• Proceedings of the Korea Water Resources Association Conference
• /
• 2023.05a
• /
• pp.252-252
• /
• 2023

우리나라는 최근 지역별, 계절별 강수편차가 증가하고, 특정지역에 강수량이 부족하여 국지적 가뭄이 빈발하고 있는 실정이다. 우리나라는 '14년도 강원·경기, '15년도 강원·경기·충북·충남, '17년도에는 전북·전남·경북·경남 지역에서 강수부족에 의한 지역별 가뭄 발생하였다. 특히, '15년 가뭄의 경우 총강 수량 942.9mm로 충남서부권에서 큰 가뭄피해를 초래하고 정부 종합대책 발효 등 가뭄피해의 심각성을 알리는 계기가 되었으며 '23년 현재 전라도를 비롯한 남부지역의 겨울 가뭄 장기화로 용수공급 제한과 비상급수를 실시하고 있다. 최근 30년간 연 강수량은 감소 추세이며, 최근 10년 평균 강수량은 1,264.2mm로 최근 30년(1,305.0mm) 보다 40.8mm 부족하는 등 뚜렷하게 감소하는 추세이다. 가뭄취약지도는 「수자원의 조사·계획 및 관리에 관한 법률」 제7조1항 및 동법 시행령 제5조에 의거 가뭄취약성 평가를 기반으로 작성되며 기후변화 대비 선제적 가뭄대응을 위한 정보제공을 위해 전국을 대상으로 지역이 가지고 있는 특성과 여건을 반영한 지역별 가뭄 취약성 평가결과를 도출함이 목적이다. 본 연구는 "가뭄 취약성 평가 및 가뭄취약지도 구축(2018년)"으로 기 정립된 가뭄취약성 평가를 전국을 대상으로 확대 적용하며 선도 사업에서 각 평가부문별로 적용 범위 등을 보완하고자 하였다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2023.05a
• /
• pp.397-397
• /
• 2023

기상이변에 따른 국지성 호우 및 태풍내습으로 인해 재해위험지구에서의 인명 및 재산피해가 지속적으로 발생하고 있다. 특히, 한국의 경우 대부분의 강우가 여름철에 단기간으로 집중되어 하천으로 유출량이 집중되므로 하천수위의 급상승 및 급하강을 일으키게 된다. 하천수위의 빠른 변화는 하천 제방의 국부적인 피해를 주거나 내구성을 저하시키는 요인이 된다. 또한 하천 제방의 붕괴는 제내지에 위치한 도시의 홍수 및 인명피해를 야기할 수 있으므로 하천제방의 안정성 평가를 통한 유지관리의 중요성이 대두되고 있다. 본 연구에서는 홍수취약성지수를 개량한 제방홍수취약성지수를 적용하여 기후변화를 고려한 강우적용시 하천 제방의 안정성평가를 진행하였다. 제방홍수취약성지수는 홍수취약성지수의 형식을 차용하여 하천 제방에 알맞은 인자들로 구성하여 개발된 새로운 기법으로 7개의 인자들의 값들을 기반으로 엔트로피 기법을 사용하여 가중치를 산정하여 취약성지수를 산정하는 방법이다. 다양한 강우시나리오를 적용하여 하천 제방들의 제방홍수취약성지수를 분석하였으며 산정된 취약성 지수들을 이용하여 제방의 안정성을 평가하였다. 또한 저수지 제방의 안전성 평가를 위한 방안으로 제방홍수취약성지수를 적용하기 위한 방안을 제시하고자 한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2020.06a
• /
• pp.2-2
• /
• 2020

해안 지역은 종종 도시화, 인구 증가 및 환경 오염으로 인해 해안대수층의 지하수의 염도가 증가하는 현상인 해수침투가 발생한다. 본 연구는 국내 제주도 해안대수층을 대상으로 GIS 기법을 이용한 수리지질학적 변수의 지수화 방식으로 해안대수층의 해수침투 취약성 평가를 적용하였고 국내 해수침투 특성을 더욱 명확하게 반영할 수 있도록 취약성 평가 방식을 개선하고자 하였다. 취약성 평가를 수행하기 위해 대수층 특성, 수리전도도 특성, 지하수위, 해안으로부터의 거리, 염도분포, 대수층 깊이 등의 자료를 확보하여 취약성 평가의 주요 인자로 활용하였으며 특히 다년간에 걸친 국내 해수침투 관측망 관측 자료를 사용한 것을 특징으로 한다. 취약성 평가 인자 중 지하수위를 지수화 하는 과정에서 지하수위의 평가 구간 범위를 개선하였고, 염도 적용 방식을 해수침투 관측망 데이터 유형인 전기전도도를 이용한 새로운 평가 구간 범위를 설정하였다. 연구 결과 기존에 해수침투가 발생했던 지역에서의 취약성 지수가 높게 나타났으며 취약성 평가의 개선 작업 결과에 의해 지속적인 지하수위 하강이 발생하고 계절적 요인으로 해수침투가 발생하는 지역에서 취약 지수의 증가세를 더욱 선명하게 구분할 수 있었다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2004.05a
• /
• pp.13-19
• /
• 2004

본 논문은 SIMVA(Simulation Vulnerability Analyzer)를 이용한 시뮬레이션 기반의 네트워크 취약성 분석을 주목적으로 한다 SIMVA는 네트워크 상태를 감시하고, 이를 토대로 취약성을 분석하기 위하여 개발된 S/W로서, SES/MB (System Entity Structure / Model Base) 프레임워크 및 DEVS(Discrete Event System Specification) 이론을 적용하여 네트워크 보안 모델링을 수행할 수 있으며, 취약성 메트릭스를 통하여 정량적으로 취약성을 분석할 수 있다. 본 연구에서는 SIMVA를 이용하여 최근 네트워크 보안 문제에 심각한 영향을 미치는 슬래머 웜 공격 시나리오에 대한 취약성 분석을 수행함으로써 SIMVA의 검증 및 적용 가능성을 제시한다.

• Review of KIISC
• /
• v.22 no.3
• /
• pp.48-55
• /
• 2012

웹 애플리케이션의 취약점을 이용한 공격으로 인한 보안 사고가 급증함에 따라, 웹 애플리케이션의 취약점을 진단하고 취약성을 수치화하는 프레임워크가 개발 및 제시되고 있다. 이 논문에서는 현재 웹 애플리케이션의 취약성을 수치화할 수 있는 CVSS와 CWSS와 같은 여러 가지 프레임워크 연구를 분석하고, 현재까지 제시된 취약성 수치화 프레임워크가 가지고 있는 문제점을 제시함으로써 향후 보완해야 할 방향을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.352-353
• /
• 2024

소프트웨어 보안의 근본적인 문제인 보안 취약점을 해결하기 위해 노력한 결과, 딥러닝 기반의 코드 취약점 탐지 모델은 취약점 탐지에서 높은 탐지 정확도를 보여주고 있다. 하지만, 딥러닝 모델은 작은 변형에 민감하므로 적대적 공격에 취약하다. 딥러닝 기반 코드 취약점 탐지 모델에 대한 적대적 공격 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11a
• /
• pp.327-330
• /
• 2002

네트워크와 컴퓨터시스템의 보안을 강화하기 위해서는 보안상의 취약성이 발견되는 대로 파악하고 점검해 주어야 한다. 그러나 대부분의 네트워크기반 침입탐지 시스템은 취약성을 파악하기 위해서는 국내외 관련 사이트들을 수동적인 방법으로 검색하기 때문에, 취약성 규칙을 갱신하는 것은 매우 어렵다. 본 논문에서는 에이전트가 스스로 관련 사이트에서 취약성 정보를 검색하여 새로운 취약성 정보를 추출한 후, Snort의 최적 규칙 형태로 변환하고 취약성 규칙을 갱신해주게 된다. 본 에이전트에 의해 갱신된 취약성 규칙 DB는 많은 규칙이 추가될지라도 침입을 탐지하는 속도가 떨어지지 않고, 확장성 및 이식성이 용이하다는 특징을 가진다.

• Review of KIISC
• /
• v.13 no.5
• /
• pp.16-23
• /
• 2003

최근 정보통신망을 이용한 해킹사고가 급격하게 증가하고 있으며, 그 피해의 파급효과가 매우 커지고 있다. 따라서, 해킹사고로부터 네트워크와 시스템 등의 자산을 보호하는 것이 더욱 중요해지고 있다. 크래커들은 네트워크와 시스템에 존재하는 취약점을 찾아내고, 그 취약점을 이용하여 네트워크 및 시스템에 침투하여 악의적인 행동을 한다. 정보통신망에 대한 취약점 분석$.$평가에서는 네트워크 및 시스템에 존재하는 기술적, 관리적, 물리적 취약점을 분석하고, 각각의 취약점을 이용한 침투의 가능여부와 피해 파급효과에 대한 위험도 평가를 수행한다. 취약점 분석$.$평가를 수행함으로써 대상 기관에 적합한 보안대책을 수립 및 적용하여 해킹사고를 사전에 예방하고, 사고 발생시 적절히 대응할 수 있도록 한다. 본 논문에서는 정보통신망 취약점 분석$.$평가 방법론을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.296-298
• /
• 2003

최근 인터넷을 이용한 침해사고가 급격하게 증가하고 있으며, 그 피해의 파급효과가 매우 커지고 있다. 침해사고로부터 네트워크와 시스템 등의 자산을 보호하는 것이 더욱 중요해지는 실정이다. 크래커들은 대상 네트워크와 시스템에 존재하는 취약점을 찾아내고, 그 취약점을 이용하여 대상 네트워크 및 시스템에 침투하여 악의적인 행동을 하게 된다. 인트라넷에 대한 취약점 분석 평가는 네트워크 및 시스템에 존재하는 취약점을 분석하고, 각각의 취약점을 이용한 침투의 가능여부와 피해 파급효과에 대한 평가를 수행한다. 취약점 분석 평가를 수행함으로써 대상 기관에 적합한 보호대책을 수립하여 침해사고를 사전에 예방하고. 사고 발생시 적절히 대응할 수 있도록 한다. 본 논문에서는 인트라넷 취약점 분석 명가 방법론을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.472-474
• /
• 2004

최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 삼는 특성을 지닌다. 대부분의 침해 사고의 처리는 감염된 시스템을 발견하여 처리하는 방식이나 이러한 방식으로는 급속도로 확산되는 침해사고를 미리 방지하기가 힘들다. 본 논문에서는 침해 사고의 효과적인 방지를 위한 새로운 프레임워크를 제안하였다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생하였을 때 취약할 가능성이 있는 서버들을 신속히 파악할 수 있으며, 이를 바탕으로 특정 취약점을 점검하는 도구를 생성하는 공통 프레임워크를 통해 취약점을 점검하는 도구를 생성한다. 즉, 이를 이용해 취약할 가능성이 있는 서버들을 사전에 점검하는 것이다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거하여 침해사고에 미리 대응할 수 있다. 본 논문에서는 데이터베이스에 등록된 관리 대상이 되는 서버 목록에 대해 특정 공격 출현 시, 공격에 대한 취약점을 진단하여 공격에 빠르게 대처함을 목적으로 하는 시스템을 제안하고 이를 구현하였다.