• Proceedings of the Korea Water Resources Association Conference
• /
• 2009.05a
• /
• pp.342-346
• /
• 2009

홍수피해를 발생시키는 외부적인 요소 측면에서 과거와는 다른 강우특성이 뚜렷이 나타나고 있고, 홍수 피해의 측면에서 홍수에 의한 피해 잠재성이 매우 커지고 있는 시점에서 치수대책은 내 외부적인 여건변화에 민감하게 대처해야 한다. 수자원장기종합계획보고서(국토해양부, 2006)에서는 과거와 같은 제방위주의 치수대책으로는 변화하고 있는 강우상황에 대처할 수 없을 뿐만 아니라 급증하는 홍수피해를 줄이기에는 한계가 있다고 강조하고 있다. 따라서 이와 같은 내 외부적인 환경변화에 대응하기 위해 새로운 패러다임의 홍수대책의 수립이 필요하고, 급변하는 기후변동에 의한 유역의 홍수취약성을 파악하기 위한 지표를 개발하여 치수 정책과 관련 사업의 의사결정을 지원할 수 있는 체계가 뒷받침 되어야 한다. 본 연구에서는 P(Pressure, 압력)-S(State, 현상)-R(Response, 대책) 구성체계를 기반으로 홍수위험지수(Flood Risk Index, FRI)를 개발하여 유역 간 홍수의 취약성 비교 분석을 하고 해당 지역의 주된 취약요인을 파악하여 정부 및 지자체의 치수관련 정책 결정을 효과적으로 지원할 수 있도록 하는데 목적이 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1237-1240
• /
• 2004

초고속국가망은 지식정보사회에 대비하여 국가가 공공기관을 중심으로 데이터서비스와 인터넷서비스를 제공하고 있는 비영리 정보통신 망이다. 이에 따라 공공기관이 다양한 형태의 정보를 자유롭게 이용할 수 있는 기반을 제공해야 한다. 따라서 최근 침해유형이 웜 트로이목마 등의 악성프로그램에 의한 DDoS 공격이나 대량의 패킷생성으로 네트워크 과부하를 일으키는 등의 네트워크 공격이 많아지면서 인터넷 사용자에 대한 보안의 필요성이 강조된다. 본 논문에서는 초고속국가망 인터넷 서비스에 대한 네트워크의 주요 구성요소를 진단해 보고 최근 침해 유형에 대한 보안의 취약성을 분석한 후 이를 해결할 수 있는 방안으로 네트워크 구조와 보안시스템의 효율적 개선안을 제시한다.

• Journal of the Korean Association of Geographic Information Studies
• /
• v.21 no.1
• /
• pp.12-22
• /
• 2018

In order to improve the vulnerability of current cities due to climate change, the disaster vulnerability analysis manual for various disasters is provided. Depending on the spatial units, the disaster vulnerability levels, and the conditions of the climatic factors, the results of the disaster vulnerability analysis will have a significant impact. In this study, relative assessments are conducted by adding the eup, myeon and dong unit in addition to census output area unit to analyze the impact on the spatial unit, and relative changes are analyzed according to the classification stages by expanding the natural classification, which is standardized at level four stage, to level two, four and six stage. The maximum rainfalls(10min, 60min, 24hr) are added for the two limited rainfall characteristics to determine the relativity of disaster vulnerable districts by index. The relative assessment results of heavy rainfall vulnerability index showed that the area ratio of disaster areas by spatial unit was different and the correlation analysis showed that the space analysis between the eup, myeon and dong unit in addition to census output area unit was not consistent. And it can be seen that the proportion of disaster vulnerable districts is relatively different a lot due to indexes of rainfall characteristics, spatial unit analysis and disaster vulnerability level stage. Based on the above results, it can be seen that the ratios of disaster vulnerable districts differ relatively significantly due to the level of the disaster vulnerability class, and the indexes of rainfall characteristics. This suggests that the impact of the disaster vulnerable districts depending on indexes is relatively large, and more detailed indexes should be selected when setting up the disaster vulnerabilities analysis index.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.971-974
• /
• 2005

네트워크 기반 컴퓨터 시스템이 내/외부 침입에 의해 시스템 일부가 손상(Partially Compromised) 되더라도, 최소한의 필수 서비스를 지속적으로 제공할 수 있게 해주는 침입감내시스템(Intrusion Tolerance System)의 설계에 요구되는 요소 기술 중의 하나는 정량적 신인도(Dependability) 분석이라 할 수 있다. 특히, 신인도중에서 생존성(Survivability)은 침임감내의 개념을 일관되게 반영하고 있는 척도(Measure)이므로 침입감내시스템의 설계시 중요한 요소라 할 수 있다. 본 논문에서는 자가치유 (Self-healing) 메커니즘을 활용하여 주서버와 보조서버가 각 1 대인 Cold-standby 방식의 침입감내시스템의 상태천이(State Transition)를 표현한 후, 시스템의 가용도 및 생존성을 정의하였다. 또한, 시뮬레이션을 통해 두가지 취약성 공격 사례에 대한 생존성 변화추이를 분석함으로써 신인도 향상 방안을 기술하였다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.27 no.1
• /
• pp.87-96
• /
• 2023

As the number of security vulnerabilities increases yearly, security threats continue to occur, and the vulnerability risk is also important. We devise a security threat score calculation reflecting trends to determine the risk of security vulnerabilities. The three stages considered key elements such as attack type, supplier, vulnerability trend, and current attack methods and techniques. First, it reflects the results of checking the relevance of the attack type, supplier, and CVE. Secondly, it considers the characteristics of the topic group and CVE identified through the LDA algorithm by the Jaccard similarity technique. Third, the latest version of the MITER ATT&CK framework attack method, technology trend, and relevance between CVE are considered. We used the data within overseas sites provide reliable security information to review the usability of the proposed final formula CTRS. The scoring formula makes it possible to fast patch and respond to related information by identifying vulnerabilities with high relevance and risk only with some particular phrase.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.106-109
• /
• 2010

컴퓨터의 대중화와 네트워크의 발달로 인해 우리 사회는 컴퓨터와 통신이 없이는 생각조차 할 수 없는 시대에 살고 있으며, 또한 많은 정보시스템들을 일상생활 속에서 접하고 살고 있다. 하지만 소프트웨어들의 보안 취약점으로 인해 개인뿐만 아니라 기업은 물론이고 국가에 이르기까지 그 위험성은 모두 열거할 수 없을 정도이며 그에 따른 정보보호의 중요성이 더욱 강조가 되고 있으며, 어느 시스템도 이러한 정보보호에서 자유로울 수 없다. 이러한 보안적 및 오류의 위험은 현재 개발되고 있는 소프트웨어 뿐만 아니라, 정상적으로 운영되고 있는 시스템도 예외가 될 수 없다. 이러한 보안취약점 및 오류의 위험은 소프트웨어 개발시 방어적 프로그램(Defensive Programming)을 포함하는 시큐어 코딩(Secure Coding)기법을 적용하여 보다 안정적인 프로그램을 개발 할 수 있다. 본 논문에서는 소프트웨어의 잠재적인 오류를 발생할 수 있는 요소와 보안 취약점으로 인하여 생길 수 있는 요소들을 살펴보고 실제 java로 개발되어 운영되고 있는 시스템들의 보안 취약점을 분석하였다.

• Journal of the Korean association of regional geographers
• /
• v.19 no.4
• /
• pp.615-626
• /
• 2013

In this study, spatial patterns of the urban flood vulnerability index in Seoul are examined by considering climate exposure, sensitivity, and adaptability associated with floodings for recent 5 year (2006~2010) period by the smallest administrative unit called Dong. According to the results of correlation analyses based on the IPCC(Intergovernmental Panel on Climate Change)'s vulnerability model, among many variables associated with urban flooding, rainwater tank capacity, 1-day maximum precipitation and flood pumping station capacity have statistically-significant, and relatively-high correlations with the number of flood damage in Seoul. The flood vulnerability map demonstrates that the extensive areas along Anyang and Joongnang streams show relatively high flood vulnerability in Seoul due to high sensitivity. Especially in case of Joongnang stream areas, climatic factors also contribute to the increase of flood vulnerability. At local scales, several Dong areas in Gangdong-gu and Songpa-gu also show high flood vulnerability due to low adaptability, while those in Gangnam-gu do due to high sensibility and climate factor such as extreme rainfall events. These results derived from the flood vulnerability map by Dong unit can be utilized as primary data in establishing the adaptation, management and proactive policies for flooding prevention within the urban areas in more detail.

• Korean Journal of Remote Sensing
• /
• v.34 no.5
• /
• pp.721-738
• /
• 2018

The purpose of this study is to create landslide vulnerability using frequency ratio (FR) and evidential belief functions (EBF) model which are two methods of probability model and to select appropriate model for each region through comparison of results in Sacheon-myeon and Jumunjin-eup of Gangneung. 762 locations in Sacheon-myeon and 548 landscapes in Jeonju-eup were constructed based on the interpretation of aerial photographs. Half of each landslide point was randomly selected for modeling and remaining landslides were used for verification purposes. Twenty landslide-inducing factors classified into five categories such as topographic elements, hydrological elements, soil maps (1:5,000), forest maps (1:5,000), and geological maps (1:25,000) were considered for the preparation of landslide vulnerability in the study. The relationship between landslide occurrence and landslide inducing factors was analyzed using FR and EBF models. The two models were then verified using the AUC (curve under area) method. According to the results of verification, the FR model (AUC = 81.2%) was more accurate than the EBF model (AUC = 78.9%) at Jeonjun-eup. In the Sacheon-myeon, the EBF model (AUC = 83.6%) was more accurate than the FR model (AUC = 81.6%). Verification results show that FR model and EBF model have high accuracy with accuracy of around 80%.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2012.05a
• /
• pp.408-408
• /
• 2012

최근 기후변화 때문에 태풍, 호우 등 자연재해로 수방시설물의 피해규모가 커지고 있으며 이러한 피해는 단일 재해요인이 아닌 여러 재해요인이 복합적으로 작용하여 발생하고 있다. 그러므로 도시의 안전성과 방재기능을 확보하기 위해서는 복합위험요소를 고려한 재해위험도의 진단 기술 및 종합적인 재해경감대책 수립을 위한 연구가 필요한 실정이다. 복합위험요소를 고려한 재해위험도 및 재해경감대책을 수립하기 위해서는 도시재해를 유발하는 다양한 요인들이 도시재해에 미치는 영향과 재해요인 중에서 어떠한 재해요인이 도시재해에 더 큰 영향을 미치는지에 대한 검토가 필요하다. 이에 본 연구에서는 정보전달 이론 중의 하나인 엔트로피 방법을 이용하여 복합위험요소를 고려하여 도시지역에 대한 재해위험도를 나타내는 복합위험지수의 가중치를 산정하고자 하였다. 복합위험지수의 가중치는 지표별 속성정보를 추출하여 정규화 과정을 거친 후, 속성별 엔트로피를 산정하여 지표별로 산정된다. 엔트로피 방법에 따라 산정된 가중치는 다른 가중치 산정 방법에 따라 산정된 가중치와의 비교 분석을 통하여 타당성을 검토할 것이며, 이렇게 산정된 가중치를 복합위험지수 산정에 적용한다면, 보다 현실성 있는 도시재해 위험성 또는 취약성 지수로 활용될 수 있을 것으로 판단된다.

• Korea Information Processing Society Review
• /
• v.22 no.5
• /
• pp.36-45
• /
• 2015

금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다. 하지만 핀테크 산업 활성화를 위한 지속적 규제 완화와 이용자 편의성을 위한 각종 절차의 간소화 그리고 채널 서비스 기술간의 융복합이 일어나는 환경에서 제공되는 핀테크 서비스의 안전성에 대해 우려가 있다. 핀테크 시대에 정보보안은 성장의 인프라이며 금융상품을 선택하는 중요한 기준이 될 것이므로 보안리스크의 정량화와 단계별 통제 방안을 수립하고 사용자 인증, 결제정보 보안, API(Application Programming Interface) 보안 등 필요한 보안요소를 사업모델에 맞게 적용함으로써 편리성과 보안성을 함께 확보할 수 있어야 한다. 본 연구에서는 정보보안 관점에서 핀테크의 서비스의 특징과 보안 취약점을 분석하고 관련 위험을 줄이기 위한 대응방안을 모색해 보았다.