• 시큐리티연구
• /
• 제3호
• /
• pp.83-116
• /
• 2000

Many concerns have been raised for importance of disaster management after 1990's numerous urban disasters in Korea. When the primary function of government is to protect lives and property of citizens, disaster management should be included in the mainstream of public administration and many hazard countermeasures should be carried out for that purpose. The principal purpose of this research is to establish ways and means needed to improve the disaster management system in Korea. This paper is split into five chapters. Chapter I is the introduction part. Chapter II introduces the reader to a disaster management theory, and deals with various disaster management systems of foreign countries such as the U.S.A. and Japan, Chapter III describes and characterizes the Korea's current disaster management system. The Korean disaster management system has been reestablished through the enactment of the Disaster Management Act of 1995 and the full revision of Natural Hazards Management Act of 1995 after series of catastrophic man-made disasters since 1993. Chapter IV is devoted to the establishment of an effective disaster management system in Korea. In this chapter, I discusses measures needed to improve the quality of CDMB(Central Disaster Management Bureau)'s service to the people. I strongly reemphasize the effectiveness of a comprehensive risk-based, all-hazard national emergency management system that addresses preparedness, mitigation, response, and recovery. To that end the Administration should develop legislation, new policies, and organizational plans to invigorate the agency with a refocussed mission. Chapter V is a conclusion. As the demand for citizens'welfare has been continuously increased in the localization, the importance of disaster management is emerging subject in the public sector. The disaster management carries out complicated affairs and manages diverse objects, the cooperation/connection system of the central-local government and citizens, and non-governmental organization should be established.

• 한국지역지리학회지
• /
• 제19권3호
• /
• pp.514-540
• /
• 2013

오늘날 인권은 국제법 체계에서 가장 복잡하면서도 두드러진 쟁점이며, 주거권도 세계인권선언을 비롯하여 국제인권규범에서 기본인권으로 인정되고 있다. 본 연구는 85개 국제인권법 및 인권규범을 대상으로 인권으로서 주거권 규정을 종합적으로 검토한다. 주거권 일반, 노동자의 주거권, 사회적 취약집단의 주거권, 국제지역기구의 주거권으로 나누어 국제규범에 나타난 주거권의 내용과 특징을 분석한다. 주거권은 보편성, 불가분성, 상호의존성이라는 인권일반의 성격을 마찬가지로 가지고 있으며, 적절한 주거권이란 단순한 물리적 공간의 보장이라는 의미를 넘어 점유의 법적 안정성, 생활편익시설의 이용가능성, 비용의 적정성, 입지의 적합성 등 총체적인 의미로 해석하고 있다. 다양한 규범에 나타난 주거권에 대한 접근은 발전권적 관점, 양성평등의 관점, 차별금지의 원칙, 참여권적 관점 등을 종합적으로 반영하고 있으며, 인간존엄 및 안정과 평화 속에서 주거생활을 향유하는 것을 지향하고 있다.

• 보건행정학회지
• /
• 제28권3호
• /
• pp.202-209
• /
• 2018

Health care has two different facets. One is commodity and another is a right of human being. Health care as a commodity is utilized by demand approach in market. Demand is determined by economic factors such as price and income. From the last third of the 19th century until the early 1920s, priority of sickness insurance was replacing the income that workers lost as a result of illness and injury. By the 1920s, the capacity of applied biological and medical science was remarkably developed. Development of medical science stimulated the cost of medical care, and the burden of increased medical care cost required new role of medical care security system. In 1942, Beveridge report was published in United Kingdom, and health care was considered as a right of human being. In 1948, United Nations declared heath care as a right in the Universal Declaration of Human Right. In most countries introduced new medical care security policy based on health care as a right. The viewing health care as a commodity must be shifted toward need based care as a right. Need were understood to rest on demographic, epidemiological, scientific, and medical knowledge factors. Bring needed care to the population could best be achieved institutionally by a hierarchy of provider organizations, guided by planning bodies, which would provide comprehensive benefits. In Korea, health care in social health insurance (SHI) is considered as a commodity not a right. However, health policies under SHI must be need approach based on health care as a right. Mismatch between health policies and ideology of SHI made big troubles. It is important to realize ideology of SHI for good health policies.

• 한국방재안전학회논문집
• /
• 제5권2호
• /
• pp.81-87
• /
• 2012

현대사회에서 기반시설(에너지, 정보통신기술, 금융, 교통, 주요 공공기관 등)의 중요성은 점점 증대되고 있다. 최근 미국 뉴욕에서 9.11 테러(2001), 마드리드(2004)와 런던(2005)에서의 테러, 홍지문 터널 화재사고(2003), 아일랜드 화산재 비산(2010), 우리나라에서의 9.15정전사태(2011)와 사이버테러 등을 통하여 공공건물의 취약성을 다시 한번 인식하게 되었다. 본 연구에서는 자연재해, 테러, 시스템상의 결함 또는 인적 사고 등에 의해 발생한 정전 피해를 바탕으로 장기간 정전에 의한 기반시설의 피해를 예측 하고, 정전으로 인한 기반시설에서의 기능마비나 붕괴가 인접 기반시설들 간의 상호의존성으로 인한 2차적인 피해, 즉 연쇄적으로 사회 경제적 피해 뿐만 아니라 공공 안전에도 상호 영향을 미치게 된다는 것을 강조하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.747-749
• /
• 2017

악성코드 감염, 외부침입 등으로 인한 금융회사의 고객정보 유출, 기타 금융사고 발생에 대한 위험으로부터 금융거래를 보호하기 위해 금융위원회에서는 "금융전산 보안강화 종합대책"에서 업무망과 인터넷망 분리에 의한 안전한 금융거래와 고객정보 보호대책의 가이드라인을 제시하고 금융전산망 분리를 의무화시켰다. 이에 각 금융회사는 회사별 IT전산 환경에 맞는 물리적, 논리적 망분리 방법을 선택하여 망분리 시스템을 구축하고 있다. 본 논문은 전통적 범용장비의 구성과 최근 발전중인 가상화 기술 중 하나인 Hyper Converged를 통한 통합형 HCI(Hyper Converged Infrastructure) 방식에 대한 비교 및 사례 연구로 논리적 망분리 구축을 위한 효율적인 인프라 구성 방안을 제시한다.

• 융합보안논문지
• /
• 제16권6_1호
• /
• pp.67-74
• /
• 2016

무기체계의 개발은 막대한 예산이 투입될 뿐만 아니라 전투준비태세에 직결된다고 판단된다. 만일 우리가 개발한 고가의 장비들이 불가동 상태가 되거나 정비를 위해 많은 시간을 정비시설에서 대기해야 한다면 이는 전투력 발휘에 지대한 영향을 미칠 것이다. 이러한 문제를 해결하기 위해서는 무기체계의 운용과 사용가능 상태가 규정에 의해 유지되고 부여된 임무를 성공적으로 수행하기 위한 노력이 필요하고, 나아가서 정비인력 및 군수지원 비용을 절감하기 위하여 RAM 분석을 실시해야 한다. 이러한 RAM 업무의 역할은 개발에서부터 체계고장률 정비도 등을 리 함으로써 체계신뢰성을 증대하고, 수명주기 비용을 절감하는 것이다. 따라서, 본 연구에서는 종합군수지원의 효과를 극대화하기 위한 RAM 분석 각 요소의 수행절차 및 방법과 제한사항 등을 파악하여 효과적인 군수지원을 연구하는데 도움이 되고자 한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.477-487
• /
• 2017

MPC(multiparty computation) 프로토콜이란 다수의 사용자가 각각 데이터를 제공하고, 이를 이용하여 협력적으로 연산을 수행하는 기법이다. 기존의 MPC 프로토콜은 사용자 사이의 상호작용에 의존했기 때문에, 연산이 끝날 때까지 모든 사용자가 온라인 상태를 유지해야 했다. 이를 개선하기 위한 연구 중 하나로서, 공모하지 않은 두 서버에 연산을 위임하는 기법이 연구되고 있다. 사용자의 참여를 완전히 배제한 최초의 기법이 Peter 등에 의해 제안되었으나, 서버 간 통신량이 매우 높다는 단점이 있다. 본 논문에서는 Peter 등의 기법에서 문제가 되었던 서버 간 통신량을 PRE(proxy re-encryption)를 이용하여 개선하였다. 제안하는 기법과 유사한 기법이 두 차례 제안되었으나, 복호화 과정에서 이산대수 문제를 해결해야 하거나, 서버와 사용자 사이의 공모공격에 취약한 등 다양한 문제점이 존재한다. 본 논문에서는 기존 기법의 문제점을 분석하고 이를 바탕으로 안전하고 효율적인 MPC 프로토콜을 제안한다. 제안하는 기법은 PRE를 이용하여 서버 간 통신량을 낮추었으며, 연산과정에서 사용자의 참여를 완전히 배제하였고, 복호화 과정에서 이산대수문제를 풀지 않고도 연산결과를 얻을 수 있다.

• 한국재난정보학회 논문집
• /
• 제5권1호
• /
• pp.78-100
• /
• 2009

This study is to protect peoples' life, minimize the property damage by coping with threats quickly and take more preventive measures in advance against nuclear bomb, CBR, and potential explosive. For this, CBRNE(Chemical, Biological, Radiological, Nuclear, Explosive) program research was used. Thanks to advance in technology, terrorist groups and even individuals make or keep nuclear and CBR weapons. And also it's likely that disaster and threats from a toxic gas, acute pathogens, accidents in the nuclear power plants and a high explosive could be happened a lot. Recently more organized terrorist groups maintain random attacks for unspecified individuals and also it's highly likely that a large-scale terrorist attack by WMD and CBRNEwill be done. To take strict measures against CBRNE attacks by terrorists is on the rise as an urgent national task. Moreover biological weapons are relatively easy and inexpensive to obtain or produce and cause mass casualties with a small amount. For this reason, more than 25 countries have already possessed them. In the 21 st century, the international safety environment marks the age of complicated threats : transnational threats such as comprehensive security and terror, organized crime, drug smuggling, illegal trade of weapons of mass destruction, and environmental disruption along with traditional security threats. These cause military threats, terror threats, and CBRNE threats in our daily life to grow. Therefore it needs to come up with measures in such areas as research development, policy, training program. Major industrial nations on CBRNE like USA, Canada, Switzerland, and Israel have implemented various educational programs. These researches could be utilized as basic materials for drawing up plans for civil defense, emergency services and worldwide countermeasures against CBRNE.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.423-432
• /
• 2003

정보통신망의 보안관리나 위험분석시 정형화된 자산분석ㆍ평가는 필수적이지만, 기존의 위험분석 방법론 및 도구에는 자산의 분규체계만 다수 제시되어 있을 뿐 구체적인 자산파악 및 가치평가방법은 알려져 있지 않다. 또한, 기존의 자산분류체계는 주로 정보자산이 아닌 일반적인 위험평가를 위한 것이므로, 정보통신망의 정보자산에 대한 분류체계 및 자산가치 평가방법으로는 부적합하다. 특히, 자산평가시의 평가자의 주관성 문제를 해결하는 구체적인 방법이 제시되어있지 못하다. 본 논문에서는 이러한 문제점들을 해결하기 위해, 정형화된 자산평가모델의 정의, 새로운 자산분류스키마, 업무처리(BP)와 자산을 고려한 2차원적 자산업무분류스키마, 다양한 정량가치와 정성가치의 평가방법을 제시하고 특히 무형자산 평가시의 평가자의 주관성 문제의 단점을 보완할 수 있는 베타분포형 델파이 방법은 제안하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권1호
• /
• pp.282-304
• /
• 2014

Each cloud service has numerous owners and tenants, so it is necessary to construct a privacy preserving identity management and access control mechanism for cloud computing. On one hand, cloud service providers (CSP) depend on tenant's identity information to enforce appropriate access control so that cloud resources are only accessed by the authorized tenants who are willing to pay. On the other hand, tenants wish to protect their personalized service access patterns, identity privacy information and accessing newfangled cloud services by on-demand ways within the scope of their permissions. There are many identity authentication and access control schemes to address these challenges to some degree, however, there are still some limitations. In this paper, we propose a new comprehensive approach, called Privacy pReserving Identity and Access Management scheme, referred to as PRIAM, which is able to satisfy all the desirable security requirements in cloud computing. The main contributions of the proposed PRIAM scheme are threefold. First, it leverages blind signature and hash chain to protect tenant's identity privacy and implement secure mutual authentication. Second, it employs the service-level agreements to provide flexible and on-demand access control for both tenants and cloud services. Third, it makes use of the BAN logic to formally verify the correctness of the proposed protocols. As a result, our proposed PRIAM scheme is suitable to cloud computing thanks to its simplicity, correctness, low overhead, and efficiency.