• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.349-352
• /
• 2017

2000년대 초반부터 많은 정보보호 관련자들은 정보보호 투자 대비 효과를 측정하고자 노력하였다. 그러한 노력으로 ROSI(Return On Security Investment)를 산출하는 여러 가지 방법 및 ROSI의 Return인 사이버 피해액을 계산하는 Gordon & Loeb 방법 등이 고안되었다. 하지만, 효과를 직접적으로 산출하기 힘든 정보보호의 구조적 특성, 관련 정보의 부족 및 사이버 피해액 산정 시 정성적인 요소가 포함되어 정확한 산출이 어렵다는 문제점이 존재한다. 본 연구는 현재까지의 연구 결과를 살펴보고 기존 방법들 중 가장 효율적이라고 생각되는 Gordon & Loeb 방법과 신진 방법 2가지에 대해 분석하고 개선된 방법을 설계하고자 한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2018년도 학술발표회
• /
• pp.222-222
• /
• 2018

최근 이상기후로 인한 집중호우의 증가로 인해 하천의 홍수방어능력을 초과하는 침수피해가 급증하고 있다. 특히, 제주도는 태풍의 길목에 위치하고 있는 강우량이 약 2,061mm에 달하는 우리나라 최다우 지역으로 평시에는 건천인 상태의 하천이 집중호우 시 급격한 유출 발생으로 하류도심지역에 하천 범람으로 인한 많은 피해가 발생하고 있다. 제주도에서는 이를 방어하기 위해 하도 내 첨두 홍수량을 조절하여 하류지역의 피해를 경감시키기 위한 구조물인 저류지를 상류에 설치하여 운영하고 있다. 하지만 저류지의 건설을 통한 실제 홍수조절효과에 대한 정량적인 분석은 미흡한 실정이다. 이에 본 연구에서는 태풍 '나리' 때 가장 큰 피해가 발생한 한천의 한천1, 2 저류지를 대상지역으로 선정하여 2차원 수치모형인 Nays2d Flood 모형을 활용한 한천 저류지의 운영에 따른 홍수조절효과를 분석하였다. 지형자료는 드론을 활용하여 측정된 약 7cm 간격의 정밀한 하상 측량자료를 사용하였고, 태풍 '차바' 발생 시 계측된 저류지내의 수심 측정 센서 자료를 활용하여 모형의 검보정을 수행하였다. 보정된 모의결과를 활용하여 태풍 '차바' 때의 저류지가 활용되는 모습을 재현할 수 있었고, 이를 통해서 현재 설치된 저류지의 구조적인 문제점과 운영방법에 따른 홍수조절효과 개선방안을 제시하고자 하였다. 또한 저류지 설계 시 사용된 100년 빈도의 설계 홍수량을 바탕으로 모의를 수행하여, 기존에 제시된 한천저류지의 홍수 저감량과의 비교를 통해서 실제 저류지의 운영에 따른 홍수조절효과를 정량적으로 분석하였다.

• 한국문화재보존과학회:학술대회논문집
• /
• 한국문화재보존과학회 2005년도 제22회 학술대회 발표 논문집
• /
• pp.252-254
• /
• 2005

박물관 수장고와 전시실 내의 유기물 문화재는 실내공기에 부유하고 있는 먼지와 곰팡이로 인해 생물적 피해를 받는다. 미생물로 인한 피해를 줄이기 위하여 박물관에서는 환경 조절법을 시행하거나 수장고와 전시실 내에 보존약제를 놓거나 또는 훈증 처리를 통한 방균 방제처리를 시행하고 있다. 미생물의 발생은 문화재 표면의 착색, 재질 분해, 변질 등을 야기한다. 본 연구는 위에 제시된 방법 외에 공기청정기를 이용하여 실내 부유 미생물 수를 줄여 유기물 문화재의 피해를 줄일 수 있는지를 알아보았다. 국립문화재연구소 내 생물과학실의 실험실 한 곳을 임의로 지정하여 공기청정기를 설치하기 전 곰팡이의 수를 측정하고, 공기청정기를 설치한 후의 곰팡이 변화를 4일 간격으로 측정하였다. 또한, 공기 중의 ???r성분 분석을 위하여 가스크로마토그래피(Gas Chromatography)를 이용하였다. 측정결과 곰팡이의 수는 대체적으로 감소하였으며, 채취한 곰팡이를 배양하여 동정을 실시하였다. 곰팡이 동정은 현미경을 통한 형태학적 분류와 ITS(Internal Transcribed Sequence)를 이용한 rDNA(Ribosomal DNA) PCR(Polymerase Chain Reaction)분석 두 가지 방법을 이용하여 동정하였다.

• 한국방재학회 논문집
• /
• 제9권2호
• /
• pp.31-37
• /
• 2009

우리나라는 매년 풍수해에 의한 피해가 증가하고 있으며, 대부분의 피해가 하천, 도로시설물을 중심으로 주로 일어나고 있다. 이들 피해에 따른 국가복구지원의 문제점은 매년 많은 금액의 피해 복구비가 투입되었음에도 불구하고, 개선복구 보다는 원상복구 위주의 복구비 지원으로 반복적 피해가 발생하고 있다는 사실이다. 이러한 재난의 비효율적 반복피해를 예방하기 위해서는 자연재난으로 인한 피해의 원인을 보다 정확히 진단하고 항구적인 방어대책의 마련을 위한 보다 구체적인 기준이 필요하다. 본 연구에서는 최근 국내에서 발생하고 있는 풍수해에 대한 전반적인 실태조사를 통하여 피해현상의 유형별 구분과 분석을 각각의 피해에 대한 복구방법이나 대책방법으로 각각 체계적으로 다르게 분류하고 보다 선진화된 예방적 복구 개념을 도입하기 위하여 피해 유형별로 새롭게 정리하였다. 이를 통하여 피해유형에 따른 피해분류 및 피해사례를 보다 체계적으로 수립, 계획할 수 있는 유형화 도감 및 평가방법을 국내외 수많은 기 선행 개선복구 사례를 토대로 분류, 개발하였다.

• 한국환경생태학회지
• /
• 제10권1호
• /
• pp.76-86
• /
• 1996

우리나라 중부지역에서 만성적인 환경오염 피해를 받고 있는 수목의 피해 정도와 지역별 범위를 알아보기 위해 독일가문비나무, 전나무, 소나무를 대상으로 본 연구를 실시하였다. 수목피해를 조기에 진단하기 위하여 피해도지수조사와 접촉각 측정을 실시한 결과 다음과 같은 결론을 얻을 수 있었다. 첫째, 서울과 인천 등의 대도심권을 중심으로 접촉각감소, 피해도지수의 증가와 같은 가시적인 피해와 생리적인 피해가 동시에 나타났다. 둘째, 전체 14개지역에서 다소의 차이는 있으나 모두 환경오염에 의한 수목의 피해를 모두 받고 있는 것으로 나타났다. 특히 인천을 비롯한 서해안 지역의 피해가 가중되고 있어 보다 관범위한 지역을 대상으로 체계적이고 지속적인 연구가 수행되어 이에 대한 대책이 이루어져야 할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.595-596
• /
• 2009

정보화의 발전에 비례하여 정보보호의 중요성도 높아지고 있다. 최근까지 정보보호에 대한 관심과 주요 연구의 흐름은 기술적인 보호조치(예: 암호화, 접근제어, 방화벽 등)와 관리적 관점의 행동연구였다. 최근에 들어서야 국내외적으로 정보보호 투자효과에 대한 연구가 활성화되기 시작했다. 정보보호 투자효과에 대한 계량적 산정이 필요한 이유는 정보보호의 중요성을 정확하게 인식할 수 있어 적정규모의 예산을 책정하고 효율적으로 예산을 투입할 수 있는 기초를 마련할 수 있기 때문이다. 정보보호 투자효과를 측정하기 위한 선행연구로 보안사고의 피해규모를 산정하는 연구가 필수적이다. 보안사고의 피해규모는 가시적 손실(피해복구, 생산성 저하, 손해배상 등)과, 비가시적 손실(고객 충성도 저하, 회사의 브랜드 이미지 하락 등) 규모의 합으로 구성된다. 그 동안 가시적 손실규모 측정에 관한 연구는 상대적으로 많았으나, 비가시적 손실규모 측정에 관한 연구는 상대적으로 미흡하였던 것이 사실이다. 이는 현실적으로 비가시적 손실규모를 측정할 수 있는 접근방법을 고안해내는 것이 어려웠기 때문이다. 이로 인해 막연히 비가시적 손실규모가 가시적 손실규모에 비해 대단히 클 것이라고 짐작해 올 수 밖에 없었다. 본 논문에서는 보안사고의 비가시적 손실규모를 측정하기 위해 대규모 개인정보 보안 사고가 발생한 기업의 매출액 증가율을 경쟁기업과 분석하는 연구방법을 제안한다. 매출액은 영업이익 및 순이익과는 달리 회사 내부적인 회계방침에 의해 규모의 조절이 불가능한 재무요소이면서 회사가 고객 충성도 저하와 회사의 브랜드 이미지 하락으로 인해 받게 되는 영향을 가장 정확하게 반영하는 재무요소이기도 하다. 연구방법에 따라 2008년 대규모 개인정보 보안사고가 발생한 국내기업을 선정하고 그 경쟁사와 매출액 변화추이를 비교 분석하였다. 분석결과 보안사고가 발생한 기업의 평균 매출액 증가율이 경쟁사 평균 매출액 증가율 보다 0.0225% 높다는 사실을 발견했다. 이 결과는 국내의 보안 사고가 기업 가치에 미치는 비가시적 영향이 거의 없거나 또는 발생하더라도 그 영향력이 미미하여 가격정책 및 광고 홍보를 통해 충분히 극복할 수 있다는 점을 대변한다. 본 논문의 결과는 역설적으로 국내 보안사고의 피해규모를 측정하는데 있어 가시적 손실규모의 정확한 측정이 무엇보다 중요함을 의미한다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.17-31
• /
• 2011

정보화의 빠른 진전과 더불어 정보화의 역기능 역시 비례하여 확산되고 있으며 그 피해는 막대한 것으로 추정되고 있다. 하지만 현재까지 개인정보 유출의 피해규모에 대한 연구와 자료가 미흡한 실정이기 때문에 이로 인한 국가적 피해규모를 계량화하는 작업에 많은 현실적 어려움이 존재하고 있다. 만약 피해액의 규모를 제대로 산출하여 보안정책 수립에 참고한다면 경제적으로나 사회적으로 미치는 사고 영향의 심각성을 정확히 파악할 수 있으며, 결과적으로 유출사고 대응에 필요한 기업 그리고 정부의 노력과 비용의 크기~에 대한 의사결정을 할 수 있기 때문에 체계적인 경제적 피해규모를 파악하는 일은 매우 필요한 과제라고 판단된다. 이에 본 연구는 일본 네트워크 보안협회 등 해외 유수 연구들의 방법론과 새로운 접근법들을 참고하여, 개인정보 유출사고의 피해실태를 파악하기 위한 정보의 수집과 이의 정량적 분석의 개념적 틀을 제시하고자 한다. 또한 비교적 데이터가 부족한 국내의 환경에서도 정책적 지표로서 의미 있는 피해액을 측정함으로써 개인정보 유출 피해를 막기 위한 다양한 정책기획의 기반자료로 활용될 수 있기를 기대한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.126-126
• /
• 2017

수도권 광역상수도는 관로 매설 이후 30년 이상 경과하여 수도관로 사고 발생빈도가 증가하고 있다. 이에 노후관로를 갱생하여 사고예방과 용수공급 안정성 강화를 도모할 필요가 있으며, 이러한 사업의 수행 여부에 대한 판단을 위해서는 사업 시행으로 발생하는 경제적 편익에 대한 정량적 정보가 필요하다. 노후관로 갱생사업의 경제적 편익은 크게 관로사고 피해저감 편익과 복구비용 절감편익으로 구분되는데 후자는 공학적 접근을 통해 비교적 쉽게 평가할 수 있는 반면에, 전자는 평가가 어렵다. 이에 본 논문에서는 조건부 가치측정법이라는 경제학적 기법을 적용하여 관로사고 피해저감 편익을 추정하고자 한다. 수도권 광역상수도 갱생사업의 수혜지역 주민 600 가구를 무작위로 추출하여 수도권 광역상수도 갱생사업이 시행되지 않을 경우 관로사고가 발생할 수 있음을 설명한 후, 관로사고를 막기 위한 지불의사액을 조사하였다. 분석결과 관로사고 피해 회피를 위한 가구평균 지불의사액은 톤당 약 41.7원이었다. 이 정보는 노후관로 갱생사업에 대한 의사 결정시 활용할 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.450-450
• /
• 2015

우리나라는 최근 기후변화로 인한 이상기후의 영향으로 태풍 및 국지성 집중호우의 발생빈도가 잦아지고 있으며, 이에 따른 풍수해 피해 양상 또한 과거와 비교되지 않을 만큼 대형화 되고 있다. 본 연구대상지역인 가곡천 유역은 강원도 산지로부터 발원하여 동해안으로 유입되는 산지하천 중 하나로 유로연장이 짧고 경사가 급하여 홍수기시 홍수도달시간이 매우 짧은 특징을 가지고 있어 하류부에서의 피해가 증가하고 있는 실정이다. 실제로 대상하천의 경우 2002년 태풍루사와 2003년 태풍매미 등에 의해 피해가 컸던 것으로 조사되었으며, 이러한 피해를 저감하기 위해서 정확한 유역의 유출해석이 필요하다. 따라서 본 연구에서는 가곡천 유역의 치수대책 수립을 위한 설계홍수량을 산정하기 위해 GIS 수문프로그램인 WMS(Watershed Modeling System)를 이용하여 수문해석에 필요한 수문인자들을 추출하고, WMS에 내장되어 있는 HEC-1 모형을 이용하여 유출해석을 수행하였다. 가곡천 유역에 대한 모형의 적합성 여부를 판별하기 위해 실제측정에 의해서 만들어진 수위-유량관계곡선과의 비교를 통해 모형의 적합성 여부를 검토하였다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.873-883
• /
• 2017

랜섬웨어가 확산됨에 따라 공격 대상이 개인에서 단체로 변하게 되었고 더 지능적이고 조직적으로 변하게 되었다. 이에 금융 산업을 포함한 국내의 기반시설들은 랜섬웨어의 위협에 대해 더 이상 무시 할 수 없는 단계로 접어들고 있다. 이러한 보안이슈에 대응하기 위해 기관들은 정보보호 관리체계인 ISMS를 사용하고 있지만 피해가 발생 했을 시 발생하는 피해규모를 산정 할 수 없어 경영진이 피해 현황에 대한 의사결정을 하는 것에 어려움이 있다. 본 논문에서는 ISMS의 문제로 여기어 지는 리스크에 대한 피해규모의 파악 및 합리적인 피해규모 산정을 시나리오를 기반으로 진행되는 FAIR 기반의 손실 측정모델을 통해 금융 산업에 랜섬웨어 공격이 미칠 수 있는 손실 및 위험을 확인하며 ISMS를 수정하는 것이 아닌 현재 적용되어 있는 ISMS 및 ISO 27001의 통제항목을 적용하여 손해금액을 낮출 수 있는 방안을 제시한다.