• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.909-928
• /
• 2020

미국 정부는 1970년대 초반부터 모의해킹만으로는 제품의 보안 품질을 향상시킬 수 없다는 것을 인지하기 시작하였다. 모의해킹팀의 역량에 따라 찾을 수 있는 취약점이 달라지며, 취약점이 발견되지 않았다고 해서 해당 제품에 취약점이 없는 것은 아니기 때문이다. 제품의 보안 품질을 향상시키기 위해서는 결국 개발 프로세스 자체가 체계적이고 엄격하게 관리되어야 함을 깨달은 미국 정부는 1980년대부터 보안내재화(Security by Design) 개발 방법론 및 평가 조달 체계와 관련한 각종 표준을 발표하기 시작한다. 보안내재화란 제품의 요구사항 분석 및 설계 단계에서부터 일찍 보안을 고려함으로써 제품의 복잡도(complexity)를 감소시키고, 궁극적으로는 제품의 신뢰성(trustworthy)을 달성하는 것을 의미한다. 이후 이러한 보안내재화 철학은 Microsoft 및 IBM에 의해 Secure SDLC라는 이름으로 2002년부터 민간에 본격적으로 전파되기 시작하였으며, 현재는 자동차 및 첨단 무기 체계 등 다양한 분야에서 활용되고 있다. 하지만 문제는 현재 공개되어 있는 Secure SDLC 관련 표준이나 가이드라인들이 매우 일반적이고 선언적인 내용들만을 담고 있기 때문에 이를 실제 현장에서 구현하기란 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 Secure SDLC를 기업체가 원하는 수준에 맞게 구체화시키는 방법론에 대해 제시한다. 우리가 제안하는 CIA(functional Correctness, safety Integrity, security Assurance)-Level 기반 보안내재화 프레임워크는 기존 Secure SDLC에 증거 기반 보안 방법론(evidence-based security approach)을 접목한 것으로, 우리의 방법론을 이용할 경우 첫째 경쟁사와 자사간의 Secure SDLC 프로세스의 수준 차이를 정량적으로 분석할 수 있으며, 둘째 원하는 수준의 Secure SDLC를 구축하는데 필요한 상세한 세부 활동 및 산출해야 할 문서 등을 쉽게 도출할 수 있으므로 실제 현장에서 Secure SDLC를 구축하고자 할 때 매우 유용하다.

• 한국환경생태학회지
• /
• 제33권3호
• /
• pp.303-320
• /
• 2019

식물은 다양한 생물적 무생물적 환경요인과 상호작용한다. 한 가지 종이 소유하는 특성을 이해하기 위해서는 다양한 정보가 요구된다. 특별히 어떤 종이 멸종의 위협에 직면해 있는지를 평가하는데 있어서 한두 가지의 정보만으로는 한계가 존재한다. 북방계식물로 우리나라가 분포의 남방한계에 해당하는 층층둥굴레는 2015년 12월까지도 멸종위협에 직면해 있는 것으로 평가되었다. 최근 분포범위가 비교적 넓고 다수의 개체군이 보고되었음에도 개체군의 낮은 유전적 다양성으로 인해 취약하다고 평가 하였다. 본 연구에서는 우선적으로 분포현황을 평가하였다. 이를 바탕으로 분포지의 식생환경, 개체군의 구조, 식물계절학, 토양환경, 자가불화합성 여부를 평가하였다. 마지막으로 분포지에서 나타나고 있는 현재의 위협요인을 평가하였다. 분포지는 일부 산지의 사면에 위치하는 경우를 제외하고 대부분은 하천의 가장자리에 위치한 미사가 퇴적되는 공간에 위치하였다. 대부분은 안정적인 개체군 구조를 나타내었고 재정착하는 유묘가 존재하였다. 지상으로의 줄기 출현은 토양 중에 위치한 근경의 깊이에 따라 차이가 존재하였다. 특히 유묘와 어린 개체는 토양 중에 얕게 근경이 위치하였다. 종자의 결실은 화분매개곤충의 방문과 수분의 성공이 중요한 요인으로 평가되었다. 각각의 분포지에서 관찰된 주요한 위협요인으로는 경작지의 확대, 건물의 신축, 제방과 도로의 건설이 있었다. 관찰된 위협요인에도 불구하고 넓은 분포범위, 270만 개체 이상의 전체 개체 수 및 재정착에 의해 새롭게 형성되는 개체군의 존재에 따라 급격한 감소와 절멸은 나타나지 않을 것으로 예상되었다.

• Korean Chemical Engineering Research
• /
• 제60권3호
• /
• pp.347-355
• /
• 2022

안전밸브(PSV)는 다양한 원인으로 발생하는 압력이 설정 압력에 도달하면 자동적으로 스프링이 작동하면서 분출되고 일정 압력 이하가 되면 정상상태로 복원되는 안전장치이다. 안전밸브는 압력상승 등 비정상 상태에서 정상 작동할 수 있도록 주기적인 검사와 모니터링 이행이 필수적이다. 그러나 현행 안전검사는 정해진 주기에만 수행되고 있어 정상작동 여부의 안전성을 확보하는 데 어려움이 있다. 따라서 안전관리에 필요한 안전밸브의 고장모드와 원인요소를 찾아 평가항목을 개발하였다. 그리고 항목의 우선순위를 도출하여 안전성 확보를 위한 의사결정 정보를 제공하고자 한다. 이를 위해 15명의 전문가를 대상으로 안전밸브(PSV)의 Failure Mode Cause Factor(FMCFs)와 관련하여 중요하다고 판단되는 평가요인을 도출하기 위해 3차례에 걸친 델파이(Delphi) 조사를 수행하였다. 그 결과 안전밸브의 6개 고장모드와 그 하위요인 22개의 평가요인을 선정하였다. 이와 같이 선정된 평가요인들의 우선순위를 분석하기 위해 계층구조를 도식화하였고 우선순위 계산에는 계층적 의사결정 방법(AHP)을 적용하였다. 분석결과 FMCFs의 고장모드 우선순위는 'Leakage'(0.226), 'Fail to open'(0.201), 'Fail to relieve req'd capacity'(0.152), 'Open above set pressure'(0.149), 'Spuriously open'(0.146), 'Stuck open'(0.127) 순으로 확인하였다. FMCFs의 하위 우선순위는 'PSV component rupture'(0.109), 'Fail to PSV size calculation'(0.068), 'PSV Spring aging'(0.065), 'Erratic opening'(0.059), 'Damage caused by improper installation and handling'(0.058), 'Fail to spring'(0.053) 등의순으로확인하였다. 우선순위가 결정된 FMCFs 효율적인 관리를 통해 안전밸브의 취약점을 파악하고 안전성을 향상하는데 기여할 수 있을 것으로 기대된다.

• 한국정보과학회논문지:정보통신
• /
• 제29권3호
• /
• pp.286-298
• /
• 2002

분산 컴퓨팅 환경에서 프로세스 사이의 상호 협력을 위한 통신으로 인격 프로시져 호출이 전통적으로 사용되고 있다. 분산 응용이 더욱 복잡해짐에 따라 최근 이동 에이전트 패러다임이 등장하였다. 이처럼 다양한 상호 협력을 위한 통신 패러다임이 등장함에 따라 각 패러다임의 성능에 대한 평가와 비교 연구가 이루어지고 있다. 그러나 기존의 연구에서 성능 평가를 위해 사용한 성능 모델들은 보안 서비스를 위한 평가 요소를 고려하고 있지 않기 때문에 실제 분산 환경을 제대로 반영하지 못한다. 분산 환경은 개방되어 있으므로 정보의 노출이나 도청과 같은 공격에 있어서 상당히 취약하다. 이러한 분산 환경에서 안전하게 작업을 수행하기 위해서는 여러 가지 공격으로부터 응용 프로그램이나 정보를 보호하기 위한 보안 서비스가 고려되어야 한다. 본 논문에서는 상호 협력을 위한 통신 패러다임 중 인격 프로시져 호출과 이동 에이전트의 성능을 평가하고 비교한다. 분산 응용 프로그램을 안전하게 수행하기 위해 고려해야 하는 보안 서비스에 관하여 알아보고, 이러한 보안 서비스를 적용한 새로운 성능 모델을 제시한다. N개의 데이타베이스 서버에서 사용자가 필요한 정보를 검색하는 작업을 Petri Net으로 모델링하고, 각 파라미터에 수치 값을 할당해서 수행속도를 측정하여 두 패러다임의 성능을 비교한다. 본 논문에서 안전한 통신을 위하여 보안 서비스를 적용한 두 성능 모델의 비교 결과는 다음과 같다. 원격 프로시져 호출은 연산 비용이 높은 암호화 메커니즘을 포함하는 통신 횟수와 통신량이 많기 때문에 실행 시간이 급격하게 증가하지만, 이동 에이전트 패러다임은 통신 횟수와 통신량을 줄인 수 있으므로 실행시간이 완만하게 증가하는 것을 살펴볼 수 있다.멀티미디어 제작환경을 구축하는 것이 디지털 방송 시대의 방송 사업자에게 가장 중요한 과제중의 하나가 되었다. 멀티미디어 제작환경을 구축함으로써 영상, 음성 및 다양한 부가 데이터를 포함하는 멀티미디어 프로그램을 편리하게 제작할 수 있으며, 데이터베이스로부터 필요한 영상 이미지를 자유롭게 합성, 조작하는 등, 매우 다양하고 편리한 제작기법을 활용할 수 있다. 또한 멀티미디어를 응용한 제작 분야로서 컴퓨터 그래픽스 기술은 방송의 사전제작에 커다란 기여를 하고 있으며, 이미 선거방송을 비롯한 여러가지 프로그램은 가상스튜디오와 가상캐릭터 기술을 활용하여 제작하고 있다. 방송사업자는 이러한 멀티미디어 제작시스템을 근간으로 영상검색, 영상 합성, 스크립트 편집, 가상현실 응용 등 고도의 제작 기법을 활용함으로써 사용자 친화성, 다이나믹한 표현, 실시간, 대화성을 특징으로 하는 다양한 멀티미디어 서비스를 시청자에게 제공할 수 있을 것이다.is. Using the results, we can identify dominant overestimation sources that should be analyzed more accurately to get tighter WCET estimations. To make our method independent of any existing analysis techniques, we use simulation based methodology. We have implemented a MIPS R3000 simulator equipped with several switches, each of which determines the accuracy level of the timing analysis

• 한국건축시공학회지
• /
• 제11권1호
• /
• pp.51-59
• /
• 2011

최근 막 구조물의 수요 증가에 따라 막 구조물의 구조 및 재료적 연구의 진행은 막 구조물을 하나의 독립된 구조물로써 인정받을 만큼 활발히 진행되고 있지만, 유지 관리 측면의 연구의 경우 아직까지 이에 미치지 못한 상황이다. 특히 유지관리 측면에의 연구 중 지붕구조의 수밀성 및 누수에 관한 연구는 해외에서 일부만을 다루고 있어 국내 실정에 맞는 유지관리 지표 개발이 요구되고 있다. 이에 본 연구에서는 막 구조물 지붕부의 막재 및 접합부, 지붕 형태에 따른 누수취약부에 대해서의 하자 사례 조사를 통하여 누수 요인 및 열화 인자를 분석하였고, 이를 AHP기법을 활용하여 중요도를 부여하여, 막 구조물에서 필요한 유지관리 지표를 제안하였으며, 이를 바탕으로 막 구조물 지붕의 장기적으로 수밀성 확보를 위한 설계 및 시공단계서의 수밀성 평가 지표, 준공 후 사용과정에서의 점검 관리 지표를 제안하였다.

• 보존과학회지
• /
• 제36권3호
• /
• pp.178-186
• /
• 2020

동록(銅綠)은 고문헌에 기록되어 있는 전통적인 인공안료 중 하나이다. 고문헌에 기록되어 있는 제법에 따르면, 동록은 동(銅)을 초(醋)를 이용해 부식시키고 생성된 녹을 긁어모아 제조한다. 삼국시대 이후 청동, 황동 등의 동합금을 이용한 다양한 동기(銅器)가 사용되었으며, 채색문화재의 안료분석 연구를 통해 녹색안료에서 구리뿐만 아니라 주석, 아연, 납 등의 검출이 확인되었다. 이와 같은 자료를 바탕으로 구리 및 청동, 황동 등의 구리합금으로 5종의 동록안료를 제조하고 특성 규명을 위한 분석을 수행한 결과, 제조된 동록안료는 청록색을 나타내며, 제조에 사용된 동판의 종류에 따라 색상, 입자형태, 흡유량 등 물성에 차이를 보였다. 또한, 동록안료의 주요 구성원소는 Cu, Sn, Zn, Pb 등으로, 각 원소의 함유 비율은 사용된 동판의 합금 종류에 영향을 받는 것을 알 수 있었다. 동록안료를 구성하는 주요 구성광물은 동판의 종류에 상관없이 호가나이트[hoganite, Cu(CH₃COO)₂·H₂O]로 확인되었다. 촉진내후성 시험을 통해 안정성을 평가한 결과, 동록안료는 전체적으로 빠르게 색변화가 나타나 안정성이 낮은 것으로 보이며, 특히 납 성분을 함유한 경우에는 더 빠르게 색변화가 나타나 상대적으로 취약한 모습을 보였다.

• 한국산학기술학회논문지
• /
• 제21권2호
• /
• pp.103-114
• /
• 2020

입국장 면세점은 내국인 여객들이 출국장 면세점에서 구매한 물품을 여행 기간 내내 휴대해야 했던 불편함이 해소해 준다. 공항 입국장 면세점 설치는 많은 내국인 여객들이 오래 전부터 요구해 온 사안으로 최근 해외여행이 보편화되고 동북아 주변국 공항들이 허브공항 경쟁을 강화하면서 이번 정부의 결정은 매우 시의 적절했다는 평가를 받고 있다. 본 연구는 출국장 면세점 및 입국장 면세점의 일별 매출 자료를 토대로 판매품목 별 매출 액 간 관계성을 분석하고자 하였다. 이러한 관계성 분석을 토대로 인천국제공항 입국장 면세점 개장이 기존 출국장 면세점 매출에 긍정적 또는 부정적 영향을 미쳤는지 실증적으로 분석하고 이를 토대로 정책적 시사점을 제시하고자 하였다. 중소기업이 입국장 면세점 사업자로 선정되고 판매품목이 제한되어 가격경쟁력과 상품구성 및 기획력 등에서 대기업 위주의 출국장 면세점 사업자와 대등한 경쟁이 될 수 없는 취약점을 내포하고 있다. 향후 현재와 동일한 여건이라면 출국장 면세점에서 고관여 제품(패션악세사리, 가죽피혁 등)을 구매한 출국여객과 이외의 상품을 구매한 경우 출입국시 상호 보완적인 구매행태를 보이고, 매출에 있어 자기잠식이 발생하지 않고 있어 사업초기에 전개하는 상품기획과 마케팅 활동을 더욱 활성화할 때 매출증대와 인지도를 강화할 수 있겠다는 시사점을 도출하였다.

• 지구물리
• /
• 제6권3호
• /
• pp.189-207
• /
• 2003

경북 청도군 소재 운문댐의 안전진단을 목적으로 지반조사 및 계측자료의 분석이 수행되었다 특히 운문댐은 1998년에 차례에 걸쳐 댐의 정상부에 함몰현상이 발생되었으며 이러한 함몰현상이 대해 많은 조사가 이루어졌으며 이에 따라 CGS보강공법을 2000년에 시행하였다 댐의 함몰현상의 메카니즘에 대해 많은 의견이 있으나 누수에 의한 내부침식이 가장 유력하다 필댐에 있어서의 과대누수는 댐의 안정성의 평가하는데 가장 중요한 변수로 작용 하므로 토질시험 계측자료 및 시추자료를 통한 댐체의 누수 및 거동분석을 수행하였다 자료들을 종합해 본 결과 부실시공 댐의 응력전이 수압할렬의 가능성 누수 취약대 등과 같은 댐의 거동에 대한 여러 가지 정보를 얻을 수 있었다 또한 토질시험에서 코아재료의 적합성에 문제가 있었음을 발견하였다 댐 제체에서도 연약대가 발견되었 으며 여수로 근접한 부분에서 누수의 가능성이 높은 것으로 나타났다 거동분석에서는 댐 코아의 수압할렬이나 응력전이에 의한 손상이나 유로의 가능성도 배제할 수 없었다

• 한국수자원학회논문집
• /
• 제51권4호
• /
• pp.301-311
• /
• 2018

지구 온난화가 심화됨에 따라 도시지역에서 집중호우에 의한 침수 피해가 증가하는 추세이다. 이러한 지구온난화에 의한 기후변화의 변동성은 IPCC 5차 보고서(2014)에서도 기술되어 있으며 기후변화에 의한 강수 패턴의 변화, 수문시스템의 변화 등 수자원 불확실성의 증가에 대하여 시사하고 있다. 최근 서울이나 부산과 같은 대도시의 관로의 수용 범위를 초과하는 국지성 호우가 발생하여 큰 피해를 초래하였다. 도시지역의 침수는 1차적으로 우수관거 통수능 부족에 의한 내수범람이 발생하고 방류구와 인접한 하천의 외수범람이 발생한다. 인구가 밀집되어 있는 도시지역에서 발생하는 침수는 인명피해 뿐만 아니라 도로, 교량, 지하공간 침수 및 파괴를 복구하기 위한 사회 경제적 피해를 동반하기 때문에 농촌, 산지 지역에 비해 피해량이 크다. 또한 도시개발에 인한 불투수면적 증가, 강우 유출시 출구부까지의 짧은 도달시간, 배수시설의 통수능부족 등 다양한 원인이 침수피해를 증대시킨다. 본 연구에서는 집중호우에 취약한 지역을 선정하고 XP-SWMM을 이용하여 내수침수 모의를 실시하였다. 또한 시범지역에 관로 개량, 우수저류지 설치, 우수펌프장 설치와 같은 홍수방어대안을 적용하여 각각의 침수모의를 실시하였으며 해당유역을 격자별로 분할하여 대안별 침수데이터를 추출하였다. 또한 격자별로 가장 적합한 구조적 홍수방어대안을 제시하기 위해 침수시간, 최대침수심, 구조물 설치비용을 평가요소로 이용하였으며 MCDM 기법 중 하나인 Compromise Programming 기법을 적용하였다. 본 연구에서는 동일 유역이라도 지리적 여건에 따라 대안의 선호도가 다르다는 점을 반영하고자 하였으며, Spatial Multi-Criteria Decision Making을 적용하여 지역특성을 고려한 홍수방어대안을 선정하는 방법에 대하여 연구하였다.

• 한국산학기술학회논문지
• /
• 제15권8호
• /
• pp.5294-5302
• /
• 2014

공개키 기반 기술의 발전은 전자정부, 전자금융, 전자결제 등 다양한 서비스를 가능하게 하였으며, 완벽한 안전성을 가지고 있는 것으로 평가된다. 하지만, 최근 허트블리드 버그 등 공개키 기반 이용 기술에 대한 취약점이 지속적으로 발견되고 있다. 본 논문에서는 공개키 기반구조의 안전성 및 신뢰성을 검증하기 위해, OpenSSL을 이용하여 키쌍의 충돌율을 분석하였다. 실험은 OpenSSL을 이용하여 5개의 사설인증기관을 생성하고, 각 사설인증기관에서 200만개의 인증서를 생성해 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험은 다음과 같은 과정으로 수행되었다. Openssl을 이용하여 5개의 사설인증기관 생성, 각 사설인증기관에서 200만개의 인증서를 생성, 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험 결과 1,000만건 중 35,000건, 즉 0.35%의 확률로 공개키 개인키가 충돌을 발생하였다. 이는 전자상거래, 보안서버 등 다양한 분야에서 충분한 위협이 될 수 있는 요소이다. 향후에는 공개키 기반기술의 위협요소를 제거하기 위해 난수생성기, 큰 소수 선택 문제 등 깊이 있는 연구를 진행할 것이다.