• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.709-722
• /
• 2022

최근 "Log4j 보안 취약점 사태" 가 발생함에 따라 오픈소스인 "Log4j"를 활용하는 정보시스템이 취약점에 노출되었다. 이번 사태로 인해 전 세계뿐만 아니라 국내 주요 정부 기관 또는 기업들의 정보시스템에 큰 취약점이 발생하여 오픈소스의 취약점에 대한 문제가 대두되었다. 오픈소스는 여러 장점에도 불구하고 오픈소스를 활용하여 개발하는 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위해 오픈소스에 대한 취약점 점검이 필요하다. 하지만 오픈소스 취약점 스캐닝 도구는 종류도 많고 지원하는 언어와 기능들이 상이한 다형적인 특징을 가지고 있다. 따라서, 기존 소프트웨어 평가 기준으로는 평가하기 모호하고 장단점을 평가하기 어려우므로 본 논문에서는 오픈소스 취약점 분석 도구에 대한 새로운 평가 기준을 개발하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.187-188
• /
• 2022

시대의 흐름에 따라 정보처리기술이 발전하면서 원자력시설에 대한 사이버위협 가능성이 갈수록 높아지고 있다. 국외는 2000년대에 들어 원자력시설에 대한 사이버 공격 대비가 필요하다는 인식이 늘어났으며, 실질적으로 사이버공격에 대비하기 위해 원전 사이버보안 규제 체계를 마련하기 시작했다. 국내에서는 사이버위협에 대비하기 위해 2013년과 2014년에 원자력시설 등의 방호 및 방사능 방재 대책법, 시행령 및 시행규칙의 개정 및 방사능방재법 관련 고시를 개정하였다. 그리고 2015년에 국내 원자력사업자는 개정된 법령에 따라 시설별 정보시스템 보안규정을 마련하여 원자력안전위원회로부터 7단계로 나눠진 정보시스템 보안규정 이행계획을 승인받게 되었다. 2019년에는 단계별 이행에 대한 특별검사가 완료되었고, 2019년이 지난 이후부터는 정기검사를 통해 사업자의 사이버보안 체계를 지속적으로 점검해오고 있다. 본 논문에서는 지속적으로 발전하는 원자력시설에 대한 사이버위협에 대응하기 위해 꾸준히 개정되는 원자력 시설 사이버보안 체계 점검에 적합하도록 개선된 훈련을 구축하기 위한 몇 가지 방안에 대해 제시한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.99-111
• /
• 2022

네트워크 중심전(NCW)으로 전장환경이 변하면서 무기체계는 IT 기술을 융합한 신개념의 무기체계로 진화하고 있고, 이러한 핵심 기능은 대부분 임베디드 소프트웨어로 구현됨에 따라 임베디드 소프트웨어는 무기체계 성능을 좌우하는 핵심 요소로 중요성이 증가하고 있다. IoT 기술이 발전하고 임베디드 소프트웨어의 활용 범위가 확대됨에 따라 점차 고도화되고 다양해지는 사이버 위협은 임베디드 소프트웨어를 운용하는 무기체계로 확대되고 있고, 무기체계는 단일체계로부터 네트워크에 의한 연동까지 다양한 형태로 운영되기 때문에 어플리케이션 수준에서의 보안보다는 시스템 수준인 운영체제 커널 수준에서의 강력한 사이버 보안이 필요한 실정이다. 본 논문에서는 무기체계 임베디드 소프트웨어를 사이버 공격으로부터 보호하기 위하여 운영체제 수준에서 임베디드 소프트웨어를 보호하는 무기체계용 보안 실시간 운영체제의 설계 및 구현과 그 성능 측정 결과에 대하여 설명하였다.

• 융합보안논문지
• /
• 제23권3호
• /
• pp.73-81
• /
• 2023

과학 기술의 발전으로 전장의 영역이 확대되고 있고 전자파와 네트워크를 통한 사이버전자전 개념이 제시되었다. 사이버전자전 영역에서 활용되는 다양한 무기체계들 중 드론은 배터리, 항법장치 등의 발전을 통해 활용도가 증대되고 있다. 한편, 드론 위협에 대응하기 위해 다양한 드론 탐지 기술들이 활용되고 있으며, 그 중 레이다는 장거리 탐지가 가능하고 기상의 영향을 받지 않아 핵심적인 기능을 수행한다. 그러나 전장 환경에서는 높은 신호 잡음이 발생하여 탐지 정확도가 감소하며, 탐지 자산의 안전성과 효율성이 보장되어야 하는 특수한 상황이 존재한다. 따라서 본 논문에서는 사이버전자전의 작전 환경을 고려하여 잡음 제거를 위한 신호처리, 저피탐 레이다의 활용, 레이다 운용 개수 최적화 방법 등 드론 탐지 레이다의 운용 발전 방안을 제시한다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.39-45
• /
• 2024

공공분야의 사이버보안관제는 정보시스템 및 정보통신망의 자원 손실이나 정보 침해를 사전에 방지하여 대국민 행정서비스의 안전성을 확보하는 것을 목적으로 한다. 보안관제 체계는 시스템 취약점 분석과 보안시스템 탐지 패턴 최적화를 통한 실시간 탐지, 분석, 대응 및 보고 업무를 수행하는 절차이다. 본 연구는 현재 운영 중인 사이버보안관제센터와 이를 위탁 운영할 수 있는 보안관제 전문업체 간의 수급 미스매치 현황을 객관적으로 파악하고, 실질적, 제도적 개선방안을 도출, 제안하는 것을 목적으로 한다. 향후 공공부문의 보안관제센터 운영이 증가할 것으로 예상되는 점을 고려하여, 보안관제센터 운영 프로세스에 필요한 실무적 보완과 보안관제 전문기관 지정제도 개선에 대한 연구는 근본적이고 시의적절하다. 국가 전략적 산업화 측면에서 지속적인 연구가 필요한 분야이다.

• 아동복지연구
• /
• 제16권2호
• /
• pp.67-85
• /
• 2018

The purpose of this study was to analyze the trends in the studies on safety education of infant-early childhood teachers in order to provide basic data for a variety of studies in the field of child education. We consulted a total of 59 dissertations and journals articles on the safety education of infant-early childhood teachers published from 2008 to 2018. Our results were as follows: First, we found that the largest number of studies concerned safety awareness, followed by status and awareness, safety actions, safety education analysis, safety accidents and countermeasures, emergencies, development of programs, and teacher education. Second, we found that the most popular targets were child-care of teachers, followed by teacher-trainees, and center directors. Third, among the types of studies, we found that investigative quantitative studies were the most prevalent, followed by correlational studies, qualitative studies, and experimental studies. In terms of methods of gathering data, we found that questionnaires were the most commonly used, followed by qualitative studies, literature reviews, qualitative/quantitative studies, and quantitative literature reviews.

• Journal of Korea Trade
• /
• 제26권1호
• /
• pp.57-80
• /
• 2022

Purpose - This study aims to examine the relationships between the acceptance of the 4th industrial revolution logistics technology, logistics safety behavior, and logistics safety performance, as well as the moderated mediating effects of logistics safety behavior through safety culture in Korea. Design/methodology - Research models and hypotheses were established based on prior research related to the 4th industrial revolution logistics technology, logistics safety, and logistics performance. The survey was conducted on the employees of logistics companies, and reliability analysis, confirmatory factor analysis, discriminant validity analysis, structural equation model analysis, and mediating effect analysis were performed. In addition, the moderated mediating effect analysis applying SPSS Process Model No. 7 was conducted. Findings - Usefulness and sociality of the acceptance of the 4th industrial revolution logistics technology had a significant effect on logistics safety behavior. Ease of use, sociality, and efficiency had meaningful effect on logistics safety performance. And in the relationships between the acceptance of logistics technology and logistics safety performance, logistics safety behavior had a significant mediating effect. But the moderated mediating effect of safety behavior through safety culture was not significant. Logistics companies can improve logistics safety performance through the utilization of new logistics technologies such as intelligent logistics robots, autonomous driving technology, and artificial intelligence, etc. Originality/value - This is the first study to analyze the relationships between the acceptance of logistics technology in the 4th industrial revolution and logistics safety. In addition, previous studies analyzed mediating effects or moderating effects, but this is the first study to identify the moderated mediating effects of safety behavior through safety culture. In other words, it has originality in terms of research methodology.

• 전기학회논문지
• /
• 제66권5호
• /
• pp.863-869
• /
• 2017

This paper is to enable electrical safety manager to have more objective evaluation on the safety by indicating quantitative values such as life-time and status quotient of daily visual inspection on private electrical equipments. Self-diagnosis table is recommended to apply such a evaluation efficiently according to the characteristics of each electrical equipments, and the managers's determination of the precise inspection, replacement etc. will be also possible through the standard selected by various domestic and foreign data with expert's advise for numerical evaluation. This circumstance will be able to establish the foundation to secure the soundness of electrical equipments.

• 수산경영론집
• /
• 제45권2호
• /
• pp.15-28
• /
• 2014

Concern about food safety among consumers is very high at the moment, because many problems related to food safety have occurred, such as Bovine Spongiform Encephalopathy (BSE). To improve consumers' reliability about food safety issue, government in every country have tried to set various food policy, and the Korean government has also tried to set consumers at ease about their diet, for instance, food traceability system. The aim of this study is to define consumer perceptions and intention to participation for solar salt traceability system. As the results, consumers generally have positive perception about solar salt traceability system, and the study identifies that attitude, reliability and availability significantly influence intention to participation for solar salt traceability system.

• 한국의류산업학회지
• /
• 제13권4호
• /
• pp.624-634
• /
• 2011

The purpose of this study is to develop the pattern of safety clothes used at flat or mountainous areas and to identify the pattern of safety clothes by conducting experimental evaluation of virtual wear. Three subjects were selected, based on fire fighters' physical constitution. A prototype design for safety clothing was determined after in-depth interviewing of professionals and surveying of Forest service staff and related agency. Wearing test should be carried out in the order of pattern making, virtual and real wearing evaluation. For data analysis, technical statistical values should be obtained by using body measurements of subject, frequency analysis and T-test. The jacket is designed to have a front extension and the entire length of clothing enough for wearer to put on it over ordinary shirts or sweater. The collar of jacket is of round type. Cyber reality enables to identify the movement and activity of virtual fitting model and to find out errors or problems in safety clothing prior to on-the-spot wear test, thus raising the precision level of pattern. There was significant difference between real and virtual fit preference. The results show that the virtual try-on system need the development of a specific style.