• 한국측량학회지
• /
• 제32권4_1호
• /
• pp.281-292
• /
• 2014

본 연구는 산사태 관련 인자를 달리하여 산사태 취약성을 분석한 후, 정확도를 비교하고자 한다. 이를 위해 항공사진을 이용하여 산사태 위치를 추출하였고, 항공 LiDAR와 수치지도를 이용한 지형인자, 각종 주제도를 이용한 토양, 임상, 토지피복 인자를 추출하여 공간데이터베이스를 구축하였다. 산사태 취약성 지도는 로지스틱 회귀분석과 빈도비를 이용하여 산사태 취약지수를 산정하는 것에 의해 작성되었다. 분석결과, 항공 LiDAR와 수치지도의 상관관계는 거의 일치하였으며, 각 방법별로 작성된 산사태 취약성 지도 사이에는 강한 상관관계가 존재하였다. 각 방법별로 작성된 산사태 취약성 지도는 높은 예측 정확도를 보였다. 특히, 빈도비와 항공 LiDAR를 이용할 경우 성능이 더욱 향상되었다. 이를 통해 항공 LiDAR 자료는 효과적인 산사태 발생 예측 및 피해저감대책을 수립하는데 기여할 것으로 판단된다.

• 한국기후변화학회지
• /
• 제1권1호
• /
• pp.21-30
• /
• 2010

본 연구에서는 홍수, 가뭄, 물관리 등 수자원 분야 취약성을 규준(criteria) 및 지표(indicators)를 활용하여 평가하는 방법을 제시하였다. 제시된 방법을 통해 전국 및 지역 단위의 취약성 평가를 실시하였다. 또한, 평가 규모별 적정 유역 크기에 대한 방안도 아울러 제시하였다. 수자원 취약성 평가에 이용한 규준은 크게 평가 대상지의 민감도, 기후에의 노출, 기후변화에 대한 적응력으로 분류할 수 있으며, 각 규준을 지표로 계량화 및 표준화하여 취약성 평가에 반영한다. 기후변화에 대한 수자원 분야의 취약성은 일반적으로 시간이 갈수록 증가하는 것으로 평가되었다. 평가 대상지의 유역 규모는 국가 차원의 취약성 평가는 대유역을 기준으로 설정하는 것이 유의하며, 지역 차원의 평가는 소유역을 기준이 적절함을 알 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제20권3호
• /
• pp.75-80
• /
• 2015

취약점 관리란 보안 정책을 준수하여 사업의 연속성과 가용성을 보장하는 것이다. 본 논문에서는 시스템의 어플리케이션 및 IT 인프라에 대한 취약점 관리는 식별되어야 한다는 것이다. 그리고 개발 단계에서 실행 가능한 취약점 관리 방안이 도출되어야 한다는 것이다. 취약점의 식별 및 분류에서 식별 및 인증, 암호화, 접근제어의 영역에서 정의되지 않은 취약점들이 많다. 이들은 기술적, 관리적, 운영적 관점에서 해당 영역별로 누락 없이 정의하도록 한다. 식별된 취약점의 대응여부를 판단하고, 해당 취약점을 제거하기 위한 대응방안을 선택하도록 한다.

• 한국콘텐츠학회논문지
• /
• 제18권8호
• /
• pp.459-468
• /
• 2018

무기체계 관련 어플리케이션과 국방 관련 기관에서 활용하는 정보시스템이 사이버 공격을 받을 경우 국가의 안보가 위험해지는 결과를 초래한다. 이러한 위험을 줄이기 위해 개발 단계에서부터 시큐어 코딩을 적용하거나, 발견된 취약점들을 체계적으로 관리하기 위한 노력이 지속적으로 행해지고 있다. 또한 다양한 분석 도구를 이용하여 취약점을 분석, 탐지하고 개발 단계에서 취약점을 제거하거나, 개발된 어플리케이션에서 취약점을 제거하기 위해 노력하고 있다. 그러나 취약점 분석 도구들은 미탐지, 오탐지, 과탐지를 발생시켜 정확한 취약점 탐지를 어렵게 한다. 본 논문에서는 이러한 문제점 해결방안으로 분석 대상이 되는 어플리케이션의 위험도를 평가하고 이를 기반으로 안전한 어플리케이션을 개발 및 관리할 수 있는 취약점 탐지기법을 새롭게 제안하였다.

• 한국전자통신학회논문지
• /
• 제13권4호
• /
• pp.813-818
• /
• 2018

본 논문에서는 가뭄에 의한 용수, 가뭄에 의한 수질과 폭염에 의한 온열질환에 대한 취약성 평가 항목에 대한 선정 배경을 기술하였고, 선정된 취약성 평가 항목에 대해 취약성 평가 가중치 산정을 수행하였다. 또한 취약성 평가절차에서는 단계적으로 적용되는 계산 방법과 실제 사례를 함께 서술하였다. 취약성 평가 데이터베이스 구축에 대해 분석하고, 이러한 취약성 평가 절차를 적용한 폭염과 가뭄을 위한 기후변화 취약성 평가 시스템을 설계하였다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.131-139
• /
• 2007

취약점 분석은 운영중인 정보시스템을 구성하는 다양한 장비에 존재하는 취약점을 식별하여 제거할 수 있도록 도와준다. 취약점 분석의 결과로 각 장비의 취약점에 대한 설명과 제거방법을 기술하는 것은 가능하나, 해당 정보시스템의 전체적인 취약도 및 안전도를 나타내기는 어렵다. 이를 위해, 취약점 분석을 수행한 인력이 수행 과정에서 획득한 여러 정보를 종합하는데, 이는 수행 인력의 자의적 판단이 비중이 높아 객관적이지 못 하다. 본 논문에서는 식별된 취약점을 종합하여 각 장비별, 시스템별, 정보시스템 전체의 취약도를 수치로 표현하는 방법을 제안한다.

• 한국기후변화학회지
• /
• 제4권2호
• /
• pp.95-104
• /
• 2013

기상청에 따르면 1980년대에 비해 평균 여름철 누적강수량은 약 350 mm가 증가했고, 평균 여름철 강수일수도 12일이 증가했다. 강수량의 증가 추세가 계속될 것으로 예측됨에 따라 여름철 강수량의 증가로 인한 산사태의 위험성 또한 커질 것으로 예상된다. 이에, 기후변화를 고려한 적응대책수립이 시급하다. 환경부는 지자체의 기후변화적응 세부이행계획 수립지원을 위하여 2011년에 기후변화 취약성 평가를 실시하고 지자체에 보급하였다. 그러나 수행된 연구는 국가에서 선택한 기준 시나리오인 기상청의 시나리오를 사용하지 않았다는 점, 대용변수의 일괄적인 표준화 방법을 적용하였다는 점, 상대적인 취약성을 도출하였다는 점에서 한계를 갖는다. 이러한 한계를 개선하고자 하는 본 연구의 목적은 다음과 같다. 첫째, 기상청의 새로운 시나리오인 RCP 8.5 시나리오를 적용하는 것이다. 둘째, 과학적 신뢰성 확보를 위한 대용변수 표준화 방법을 개선하는 것이다. 셋째, 산사태 취약성의 정량적 평가기준을 설정하는 것이다. 연구결과, RCP 8.5 시나리오에 따르면 미래 산사태 취약성은 크게 증가하는 것으로 나타났다. 또한, 개선된 대용변수 표준화 방법을 적용한 결과, 지역 간의 취약성 차이가 더욱 뚜렷하게 나타나서 중점 취약지역 파악이 용이할 것으로 판단된다. 연구결과, 도출된 산사태 취약성의 정량적 평가기준을 적용함으로써 적응대책 수립의 우선순위 도출에 활용될 수 있을 것으로 판단된다. 본 연구는 지자체 적응대책 수립 시 취약성 평가결과를 보다 효과적으로 활용하는데 도움이 될 것으로 사료된다.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.23-33
• /
• 2013

최근 IT분야에서 클라우드 컴퓨팅 기술은 유연성, 효율성, 비용절감이라는 특징을 갖고 있어 현 사회에 빠르게 보급되고 있다. 그러나 클라우드 컴퓨팅 시스템은 보안의 취약점을 크게 갖고 있다. 본 연구에서는 클라우드 컴퓨팅 시스템 보안의 취약점 해결을 위해, 가상머신의 취약점에 대한 유형 및 영향분석 타입(impact type)을 정하고, 가상머신의 취약점에 대한 위험도 평가에 따른 우선순위를 정하였다. 취약점 분석을 위해서는 오픈프레임워크인 CVSS2.0을 기반으로 취약점에 대한 위험도 측정 기준을 정의하고 해당 취약점마다 점수를 매겨 위험도 측정을 체계화하였다. 제시된 취약점 위험도 기준은 취약점의 근본적인 특징을 제시하고 취약점에 대한 위험도를 제공하여 취약점 최소화를 위한 기술적 가이드를 작성하는 데에 활용 가능할 것으로 판단된다. 또한 제시된 취약점 위험도 기준은 연구내용 자체로 의미가 있으며 향후 추진될 기술 정책프로젝트에서 활용될 수 있다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.11-17
• /
• 2022

최근 사이버 공격으로 인해 발생한 우크라이나 대규모 정전 사태를 비롯하여 국가 기반시설에 대한 사이버 공격이 지속해서 발생하고 있다. 이에 따라 ICS-CERT 취약점이 작년보다 두 배 이상이 증가하는 등 원자력 시설 등의 산업제어시스템에 대한 취약점이 날로 증가하고 있다. 대부분의 제어시스템 운영자는 미국의 ICS-CERT에서 제공하는 산업제어시스템 취약점정보원을 바탕으로 취약점 대응 방안을 수립한다. 그러나 ICS-CERT는 연관된 모든 취약점 정보를 포함하지 않으며, 국내 제조사 제품에 대한 취약점을 제공하지 않아 이를 국내 제어시스템 보안에 적용하기 어렵다. 따라서 본 연구에서는 ICS-CERT에서 제공하는 제어시스템 취약점 정보(1,843건)를 기준으로 해당 취약점과 관련된 CVE, CWE, CAPEC, CPE 정보를 통합한 취약점 분석 프레임워크를 제시한다. 또한 원자력 시설의 자산을 CPE를 이용하여 식별하고 CVE와 ICS-CERT를 이용하여 취약점을 분석한다. 기존의 방법론으로 취약점 분석 시 임의의 국내 원자력 시설 자산 중 ICS-CERT에는 단 8%의 자산에 대한 취약점 정보를 탐색하였지만, 제안하는 방법론을 이용하면 70% 이상의 자산에 대해 취약점 정보를 탐색할 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.25-25
• /
• 2015

본 논문의 목적은 전 세계적으로 기후변화로 인한 이상기후에 대한 관심이 높아지고 있으며 이로 인한 부정적 영향에 대한 우려가 증가되고 있다. 우리나라도 기후변화로 연평균 강수량이 1910년대 1,155mm에서 2000년대 1,375mm로 약 19% 증가했으며 21세기말에는 약 17%가 증가할 것으로 전망하고 있다. 정부간협의체(Intergovernmental Panel on Climate Change, IPCC)에 따르면 미래에는 지구의 연평균기온은 2050년은 $2.3^{\circ}C$ 2100년엔 $4.8^{\circ}C$가 증가할 것이라고 전망하였고, 우리나라의 경우 2050년에 $3.2^{\circ}C$ 2100년에 $6^{\circ}C$가 증가할 것으로 전망하였다. 따라서 본 연구에서는 최근 지구적인 문제로 대두되어 온 기후변화 대해 재해취약성 분석을 통하여 효과적인 대응방안을 모색하고자 하였다. 연구대상의 지역은 강원도의 18개 시, 군 지자체로 하였으며 계산의 평가단위는 각 지자체를 하나의 집계구로 정하였다. 재해취약성 분석 지표로는 현재(2000년)와 미래(2020년, 2050년)로 나누어서 분석하였다. 분석 결과 2000년에는 영동지역과 원주시가 가장 취약하였으며, 2020년에는 속초와 강릉, 춘천시가, 2050년에는 강원도 중부지역이 가장 취약할 것으로 전망되었다.