• 한국컴퓨터산업학회논문지
• /
• 제7권3호
• /
• pp.199-204
• /
• 2006

지금까지의 많은 모바일 전자상거래 프로토콜들은 비정형화된 설계 및 검증 방법을 통해 개발되었다. 그 결과 유.무선 네트워크 분야에서 보안상 안전하다고 여겨왔던 많은 프로토콜들의 보안 취약점들이 하나둘씩 발견되어오고 있다. 현재, 스마트 카드의 확산과 더불어 CEPS 전자상거래 표준을 이용한 모바일 전자상거래 영역이 큰 각광을 받고 있다. 본 논문에서는 정형적 검증 방법을 이용한 전자상거래 프로토콜의 보안성 분석을 위한 방법에 대해 기술하고, CEPS에서 정의한 구매 프로토콜의 보안 취약점을 분석한다. 마지막으로 구매 프로토콜의 보안 취약점을 해결하기 위한 방안에 대해 언급한다.

• 한국측량학회지
• /
• 제38권4호
• /
• pp.295-304
• /
• 2020

IPCC는 기상이변의 예방 대책의 중요성을 권고하였으며 폭염은 주요 예방대책수립 주제 중 하나이다. 일반적으로 예방대책수립을 위한 기존 연구는 지형적 특성과 사회적 특성을 따로 구분하여 폭염취약지역을 도출하였으나 본 연구에서는 공간, 지형적 특성뿐만 아니라 사회적 특성을 함께 고려하여 폭염취약지역을 분석하고자 하였다. 에너지 사용량, 인구밀도, 정규식생지수, 수변이격거리, 태양복사량, 도로분포를 변수로 하여 점검하고, 여러 회귀모형 중 가장 적합한 모형인 Spatial Lag Model을 선택하여 사용가능한 변수를 추출하였다. 그리고 Fuzzy 이론에 기초하여 각 변수에 대한 폭염 취약정도를 분석하고, 6개의 변수를 중첩분석하여 최종적으로 폭염취약지역을 도출하였다. 연구 대상지는 폭염의 영향이 큰 대구광역시를 선정하였으며, 취약지역의 경우 기존 도심지이며 수변 및 식생에 영향을 적게 받은 대구 서구, 남구, 달서구에 주로 분포되어있음을 확인하였다. 이를 통해 대구광역시의 폭염 저감을 위한 정책적 지원에 있어 공간적, 사회적 특성을 모두 고려해야 함을 확인하였다.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.43-51
• /
• 2016

요즘 웹 애플리케이션의 보안 취약점을 이용한 해킹과 수 많은 사이트에서 개인정보의 노출로 인한 웹 사이트의 보안 문제가 날로 증가하고 있다. 그리고 이로 인한 피해가 날로 높아지고 있어 그에 대한 대책으로 안전한 웹 사이트 제작방법이 절실히 요구되고 있는 상황이다. 이에 본 논문은 웹 사이트의 제작 시에 오픈소스 웹 애플리케이션 보안 프로젝트를 고려한 OWASP TOP 10 취약점 확인방법을 제안하였고, 제안 방법을 적용하여 보안취약점을 검증하는 방법 및 취약점 개선 후 성능에 대해 분석하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.153-153
• /
• 2017

최근 10년간 집중호우로 인한 홍수 피해는 심각한 수준으로 발생하고 있어 호우피해액의 경우 3조3111억원의 손실을 입었다(국민안전처, 2015). 이를 대비하기 위하여 국내에서는 홍수피해에 취약한 지역을 파악하기 위한 연구는 다양한 측면으로 이루어져 왔다. 하지만 기존의 연구사례에서는 취약성 평가를 위한 인자를 구성함에 있어 연구자의 주관이나 선행연구 사례를 토대로 선정하였기 때문에 실제로 호우피해에 대한 원인을 파악하기에는 다소 부족한 면이 있다. 만약 호우피해에 대한 원인을 면밀하게 분석하고 직접적인 원인을 파악할 수 있다면, 향후 지역별 취약성 평가나 복원탄력성 평가 등에 관련한 연구에 있어 기존의 비해 더 확실한 결과를 도출할 수 있을 것으로 판단된다. 이에 본 연구에서는 지역적 특성이 상이한 5개의 지역을 선정하여 호우피해가 발생되었던 사례를 토대로 기후조건과 사회?경제적 인자를 고려하여 직접적인 원인을 파악하고자 하였다. 호우피해가 가장 빈번하게 일어난 5개의 지자체를 선정하여 재해기간에 따른 강우패턴을 분석하였다. 그 결과 유사한 강우패턴으로 호우피해가 발생하여도 그로 인한 피해액은 상이한 결과를 나타낸 사례가 있었다. 이는 지자체별 재해유형과 재산정도, 도시화율, 인구밀도 등의 지역적 특성이 다르기 때문을 알 수 있었다. 따라서 본 연구에서는 지역적 특성이 다른 5개의 지역에 대한 재해유형 등을 파악하여 호우피해에 대한 원인을 도출하였고, 그 결과를 통해 취약성 평가 등과 같은 다양한 분석의 지표로 활용이 가능할 것이다. 또한 향후 방재예산을 투자하는데 있어 확실한 판단 기준으로 활용할 수 있을 것으로 판단된다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권10호
• /
• pp.773-778
• /
• 2010

국제 웹 어플리케이션 보안 연구 단체(OWASP)는 2007년에 이어 2010년에도 취약점 대부분이 사용자의 외부 데이터 입력에 기인한 것으로 발표했다. 이러한 오염된 입력 데이터는 실행 시점에서 결정되기 때문에 동적인 취약점 분석이 필요하다. 동적 분석 방법은 주로 실행 시점의 데이터 분석이나 경로 흐름 분석을 위해 인스트루먼트를 코드 내에 삽입 한다. 하지만 직접적인 코드의 삽입은 관리와 확장이 어려워 분석 범위와 대상이 증가할 때 마다 코드 조각들이 흩어지게 된다. 게다가 인스트루먼트 모듈과 시험 대상 모듈 간의 결합도가 높아진다. 따라서 개발이나 유지보수 단계에서 삽입한 분석 코드를 수정하거나 확장하는데 많은 노력이 필요하게 된다. 본 논문은 이러한 문제점을 해결하기 위해 AOP를 이용하여 취약점을 하나의 관심사로 분류함으로써 결합도의 증가 없이 삽입, 삭제와 유연한 확장이 용이한 방법을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권8호
• /
• pp.271-276
• /
• 2014

본 연구는 취약점 분석 평가 수행 시 N/A 점검항목이 보안 수준 결과에 미치는 영향 정도를 분석하였다. 이를 위하여, 본 논문에서는 취약점 분석 평가 범위 및 점검항목과 정량적 산출 방식을 이용하였으며, 항목의 중요성에 따른 등급과 가중치를 부여하였다. 또한, 주위 환경과 IT 기술 발달로 기관은 항상 위험에 노출되어 있으므로 위험 허용 수준을 적용하여 실증적 분석을 수행하였다. 분석한 결과, N/A 점검항목이 보안 수준에 영향을 미치는 요인으로 증명되었다. 즉, 취약점 분석 평가 수행 시 기관 특성상 연계성이 없는 점검항목은 제외시켜야 하는 것을 알 수 있었다. 본 연구에서는 실증검증을 토대로 기관 특성과 연계성을 갖지 않는 항목을 제외한 후 보안 수준 평가를 수행해야 함을 시사 하였으며, 기관 특성을 고려한 취약점 분석 평가 점검항목 정립 모델 연구가 필요함을 제시하였다.

• 한국기후변화학회지
• /
• 제4권1호
• /
• pp.1-10
• /
• 2013

본 연구는 시흥시의 기후변화에 대한 영향을 최소화하고, 시흥시 기후변화 대응계획을 수립하기 위한 연구로 시흥시 15개 동을 대상으로 취약성 평가를 실시하였다. 본 연구에서는 기후노출, 민감도, 적응능력 3가지 지표를 활용하여 지자체의 기후변화 취약성을 분석하였으며, 각각 지표별로 선정된 대리변수들을 활용하였다. 기후노출 지표 값 계산을 위해 기상청 기후변화정보센터에서 제공하는 전자기후도의 RCP(Representative Concentration Pathways) 남한상세 시나리오를 활용해서 시흥시의 기상자료를 활용하였고, 미래에도 이러한 추세가 지속할 것이라는 가정을 통해 분석하였다. 시흥시 취약성 평가결과, 시흥시는 풍수해 및 집중호우 시 도로와 농경지의 침수에 취약하고, 여름철 폭염으로 인한 건강 영향에 주의가 필요한 것으로 나타났다. 기후변화 영향은 도시의 대응능력에 따라 피해규모와 크기가 다른 만큼 영향 파악과 취약성 분석을 통해, 대책을 마련하는 연구가 필요하다. 본 시흥시 취약성 평가 연구는 시흥시의 기후변화 대응계획에 활용하고, 그에 따른 정책의 우선순위를 판단할 때 참고자료로 활용할 수 있고, 전국 228개 기초지자체에서 기후변화에 대응하기 위한 취약성 평가 연구를 진행하는 데 도움을 줄 것으로 기대한다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.29-40
• /
• 2006

웜, 바이러스를 비롯한 최근의 사이버위협은 인터넷과 같은 주요 정보통신시설에 내제된 취약점을 악용하여 경제적 및 정치적 목적을 달성하기 위한 형태로 발전하고 있다. 이를 위해 취약점 발표 시 신속하게 취약점 점검 모듈을 개발하고 이를 적용하는 일이 매우 필요로 되고 있다. 본 논문에서는 신규 취약점 발생 시 이에 대한 점검 프로그램을 제작하는 방법론을 연구한다. 첫째, GFI LANGuard Network Security Scanner, Nessus 등을 포함한 7개의 취약점 점검 도구에서 신규 취약점 발생 시 대응하는 방법을 조사 및 분석하고 이에 대해 비교 분석을 수행한다. 둘째, 이를 기반으로 5가지 고유한 취약점 점검 모듈 제작 방법을 수준별로 정의하고 이를 제안한다. 마지막으로, 가상의 조건을 정의하고 5가지 취약점 점검 모듈 제작 방법 중 주어진 조건에 부합하는 최적의 방법을 결정하는 절차를 제시한다.

• 한국정보통신학회논문지
• /
• 제22권10호
• /
• pp.1392-1397
• /
• 2018

원자력 발전소는 주요 국가에서 관리하는 핵심 시설로 보호되고 있으며, 원자력 발전소의 설비들에 일반적인 IT 기술을 적용하여 기존에 설치된 아날로그 방식의 운용자원을 제외한 나머지 자산에 대해 디지털화된 자원을 활용하는 비중이 높아지고 있다. 네트워크를 사용하여 원전의 IT자산을 제어하는 것은 상당한 이점을 제공할 수 있지만 기존 IT자원이 지닌 잠정적인 보안 취약점(Vulnerability)으로 인해 원자력 시설 전반을 위협하는 중대한 사이버 보안 침해사고를 야기할 수 있다. 이에 본 논문에서는 원전 사이버 보안 취약점 규제 요건과 기존 취약점 스캐너의 특징 및 이들이 지닌 요건들을 분석하였고, 상용 및 무료 취약점 스캐너를 조사 하였다. 제안된 적용 방안을 바탕으로 취약점 스캐너를 원전에 적용할 시 원전의 네트워크 보안 취약점 점검 효율성을 향상시킬 수 있을 것으로 판단된다.

• 한국전자통신학회논문지
• /
• 제12권5호
• /
• pp.725-730
• /
• 2017

원전의 안전 유지를 위한 계측제어계통에 일반적인 IT 자원을 활용하는 사례가 증가하고 있다. 이에 따라 기존 IT 자원이 갖는 잠정적인 보안 취약점으로 인해 원전 사이버 보안 침해 사고가 발생할 수 있으며, 원전의 가동 중단뿐만 아니라 국가적 재난에 이르는 심각한 사고를 야기할 수 있다는 문제가 제기되고 있다. 국내 원자력 규제기관에서는 이에 대응하기 위해 원전 사이버 보안 규제지침을 개발하고 규제 대상 및 범위를 확대시키고 있지만, 원전의 일반적인 보안 문제뿐만 아니라 원전 취약점에 특화된 공격에도 대응할 수 있는 방안이 필요하다. 이에 본 논문에서는 R.G.5.71에서 규정하고 있는 내용 중 취약점 점검과 관련된 42개 항목을 선별하여 5가지의 유형으로 분류 분석하였다. 제안된 분석 내용을 바탕으로 취약점 점검 도구를 개발한다면 원전 사이버 보안 취약점 점검 효율성을 향상시킬 수 있을 것으로 판단된다.