• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2008년도 학술발표회 논문집
• /
• pp.289-293
• /
• 2008

현재 기후변화는 점점 가속화되고 있으며, 이로 인해 향후 홍수피해는 더욱 증가될 가능성이 높은 것으로 알려져 있다. 장기적이 측면에서 이러한 홍수피해에 대비하기 위해서는 유역별 홍수에 대한 취약성을 평가하고, 기후변화의 영향을 고려하여 유연한 적응 정책을 마련하는 것이 필요하다. 본 연구에서는 기후변화에 따른 국내유역의 홍수 취약성을 평가하는 방법으로 지표를 이용한 방법을 제안하였다. 이 방법은 기후변화에 따른 홍수 취약성을 민감도(sensitivity), 노출(exposure), 적응능력(adaptation)의 함수로 정의하고, 각 유역별 지표들을 이용하여 상대적인 취약성 정도를 평가하는 것이다. 본 연구에서는 유역의 민감도와 노출정도가 클수록 기후변화에 대한 홍수피해에 취약하고, 적응능력이 클수록 취약성이 낮다고 판단하였다. 본 연구에서 제안한 방법으로 국내 139개 유역에 대해 상대적인 홍수피해 취약성을 평가한 결과 과거 유역별 홍수 피해액의 분포와 유사한 것으로 나타났다. 또한, A2 시나리오를 이용하여 미래 기후변화 상황에서의 홍수피해 취약성에 대해 평가한 결과 국내 유역의 홍수피해는 증가될 가능성이 있는 것으로 전망되었으나 유역별 공간적인 취약성은 크게 변화지 않는 것으로 나타났다.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.23-33
• /
• 2013

최근 IT분야에서 클라우드 컴퓨팅 기술은 유연성, 효율성, 비용절감이라는 특징을 갖고 있어 현 사회에 빠르게 보급되고 있다. 그러나 클라우드 컴퓨팅 시스템은 보안의 취약점을 크게 갖고 있다. 본 연구에서는 클라우드 컴퓨팅 시스템 보안의 취약점 해결을 위해, 가상머신의 취약점에 대한 유형 및 영향분석 타입(impact type)을 정하고, 가상머신의 취약점에 대한 위험도 평가에 따른 우선순위를 정하였다. 취약점 분석을 위해서는 오픈프레임워크인 CVSS2.0을 기반으로 취약점에 대한 위험도 측정 기준을 정의하고 해당 취약점마다 점수를 매겨 위험도 측정을 체계화하였다. 제시된 취약점 위험도 기준은 취약점의 근본적인 특징을 제시하고 취약점에 대한 위험도를 제공하여 취약점 최소화를 위한 기술적 가이드를 작성하는 데에 활용 가능할 것으로 판단된다. 또한 제시된 취약점 위험도 기준은 연구내용 자체로 의미가 있으며 향후 추진될 기술 정책프로젝트에서 활용될 수 있다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.11-17
• /
• 2022

최근 사이버 공격으로 인해 발생한 우크라이나 대규모 정전 사태를 비롯하여 국가 기반시설에 대한 사이버 공격이 지속해서 발생하고 있다. 이에 따라 ICS-CERT 취약점이 작년보다 두 배 이상이 증가하는 등 원자력 시설 등의 산업제어시스템에 대한 취약점이 날로 증가하고 있다. 대부분의 제어시스템 운영자는 미국의 ICS-CERT에서 제공하는 산업제어시스템 취약점정보원을 바탕으로 취약점 대응 방안을 수립한다. 그러나 ICS-CERT는 연관된 모든 취약점 정보를 포함하지 않으며, 국내 제조사 제품에 대한 취약점을 제공하지 않아 이를 국내 제어시스템 보안에 적용하기 어렵다. 따라서 본 연구에서는 ICS-CERT에서 제공하는 제어시스템 취약점 정보(1,843건)를 기준으로 해당 취약점과 관련된 CVE, CWE, CAPEC, CPE 정보를 통합한 취약점 분석 프레임워크를 제시한다. 또한 원자력 시설의 자산을 CPE를 이용하여 식별하고 CVE와 ICS-CERT를 이용하여 취약점을 분석한다. 기존의 방법론으로 취약점 분석 시 임의의 국내 원자력 시설 자산 중 ICS-CERT에는 단 8%의 자산에 대한 취약점 정보를 탐색하였지만, 제안하는 방법론을 이용하면 70% 이상의 자산에 대해 취약점 정보를 탐색할 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2018년도 학술발표회
• /
• pp.390-390
• /
• 2018

산업화에 따른 온실가스 배출량 증가는 심각한 기후변화의 요인으로 작용하여 우리나라를 포함한 전세계는 이에 대응하고자 노력하고 있다. 지구온난화 및 엘리뇨 현상 등으로 인하여 가뭄, 홍수, 한파, 혹서 등의 재해와 기상이변이 속출하고, 최근 우리나라의 경우 매년 가뭄이 발생하고 있어 이에 대한 대책이 시급한 실정이다. 이에 가뭄의 대처방안에 대한 관심이 증대 되었고, 가뭄을 정량적으로 하는 연구들과 기후변화에 따른 가뭄 취약성 평가에 대한 연구들이 진행 되었다. 가뭄의 취약성 평가는 기후변화에 따른 가뭄 저감을 위한 목적에 따라 평가목적, 평가방법, 필요한 정보, 과정의 설계 불확실성에 대한 고려 등이 달라진다. 취약성 평가의 목적은 크게 기후영향평가, 적응정책의 자원배분을 위한 취약부문 및 지역 파악, 적응정책 개발을 위한 적응 대안 분석으로 나눌 수 있다. 취약성 평가의 목적이 취약성 유발요인에 관한 정보를 제공하여 어디에 적응 대책에 필요하고 효과적일 수 있는지 파악하는데 도움을 주는 것이라면, 취약성 결정요인에 대한 분석을 명료하고 상세하게 수행하는 것이 중요하다. 본 연구에서는 기후변화에 따른 농업용수의 취약성 평가지표를 개발하기 위하여 국내 외 취약성 평가 지표를 분석, 국내 농업기상 및 농업용수 등 관련 자료(1981 ~ 2015)의 조사 현황을 고려하여 취약성 평가지표(강우량, 증발산량, 경지면적, 저수용량, 용수로 통수능력, 수요량, 하천평수위)를 제시하고 국내 농업기상 및 농업용수 등 관련 자료의 조사 현황을 고려하여 대상지구인 충북 진천 무수 관개지구에 취약성 지표를 적용하였다. 강우의 증가는 가뭄 취약성에 긍정적 영향을 나타냈고, 증발산량의 증가는 부정적인 영향을 나타냈다. 경지면적의 감소는 소비수량이 증가하므로 가뭄 취약성에 긍정적인 영향을 나타냈고, 저수 용량의 감소는 홍수조절능력의 저하로 인해 부정적인 영향을 끼치고, 하천 홍수위의 변화는 가뭄에 영향을 미치는 요소 중의 하나로 홍수위가 높아지면 가뭄에 부정적인 영향을 나타냈다. 가뭄 취약성 지표들을 각각의 가중치를 합산한 결과, 1981년~2015(5년 분할) 무수지구의 가뭄 취약성 평가는 분석을 시작한 1981년부터 2015년 까지 안전과 우려가 반복 되는 것으로 나타났다. 연구대상지구의 농업기상 및 관련 자료들의 조사 기간이 길면 빈도별 신뢰성이 높아진다. 따라서 자료의 누적은 정확한 기후변화에 대한 이수 및 치수 취약성 평가 지표개발 및 평가 능력을 높여 줄 수 있을 것으로 판단된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.222-222
• /
• 2019

최근 기후변화로 인한 강우사상의 변화로 가뭄 발생 횟수와 기간이 늘어나는 추세이다. 2013~2018년 전국적으로 장기적인 가뭄이 발생함에 따라 상수도 미 급수 지역에 대한 추가 용수 공급방안을 적용하여 지역 주민의 물 이용 문제를 해결한 바 있다. 장기적으로 물 이용에 대한 갈등이 심화될 것으로 예상되는 가운데 지하수자원의 취약성에 대한 연구가 지속적으로 진행되고 있다. 기존의 연구에서는 주로 지역적인 특성을 반영할 수 있는 매개변수를 설정하고 매개변수 별가중치를 산정하여 공간적인 지하수자원 이용 취약성 평가를 실시하였다. 공간적인 취약성 평가결과는 지하수자원 이용 시기 결정 및 대체 수자원 이용 정책 결정 등 구체적인 대안을 마련하는 근거로서 한계가 있기 때문에 최근 지하수자원 이용에 대한 시간적인 취약성 평가 방법을 개발하는 연구가 진행되고 있다. 본 연구는 보다 구체적인 지하수자원 이용 시기를 결정하기 위하여 금강 유역을 대상으로 분기 별 지하수자원 이용 취약 시기 평가 방법을 개발하였다. 분기 별 지하수자원 이용 취약 시기평가 방법을 개발하기 위하여 우선 연구지역의 지하수위, 하천수위, 강수량 자료를 수집하였다. 수문 관측자료 간의 관계 분석을 통해 물 순환 측면에서의 물리적인 의미를 규명하기 위하여 강수량 자료에 한계침투량 개념을 적용한 강우이동평균 방법을 적용하였고, 하천수위 자료에 대하여 이동평균 방법을 적용하였다. 분기 단위의 지하수자원 이용 취약 시기를 평가함으로써 금강 유역의 지하수자원 이용 취약 시기를 결정하였다. 본 연구는 기존의 공간적인 취약성 평가 방법과 함께 지하수자원 이용 취약성에 대한 시공간적 분석 결과를 제공함으로써 보다 구체적인 지역 별분기 단위 지하수자원 이용 취약 시기를 결정하고, 지역 맞춤형 지하수자원 이용 및 개발 정책에 기여할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.121-129
• /
• 2008

본 논문은 소프트웨어의 취약점을 표현하기 위한 방법으로 단위 취약점을 기반으로 한 의미기반 취약점 식별자 부여 방법을 제안하고 있다. 의미기반 취약점 식별자 부여를 위해 기존의 취약점 단위를 DEVS 모델링 방법론의 SES 이론에서 사용되는 분할 및 분류(Decomposition/Specialization) 절차를 적용하였다. 의미기반 취약점 식별자는 취약점 점검 규칙 및 공격 탐지 규칙과 연관 관계를 좀 더 낮은 레벨에서 맺을 수 있도록 해주고, 보안 관리자의 취약점에 대한 대응을 좀더 편리하고 신속하게 하는 데 활용될 수 있다. 특히, 본 논문에서는 Nessus와 Snort의 규칙들이 의미기반 취약점 식별자와 어떻게 맵핑되는 지를 제시하고, 보안 관리자 입장에서 어떻게 활용 될 수 있는 지를 3가지 관점에서 정리하였다. 본 논문의 기여점은 의미기반 취약점 식별자 개념 정의 및 이를 기반으로 한 취약점 표현과 활용 방법의 제안에 있다.

• 한국전자통신학회논문지
• /
• 제9권9호
• /
• pp.1011-1018
• /
• 2014

웹 사이트를 통한 정보제공이 활성화 되면서 웹 애플리케이션의 취약점을 이용한 웹 해킹 시도가 증가하고 있다. 웹 애플리케이션의 보안을 강화하려면 먼저 웹 애플리케이션의 취약점을 찾아 제거할 필요가 있다. 본 논문은 웹 애플리케이션에 대한 기존의 취약점 해결 방법을 분석하고 보다 발전된 취약점 해결방안을 제시하고자 한다. 웹 애플리케이션 취약점 분석을 통해 현존하는 웹 취약점을 제거한 웹 보안 상태의 안정성을 점검하고 기존 방법의 적합성을 평가하였다. 또한 기존 취약점 해결방안의 미비점을 보완한 방법으로 웹 프락시(Proxy) 시스템을 통한 취약점 분석 툴을 구현하고 최적화 방안을 제시하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2010년도 학술발표회
• /
• pp.47-51
• /
• 2010

본 연구의 목적은 기후변화에 따른 홍수 취약성 평가 방법을 제안하고 미래 기후시나리오를 이용하여 국내 5대강 유역에 대해 홍수취약지역을 시 공간적으로 평가하는 데에 있다. 이에 현 기후상태의 홍수 취약성을 평가하고자 유역의 지형, 인문 사회 정보를 수집하였으며, 관측 기상, 수문자료와 수문모형 모의로부터 유역평균강수량 및 유역별 유출량을 산정하였다. 이상의 자료를 토대로 홍수와 관련된 취약성 지표를 선정 및 산정하여 현재 기후상태(1971~2000년)에서의 홍수취약성을 평가하였다. 또한 기후변화 영향을 고려하기 위해 3개의 온실가스배출시나리오를 기반으로 생산된 13GCMs 별 미래 기후시나리오 자료를 수집하였으며, 3개의 유출모형에 적용, 다수의 유출시나리오를 생산하여 현재 기후상태(1971~2000년) 대비 미래 세기간 S1(2011~2040년), S2(2041~2070년), S3(2071~2100년)의 홍수 취약성을 평가하였다. 현재 기후상태에 따른 홍수취약지역을 평가한 결과 대체로 한강 중 하류지역과 영 섬강 하류 지역에서 높게 나타났으며, 낙동강 중 상류유역은 상대적으로 낮은 것으로 나타났다. 또한 기후변화시나리오를 적용할 경우 취약지역의 공간적인 분포는 기준기간과 유사했으나, 대부분의 유역에서 심도는 증가할 것으로 나타났다. 특히 낙동강 권역에서 가장 크게 변할 것으로 분석되었는데 이는 하천의 적응능력이 작아 상대적으로 기상 수문지표의 변화에 더욱 민감하게 반응하는 것으로 판단된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.313-313
• /
• 2019

제방이 제 기능을 발휘하기 위해서는 홍수나 범람 등에 얼마나 견딜 수 있는지를 알아야 한다. 그러기 위해서는 무엇보다도 제방이 자연재해로부터 손상을 입게 되는 원인과 과정, 하천수의 침투로 인한 제체내부의 역학적 거동 등에 대한 충분한 이해와 지식을 함양해야 한다. 본 연구에서는 하천 제방에 대한 홍수취약성을 평가하는 새로운 기법을 제시하고 기후변화에 따라 변화하는 수위에 대하여 제방에 미치는 영향을 분석하였다. 이를 위해 먼저 2차원 지하수침투 모형인 SEEP/W를 이용하여 제방의 침투거동을 분석하여 침투안전성을 평가하였다. 침투거동뿐만 아니라 기후변화에 따른 하천환경여건을 고려하는 제방의 취약성 분석 기술이 필요함으로써 본 연구에서는 추가적으로 제방의 취약성 분석에 필요한 인자를 도출하여 제방의 홍수취약성지수(levee flood vulnerability index； LFVI)에 의한 취약성 평가기법을 새로이 개발 하였다. 대상지역을 국가하천과 지방하천으로 구분하였다. 이들 대표 제방지점에서 현재의 계획홍수위와 기후변화 시나리오 RCP8.5를 고려한 계획홍수위를 적용하여 제방의 활동 안전율과 제방홍수취약성지수를 분석하였다. 그리고 제방홍수취약성지수를 구성하는 각각 인자들에 대하여 기후변화에 따른 변화 정도를 파악하였다. 이들 인자들을 종합적으로 활용한 제방홍수취약성지수 값을 이용하여 최종적으로 기후변화에 따른 제방의 취약성을 추정할 수 있도록 하였다.