• 제목/요약/키워드: 취약성 요소

검색결과 648건 처리시간 0.034초

생존성 강화를 위한 동적협동에 관한 연구 (A Study on Dynamic Coalition for Survivability Enhancement)

  • 김기한;최명렬;이진석
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
    • /
    • pp.329-331
    • /
    • 2003

  • 프로그램에 취약성이 없다는 것을 증명하는 것은 거의 불가능하다. 또한 현재 보안을 위해서는 인증과 접근제어, 암호화를 이용하지만 이러한 단순한 보안 기술은 버퍼오버 플로우와 같은 프로그램의 취약성을 이용한 공격에 대해 적절한 방어 대응을 할 수 없다. 그러므로 현재 위협적인 공격으로부터 중요한 기능을 지속적으로 제공하여 시스템 방어능력의 향상을 위한 생존성에 대한 연구가 필요하다. 동적협동은 이러한 생존성 연구의 일부분으로 생존성 기능을 가진 각 프로그램들이 동적환경에서 협동할 수 있는 환경을 제공해주는 기술에 대한 연구이다. 본 논문에서는 동적협동에 대한 분석을 통해 동적협동의 아키텍처와 각 구성요소의 기능에 대해 제시한다.

  • PDF

경비위험 분석 및 관리의 최적화 방안에 관한 연구 (A Study on the Optimization Methods of Security Risk Analysis and Management)

  • 이두석
    • 시큐리티연구
    • /
    • 제10호
    • /
    • pp.189-213
    • /
    • 2005

  • 경영환경의 변화에 따른 다양한 위험들을 효과적으로 파악하고 이에 대응할 수 있는 위험관리 시스템을 갖추는 것이 기업의 성공과 실패를 결정하는 필수 조건으로 부각됨에 따라, 다양한 위험들을 효과적으로 평가하고 대응책을 제시함으로써 체계적인 위험관리가 이루어져야 하며, 이제는 전사적 위험관리가 새로운 트렌드로 자리잡아가고 있다. 위험요소 분석의 첫 번째 단계는 위험요소를 인지하는 작업으로, 이는 모든 경비시설내에서 손실에 대한 취약성을 확인하는 것을 말한다. 두 번째 단계는 위험요소에 대한 사정이 있어서 손실의 발생가능성을 고려하는 것이고, 세 번째 단계는 손실의 위험성을 평가하는 것이다. 취약성을 평가하고, 손실발생가능성을 측정하고, 그 손실로 인한 위험성을 계량화(수치화)한 위험분석의 결과를 토대로 위험요소별 평가등급을 정하고 최종적으로 위험수준을 결정하게 된다. 위험수준은 경비안전시스템에 대한 보완대책 수립의 기초가 된다. 손실에 대비하고 손실을 최소화하기 위한 위험관리대책을 수립함에 있어 보험이 가장 주요한 수단이기는 하나, 모든 위험을 다 보험에 맡길 수는 없다. 오히려 경비의 비용효과를 고려하고, 경비화일을 활용하여 발전적인 위험관리대안을 제시해야 한다. 이 때 위험요소의 원천을 제거하는 것이 최상의 방책이며, 그 경로를 차단하는 것이 차선이다. 아울러, 안전에 관한 회사내규를 강화하고, 안전과 위험관리에 관한 교육을 지속적이고 반복적으로 실시하여야 한다. 위험관리는 사업의 손실후 연속성을 위해 가장 효율적인 손실전 준비를 하는 것이다. 따라서 가장 비용효과적이고 생산적인 위험관리 방안을 제시하는 것이 무엇보다 중요하며, 이 기능은 지속적으로 유지 발전되어야 한다. 경영환경의 변화에 따른 다양한 위험들을 효과적으로 파악하고 이에 대응할 수 있는 위험관리 시스템을 갖추는 것이 기업의 성공과 실패를 결정하는 필수 조건으로 부각됨에 따라, 다양한 위험들을 효과적으로 평가하고 대응책을 제시함으로써 체계적인 위험관리가 이루어져야 하며, 이제는 전사적 위험관리가 새로운 트렌드로 자리잡아가고 있다. 위험요소 분석의 첫 번째 단계는 위험요소를 인지하는 작업으로, 이는 모든 경비시설내에서 손실에 대한 취약성을 확인하는 것을 말한다. 두 번째 단계는 위험요소에 대한 사정이 있어서 손실의 발생가능성을 고려하는 것이고, 세 번째 단계는 손실의 위험성을 평가하는 것이다. 취약성을 평가하고, 손실발생가능성을 측정하고, 그 손실로 인한 위험성을 계량화(수치화)한 위험분석의 결과를 토대로 위험요소별 평가등급을 정하고 최종적으로 위험수준을 결정하게 된다. 위험수준은 경비안전시스템에 대한 보완대책 수립의 기초가 된다. 손실에 대비하고 손실을 최소화하기 위한 위험관리대책을 수립함에 있어 보험이 가장 주요한 수단이기는 하나, 모든 위험을 다 보험에 맡길 수는 없다. 오히려 경비의 비용효과를 고려하고, 경비화일을 활용하여 발전적인 위험관리대안을 제시해야 한다. 이 때 위험요소의 원천을 제거하는 것이 최상의 방책이며, 그 경로를 차단하는 것이 차선이다. 아울러, 안전에 관한 회사내규를 강화하고, 안전과 위험관리에 관한 교육을 지속적이고 반복적으로 실시하여야 한다. 위험관리는 사업의 손실후 연속성을 위해 가장 효율적인 손실전 준비를 하는 것이다. 따라서 가장 비용효과적이고 생산적인 위험관리 방안을 제시하는 것이 무엇보다 중요하며, 이 기능은 지속적으로 유지 발전되어야 한다.

  • PDF

유역 치수안전도를 위한 홍수피해잠재능의 개선 (Improving Potential Flood Damage for Basin Flood Mitigation Safety Level)

  • 이승종;김영오;이재형;이윤영
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2006년도 학술발표회 논문집
    • /
    • pp.226-230
    • /
    • 2006

  • 홍수피해잠재능(Potential Flood Damage: PFD)은 면 개념을 도입함으로써 치수단위구역의 치수특성 및 사회경제적인 가치를 함께 평가할 수 있도록 고안된 지수로 이미 여러 유역에서 시행되고 있는 유역종합 치수계획 사업에서 사용되고 있으나, 몇 가지 중요한 문제점이 꾸준히 제기되어 왔다. 본 연구에서는 우선 다음과 같은 이론적 문제점을 검토하였다. PFD는 처음 제안될 당시 (이하 기존 PFD) '잠재성'과 '위험성'라는 두 가지 요소가 곱해지는(multiplicative) 형태로 구성된 후 '위험성' 요소 안에 '가능성'과 '방어능력'이 더해지는 (additive) 형태를 취하고 있었다. 그러나 본 연구에서는 (이하 수정 PFD) '피해대상', '피해가능성', 그리고 '방어취약성'이 모두 곱해져야 이론적으로 타당함을 제시하였다. 기존 PFD는 '방어취약성'이 0의 값, 즉 홍수에 대한 완전방어를 의미하는 값에 가까워져도 PFD 값이 0에 수렴하지 않는 반면, 수정 PFD는 위의 경우 홍수 피해잠재능이 0에 수렴하는 것을 요소별 시나리오 모의를 통해서 확인할 수 있었다. 두 번째로 본 연구에서는 PFD를 이용하여 유역의 목표치수안전도 설정 방안을 제시하였다. PFD의 물리적인 의미가 무차원화 된 피해량 임을 전제로, 피해대상으로부터 목표방어율을 설정한 후 이에 해당하는 목표방어취약성을 계산하는 절차를 전개하였다. 추후 이 방법을 실제 자료에 적용하여 검증하는 연구가 이어져야 할 것이다.

  • PDF

보안 시스템의 성능 향상을 위한 SVDB 개발 (Development of SVDB for performance improvement of security)

  • 이원영;조대호
    • 한국시뮬레이션학회:학술대회논문집
    • /
    • 한국시뮬레이션학회 2002년도 추계학술대회 논문집
    • /
    • pp.17-21
    • /
    • 2002

  • 네트워크 보안의 중요성과 필요성이 증대됨에 따라 많은 조직들이 다양한 보안 시 스템을 네트워크에 적용하고 있다. 침입 차단 시스템, 침입 탐지 시스템, 취약점 스캐너와 같은 보안 시스템들이 취약성 정보를 공유하게 되면 일관된 통합 보안 환경을 구축할 수 있다. 본 연구진은 통합 보안 시뮬레이션 환경의 구축을 위해 여러 보안 시스템 모델들이 사용할 수 있는 취약성 정보들을 집약시킴으로써 보안 시스템간의 정보 공유를 쉽게 할 수 있는 SVDB (Simulation based Vulnerability Data Base)를 구축하였다. 네트워크의 한 구성요소인 SVDB는 보안 시스템 모델의 구성에 필요한 다양한 정보를 담고 있어 한 호스트나 네트워크가 갖는 취약성을 조기에 발견할 수 있다. 또한 SVDB는 침입 탐지 시스템과 같은 보안 시스템이 존재하는 네트워크를 시뮬레이션 하는데 필요한 보안 정보를 제공한다. 보안시스템을 위한 시뮬레이션 모델은 DEVS (Discrete EVent system Specification) 방법론을 사용하여 구성하였다. 또한 이렇게 구축된 시뮬레이션 모델들이 SVDB와 연동하기 위한 인터페이스 모듈을 구현하였다. 취약성 스캐너, 침입 탐지 시스템, 침임 차단 시스템이 정보를 공유함으로써 공격에 효과적인 대응하는 것을 시뮬레이션을 통해 보인다.

  • PDF

강우레이더 관측·운영 성능 목표설정 및 평가 방안 (A Plan for Goal Setting and Evaluation of The Rainfall Radar Considering with Measurement and Operating Performance)

  • 황석환;함대헌
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2015년도 학술발표회
    • /
    • pp.27-27
    • /
    • 2015

  • 본 연구에서는 강우레이더 관측망의 효과적인 운영관리 측면에서 관측과 운영 성능의 목표를 설정하고 평가하는 방안을 검토하였다. 레이더 관측망의 운영관리 측면에서 정량화가 가능한(정량적으로 평가된) 관측과 운영 목표를 설정하고 활용하는 것은, 관측의 정확도와 운영효율성을 과학적으로 평가 및 제고하기 위해 반드시 필요한 사안이다. 국토교통부는 2015년 현재, 기존에 설치 운영 중인 임진강, 소백산, 비슬산 레이더와 함께 예봉산, 가리산, 모후산, 서대산 총 7대의 S밴드 이중편파 레이더를 설치 운영할 계획이다. 이에 따라 강우레이더를 활용한 최적의 홍수예경보를 위해서는, 강우레이더 관측성능의 현 수준을 파악하여 홍수예경보 측면에서 관측정확도와 운영효율을 높이기 위한 방법(목표설정 및 평가 방법)의 모색이 필요하다. 가장 이상적인 방법은 관측 자료를 기반으로 분석하여 도출하는 것이겠으나, 현재 설치 단계로 모든 관측소의 관측 자료가 생산되고 있는 것은 아니므로, 본 연구에서는 관측 정확도에 영향을 미치는 관측환경 요소를 분석하는 방법을 선택하였다. 관측환경 요소로는 차폐, 빔고도, 빔높이, 빔폭 등이 이에 해당하며, 홍수예경보 측면을 고려하면 홍수취약성 요소(홍수예경보목표 대상유역 면적, 도달시간, 경사, 인구 등)도 고려해야 할 것이다. 즉, 강우레이더는 홍수예경보 정확도 향상을 위해 운영되므로, 홍수예경보 정확도 향상에 어느 정도 기여할 수 있는지 평가해야 한다. 이는 현재 지역별로 홍수예경보 취약 정도를 평가해야 하고 이를 위해서는 관측 취약성과 홍수 취약성을 함께 고려해야 한다. 따라서 본 연구에서는 관측 취약성과 홍수 취약성을 함께 고려한 강우레이더 관측망의 관측 운영 성능 목표설정 및 평가 방안을 제시하였다.

  • PDF

AHP기법을 이용한 국지적 수재해 대응지표간의 중요도 분석 (An Analysis on the Relative Importance of Local Disaster Response Factors using AHP Method)

  • 이진형;이윤하;이지수;홍원화
    • 한국재난정보학회:학술대회논문집
    • /
    • 한국재난정보학회 2015년 정기학술대회
    • /
    • pp.250-251
    • /
    • 2015

  • 전 세계적으로 지구온난화로 인한 기후변화의 영향으로 예측이 어려운 돌발성 기후로 인한 재난 사례가 급증하고 있다. 이처럼 재해를 유발하는 위험기상 현상의 강도는 점점 증가하지만 인구와 사회기반 시설은 한 곳에 집중되면서 지역적 단위가 아닌 지구단위 규모의 국지적 기상재해가 증가하고 있는 추세이다. 이에 따른 재해의 안전성과 취약성을 평가하는 다양한 연구가 수행되고 있으나, 대응관점에서의 성능 평가에 대한 절차와 연구는 상대적으로 미비한 실정이다. 따라서 본 연구에서는 국내외 수재해 대응 평가요소를 조사하여 도출된 대응요소의 중요도를 AHP기법을 이용하여 분석하였다.

  • PDF

기후 스트레스 테스트 기반 댐 취약성 평가 (am vulnerability assessment based on a climate stress test)

  • 김태형;강부식
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2022년도 학술발표회
    • /
    • pp.415-415
    • /
    • 2022

  • IPCC 제5차 보고서('14) 및 세계위험보고서('15) 등에서 기후변화에 대한 과학적 근거를 제시하였으며, 상위 위험요소로 '수자원 위기'를 꼽았다. 전 세계적으로 기후변화로 인한 이상 기상현상이 발생하고 있으며, 국내에서도 최근 기후변화에 따른 수문사상의 변화로 극한홍수 및 극한가뭄 등으로 인한 피해가 지속적으로 발생하고 있다. 물 관리에서 기후변화는 가장 큰 리스크 요인이므로 물관리 계획 수립 과정에서 기후변화 영향을 고려한 대책을 수립할 필요가 있다. 기후변화에 대한 댐 취약성 평가 관련 연구가 이루어지고 있으나, 미래 기후변화의 불확실성을 충분히 고려했다고 보기 어렵기 때문에 현업에서 의사결정 도구로 활용하기에는 한계가 있다고 볼 수 있다. 이에 따라 과거 수문자료 및 특정 기후모델에 의존하지 않고 댐 인프라의 취약성을 평가할 수 있는 새로운 방법론이 필요하다고 판단된다. 따라서 본 연구를 통해 기후변화의 불확실성에 대비한 댐 취약성 평가 방법론을 정립하고자 한다. 본 연구에서는 기존에 진행된 IPCC 기후변화 시나리오에 따른 댐 취약성 평가 연구사례 및 한반도의 기후변화 영향 및 수문변화를 조사하였다. 그리고 기후 스트레스 시나리오 기반 취약성 평가 체계 및 방법론을 정립한 뒤, 월 강우량을 4분위로 나누어 각 분위별 강우량과 기온을 변경하여 기후 스트레스 시나리오를 생성하였다. 생성된 기후 스트레스 시나리오와 IPCC 기후변화 시나리오 기반 취약성 평가를 유출 및 저수지 모형을 결합하여 충주댐, 용담댐, 합천댐, 섬진강댐에 실시하였다. 그 결과 기후 스트레스에 따른 유출 취약성 평가는 20분위 수 갈수량을 이용해 연중 보장확률을 나타내는 것이 효율적이며, 온도의 영향보다는 강우의 변동이 댐 이수안전도 취약성 평가에 더 큰 영향을 주는 것을 확인할 수 있었다.

  • PDF

RFID 태그 보안과 프로토콜의 취약점 분석 및 보안성 향상을 위한 기법 (Technique for Enhancing Security and Analyses of Vulnerability of RFID Tag security and Protocol)

  • 김정태
    • 한국정보통신학회논문지
    • /
    • 제15권6호
    • /
    • pp.1307-1312
    • /
    • 2011

  • RFID 는 유비쿼터스 환경하에서 필수불가결한 기술이 되도 있다. 그러나 RFID 의 본질적인 단점으로 인하여 프라이버시와 같은 보안적인 취약점을 기자고 있다. 따라서 본 논문에서는 이러한 태그에서의 취약점과 프로토콜의 위협 요소를 살펴보고, 이를 위한 실제적인 기술적인 요소에 대해서 상세히 분석하였다. 특히 현재 표준안으로 사용되고 있는 EPCglobal RFID Gen2에 적용하기 위한 보안성 향상을 위한 기술적인 방법에 대해서 분석하였다.

  • https://doi.org/10.6109/jkiice.2011.15.6.1307 인용 PDF KSCI

기후변화 건강 취약성 평가지표 개발 (Development of a Climate Change Vulnerability Index on the Health Care Sector)

  • 신호성;이수형
    • 환경정책연구
    • /
    • 제13권1호
    • /
    • pp.69-93
    • /
    • 2014

  • 본 저자는 IPCC 기후변화 취약성 평가 모형에 근거하여 취약성 지표를 선정하고 실증자료를 구축하여 전국 시군구 행정단위 수준의 기후변화 건강 취약성 지표를 개발하였다. 건강 취약성 지표는 선행연구와 달리 매개체 감염병, 홍수, 폭염, 대기오염/알레르기의 네 가지 건강영향별로 취약성을 평가할 수 있도록 개발하였고, 건강영향별 기후변화 취약성은 다양한 요인에 의해 발생함을 고려하여 특정 건강영향의 취약성을 여섯 가지 하부 지표(기상요소, 기후변화 건강영향(질환), 환경요소, 건강위험 취약계층, 사회여건, 보건의료체계)로 분해하여 위험요인별 기후변화 취약성을 살펴볼 수 있도록 하였다. 취약성 지표는 이론적 모형과 국내외 참고문헌을 바탕으로 가급적 우리나라 실정에 맞게 선정하였다. 지표 산출방식은 복합지표산정의 구체적인 방법에 따라 산출하였고, 이를 위하여 자료의 표준화, 가중치 계산, 산출된 지표의 합산방법 등에 신중을 가하였다. 표준화 방법으로는 자료의 극단값을 이용하는 Min-Max법을, 가중치는 위계적 계층분석법(AHP)에 의한 가중치를, 지표 합산방법은 비보상성 다기준 합산방법을 이용하였으며, 가중치 산정에 있어서 위계적 계층분석법외 예산배분법(BA)에 의한 가중치를 사용하여 가중치의 신뢰도를 고려하였다. 개별 지표는 단순 합산할 경우 지표에 따라서는 특정지표의 영향이 다른 지표에 의해 상쇄되어 버릴 수 있는 개연성을 줄이기 위해 지표의 합산과정에서 나타나는 보상성을 보정하였고, 합산방법을 달리하여 분석결과의 민감도를 평가하였다. 개발된 지표 적용결과, 기후변화 건강 취약성이 낮은 지역은 부산광역시가 10개 구로 가장 많았고 경상남도 4개 시군구, 서울, 인천, 전라남도가 각 3곳, 경기도, 충청남도, 울산이 각각 1곳으로 나타났다. 건강영향별 기후변화 취약성 평가결과, 매개체 감염병은 남부지방을 중심으로 특히 전라도, 경상남도, 충청도 해안가를 중심으로 취약했으며, 홍수로 인한 기후변화 취약성은 남해안과 서해안, 강 주변 지역에서, 폭염으로 인한 기후변화 취약성은 대도시나 그 주변 지역에서 높았다. 대기오염/알레르기로 인한 기후변화 취약성은 다른 건강영향과 달리 강원도, 경상북도 이외에 서울, 부산, 대구, 인천, 대전 등의 대도시와 경기도 일부 지역을 포함하여 70여 개의 시군구에서 취약한 것으로 나타났다. 기 개발된 기후변화 건강 취약성 지표는 시도, 지자체가 기후변화 적응대책 세부 시행계획을 수립해야 하는 현시점에서 건강에 대한 기후변화 취약성 정도를 파악하는 데 유용하게 사용될 것이며, 하부지표 또한 취약성의 중요 원인을 파악하는 데 도움이 될 것을 판단된다.

  • PDF

환경시설물의 침수피해 취약성 평가를 위한 기준 수립 및 평가지표 도출 (Establishing Evaluation Indicators and Standards for the Vulnerability Assessment of Flooding Damage to Environmental Facilities)

  • 노재덕;한지희;이창희
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2020년도 학술발표회
    • /
    • pp.214-214
    • /
    • 2020

  • 전 세계적으로 기후변화로 인해 재난이 빈번히 대형화되고 있으며, 하수처리장과 같은 대형시설물도 자연재해의 위험성이 커지고 침수피해를 받을 확률이 높아지고 있다. 실제로 최근까지 청주 산단 폐수종말처리장, 평택 장당 하수처리장, 광주/곤지암 하수처리장 등이 폭우로 침수돼 가동이 중단되는 사태가 벌어졌다. 하수처리장이 침수될 경우 시설 자체의 1차적 피해도 문제가 되지만, 처리되지 못한 오염물질이 하천으로 흘러 들어가는 2차 피해가 더더욱 문제가 될 수 있다. 본 연구에서는 문제가 발생하기 전에 집중호우 시 각 시설의 취약성을 사전 평가하여 침수 피해를 대비하고, 평가 내용에 따라 침수 피해 사전·사후 대응을 위한 체계, 방법론을 구축, 제시함으로써 침수피해를 최소화하고자 한다. 침수피해의 취약성을 평가하기 위한 기준으로는 시설물의 침수방지를 위한 건물 턱의 높이, 하수처리시설 인근 제방의 유무, 구조적 홍수방어시설 유무, 침수 발생 시 가장 취약한 전력 설비 시설의 위치 및 피해 대책 등 실질적으로 측정 가능한 구조적 요소를 고려하며, 재난대응 매뉴얼 정비, 사전 재난훈련 수행 등 비 구조적인 측면으로도 접근하여 취약성 평가 지표를 도출하고자 한다.

  • PDF