방법들만 제시해 왔고, 큰 규모의 MANET에 적용할 경우 많은 오버헤드가 발생한다. 따라서 이 논문에서는 MANET에서 구성요소간 안전한 통신을 제공하고 비정상 노드를 효율적으로 탐지 관리할 수 있는 Secure Cluster-based MANET(SecCBM)을 제안하였다. SecCBM은 동적인증을 통한 클러스터 기반 계층적 제어 구조를 이용하여 비정상 노드들을 MANET 구성 과정에서 식별하는 예방 단계와 네트워크를 구성하고 있는 노드들간 통신과정에서 발생하는 비정상 노드들을 FC 테이블과 MN 테이블을 이용해 탐지 관리하는 사후 단계로 구성하였다. 이를 통하여 MANET의 통신 안전성과 효율성을 향상시켰으며 시뮬레이션을 통한 성능평가에서 MANET에 적합한 기법임을 확인 할 수 있었다.

• Spatial Information Research
• /
• 제22권5호
• /
• pp.19-26
• /
• 2014

지구 온난화로 인한 북극해 해빙의 감소로 새로운 항로의 개척과 지하자원 개발에 대한 국제적 관심이 고조되고 있다. 국제해사기구(IMO)는 북극해를 이용하는 선박의 증가로 해양사고와 오염의 가능성이 증대됨에 따라, 폴라코드(Polar Code)를 제정하여 극지역운항매뉴얼(PWOM) 등 북극해 운항선박에 대한 기준요건의 강제화 준비를 진행 중이다. 북극해를 운항하는 선박은 해양기상 이외에도 해빙의 영향을 받으므로 안전하고 경제적인 항로를 지원해 줄 북극해 안전운항 지원시스템이 필요하다. 따라서 본 연구에서는 국제해사기구 폴라코드에 대응하기 위해 북극해 안전운항 지원시스템 개발을 위한 기능적 요구조건을 도출하였다. IMO 폴라코드를 기반으로 도출된 북극해 안전운항 지원시스템의 기능적 요건은 북극해 운항선박에게 해빙관측 및 예측정보를 이용하여 경제적이고 안전한 항로를 동적으로 서비스할 수 있도록 도출되었고, 북극해 항행위험지도 생성 기법, 북극해 항해계획 기법, 해사안전정보(MSI) 생성기법을 개발하기 위한 기술적 요건으로 구성된다. 또한, 북극해 안전운항 지원시스템의 적용을 위한 요구조건을 도출하여 개발될 시스템이 IMO 폴라코드의 북극해 항행선박 인증절차에 적용하고자 하였다. 본 연구의 연구성과를 폴라코드에 반영하기 위해서는 해빙관측 및 예측기술의 개발과 함께, 지속적인 국제적인 교류 및 정책 제안 등이 계속되어야 할 것이다.

• 한국전자거래학회지
• /
• 제22권2호
• /
• pp.169-185
• /
• 2017

SSL의 취약점을 이용한 공격 기법인 BEAST를 발표했던 Juliano Rizzo와 Thai Duong이 새로운 공격 기법인 CRIME(Compression Ration Info-leak Made Easy)을 발표하였다. CRIME 공격은 암호화된 데이터에 대한 비밀 정보를 찾아내기 위해 데이터가 압축 및 암호화되는 방법의 취약점을 이용한 공격이다. 공격자는 이 공격법을 반복하여 데이터를 복호화할 수 있고, HTTP 세션의 쿠기 데이터를 복원할 수 있다. 공격자는 SPDY 및 SSL/TLS의 압축 함수를 대상으로 하는 이 보안 취약점을 이용하여 다양한 길이의 입력 데이터를 선택함으로써 암호화된 데이터의 길이를 확인할 수 있다. TLS 프로토콜은 두 통신자(서버 및 클라이언트) 사이에서 발생하는 데이터 통신의 무결성을 보장하고 두 대상에 대한 인증 수단을 제공하고 있으며, 최근 몇 년 동안 이들을 대상으로 TLS 메커니즘의 몇몇 특성들을 이용한 다양한 공격들이 수행되고 연구되었다. 본 논문에서는 CRIME 및 SSL/TLS에 대한 다양한 공격 기법들과 이들에 대한 대응 및 구현 방안에 대하여 논의하며, 실용적인 관점에서 SSL/TLS 공격 대응 방안의 방향을 제시한다.

• 한국기후변화학회지
• /
• 제4권3호
• /
• pp.201-210
• /
• 2013

최근 들어, 온실가스 감축에 대한 관심이 증가함에 따라 인쇄산업에서도 온실가스 배출이 적은 친환경 제품 사용에 대한 요구가 증가하고 있다. 본 연구에서는 기존의 목재 펄프 인쇄 용지, 플라스틱 필름 및 합성지 등의 일반적인 인쇄 소재가 아닌 탄산칼슘을 주원료로 하는 미네랄 페이퍼(Mineral Paper)를 대상으로 탄소발자국을 전과정 평가 기법을 활용하여 분석하였다. 전과정 평가기법을 활용한 분석은 한국 탄소발자국 인증지침을 적용하였으며, 사용 및 폐기단계를 제외한 제조 전 단계와 제조단계를 연구 범위로 하였다. 연구 결과, 미네랄 페이퍼의 온실가스 배출계수는 $0.81kg\;CO_2eq/kg$이었으며, 전체 온실가스 배출에서 전기 사용에 의한 배출이 45.85%($0.37kg\;CO_2eq/kg$)로 산정되었다. 온실가스 배출량을 줄이기 위해서는 미네랄 페이퍼의 제조과정에서 제품 완성률을 높여 전기사용 효율 향상, 재생 에너지 사용과 같은 환경 부하가 상대적으로 적은 에너지 사용을 통해 환경 부하를 줄이는 노력이 필요하다.

• 한국인터넷방송통신학회논문지
• /
• 제20권1호
• /
• pp.35-44
• /
• 2020

공용 블록체인 기반 가상 암호화폐의 이용이 증가함에 따라 암호화폐 지갑 프로그램을 통해 관리되는 블록체인 계정 정보의 안전한 관리가 요구되고 있다. 기존에 제안된 블록체인의 계정 관리를 위한 지갑 프로그램은 계정의 개인 키 관리 측면에서 높은 보안성을 가지지만 계정 복구 문자열 관리에 대해서는 낮은 보안성을 가지고 있다. 따라서, 본 논문에서는 사용자의 모바일 기기 정보와 OTP 기법을 이용한 새로운 사용자 인증법 기반의 블록체인 계정 복구 문자열의 안전한 관리 체계를 제안하여 기존 계정 복구 문자열 관리 방식의 문제점을 극복하고자 한다. 또한, 예상 행동 시나리오를 기반으로 제안된 블록체인 계정 복구 문자열 관리 체계에 대한 분석을 진행한다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.903-910
• /
• 2016

터치스크린 기반 스마트 기기가 널리 보급 되면서 모바일 환경을 위한 주요 인증 메커니즘으로 그래픽 패스워드 기법 중 하나인 패턴 락 시스템이 등장했다. 사용자가 잠금 해제를 위하여 패턴 락을 사용한 후의 남아있는 패턴 모양의 흔적은 스머지 공격에 취약하다. 이러한 스머지 공격에 대응하기 위하여 TinyLock을 포함한 다양한 패턴 락이 제안되었다. 본 논문에서는 스머지 공격이 발생할 수 있는 환경에서 획득한 스머지 패턴 이미지를 이용하여 기계 학습을 통한 자동화된 스머지 공격의 유효성에 대하여 실험하고 안드로이드 패턴 락과 TinyLock의 안전성에 대하여 비교 분석하였다. 자동화된 스머지 공격에서 높은 공격 성공률을 보였으며 기존에 많이 사용되고 있는 안드로이드 패턴 락이 TinyLock보다 더 안전하지 않음을 검증하였다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.961-972
• /
• 2016

패스워드 기반 인증 기법의 안전성 강화를 위해서는 충분한 길이와 무작위 문자열 성질을 갖는 강한 패스워드의 선택과 관리가 필요하다. 하지만 이미 알려진 바와 같이 많은 사용자들은 기억하기 쉬운 약한 패스워드를 선택하는 경향이 있으며 이에 대한 관리 또한 취약하다. 본 논문에서는 국내 사용자들이 어떠한 경향으로 패스워드를 선택하며 관리하는지에 대해 연구하였다. 직접 327명 규모의 설문조사를 진행하여, 패스워드 생성과 갱신에 관한 경향을 분석하였으며 또한 패스워드의 구조와 계정관리에 관한 경향을 분석하였다. 마지막으로 서버의 패스워드 생성 규칙이 사용자 패스워드 구성에 주는 영향에 대해 분석하였다. 분석 결과 사용자들이 유의하게 선호하는 패스워드 구조, 특수문자가 있는 반면 서버의 패스워드 생성 규칙이 미치는 영향은 유의하지 않음을 발견하였다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.857-869
• /
• 2016

패스워드 기반 인증 시스템은 키 로그 모니터링을 통한 정보 유출 사고에 위협받아 왔다. 최근, 이를 예방하기 위한 한 방안으로 화면 상 가상 키보드를 이용한 키 로깅 방지 방법이 널리 사용되고 있다. 그러나 이러한 가상 키보드 또한 중대한 취약점을 내포하고 있으며, 그 중 대표적인 약점은 마우스 커서의 자취 추적을 통해 쉽게 비밀번호와 같은 주요 정보가 드러날 수 있다는 점이다. 이에 본 논문에서는 가상 키보드의 취약점을 확인하고, 이를 공격할 수 있는 가상의 공격 시나리오와 패스워드를 도출하는 방법을 제시했다. 이 논문에서 제안하는 기법의 성능 입증을 위한 예시로, 한 가상 키보드에 대한 공격과 패스워드 딕셔너리를 이용한 크래킹 실험을 진행하였고, 그 결과를 분석하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1455-1463
• /
• 2015

국가 주요기반 시설인 산업제어시스템이 스턱스넷과 같은 악성 웜에 감염되는 경우 국가적 재난이 발생할 수 있다. 따라서 산업제어시스템에 대한 정보보호 연구는 활발히 진행되고 있다. 하지만, 대부분의 산업제어시스템 방어는 이러한 위협으로부터 시스템을 보호하기 위한 네트워크에서의 침입 탐지에 초점이 맞춰져 있다. 현재 국내에서 연구되고 있는 기존의 방법은 네트워크 트래픽을 모니터링하고 변칙 패턴을 검출하는데 효과적이나 MITM 기법을 이용한 정상 패턴과 동일한 공격 유형은 탐지하기 어렵다. 본 연구에서는 실제 산업제어시스템 현장의 데이터를 수집하여 PROFINET/DCP 프로토콜과 취약점을 분석하고 인증데이터 필드를 추가하여 MITM 공격을 방어 가능한 개선된 프로토콜을 제시 하며 이에 대한 적용 가능성을 확인한다. 본 논문에서 제시하는 개선된 프로토콜을 실 적용시 MITM 공격으로 인해 발생할 수 있는 국가적 재난 발생을 방지할 수 있다.