• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.561-575
• /
• 2023

정보보안 산업은 지난 수십 년간 매우 다양한 성장을 거듭해왔다. 특히 기술적, 관리적, 제도적 측면에서 다양한 해법을 제시해왔다. 그럼에도 불구하고 매년 보안사고는 지속해서 발생하고 있는데 주목해야 한다. 이는기존의 보안이 지나치게 기술 중심, 예방 중심의 정책으로 추진되고 있어서 디지털 시대의 다양한 비즈니스 변화에 한계가 있음을 증명하고 있다. 따라서 최근에 전통적인 보안 접근 방식의 한계를 벗어나고자 인간중심 보안(PCS:People-Centric Security)이 화두가 되고 있다. 본 연구에서는 정보보안 위반의 개념, PCS 전략적원칙, 전문가 인터뷰를 통해 인간이 유발할 수 있는 취약점을 크게 5가지로 구분하고 21개의 세부 구성요소로 분류함으로써 근본적인 보안 사고 대응 방안을 제시하고자 한다.

• 한국IT서비스학회지
• /
• 제21권5호
• /
• pp.65-79
• /
• 2022

The smart factory has spread to small and mid-size enterprises (SMEs) under the leadership of the government. Smart factory consists of a work area, an operation management area, and an industrial control system (ICS) area. However, each site is combined with the IT system for reasons such as the convenience of work. As a result, various breaches could occur due to the weakness of the IT system. This study seeks to discover the items and vulnerabilities that SMEs who have difficulties in information security due to technology limitations, human resources, and budget should first diagnose and check. First, to compare the existing domestic and foreign smart factory vulnerability classification systems and improve the current classification system, the latest smart factory vulnerability information is collected from NVD, CISA, and OWASP. Then, significant keywords are extracted from pre-processing, co-occurrence network analysis is performed, and the relationship between each keyword and vulnerability is discovered. Finally, the improvement points of the classification system are derived by mapping it to the existing classification system. Therefore, configuration and maintenance, communication and network, and software development were the items to be diagnosed and checked first, and vulnerabilities were denial of service (DoS), lack of integrity checking for communications, inadequate authentication, privileges, and access control in software in descending order of importance.

• 한국화재소방학회논문지
• /
• 제34권1호
• /
• pp.89-102
• /
• 2020

인체 건강에 치명적인 위해를 가할 수 있는 독성 및 인화성 가스를 이용한 화학테러행위는 행위자인 테러범과 그 행위로 인한 피해자 간에 존재하는 현격한 정보의 비대칭성으로 인해 대다수의 선진국, 또는 국지적 분쟁을 겪고 있는 국가 및 지역사회에 대하여 중대한 안보위협이 되고 있다. 화학테러에 대한 대응기관의 대처방안은 크게 예방, 대응, 수습의 3단계로 나누어 볼 수 있고, 이 과정 중에서 화학테러의 피해 정도 및 피해 범위에 절대적인 영향력을 미치는 예방과 대응단계에 해당하는 각 전문대응기관과 요원들의 성공적인 임무수행을 위해서는 화학테러의 잠재적 대상이 되는 시설들에 대한 객관적이고 체계화된 취약성의 평가와 등급화가 무엇보다 중요하다. 본 연구에서는 기존 국내외의 화학테러관련 취약성 등급분류체계를 비교분석하고 현재 국내 등급분류체계의 개선방향에 대해 살펴보고 실제 국내 다중이용시설 표본에 대한 취약성 평가를 통해서 보다 과학적이고 체계화된 방법론을 제시하였다.

• 대한기관윤리심의기구협의회지
• /
• 제5권1호
• /
• pp.21-32
• /
• 2023

Purspose: The purpose of this study is to examine the meaning and definition of vulnerable subjects in clinical trials in light of domestic and international regulations and guidelines, to analyze the contents of standard operation procedures (SOPs) among advanced general hospitals in Korea that conduct clinical trials, and to examine deliberation procedures for operation plans. Methods: The study examined how vulnerable research subjects were defined and described in related regulations and the classification of vulnerable research subjects presented in the IRB/HRPP SOPs of 18 clinical trial institutions, including 11 AAHRPP-accreditated general hospitals in Korea, as well as the operation of the IRB deliberation. Results: Among all domestic and international regulations and guidelines, only the The Council for International Organization of Medical Sciences (CIOMS) guidelines explain why vulnerability is related to judgments on the severity of physical, psychological, and social harm, why individuals are vulnerable, and for what reasons. However, the classification of vulnerable subjects by institutions differed from the classification by the International Conference on Harmonization-Good Clinical Practice (ICH-GCP). A total of the 16 institutions classified children and minors as vulnerable research subjects. 14 institutions classified subjects who cannot consent freely were classified as vulnerable subjects. 15 institutions classified sujects who can be affected by the organizational hierarchy were classified as vulnerable subjects. Subjects in emergency situations were regarded as vulnerable research subjects in 8 of institutions, while people in wards, patients with incurable diseases, and the economically poor including the unemployed were categorized as vulnerable research subjects in 7, 4, and 4 of institutions, respectively. Additionally, some research subjects were not classified as vulnerable by ICH-GCP but were classified as vulnerable by domestic institutions 15 of the institutions classified pregnant women and fetuses as vulnerable, 11 classified the elderly as vulnerable, and 6 classified foreigners as vulnerable. Conclution: The regulations and institutional SOPs classify subjects differently, which may affect subject protection. There is a need to improve IRBs' classifications of vulnerable research subjects. It is also necessary to establish the standards according to the differences in deliberation processes. Further, it is recommended to maintain a consistent review of validity, assessment of risk/benefit, and a review using checklists and spokeperson. The review of IRB is to be carried out in a manner that respects human dignity by taking into account the physical, psychological, and social conditions of the subjects.

• 인지과학
• /
• 제21권2호
• /
• pp.309-338
• /
• 2010

본 논문에서는 사지가 마비되어 신체를 움직이지 못하지만 뇌의 기능은 살아있는 장애인들을 위하여, 생각만으로 외부의 장치를 제어할 수 있도록 하는 뇌-컴퓨터 인터페이스(BCI: Brain-Computer Interface) 기술을 연구하였다. 신경생리학 분야에서의 연구 결과에 의하면, 신체를 움직이는 상상을 할 경우, 뇌의 운동/감각 피질 영역에서는 $\beta$파(14-26 Hz)와 $\mu$파(8-12 Hz)가 억제/증가되는 ERD/ERS(Event-Related Desynchronization / Synchronization) 현상이 발생한다고 알려져 있다. 본 연구에서는 이를 기반으로 혀, 발, 왼손, 오른손의 동작 상상을 자극으로 이용하여 변화하는 뇌 신호 패턴을 실시간으로 분석하여 피험자의 생각을 읽을 수 있도록 하였으며, 상 하 좌 우의 네 방향으로 이동할 수 있도록 하는 마우스 제어 인터페이스를 구현하였다. 동작 상상 시 발생하는 뇌 신경 활동의 변화를 관측하기 위해서 뇌에 손상을 주지 않으면서도 높은 시간 해상도로 측정이 가능한 비침습적 뇌전도(EEG: ElectroEncephaloGraphy)를 이용하였다. 그러나 뇌전도 신호는 특성상 신호의 크기가 미약하고, 잡음의 영향을 많아 분석이 어렵다. 따라서 이를 극복하기 위해 통계적 방법을 기반으로 한 기계학습 기법인 CSP(Common Spatial Pattern)와 선형판별 분석(Linear Discriminant Analysis)을 이용하여 서로 다른 동작 상상에 의해 발생하는 뇌 신호들 간의 분산이 최대가 되도록 신호를 변환하여 인식 성능을 높일 수 있었다. 또한 분석된 뇌 신호의 시각화를 통해, 기존에 알려진 뇌의 해부학적, 신경생리학적 지식과 일치하는 ERD/ERS 현상이 발생하는 것을 확인할 수 있었다.