• 정보보호학회지
• /
• 제25권1호
• /
• pp.26-31
• /
• 2015

악의적인 공격에 대해 안전한 소프트웨어를 개발하고자 하는 보안강화 활동은 소프트웨어개발 생명주기(SDLC)의 모든 단계에서 수행되어야 한다. 시큐어코딩은 개발 단계에서 적용될 수 있는 안전한 코딩 기법으로 실행코드가 지닐 수 있는 취약성의 근본 원인을 소스코드 수준에서 제거하고자 하는 시도이다. 그럼에도 불구하고 시큐어코딩을 구현활동의 일부로만 국한시켜 보는 시각은 기법이 갖는 장점을 충분히 살리지 못할 수 있다. 외국에서는 이미 시큐어코딩의 적용과 평가를 SDLC 수준에서 시행하고 있으며 시큐어 SDLC로 분류되는 BSIMM과 SAMM, MS SDL은 이러한 시도의 대표적인 사례라 할 수 있다. 본 고에서는 이들 보안 프레임워크를 대상으로 시큐어코딩이 어떻게 정의되고, 수행되며, 평가되는지 비교를 통해 효과적인 시큐어코딩 활동의 이해를 돕고자 한다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.775-783
• /
• 2017

클라우드 컴퓨팅 기반의 인프라 구축이 활성화됨에 따라, 안전성과 보안성이 강화된 클라우드 구축을 위한 기술이 큰 화두로 인식되고 있다. 이에 대한 방안으로써, 클라우드 사용자 인스턴스의 시스템 보안 강화를 위한 다양한 보안 솔루션이 등장하고 있다. 특히 인스턴스(가상머신)의 메모리 분석을 통한 악성코드 분석 및 탐지에 관한 연구가 활발히 진행되고 있다. 하지만 메모리 분석을 통한 보안 모니터링 기술은 메모리 덤프 시 수반되는 연산 오버헤드로 인해 다수의 인스턴스가 하나의 물리적 서버 노드에서 구동되는 클라우드 플랫폼과 같은 환경으로의 적용에 어려움이 있어왔다. 본 논문에서는 메모리 덤프 시 발생하는 오버헤드를 최소화하기 위해 악성코드 분석 및 탐지에 필요한 인스턴스 메모리의 특정 부분을 모니터링 하는 기술을 제안하고, 부분 메모리 모니터링 기반 악성코드 탐지 시스템을 통해 제안 기술의 실효성을 검증한다.

• 한국산업정보학회논문지
• /
• 제27권5호
• /
• pp.119-128
• /
• 2022

본 연구는 물리적 환경에 대한 의료서비스를 대상으로 QR코드를 활용한 정보서비스가 고객의 서비스품질 인식과 이후 충성행동에 미치는 영향관계를 검토하였다. 연구결과 의료기관이 QR코드의 유용성과 신뢰성 등을 활용하여 물리적 환경에 대한 위치정보서비스를 제공할 경우 고객들의 QR정보에 대한 지각된 품질이 강화되며, 더 나아가 향후 의료서비스에 대한 충성행동도 증가될 수 있음을 확인하였다. 오늘날 대중적 디지털 매체로서 스마트폰의 보급이 활성화되고 있음을 고려할 때, 마케터들은 QR코드를 활용하여 시간과 장소의 제약없이 4차원적 정보서비스를 연계하여 제공함으로써 고객과의 상호작용적 체험성을 강화시킬 수 있다. 그리고 이러한 노력은 기업들에게 단순한 서비스정보의 제공에서 더 나아가 서비스이미지 향상과 충성도 강화에 기여할 수 있음을 시사해주고 있다.

• 한국섬유공학회:학술대회논문집
• /
• 한국섬유공학회 2003년도 봄 학술발표회 논문집
• /
• pp.107-110
• /
• 2003

본 연구에서는 3차원 브레이딩 기계를 이용하여 제작된 6 layer의 3차원 원형 형태로 브레이드된 유리 섬유 강화 복합재료의 프리프레그를 이용하여 에폭시 수지를 모체로 하는 RTM(Resin Transfer Molding) 공정을 통해 직교 이방성 복합재료를 제작하였다. 또한 탄성한계 내에서의 구성방정식을 얻기 위해 unit cell 모델링을 통해 복합재료의 기하를 모사하고 method of cells 이론과 homogenization technique를 이용하여 복합재료의 구성방정식을 나타내는 수치해석 코드를 개발하였다. (중략)

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.945-946
• /
• 2023

4차 산업혁명과 코로나19 영향으로 개발자 수요가 급증하며, 노코드 및 로우코드 플랫폼과 자연어 처리 기반 인공지능이 주목받고 있다. 본 연구는 프로그래밍 접근성 향상을 위한 노코드 플랫폼을 탐구하며, 사용자가 UI를 통해 직관적으로 프로젝트를 구축할 수 있는 설계 방식을 제시한다. 본 연구에서는 웹 크롤링과 자연어 처리 모델 학습에 기반한 아키텍처와 방향성을 제시한다. 사용자는 화면을 구성하고 프레임워크 선택 후 프로젝트를 간단하게 구축할 수 있다. 이 연구는 전문 지식 없이도 소프트웨어 개발에 쉽게 접근할 수 있는 방법론을 제시하며, 접근성과 포용성 강화에 기여한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1150-1153
• /
• 2010

정보시스템의 취약성을 사전에 예방하고 보안을 강화하기 위해 여러 가지 방안이 제시되고 있다. 본 연구에서는 소프트웨어의 소스코드 수준에서의 보안성을 확보하기 위해 소스코드 자체의 보안 위험성을 검사하는 도구를 제안한다. 개발자에 의해 무심코 사용되는 위험 함수들을 검출하고 그 대안을 제시하여 소프트웨어 내부에 잠재되는 보안 위협을 예방하는 도구를 개발하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제17권5호
• /
• pp.51-59
• /
• 2017

본 논문은 차등공간변조(DSM)를 위한 안테나 인덱스 순열들의 그레이 코드 오더를 제안한다. 실행하기 위해서 계산 복잡도(Computational complexity)와 사전 편찬식 오더를 사용하는 기존 DSM 이 둘의 유사성을 도출한 Trotter-Johnson의 유명한 Ranking & Unranking 알고리즘들을 차용했다. 사전 편찬식 오더를 넘어선 그레이코드로 얻어낸 신호 대비 잡음비는 시뮬레이션들을 통해 성능이 분석되었다. 그레이 코딩 프레임워크를 기초로, 그레이 코드 오더에 속한 완전 순열들의 예상되지 않는 위치들에서 직접적으로 선택된 액티브 안테나 지수들의 순열들이 있는 인터섹티드 그레이 코드(I-code) 오더로 명칭된 다양성-강화 기법를 제안한다. 분석과 시뮬레이션들에서, I-Gray 코드 오더가 그레이 코드 오더에 대한 추가적인 다이버시티 차수를 만들어 내 성능이 우수했다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.753-762
• /
• 2021

웹 어셈블리는 웹 환경에서 수행 가능한 명령어 형식을 일컫는다. 최근 웹 어셈블리의 성능적인 우수함 때문에 다양한 웹 애플리케이션에서 웹 어셈블리가 활용되고 있다. 하지만 본 논문에서는 보안 관점에서 웹 어셈블리의 간접호출 명령어에 대한 보호 기능에 취약한 부분이 있다는 것을 알게 되었고, 이에 이러한 웹 어셈블리에서의 간접호출 명령어의 보호를 위한 코드 계측 기술인 WACFI를 제안한다. 구체적으로 WACFI에서는 소스 코드 분석을 통해 얻은 정보를 활용해 웹 어셈블리 코드를 수정하여 웹 어셈블리의 간접호출 명령어 보호 기능을 강화하였다. 우리의 실험결과에 따르면 WACFI는 단지 약 2.75%의 성능 부하만으로 이러한 보안 기능을 제공하는 것으로 확인되었다.

• 월간 기계설비
• /
• 통권285호
• /
• pp.100-102
• /
• 2014

대한설비건설협회는 지난해 7월 개정된 도시가스사업법 시행규칙 제20조의2 '특정가스사용시설' 규정과 관련 코드기준(KGS FU551 등) 등 세부기준이 건설업계와 설비시공업계에 규제 강화로 적용됨에 따라 민원이 속출하고 있어, 이를 제외 및 폐지하여 줄 것을 지난 3월 14일 산업자원통상부와 한국가스안전공사에 건의했다. 현재까지 단 한건의 가스누출사고도 없었던 매립(매몰) 배관에 대해 안전성을 강화한다는 명분으로 고가의 다기능가스안전계량기를 설치토록 하고, 추가로 한국가스안전공사의 완성검사 및 기술검토까지 받도록 하는 것은 이중규제로 지적되고 있다. 또한 점검구의 경우 천정높이와 현장여건에 따라 설치 개수도 달라지며, 설치 후 실질적인 수리 보수를 할 수 없는데다 미관상 많은 민원을 초래할 수 있어 무용지물이 될 수 있다고 업계는 지적하고 있다. 이에따라 대한설비건설협회는 ${\triangle}$건축물 내 도시가스 매립(매몰)배관 특정가스사용시설 제외 ${\triangle}$가스용 금속플렉시블배관용호스 은폐(천정) 설치 시 점검구 또는 다기능가스안전계량기 설치 의무화 Code기준의 개선을 촉구했다. 또한 지난 3월 13일 제도 홍보를 위해 개최된 '건축물내 매립배관 제도개선 현황과 과제' 세미나에서도 대한설비건설협회는 이같은 문제점을 지적하고 보완책 마련을 건의했다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2001년도 춘계학술대회 E-Business 활성화를 위한 첨단 정보기술
• /
• pp.79-82
• /
• 2001

이동코드는 자바 애플릿(applet)이나 스크립트와 같이 원격지에서 실행가능한 코드로서 현재 웹브라우저를 통하여 쉽게 수행 가능하다. 이러한 프로그램은 누구나 작성할 수 있고 브라우저를 수행할 수 있는 어떤 컴퓨터에서도 수행 가능하다. 즉, 자바 애플릿과 같이 운영체제나 하드웨어에 관계없이 어떤 플랫폼에도 동일 코드가 수행될 수 있다. (일반적으로 에이전트도 이동 코드라고 부르지만 여기서는 포함시키지 않는다.) 인터넷에서 어떤 컴퓨터에서도 공통적인 스크립트를 수행할 수 있다는 것은 편리함, 가능성에서 많은 장점을 가지고 있지만 보안 관점에서 보면 이러한 공통의 스크립트를 수행할 수 있는 인터프리터는 매우 위험하다. 또한 이러한 인터프리터가 브라우저의 한 부분이기 때문에 위험은 더욱 증가한다. 이동 코드 인터프리터에서 어떤 버그가 존재할 경우 이것을 이용한 악성 사용자가 프로그램을 특정 컴퓨터에서 수행시켜 접근 권한을 쉽게 얻거나 시스템을 파괴할 수 있다. 일반 사용자들이 주로 사용하는 윈도95 같은 운영체제에서는 이러한 공격을 막을 보호대책이 없고 심지어 UNIX에서도 사용자의 권한을 가지고 이동 코드가 수행되기 때문에 사용자의 파일을 조작하거나 정보가 유출될 수 있다. 또한, 이동코드가 서로 다른 수행환경을 이동할 경우, 악성 이동코드로부터 영향을 받을 수 있는 수행환경의 보호와 악성 호스트 및 수행환경에 의해 이동코드가 파괴되는 경우도 있다. 위와 같은 이동 코드의 위험으로부터 발생할 수 있는 보안문제점들의 실제 피해 사례 및 시스템을 보호하기 위해 사용되어온 몇 가지 기법을 제시하였다.사업을 통하여 경남지역 산업단지에 입주한 기업체의 정보 활용을 극대화하여 지역경제 발전에 기여함과 동시에 국내 지역정보화 시범모델로서 위상을 확립하고자 한다.을 기업의 타인자본비용과 자기자본비용의 조합인 기회자본비용으로 할인함으로써 현재의 기업가치를 구할 수 있기 때문이다. 이처럼 기업이 영업활동이나 투자활동을 통해 현금을 창출하고 소비하는 경향은 해당 비즈니스 모델의 성격을 규정하는 자료도로 이용될 수 있다. 또한 최근 인터넷기업들의 부도가 발생하고 있는데, 기업의 부실원인이 어떤 것이든 사회전체의 생산력의 감소, 실업의 증가, 채권자 및 주주의 부의 감소, 심리적 불안으로 인한 경제활동의 위축, 기업 노하우의 소멸, 대외적 신용도의 하락 등과 같은 사회적·경제적 파급효과는 대단히 크다. 이상과 같은 기업부실의 효과를 고려할 때 부실기업을 미리 예측하는 일종의 조기경보장치를 갖는다는 것은 중요한 일이다. 현금흐름정보를 이용하여 기업의 부실을 예측하면 기업의 부실징후를 파악하는데 그치지 않고 부실의 원인을 파악하고 이에 대한 대응 전략을 수립하며 그 결과를 측정하는데 활용될 수도 있다. 따라서 본 연구에서는 기업의 부도예측 정보 중 현금흐름정보를 통하여 '인터넷기업의 미래 현금흐름측정, 부도예측신호효과, 부실원인파악, 비즈니스 모델의 성격규정 등을 할 수 있는가'를 검증하려고 한다. 협력체계 확립, ${\circled}3$ 전문인력 확보 및 인력구성 조정, 그리고 ${\circled}4$ 방문보건사업의 강화 등이다., 대사(代謝)와 관계(關係)있음을 시사(示唆)해 주