• 조명전기설비학회논문지
• /
• 제25권6호
• /
• pp.90-99
• /
• 2011

As power industry evolves into Smart Grid scheme, previously closed power systems are being integrated into public communication networks. It increases the controllability and efficiency of the system, but also accompanies many cyber threats having existed in the Internet to the SCADA system. Therefore it is required to apply security countermeasures to the Smart Grid, which brings about investment costs. There have been few approaches to assess risks from cyber attack especially in electric power industry. So this paper proposes a methodology to assess quantitative impacts of various types of cyber attacks to a power system, and also shows the feasibility of the method through a case study.

• 융합정보논문지
• /
• 제9권8호
• /
• pp.35-44
• /
• 2019

본 연구는 즉시 패치가 어려운 상용 운영체제 기반의 계측제어시스템의 취약점 평가 방안 및 시간의 경과에 따른 위험의 크기를 정량적으로 파악하는 것이다. 연구 대상은 상용 OS가 탑재된 계측제어시스템의 취약점 발견과 영향의 크기이다. 연구에서는 즉각 취약점 조치가 힘든 디지털 계측제어시스템의 취약점 분석 및 조치방법을 연구함으로써, 계측제어시스템이 존재하는 핵심기반시설의 전체적인 사이버보안 위험과 취약점을 정량적으로 파악하는 것이다. 본 연구에서 제안한 확률론적 취약점 평가 방안은 즉각적인 취약점 패치가 어려운 상용 운영체제 기반의 계측제어시스템에서 취약점 패치 우선 순위 및 패치가 불 가능시 수용 가능한 취약점의 임계값 설정, 공격 경로에 대한 파악을 가능하게 하는 모델링 방안을 제시한다.

• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2067-2072
• /
• 2016

최근 기존 정보보호시스템을 우회하는 공격 기법의 발달로 사용자가 인식하지 못하는 형태의 정보자산에 대한 지속적인 공격으로 위협이 되고 있다. 이는 기존 시스템의 단일 대응이 어려운 APT 공격, 우회접근공격 및 암호화 패킷에 대한 공격 등에 대한 침해예측 시도에 대한 즉각적인 대응을 지원하고 공격지표 위주의 방어 전략으로 정보보호 시스템에 대한 지속적인 모니터링의 수행이 요구되고 있다. 본 논문에서는 지능형지속위협 공격경로차단을 위해 정보자산에 대한 업무영향평가를 통한 예방통제로 중요한 자산 식별하고 위험을 미리 제거하기 위하여 취약성 분석, 위험분석을 통한 정보통제 정책을 수립하고 서버접근에 대한 내 외부 우회네트워크 통제, 암호화통신 감시를 통해 탐지통제를 수립하고 백업과 복구를 통해 연계 제어된 교정통제를 하여 지능화된 침해대응 할 수 있도록 중앙집중식 지능형 정보보호시스템을 제안한다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1449-1461
• /
• 2018

소프트웨어 취약점의 수가 해마다 증가함에 따라 소프트웨어에 대한 공격 역시 많이 발생하고 있다. 이에 따라 보안 관리자는 소프트웨어에 대한 취약점을 파악하고 패치 해야 한다. 그러나 모든 취약점에 대한 패치는 현실적으로 어렵기 때문에 패치의 우선순위를 정하는 것이 중요하다. 본 논문에서는 NIST(National Institute of Standards and Technology)에서 제공하는 취약점 자체 정보와 더불어, 공격 패턴이나 취약점을 유발하는 약점에 대한 영향을 추가적으로 고려하여 취약점의 위험도 평가 척도를 확장한 스코어링 시스템을 제안하였다. 제안하는 스코어링 시스템은 CWSS의 평가 척도를 기반으로 확장했으며, 어느 기업에서나 용이하게 사용할 수 있도록 공개된 취약점 정보만을 활용하였다. 이 논문에서 실험을 통해 제안한 자동화된 시스템을 소프트웨어 취약점에 적용함으로써, 공격 패턴과 약점에 의한 영향을 고려한 확장 평가 척도가 유의미한 값을 보이는 것을 확인하였다.

• 한국산업보건학회지
• /
• 제30권1호
• /
• pp.67-74
• /
• 2020

Objectives: Previous study has shown that the positive rate of latent tuberculosis infection(LTBI) among former workers in dusty environments was higher than that among high-risk groups of tuberculosis(TB). The objective of the present study was to identify the development of active TB among former workers in dusty environments diagnosed with LTBI. Methods: Between January 2015 and May 2017, 796 former workers in dusty environments who had been subjects of epidemiology research for work-related chronic obstructive pulmonary disease(COPD) had received the QuantiFERON-TB® Gold In-Tube(QFT-GIT) from the Institute of Occupation and Environment(IOE) under the Korea Workers' Compensation and Welfare Service(KCOMWEL). Among them, 437 participants who received a health examination for work-related pneumoconiosis between January 2015 and December 2018 were selected as study subjects. Active TB was defined as a positive result for active PTB and non-tuberculosis mycobacteria infection in the result of the Pneumoconiosis Examination Council's assessment by KCOMWEL. Results: A total of 437 subjects were followed up for 2.1 years. Four of them(4/437, 0.9%) developed active TB during the follow-up period. The attack rate of active TB among subjects who were diagnosed LTBI positive and those who were diagnosed LTBI negative were 0.9%(3/320) and 0.9%(1/115), respectively. Conclusions: Most previous studies reported that the attack rate of the development of active TB in subjects who had been diagnosed LTBI positive was higher than that among subjects who had been diagnosed LTBI negative. To the contrary, the present study found that the rate of developing active TB among former workers in dusty environments diagnosed as LTBI positive was not higher than that in those who were diagnosed LTBI negative.

• Korean Circulation Journal
• /
• 제52권12호
• /
• pp.890-900
• /
• 2022

Background and Objectives: Some individuals exhibit discrepancies between risk classifications assessed using clinical factors and those obtained by vascular imaging. We aimed to evaluate whether statins provide clinical outcome benefits in patients classified as having low to moderate cardiovascular risk but with carotid plaque. Methods: This was a retrospective propensity score matching study. A total of 12,158 consecutive patients undergoing carotid ultrasound between January 2012 to February 2020 were screened. Individuals with low to moderate cardiovascular risk who were not currently recommended for statin therapy but had carotid plaques were included. Among 1,611 enrolled individuals, 806 (statin group: 403, control group: 403) were analyzed. The primary outcomes were major adverse cardiovascular and cerebrovascular events (MACCEs: cardiovascular death, myocardial infarction, coronary revascularization, and ischemic stroke or transient ischemic attack) and all-cause mortality. Results: During the median follow-up of 6.0 years, the incidence of MACCEs did not differ between the groups (6.1 and 5.7/1,000 person-years in the control and statin groups, respectively; adjusted hazard ratio [HR], 0.95; p=0.90). The incidence of all-cause mortality did not differ (3.9 and 3.9/1,000 person-years, respectively; adjusted HR, 1.02; p=0.97). Kaplan-Meier curves revealed similar rates of MACCEs (log-rank p=0.72) and all-cause mortality (log-rank p=0.99) in the 2 groups. Age and smoking were independent predictors of MACCEs. Subgroups exhibited no differences in clinical outcomes with statin use. Conclusions: Benefit of statin therapy was likely to be limited in low to moderate risk patients with carotid plaques. These results could guide physicians in clinical decision-making regarding cardiovascular prevention.

• Nuclear Engineering and Technology
• /
• 제55권6호
• /
• pp.2034-2046
• /
• 2023

Industrial control systems in nuclear facilities are facing increasing cyber threats due to the widespread use of information and communication equipment. To implement cyber security programs effectively through the RG 5.71, it is necessary to quantitatively assess cyber risks. However, this can be challenging due to limited historical data on threats and customized Critical Digital Assets (CDAs) in nuclear facilities. Previous works have focused on identifying data flows, the assets where the data is stored and processed, which means that the methods are heavily biased towards information security concerns. Additionally, in nuclear facilities, cyber threats need to be analyzed from a safety perspective. In this study, we use the system theoretic process analysis to identify system-level threat scenarios that could violate safety constraints. Instead of quantifying the likelihood of exploiting vulnerabilities, we quantify Security Control Measures (SCMs) against the identified threat scenarios. We classify the system and CDAs into four consequence-based classes, as presented in NEI 13-10, to analyze the adversary impact on CDAs. This allows for the ranking of identified threat scenarios according to the quantified SCMs. The proposed framework enables stakeholders to more effectively and accurately rank cyber risks, as well as establish security and response strategies.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.224-227
• /
• 2017

정보통신 기술이 발전하면서 범국가적으로 사이버 환경은 사람들에게 없어서는 안 될 존재가 되었다. 이러한 사이버 환경은 간혹 악의적인 사이버 공격자로 인해 파괴되거나 손상된다. 본 논문에서는 사이버 공격에 대한 위험 지수를 개발 방안을 제시한다. 위험 지수에 대한 개발이 이루어진 후 위험 지수와 사이버 공격 횟수끼리 계산하여 값을 산출시킨다. 산출된 값은 곧 공격에 대한 중요도 점수로 표현되며, 이 값에 따라 사이버 전투 피해 평가 항목의 우선순위를 알 수 있게 된다.

• 한국환경과학회지
• /
• 제19권3호
• /
• pp.353-363
• /
• 2010

The most efficient measures to reduce damage from natural disasters include activities which prevent disasters in advance, decrease possibility of disasters and minimize the scale of damage. Therefore, developing of the risk assessment model is very important to reduce the natural disaster damage. This study estimated a typhoon damage which is the biggest damage scale among increased natural disasters in Korea along with climate change. The results of 3-second gust at the height of 10m level from the typhoon 'Maemi' which did considerable damage to Korean in 2003, using the wind data at the height of 700 hPa. September 12th 09 LST~13th 12 LST period by the time a typhoon Maemi approached to the Korean peninsula. This study estimate damage amount using 'Fragility curve' which is the damage probability curve about a certain wind speed of the each building component factors based on wind load estimation results by using 3-second gust. But the fragility curve is not to Korea. Therefore, we use the fragility curves to FPHLM(FDFS, 2005). The result of houses damage amount is about 11 trillion 5 million won. This values are limit the 1-story detached dwelling, $62.51\sim95.56\;m^2$ of total area. Therefore, this process is possible application to other type houses.

• 디지털융복합연구
• /
• 제17권8호
• /
• pp.105-113
• /
• 2019

본 연구는 원자력 발전소등의 국가 핵심기반시설에 대한 기존의 사이버 보안 위험 모델링 기법을 분석하고 이의 한계점 및 개선방안을 도출하는데 목적이 있다. 연구 대상은 전력 및 원자력 발전소, SCADA등의 국가 핵심기반시설의 사이버 보안 위험 모델링 기법이다. 연구에서는 SCADA, 전력, 원자력 발전의 사이버 보안 위험 모델링 분야의 총 26편에 대한 선행 연구 사례를 분석하고, 이를 정성적 모델링과 정량적 모델링 기법으로 구분하여 각각의 특징과 한계점에 대해 분석하였다. 최근 핵심기반시설은 디지털화 되어 가는 추세이며 Windows등의 운영체제를 사용하는 시스템들로 구성되어 있지만, 상시 운영되어야 하는 요구사항으로 인해, 취약점이 발견되더라도 패치등을 즉각 행할 수가 없는 특징이 있다. 본 연구에서는 이러한 제약사항들을 감안하여 취약점들이 핵심기반시설의 생명주기동안 어떤 특성으로 전파되고 예방 할 수 있는지에 대한 모델링 기법 방안을 제시하고 있다.