• 한국지진공학회논문집
• /
• 제10권1호
• /
• pp.63-74
• /
• 2006

원전 구조물 및 주요기기의 지진 안전성 평가에서는 내진성능을 정량화하는 방법으로 취약도 분석이 사용되고 있다. 지진취약도 분석은 격납건물의 설계 시 반영된 보수성을 배제한 실질적인 내진성능을 평가하는 것으로 이러한 보수성을 성능 및 응답에 관련된 확률론적 변수로 고려하여 평가하게 된다. 본 연구에서는 비선형 지진 해석으로부터 얻은 구조물의 변위응답을 기초로 한 지진취약도 분석 방법을 제시하였다. 또한 원전부지에서 선정된 발생가능한 근거리지진, 원거리지진, 설계지진 및 확률론적 시나리오지진을 시나리오지진으로 선정하고 이들 지진동에 대한 비선형 지진해석을 통하여 한국 표준형 원전 격납건물의 지진취약도를 평가하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.339-339
• /
• 2017

손상함수란 건물, 차량, 농작물 등과 같은 피해대상물에 재난강도에 따른 취약도(vulnerability)를 정량화한 함수로, 재난리스크 모델에서 널리 사용되는 개념이다. 홍수재난에서 손상함수는 일반적으로 피해지역에서 조사된 경험적 피해자료(empirical data)를 활용하거나, 표준화된 피해대상물에 대한 손상성을 전문가의 의견(expert opinion)을 참고하여 개발된다. 이때, 취약도를 설명하는 설명변수는 일반적으로 침수심(inundation depth)이 사용되며, 그에 따른 취약도는 손상률(percent damage)로서 상대함수 형태가 일반적이다. 본 연구는 주거건물(residential building)에 대한 손상함수 개발을 위해 자연재난 손해사정 경력자(8인)를 대상으로 표준화된 주거건물(단독주택, 아파트, 연립/다세대주택)에 대해 침수에 따른 건물 손상성을 조사하였다. 주거건물 손상성을 설명하는 최대범위는 건물내부 바닥고를 기준으로 침수심 3m까지이며, 침수심 변화에 따른 손상성을 건물신축 공종에 따라 질의하고 이를 종합하였다. 조사과정은 (1) 표준건물에 대한 정의, (2) 공종별 침수에 따른 손상여부 질의, (3) 공종별 최대 손상률 평가 및 주요 피해내역 토의, (4) 공종별 침수심에 따른 손상률 평가, (5) 결과종합의 단계로 진행되었고, 이를 통해 주거건물 유형에 따른 손상함수를 개발할 수 있었다. 본 연구에서 개발된 손상함수는 다양한 침수높이에서 주거건물에 대한 취약도를 설명하는 데 장점이 있으나, 그 결과는 향후 홍수피해지역을 대상으로 수집된 다양한 피해조사 결과와 비교하여 보완될 필요가 있다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1167-1177
• /
• 2019

본 논문에서는 기존 보안관제의 한계점을 살펴보고, 효율적인 모니터링을 위한 취약점 데이터베이스 기반의 새로운 보안관제 모델과 그 효과성을 연구한다. 제안한 모델은 로그 탐지를 위한 정보보호 장비, 취약점 데이터베이스, 탐지 로그와의 연동 결과를 시각화하여 제공하는 대시보드로 구성하였다. 모델의 평가는 사전에 구축한 가상 인프라에서 모의공격 시나리오를 설정하여 효과를 분석하였으며, 기존의 방식과 달리 자산이 가지고 있는 보안 취약점에 특화된 공격 위협에 신속히 대응할 수 있고 취약점 데이터베이스와 연계한 보안관제로 탐지 규칙 간의 중복을 발견하여 최적의 탐지 규칙을 작성할 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.280-282
• /
• 2017

최근 소프트웨어에 내장된 취약점 분석을 위한 자동화 도구 개발 연구가 각 분야에서 활발히 연구되고 있다. 그 중 바이너리 코드를 대상으로 바로 보안취약점을 분석하는 방법이 아닌 중간언어를 활용하여 분석하는 방법이 대두되고 있으며 이를 위한 다양한 중간언어가 제시되었다. 그 중 하이레벨 언어 수준의 내용의 기술이 가능하며 명령어 자체적으로 자료형을 유지하여 보안 취약점 분석에 효과적인 언어로 SIL 중간언어가 재조명 받고 있다. 따라서 본 논문에서는 이룰 위해서 x86/64 기반 어셈블리어를 SIL 로 효과적으로 변환하며 프로그램의 의미가 변하지 않는 것을 확인하기 위해서 프로그램의 제어흐름을 시각화하는 기능을 가진 시스템을 제안한다.

• 한국GIS학회:학술대회논문집
• /
• 한국GIS학회 2004년도 GIS/RS 공동 춘계학술대회 논문집
• /
• pp.487-492
• /
• 2004

본 연구에서는 인공신경망 기법을 이용하여 산사태 발생원인에 대한 가중치를 구하였다. 여름철 집중호우시 산사태가 많이 발생하는 강원도 강릉시 사천면 사기막리 와 주문진읍 삼교리에 해당한다. 산사태가 발생할 수 있는 요인으로 지형도로부터 경사, 경사방향, 곡률, 수계추출을, 정밀토양도로부터 토질, 모재, 배수, 유효토심, 지형을, 임상도로부터 임상, 경급, 영급, 밀도를, 지질도로부터 암상을, Landsat TM 영상으로부터 토지이용도와 추출하여 격자화 하였으며, 아리랑1호 영상으로부터 선구조를 추출하여 l00m 간격으로 버퍼링 한 후 격자화 하였다. 이렇게 구축된 산사태 발생 위치 및 발생요인 데이터 베이스를 이용하여 인공신경망 기법을 적용하여 산사태 발생 원인에 대한 상대적인 가중치를 구하였다. 인공신경망의 역전파 알고리즘을 이용한 사기막리 지역과 삼교리 지역의 산사태 가중치를 보면 GPS를 이용한 현장조사와 위성영상을 이용한 변화탐지 기법모두의 경우모두와 훈련지역을 실제 산사태 발생 지역과 경사도가 0°인 지역, 실제 산사태 발생 지역과 Frequence ratio를 이용하여 작성한 취약성도에서 산사태 발생이 낮을 것으로 예상되는 지역, Frequence ratio를 이용한 취약성도에서 산사태 발생이 높을 것으로 예상되는 지역 과 낮을 것으로 예상되는 지역의 경우에서도 경사도는 1.5～2.5배정도 높은 상대적 가중치를 나타냈다. 이러한 가중치는 산사태 취약성도를 작성하는데 활용될 수 있다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.199-207
• /
• 2008

웹 서비스는 기능의 특성상 다른 서비스와는 달리 외부에 노출되어 있고 다양한 어플리케이션들이 웹 서비스와 연동되어 있어서 많은 보안 취약점들이 존재한다. 특히 새로운 웹 기술들이 개발되면서 전에 없던 새로운 형태의 보안 취약점들이 꾸준히 생겨나고 있다. 본 논문에서는 이러한 취약점들을 바탕으로, 가상화 환경을 이용하여 웹서버와 허니웹을 구축함으로써 어떤 공격에 대해서도 시스템의 하드웨어까지 영향을 미치지 않도록 구성되며 허니웹을 통하여 새로운 공격에 대해서도 정보를 수집할 수 있도록 웹 서버 보안시스템을 설계 및 구현 하였다. 이를 통하여 상호 통신의 웹 환경에서 적절한 보안을 제공 할 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2023년도 학술발표회
• /
• pp.88-88
• /
• 2023

지난 100년 동안 전 지구의 기상 이변이 꾸준히 증가하고 있다. 기후 변화는 도시 홍수 피해에 큰 영향을 끼치는데 급속한 도시화와 이상 기후로 인한 돌발 강우 패턴의 증가는 도시 침수의 취약성을 가중시킨다. 또한 급격한 도시 발전으로 인한 도심지의 불투수율 또한 꾸준히 증가하였다. 특히 2022년 8월 8일에 강남역과 도림천 일대에 내린 기록적인 강우는 기후 변화를 실감하게 하는 사회적 이슈가 되었으며 도심지 미래 수방 대책 변화를 상기시키는 계기가 되었다. 이로 인한 재해 피해에 최소화하기 위해 미래 기후 변화를 고려한 도심지의 새로운 방재 목표강우량 설정이 필요하다. 하지만 전 지구 모형(GCM)의 기후 변화 시나리오는 일 단위(Daily) 상세화 자료를 보편적으로 사용하고 있다. 하지만 이는 단기 강우 자료를 필요로 하는 도시 홍수 모의에서 제대로 활용할 수 없는 한계를 가지고 있다. 따라서 본 연구는 2019년에 발간된 IPCC 6차 평가 보고서(AR6)가 제안하는 SSP(Shared Socioeconomic Pathways, 공통사회경제경로) 시나리오를 기반하여 상세화된 일 단위(Daily) 강우 데이터를 비모수적 통계 기법을 사용하여 시간 단위(Hourly)로 상세화하였다. 또한 지속 시간별 연 최대치 강우를 추출하여 빈도 해석을 통해 도시 유역의 미래 확률 강우량을 제시하였으며, 서울시 상습적인 침수 취약 지역인 도림천 유역에 강우-유출 모형(XP-SWMM)을 사용하여 미래전망 기후 자료인 SSP2-4.5와 SSP5-8.5에 따른 미래 확률 강우 침수 모의를 실시하였다. 본 연구의 결과는 최신 기후 변화 시나리오를 고려한 서울시 방재 성능 목표 강우량 산정에 활용 가능할 것으로 사료되며 미래 강우량 침수 모의를 통해 침수 취약 구역인 도림천 일대 홍수피해의 근거 자료가 되는 것에 의의를 둔다. 또한 치수 분야에서 기후 변화를 고려하기 위해서는 기후 변화 시나리오에 따른 시간 단위 자료의 상세화가 필요함을 시사한다.

• 한국수자원학회논문집
• /
• 제47권2호
• /
• pp.183-194
• /
• 2014

최근 수자원 취약성에 대한 논의 및 지속 가능한 개발개념에 적합한 지수 개발이 활발히 이루어지고 있다. 이러한 지수를 바탕으로 현재 또는 미래의 수자원 취약성을 판단하고 진단하고 있다. 본 연구는 자료의 확보가 가능한World Bank, 취약성-탄력성지수(Vulnerability Resilience Indicator, VRI), 환경지속 가능성지수(Environmental Sustainability Index, ESI)에서 사용된 수자원 평가 관련 지표들을 활용하여 우리나라를 포함한 전 세계 152개 국가의 수자원 취약성 순위를 도출했다. 이러한 지표를 바탕으로 수자원 취약성의 정량적 평가를 위해 TOPSIS (Technique for Order Preference by Similarity to Ideal Solution) 기법을 적용하여 국가 별 수자원 취약성을 지수화하고 취약성 순위를 도출하였다. 연구결과 우리나라는 152개국 중 88위로 나타났고, 대륙 별 비교 시 오세아니아가 취약성이 낮았고, 아프리카는 취약성이 심각한 것으로 나타났다. 주요 국가 비교 시, 미국, 일본, 우리나라, 중국 순으로 취약성의 정도가 심각했다. 따라서 본 연구는 국가 별 수자원 취약성 순위를 통해 우리나라의 상황을 파악하고 국가의 수자원 계획 수립 및 대책을 제시할 수 있는 자료로 활용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.145-153
• /
• 2018

SSL(Secure Socket Layer) 과 TLS(Transport Layer Security)는 네트워크 통신환경에서 주고받는 데이터를 보호하기 위해서 암호화를 해주는 통신 규약으로 널리 사용되고 있다. 그러나 이 통신 규약들의 설계 결함과 실제 구현에서의 오류로 인해서 보안 이슈가 끊이지 않고 있으며 특히 많은 서버들이 이를 이용하고 있기 때문에 보안취약점으로 인해 심각한 피해를 일으킬 수 있다. 본 논문에서는 서버의 SSL과 TLS 보안 취약점을 자동으로 빠르게 탐지하고 주기적으로 검사할 수 있는 시스템을 개발하였다. 본 연구에서 개발한 취약점 스캐닝 시스템은 기존의 취약점 검사 툴에 비하여 주요 SSL과 TLS 관련 취약점을 내부 네트워크에서 빠르게 검사하여 탐지하는 것이 가능하며 검사 스케쥴링 및 시각화 기능을 제공한다. 개발한 취약점 스캐닝 시스템을 이용하여 네이버 망에서 실제 운용되고 있는 서버에서 SSL과 TLS 관련 취약점들을 탐지하여 그 결과를 분석하였다. 네이버 주요 서비스 및 관계사 도메인 213개에 대해 검사를 수행하여 각 도메인 당 평균 4.2개, 즉 총 816개의 취약점이 발견되었다. 7개 이상의 취약점이 발견된 도메인 21개 중 일반 사용자들이 직접 사용하는 도메인은 없었으나 46개의 도메인에서 2016년도 보안 취약점에 노출되어 있었다. 본 논문에서 개발한 취약점 검사 시스템을 이용해서 네이버 망의 서버에서 발견된 보안 취약점들을 빠르게 대응하여 패치를 수행할 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.841-843
• /
• 2002

인터넷의 보급으로 데이터의 생산, 수요, 유통이 급격히 증가하였으며, 조직내의 정보의 공유 및 활용의요구가 점자 증대되었다. 이에 대한 해결책으로 스토리지 네트워크의 사용이 확산되어 중요정보의 백업,긴급복구등의 기능을 쉽게 사용할 수 있게 되었다. 그러나 조직내의 중요만 데이터에 대한 백업 및 공유를 수행하면서도 데이터에 대안 보안은 상대적으로 매우 취약만 신정이어서 향후 보안문제가 대두 될 것으로 보인다. 본 논문에서는 SAN의 구성과 동향을 살펴보고 현재 보편화된 SAN 보안 기법인 LUN Masking과Zoning의 구조와 기능, 이들의 한계점등을 알아보도록 한. 또 향후 SAN 동향과 그중 IP네트워크의 결합으로 발생되어지는 보안 문제점과 해결책을 제시하도록 한다.