• Proceedings of the Korea Water Resources Association Conference
• /
• 2012.05a
• /
• pp.795-799
• /
• 2012

기후변화의 영향으로 인해 전 지구적으로 강우의 시 공간적 패턴이 변화하고 있으며, 우리나라의 경우 강우일수는 줄어들고 강우량은 증가하는 양상을 보일 것으로 전망하고 있다. 이는 강우현상이 발생할 경우 그 강도가 과거와 비교하여 강해지며, 가뭄 역시 그 심도가 보다 심각해질 수 있음을 의미한다. 이와 같이 기후변화에 의한 강우의 양상이 과거와 이질적으로 변화하고 있으므로 이를 고려한 물관리분야의 적응대책의 수립이 필요하다. 이를 위해서는 기후변화 영향에 따른 각 지역별 취약성 평가가 선결되어야 하며, 그 결과에 근거한 적응대책의 수립이 필요하다. 따라서 본 연구에서는 환경부 국립환경과학원에서 개발한 CCGIS를 이용하여 전라남도 22개 시 군의 물관리분야에 대한 취약성 평가를 수행하였다. CCGIS는 다양한 기후변화 시나리오 중 A1B 시나리오를 바탕으로 하고 있다. 치수의 취약성, 이수의 취약성, 수질 및 수생태에 대한 취약성을 대용변수(기후노출, 민감도 및 적응능력)를 이용하여 현재와 미래시점에 대하여 평가하였다. 먼저, 현재시점에서 전라남도 22개 시 군의 치수에 대한 취약성 평가 결과를 보면, 보성군이 가장 취약한 것으로 나타났으며, 나주시가 가장 양호한 것으로 분석되었다. 또한, 현재시점의 이수에 대한 취약성 평가에서는 목포시의 취약성이 타지역에 비해 현저히 높은 것으로 나타났으며, 고흥군이 가장 양호한 것으로 분석되었다. 수질 및 수생태에 대한 취약성 평가에는 구례군이 가장 취약하며, 목포시가 가장 양호한 것으로 나타났다. 미래시점(2050년대)의 치수에 대하여 상대적으로 취약한 지역은 순천시, 광양시, 구례군으로 조사되었으며, 따라서 이에 대한 방안 마련이 필요한 것으로 판단된다. 이수에 대해 상대적으로 취약한 지역은 목포시로 나타났으며, 전라남도 전역에 걸쳐 이수에 대한 취약성이 미래로 갈수록 낮아지는 경향을 보이고 있다. 수질 및 수생태에 대한 취약성 평가의 결과는 시 공간적으로 큰 변동이 없는 것으로 평가되었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.2
• /
• pp.111-122
• /
• 2002

Malicious attackers generally attempt to intrude the target systems by taking advantage of existing system vulnerabilities and executing readily available code designed to exploit blown vulnerabilities. To the network security administrators, the rat and minimal step in providing adequate network security is to identify existing system vulnerabilities and patch them as soon as possible. Network-based vulnerability analysis scanners (NVAS), although widely used by network security engineers, have shortcomings in that they depend on limited information that is available and generally do not have access to hast-specific information. Host-based vulnerability analysis scanner (HVAS) can serve as an effective complement to NVAS. However, implementations of HVAS differ from one platform to another and from one version to another. Therefore, to security engineers who often have to maintain a large number of heterogeneous network of hosts, it is impractical to develop and manage a large number of HVAS. In this paper, we propose an agent-based architecture named ISMAEL and describe its prototype implementation. Manager process provides various agent processes with descriptiom on vulnerabilities to check, and an agent process automatically generates, compiles, and executes an Java code to determine if the target system is vulnerable or not. The result is sent back to the manager process, and data exchange occurs in % format. Such architecture provides maximal portability when managing a group of heterogeneous hosts and vulnerability database needs to be kept current because the manager process need not be modified, and much of agent process remains unchanged. We have applied the prototype implementation of ISMAEL and found it to be effective.

• Review of KIISC
• /
• v.33 no.6
• /
• pp.21-36
• /
• 2023

2023년 10월, 공통 취약점 평가체계의 신규 버전이 8년 만에 출시되었다. 공통 취약점 평가체계는 취약점의 심각도 점수 및 특성 정보를 제공하는 시스템으로, 취약점 관리활동의 바로미터로 활용되고 있다. 그러나 기존 공통 취약점 평가체계의 점수는 기반 시설에서의 실제 취약점 악용 가능성과의 불일치 및 운영 환경의 특성을 반영하지 못하는 한계점이 존재한다. 본 연구에서는 미국 등을 비롯한 국외 기반시설의 취약점 정량화 평가체계 선행 연구 및 적용 현황등을 분석하고, 이번에 신규 출시된 공통취약점 평가체계의 주요한 변경사항을 다룬다. 더불어 국내 원자력 시설의 운영 특성을 반영하여 개발되고 있는 취약점 정량화 평가시스템에 대해 소개한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2016.05a
• /
• pp.257-257
• /
• 2016

현재 전 세계적으로 이상기후로 인해 자연재해가 증가하고 있으며, 우리나라 또한 집중호우, 태풍, 홍수 등의 자연재해로 인해 경제적 손실뿐만 아니라 인명피해도 증가하는 추세이다. 2014년도에만 약 2천억원의 재산피해가 발생 하였고, 5천억원 이상이 피해를 복구하는데 사용되었으며, 피해금액과 복구금액은 지속적으로 증가하고 있다. 최근 발생한 토사재해의 경우에는 인구가 밀집한 도심지에서 발생하여 매우 단기간에 치명적인 피해를 야기 시키고, 사회적 관심을 크게 일으키기도 했다. 이처럼 자연재해가 인구가 밀집되어있고, 사회적재화가 많은 도심에서 발생할 경우 그 피해규모는 더욱 커질 수 있으므로 이에 대한 적절한 대응방안이 마련되어야 한다. 본 연구에서는 대구지역에 대한 토사재해를 물리적 취약성과 사회적 취약성으로 구분하여 평가하고 이를 종합하여 평가하였다. 물리적 취약성은 Flow-R 모형을 사용하여 토사재해의 발생 가능성 및 정도를 평가하고, 발생지역의 건물 구분에 따라 그 취약성의 정도를 달리하였다. 사회적 취약성의 경우는 대구지역의 집계구 단위를 기준으로 하여, 다양한 사회적 지표에 계층분석법(Analytic Hierarchy Process, AHP)을 적용하여 지표에 대한 가중치를 산정하였다. 이후 물리적 취약성과 사회적 취약성의 값을 0에서 1사이로 정규화 시키고 정규화된 값을 다시 곱하여 0에서 1사이로 정규화 하여 취약성 정도로 나타내었다. 본 연구결과는 대구지역에 대한 토사재해의 취약성을 평가함으로써 대구 도심지에서 발생할 수 있는 토사재해 위험구역을 선정하고 방재시설을 준비하는데 있어서 기초자료로 활용될 수 있을 것으로 판단된다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2015.05a
• /
• pp.643-643
• /
• 2015

최근 북한의 수자원에 대한 관심과 연구가 활발히 이루어지고 있다. 또한, 수자원 취약성과 지속가능한 개발과 관련된 지수에 대한 연구도 꾸준히 이루어지고 있으며, 이 지수를 이용하여 현재 또는 미래의 수자원 취약성을 판단하고 대비하고 있다. 본 연구는 기상청, 통계청, 환경부에서 제공하는 자료 중에서 북한의 지역별 자료의 확보 가능한 자료를 대상으로 기후변화에 대한 기후노출, 민감도, 적응능력을 나타내는 지표들을 선정하여 남한과 북한의 26개 광역자치단체에 대하여 수자원 취약성 순위를 도출하였다. 기후변화를 고려한 지표들은 각각 홍수피해와 물부족을 반영하는 지표인 일최대강수량, 일강수량이 80mm 이상인 날의 수, 연최대 연속강우일수, 3일주기 최대 강수량, 6-9월 강수량, 12-2월 증발산량, 3-5월 증발산량, 12-2월 강수량, 3-5월 강수량, 연속적인 무강우일 수의 최대값, 총인구, 인구밀도를 선택하였으며, 변수들의 가중치 결정은 객관적 가중치 산정 방법인 Shannon의 entropy 기법과 주관적 가중치인 환경부(2012)에서 전문가를 대상으로 유도한 가중치를 적용하여 치수와 이수분야에 대한 취약성을 각각 평가하였다. 수자원 취약성의 정량적 평가를 위하여 TOPSIS (Technique for Order Preference by Similarity to Ideal Solution) 기법을 적용하여 남 북한 지역별 수자원 취약성을 지수화하고 취약성 순위를 도출하였다. 산정된 수자원 취약성 지수가 낮을수록 취약함의 정도가 심각한 것으로 정의할 수 있으며, 연구결과 남 북한을 통틀어서 서울이 가장 취약한 지역으로 나타났으며, 치수 분야에서는 북한의 양강도가 취약성이 낮은 것으로 나타났고, 이수분야에서는 북한의 양강도와 남한의 제주도가 취약성이 낮은 것으로 나타났다. 따라서 본 연구는 남 북한의 지역별 취약성 순위를 통해 우리나라와 북한 수자원의 현황을 제시하며, 미래의 국가 수자원 계획 수립 및 대책을 제시할 수 있는 자료로 활용할 수 있을 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.632-634
• /
• 2000

최근에 일어나는 해킹 사고의 대부분은 스캐닝 도구를 사용하여 일차적으로 공격하고자 하는 시스템의 취약점 정보를 수집한 다음, 이를 바탕으로 시스템에 대해 공격을 시도하고 있다. 하지만, 대부분의 네트워크 시스템 관리자들은 자신의 시스템의 취약점에 대한 정보 부족과 기술 부족으로 인하여 무방비 상태로 관리하고 있는 실정이다. 그리고 대부분은 스캐닝 도구들은 처음에는 시스템 보안취약점 진단 목적으로 개발되었으나, 해커들에 의해 악용되고 있다. 따라서, 본 논문에서는 보안에 미숙한 관리자도 시스템의 취약점을 쉽게 발견하고 이를 바탕으로 하여 취약점을 보완할 수 있도록 웹 기반에서 시스템 보안 취약점을 진단하는 시스템을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.392-395
• /
• 2015

인터넷 확산에 따라 소프트웨어의 보안 취약점을 이용한 공격이 커지고 있다. 이와 같은 공격을 방지하기 위해서는 응용프로그램을 사전에 보안 취약점을 분석하여 분석된 취약점에 대해서는 시큐어 코딩을 적용하여 취약한 코드를 개선해야한다. 본 논문에서는 보안취약점을 분석하기 위한 공개 정적분석도구를 활용하여 분석하고 취약점 유발 코드는 시큐어 코딩을 적용하여 소프트웨어 보안을 할 수 있게 적용하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.730-732
• /
• 2003

최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 하고 있으며 짧은 시간동안 다수의 시스템을 감염시킨다. 현재의 침해 사고의 처리는 시스템이 감염된 후 이를 처리하는 방식이나 이러한 방식으로는 짧은 시간 안에 급속도로 확산되는 침해사고를 막기가 힘들다. 본 논문에서는 칭해 사고의 효과적인 처리를 위한 새로운 프레임 워크를 제안하고자 한다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생하였을 때 취약할 가능성이 있는 서버들을 신속히 파악하여, 취약점을 점검하는 도구를 생성하는데 필요한 공통 프레임 워크를 개발하여 보다 빠르게 취약점을 점검하는 도구를 생성, 이론 이용해 취약할 가능성이 있는 서버들을 점검한다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거한다. 제안된 프레임 워크는 명소에 서버들의 정보를 수집함으로써 침해사고가 발생하였을 감염 가능성이 있는 서버들을 빠르게 확인 할 수 있다. 또한 취약점 점검 도구 생성 프로그램을 사용함으로써 점검 코드의 삽입만으로 쉽게 취약점 점검 도구를 생성, 확산되기 전에 타 시스템에서 동종의 침입을 예방할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1229-1232
• /
• 2004

현재 IDS, Firewall과 같은 정보보호 시스템이 활발히 연구되고 있지만 근본적인 취약점을 보완할 수는 없다. 해커들의 해킹을 위한 사전 작업은 우선 취약점 수집으로부터 시작된다. 해킹을 차단하기 위한 근본적인 해결책은 취약점을 찾아내고 취약점을 보완하는 것이다. 기존의 취약점 분석 도구들은 네트워크 관리자들에 맞춰 일정 네트워크의 취약점을 찾아내고 알려주는 역할만 했었다. 본 논문에서는 개인 사용자를 위한 취약점 분석 및 발견된 취약점을 실시간으로 알려주고, 보완해주는 도구를 제안한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2021.06a
• /
• pp.338-338
• /
• 2021

우리나라 최남단에 위치한 광역자치단체인 제주특별자치도는 태풍의 길목에 위치한 지정학적 특성, 한라산 영향에 의한 호우의 산지효과, 기후변화로 인한 해수면상승 가속화 등에 의해 재해 위험이 매우 높은 지역이다. 또한, 연안지역에 위치한 주거지, 숙박시설 입지 특성과 더불어 해안가의 개발수요 증가에 따라 재해취약성도 지속적으로 악화되고 있다. 이에 본 연구에서는 제주지역을 대상으로 침수재해 취약성을 평가하고, 취약지역 특성을 파악한다. 그 결과, 도 내의 취약지역 분포와 취약등급에 따른 지역적 특성을 알 수 있었으며, 이를 토대로 취약지역 여건에 맞는 도시계획적 방재대책에 대한 시사점을 확인할 수 있었다. 이상과 같은 결과는 기후변화 심화로 인한 호우 패턴 변화에 대응하기 위해 전방위적인 방재시설이 필요함은 물론, 취약지역에 적합한 도시계획적 관점의 관리대책이 마련되어야 함을 시사한다.