• 산업경영시스템학회지
• /
• 제38권4호
• /
• pp.193-201
• /
• 2015

Corporation's valuable intelligent asset is being threatened from the skills of threatening subject that has been evolved along with the growth of the information system and the amount of the information asset. Domestically, attempts of various private information attacks, important information extortion, and information damage have been detected, and some of them have abused the vulnerability of security of information system, and have become a severe social problem that generates security incident. When accessing to the security, most of companies used to establish a strategy with a consistent manner and a solution plan. However, this is not a proper way. The order of priorities vary depending on the types of business. Also, the scale of damage varies significantly depending on the types of security incidents. And method of reaction and critical control point vary depending on the types of business and security incidents. In this study, I will define the security incidents by their types and preponderantly examine how one should react to those security incidents. In this study, analyzed many types of security accidents that can occur within a corporation and an organization considering various factors. Through this analysis, thought about factors that has to be considered by corporations and organizations when they intend to access to the information security. This study focuses on the response methodology based on the analysis of the case analysis of the leakage of industrial secret and private secret other than the conceptual response methodology that examines the way to prevent the leakage of the industry security systems and the industry information activities. And based on these factors, want to be of help for corporations to apply a reasonable approach when they establish a strategy to information security.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.257-260
• /
• 2014

디지털 포렌식은 사고 발생 시 시스템 파일을 복원 하여 증거 자료를 찾는 유일한 수단이며 지금 일어나고 있는 KT 홈페이지 해킹, 카드사 3사 개인정보 유출 및 최근 일어난 스킨푸드 홈페이지 가입 고객 정보 유출 등 이러한 범죄를 저지른 해커를 찾기 위한 유일한 수단이기도 하다. 본 연구에서는 KT 홈페이지 해킹 공격에 시도한 우회 프로그램 및 자동화 프로그램을 활용하여 해킹을 시도했을 경우 어떤 정보가 유출 되었는가에 대한 실험과 이렇게 홈페이지 공격을 당 했을 경우 어떻게 포렌식을 해서 해커에 대한 증거 자료를 찾은 후 보고서를 만들 수 있는지에 대해 기술한다.

• 한국응급구조학회지
• /
• 제3권1호
• /
• pp.7-19
• /
• 1999

Background : We are in the edge of some human made disasters such as hazardous materials and air pollution, for example, the world news reported that the city of Bhopal, India had serious victims related with a leaking out of the chemical materials, Methyl Isocyanate and many people in India were killed by. These situations many people who live in this world are world are worrying about are not others, but just ours and people consider about that kind of the disasters are the possible situation to happen to all the people. Therefore, we performed this basic study to recognize the risk of Methyl Isocyanate leak accident and to prepare local disaster plan with EMS system. Method : Trace 8.0, a simulation software made by the U.S. company Safer System was used as a tool to estimate the diffusion distance, area and its victims at the concentrations of 0.02ppm, 0.2ppm 5ppm respectively for an assumed B-city of 2 hundred thousands population count in which was presumed 500kg Methyl Isocyanate gas to leak out. Results : 1. During 1 hour, maximum diffusion distances of 0.02ppm 0.2ppm and 5ppm were 5.41km, 1.61km and 0.29km respectively on the plume impact. 2. Maximum population counts influenced by Methyl Isocyanate gas at the concentrations of 0.02ppm 0.2ppm and 5ppm were 40838, 4346 and 222 on the plume impact, while those were 138238, 17261 and 1588 on the vulnerability impact, respectively. 3. Therefore, 17261 persons must put on respiratory device and 138283 persons must be evacuated to safety place within 1 hour. Conclusions : Only small amount leak of Methyl Isocyanate may cause tremendous chemical disaster in urban area, so its disaster plan must be prepared with an accident simulation program and Material Safety Data Sheets(MSDS). Especially, nearby emergency center of an industrial complex must have a strong position about preparation of chemical disaster plan and perform a disaster dill of hazardous material accident annually.

• 자원ㆍ환경경제연구
• /
• 제31권4호
• /
• pp.693-710
• /
• 2022

ESG 경영, 중대재해처벌법 시행 등으로 산업안전보건에 대한 사회적 관심이 높아지고 있다. 본 연구는 에너지 기업의 산업안전 수준인 산업재해 현황을 살펴보고, 2015~2021년 기간에 걸쳐 산업재해가 에너지 기업의 경영성과(매출액, 영업이익액, 매출영업이익률)에 미치는 영향을 실증분석하였다. 분석결과, 업종별 평균 산업재해 현황을 보면 에너지 기업의 산업재해 수준은 우리나라 산업재해에 비하면, 사고재해율은 낮은 편이나 질병재해율은 높았다. 또한, 산업재해가 에너지 기업의 경영성과에 미치는 영향 분석결과, 재해율 증가는 1인당 매출액, 1인당 영업이익액, 매출영업이익률을 감소시키는 것으로 추정되었다. 본 연구를 통해 에너지 기업의 산업재해 취약성에 대해 확인하였고, 산업재해의 직간접적인 비용으로 인해 경영성과에 부정적인 영향을 정량적으로 제시하였다. 본 연구결과를 참고하여, 에너지 기업은 소중한 근로자의 인명을 보호하고 지속적인 경영성과를 창출할 수 있도록 안전보건투자 증대 등으로 산재 예방 노력을 강화해야 할 것이다.

• 융합보안논문지
• /
• 제12권1호
• /
• pp.17-25
• /
• 2012

SQL Injection 기법은 공개된지 수년이 지났지만 웹해킹 공격중 가장 위험한 공격으로 분류되어 있다. 웹 프로그래밍은 자료의 효율적인 저장 및 검색을 위해 DBMS를 필수적으로 사용하고 있다. 주로 PHP,JSP,ASP 등의 스크립트 언어를 이용하여 DBMS와 연동한다. 이러한 웹 어플리케이션에서 클라이언트의 잘못된 입력값을 검증하지 않으므로 비정상적인 SQL 쿼리가 발생할 수 있다. 이러한 비정상적 쿼리는 사용자 인증을 우회하거나 데이터베이스에 저장된 데이터를 노출시킬 수 있다. 공격자는 SQL Injection 취약점을 이용하여 아이디와 암호를 몰라도 웹기반 인증을 통과할 수 있고 데이터베이스에 저장된 데이터를 열람해 볼 수 있다. SQL Injection에 대한 대책으로 다수의 방법이 발표되었다. 그러나 어느 한 가지 방법에 의존할 경우 많은 보안 공백이 발생할 수 있다. 단계적 대응모델은 사고 예방적 측면에서 소스코드 작성 단계, 서버 운용단계, 데이터베이스 핸드링 단계, 사용자 입력값 검증 활용 단계 등 대책을 프레임워크로 구성하여 적용하는 방법이다. 이 대응모델 을 적용할 경우 운용과정을 통해 존재하는 SQL Injection의 공격가능성을 보다 효과적으로 차단이 가능하다.

• 한국산학기술학회논문지
• /
• 제16권12호
• /
• pp.8812-8819
• /
• 2015

콘크리트 궤도 건설의 증가로 인한 레일 체결장치의 중요성이 커지고 있는 상황에서 최근 레일 체결장치의 부속품인 텐션클램프가 절손되는 사고가 발생되었다. 이는 현장상태, 운영기관, 열차운행조건 및 빈도 등 다양한 요인에 의한 것으로 텐션클램프의 거동관련 연구가 필요하다. 본 논문에서는 실내실험 및 유한요소해석을 통해 텐션클램프의 역학적 거동을 분석하였다. 실내실험을 수행하여 텐션클램프 체결력에 따른 응력 및 변위를 도출하고 이를 유한요소해석 결과와의 비교를 통해 해석 모델을 검증하였다. 또한 검증된 모델을 적용하여 열차 하중에 따른 텐션클램프의 변형과 응력을 도출하고, 응력 분석을 통해 텐션클램프의 피로에 대한 취약도를 파악하였다.

• 한국환경보건학회지
• /
• 제42권6호
• /
• pp.419-429
• /
• 2016

Objectives: According to the new Chemical Control Act from the Korean Ministry of Environment (2014-259), workers handling hazardous chemicals should wear personal protective equipment (PPE). However the act simply states in basic phrases that every worker handling one or more of the 69 listed chemicals should wear PPE and does not consider the unique hazard characteristics of chemicals and work types. The main purpose of this study is to provide basic data to revise the act to suit particular work processes and situations. Methods: The hazard rank of the substances was classified based on hazardous characteristics such as LC50 and vapor pressure using matrix analysis. The workplace exposure risk of the substances was also determined through a matrix analysis based on the previously determined hazard ranks and the demands of manual handling together with the likelihood of accident frequency of the operation combined with the exposure of workers during spill accidents. Results: To meet the demands for developing subsequent guidelines for the risk-based application of PPE in hazardous workplaces, this study sorted the 69 listed chemicals into five hazardous categories based on their LC50 and vapor pressures, and also assigned exposure categories according to exposure vulnerability for various types of work which are frequently performed throughout the life cycle of the chemicals. Conclusion: In the next study, an exposure risk matrix will be produced using the hazard rank of chemicals and workplace exposure risk, and then PPE will be selected to suit the categories of the exposure risk matrix.

• 한국안전학회지
• /
• 제30권3호
• /
• pp.135-140
• /
• 2015

Individuals who are vulnerable during disaster - including elderly, people with disabilities, children, pregnant women and etc - have a strong desire to protect themselves when disaster strikes since they are less capable to deal with the impact of disaster. Their experience and effort to keep them safe can be used as a resource to reduce the impacts of disaster not only for them but also for the community as a whole. Therefore, voluntary disaster management program will contribute to our society as a tool to respond effectively to disaster not only to meet the vulnerable's special needs but also to enhance community safety and public interest. This paper suggests a model that able "disaster vulnerable population" to take a leadership role in identifying risk and vulnerability factors, recommending disaster management strategy, and through that, contributing to enhance society's disaster plan. Therefore, this study aimed to surveyed individuals including "disaster vulnerable population" in order to assess the vulnerable's participation in disaster related volunteer work and surveyed associated institutions(volunteer centers, community centers) in order to research currently existing relevant programmes and the participation of "disaster vulnerable population" in such programmes. Also conducted focus group interview to explore voluntary program which will possibly integrate "disaster vulnerable population" into disaster management activities. As a result, three types of voluntary disaster management programs - education, public-relations, and activity - were suggested.

• 한국지역지리학회지
• /
• 제19권2호
• /
• pp.340-351
• /
• 2013

기후변화로 인한 자연재해의 증가에 관한 정부간 협의체를 중심으로 국제적인 기후변화 예측에 대한 연구 및 자연재해 저감에 관한 논의들이 활발하게 이루어지고 있다. 본 연구에서는 기후변화에 의해 자연재해가 더욱 심화됨에 따라 재해에 취약하게 노출되어 있는 방글라데시를 사례지역으로 재해의 유형을 파악하고, 우리나라의 재해저감 기술과 방재관련 기법 등을 응용하여 국제원조의 지원 방안을 모색하였다. 방글라데시는 국토의 1/3이 해수면보다 낮기 때문에 배수가 어려우며, 조수 파동과 해수 침투, 사이클론의 위험이 복합적으로 나타나는 지리적인 특성을 지니고 기후변화로 인한 자연재해의 피해가 매년 증가하고 있는 추세이다. 특히 피해가 집중되는 해안지역은 해수면상승의 위협과 3년 주기로 심각한 사이클론의 피해가 일어나며, 상대적으로 빈곤한 사람들이 거주하는 지역으로 인명피해가 크게 일어나는 지역으로써, 재난의 피해를 저감하기 위해 국제적 원조를 필요로 하고 있다. 우리나라의 선진화된 기술과 자연재해저감 기법을 지원함으로써 개도국의 자연재난에 의한 피해를 감소시키는 데 일조를 하는 것은 국제사회에서 협력 구도를 정립하는 데 중요한 역할을 할 것이다.

• 한국항해항만학회지
• /
• 제36권10호
• /
• pp.857-864
• /
• 2012

국내 해상 위험 위해물질(HNS)에 대한 해상물동량과 해양사고의 통계적 분석을 통하여 해역 및 위험분야 별 위험도를 조사한 결과 울산항, 여수항, 대산항 순으로 위험 유해물질에 의한 화재위험, 건강위험, 환경위험이 높게 평가되었다. 국내 HNS 사고 대응태세에 대한 조사, 분석을 통해서 폭발위험, 화재위험, 생리적 위험에 취약한 실정을 파악하고 전문 방제자원의 확충 필요성을 제시하였다. 또한 일본의 방제자원 및 배치 현황을 비교 분석하여 해상 위험 위해물질 유출사고 특성에 선순환적으로 대응하고 평가된 위험도를 저감하기 위한 방제자원의 규모와 종류를 설정하였다. 평가된 위험도를 기반으로 국내 해역에서 HNS 사고 대비 대응을 위한 남해, 서해, 동해 3곳의 거점기지와 인천을 비롯한 9곳의 일반기지를 제안하고 거점기지와 일반지지의 HNS 방제자원 모델을 설계하였다.