• 디지털산업정보학회논문지
• /
• 제17권1호
• /
• pp.35-44
• /
• 2021

With the development of information technology, the cybersecurity threat continues as digital-related technologies are applied to the instrumentation and control system of nuclear power plants. The malfunction of the instrumentation and control system can cause economic damage due to shutdown, and furthermore, it can lead to national disasters such as radioactive emissions, so countering cybersecurity threats is an important issue. In general, the study of cybersecurity in instrumentation and control systems is concentrated on safety systems, and diverse protection systems perform protection and reactor shutdown functions, leading to reactor shutdown or, in the worst case, non-stop situations. To accurately analyze cyber threats in the diverse protection system, its linked facilities should be analyzed together. Risk analysis should be conducted by analyzing the potential impact of inter-facility cyberattacks on related facilities and the impact of cybersecurity on each configuration module of the diverse protection system. In this paper, we analyze the linkage of the diverse protection system and discuss the cybersecurity linkage threat by analyzing the availability of equipment, the cyber threat impact of the linked equipment, and the configuration module's cybersecurity vulnerability.

• 한국노년학
• /
• 제40권4호
• /
• pp.761-779
• /
• 2020

본 연구는 심층면접과 현상학적 분석을 적용한 질적연구로서 노인보호전문기관 종사자 경험으로부터 형성되는 의미를 해석하여 노인보호전문기관의 기능을 찾는데 목적을 두었다. 분석결과 본질적 주제는 '악전고투하며 일해 옴', '걷어내어지지 않는 장애물', '노인인권기구로 거듭나야 할 시기에 다다름'으로 나타났다. 이러한 주제들이 관통하고 있는 본질은 '인권지향으로 가는 길 : 쉽지 않아도 가야 할 목적지' 이다. 연구를 통해 찾아 낸 의미들이 지역사회에 연착륙하기 위해서는 노인보호전문기관에 대한 내·외적 지원 확대와 쇄신이 무엇보다 필요한 상황임을 제시하였다. 그 밖에 노인보호전문기관이 보다 전문성을 가지고 인권기구로 거듭날 수 있도록 법적·제도적 지원이 뒷받침되어야 할 필요 역시 함께 나타나는 만큼, 본 연구로부터 도출된 제도적 개선방안을 제언하였다.

• 전기전자학회논문지
• /
• 제26권3호
• /
• pp.389-395
• /
• 2022

기술의 진화와 함께, 사이버 물리 시스템(Cyber Physical System)은 향상되고 있고 이에 따라 새로운 유형의 사이버 공격도 발견되고 있다. 사이버 공격에는 여러 가지 형태가 있으며 모든 사이버 공격은 대상 시스템을 조작하기 위해 이루어진다. 사이버 물리시스템 중 대표적인 시스템이 사이버 물리 전력 시스템, 즉 스마트 그리드이다. 스마트 그리드는 신뢰할 수 있고 안전하며 효율적인 에너지 전송 및 분배를 제공하는 새로운 유형의 전력망이다. 본 논문에서는 스마트 그리드의 상태 추정과 에너지 분배를 타깃으로 하는 허위 데이터 주입 공격(False Data Injection Attack)으로 잘 알려진 특정 유형의 사이버 공격 구성 방법과 이러한 공격의 방어를 위한 보호 전략과 탐지를 위한 동적 모니터링 기법을 소개한다.

• International Journal of Computer Science & Network Security
• /
• 제22권10호
• /
• pp.282-290
• /
• 2022

A huge budget is spent on technological solutions to protect Information Systems from cyberattacks by organizations. However, it is not enough to invest alone in technology-based protection and to keep humans out of the cyber loop. Humans are considered the weakest link in cybersecurity chain and most of the time unaware that their actions and behaviors have consequences in cyber space. Therefore, humans' aspects cannot be neglected in cyber security field. In this work we carry out a systematic literature review to identify human factors in cybersecurity. A total of 27 papers were selected to be included in the review, which focuses on the human factors in cyber security. The results show that in total of 14 identified human factors, risk perception, lack of awareness, IT skills and gender are considered critical for organization as for as cyber security is concern. Our results presented a further step in understanding human factors that may cause issues for organizations in cyber space and focusing on the need of a customized and inclusive training and awareness programs.

• 대한방사선방어학회:학술대회논문집
• /
• 대한방사선방어학회 2011년도 추계 학술발표회 및 심포지엄
• /
• pp.168-169
• /
• 2011

• 시스템엔지니어링학술지
• /
• 제10권1호
• /
• pp.65-71
• /
• 2014

As one member of the Korea Society of Systems Engineering (KOSSE) and especially as a member of Sociotechnical Systems session of the KOSSE, I tried to contribute somehow to the activity of KOSSE to help development of better Korea systems. This report is a brief discussion of the need for KOSSE activity in the Cyber Security area especially for the protection of national critical infrastructure systems from cyber terror.

• Nuclear Engineering and Technology
• /
• 제49권3호
• /
• pp.517-524
• /
• 2017

Cyber security is an important issue in the field of nuclear engineering because nuclear facilities use digital equipment and digital systems that can lead to serious hazards in the event of an accident. Regulatory agencies worldwide have announced guidelines for cyber security related to nuclear issues, including U.S. NRC Regulatory Guide 5.71. It is important to evaluate cyber security risk in accordance with these regulatory guides. In this study, we propose a cyber security risk evaluation model for nuclear instrumentation and control systems using a Bayesian network and event trees. As it is difficult to perform penetration tests on the systems, the evaluation model can inform research on cyber threats to cyber security systems for nuclear facilities through the use of prior and posterior information and backpropagation calculations. Furthermore, we suggest a methodology for the application of analytical results from the Bayesian network model to an event tree model, which is a probabilistic safety assessment method. The proposed method will provide insight into safety and cyber security risks.

• 한국컴퓨터정보학회논문지
• /
• 제17권1호
• /
• pp.227-233
• /
• 2012

사이버 공간에서의 폭력이 최근 그 정도를 더해가고 있으며 이는 피해자에게 극심한 정신적 고통을 초래할 뿐만 아니라 건전한 사이버문화를 저해하고 있다. 이러한 사이버폭력의 특징 및 실태를 알아보고 그에 대한 대책을 제시해 보고자 했다. 사이버범죄는 비대면성, 익명성, 무제약성, 증거확보의 어려움 등을 특징으로 하며, 이러한 사이버범죄 중 사이버폭력은 사이버모욕, 사이버명예훼손, 사이버스토킹, 사이버음란물유포 등의 형태로 나타나는데 이에 대한 실질적인 대책이 미흡한 것이 현실이다. 이에 대한 대책으로 실정법상의 사이버모욕죄의 신설, 인터넷실명제의 도입, ISP의 책임의식 강화 및 형사처벌을 위한 관련입법이 필요하며, 보다 근본적인 대책으로 네티즌의 자정노력과 피해예방을 위한 체계적인 교육 및 홍보가 이루어져야 할 것이다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.123-132
• /
• 2018

북한의 사이버 전력은 대부분 사회기반과 첨단무기체계 운용시스템이 네트워크로 구축되어 있는 한국에게는 심각한 안보적 위협이 되고 있다. 따라서 본 논문의 목적은 대북 사이버 안보역량 강화를 위해 한국정부가 무엇을 해야 하는지를 고찰하는 데 있다. 이를 위해 북한의 대남 사이버 공격 사례를 위협 유형과 목적으로 분류하여 분석하였다. 연구결과는 다음과 같다. 첫째, 적극적인 사이버 방호 및 공격능력을 갖추어야 한다. 둘째, 국가차원에서 총괄할 수 있는 통합적 사이버 안보 컨트롤타워를 구축하는 것이다. 셋째, 국내 사이버 관련 법제정이 필요하다. 넷째, 다자간 지역 내 사이버협력 체제를 구축하는 것이다. 이런 연구결과의 시사점은 북한의 사이버 위협으로부터 평시 피해를 최소화하고 유사시 완전한 전쟁수행을 위해 한국은 사이버 안보역량을 강화할 필요가 있다는 것이다.

• 융합보안논문지
• /
• 제9권1호
• /
• pp.29-37
• /
• 2009

미국은 국토안보부에서 '국토안보법'에 근거하여 공공과 민간부문 전체에 걸쳐 사이버공격과 그로 인한 위기사태를 예방하고 대응하기 위한 실질적인 조치들을 수행한다. 한국의 경우 공공분야와 민간분야에 따라 또는 주요정보통신기반시설 여부에 따라 적용 법령 및 주관기관이 달라지는 형태를 갖는다. 본 논문에서는 미국의 일원화된 사이버 위기관리 체계의 소개를 통해 우리나라 사이버 위기관리 체계 수립에 있어서 통합적이며 조직적으로 이루어지는 것이 예방의 효율성과 대응의 적시성 등에 있어 바람직함을 일깨우고자 한다.