• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2013년 춘계학술대회
• /
• pp.243-254
• /
• 2013

Recently in the construction business construction companies has been ordered to survive in the terriblly competitive environment. Aa a result, most of the project with low-priced contract needs a speedy progress during all construction period. For the last five years major incident frequently occurs and results in the death of 189 workers at major top 6 construction builders. In most recent 10 years, the cause of major incidents happened in construction company is the speedy construction work that is affecting on the safety management. To prevent these accidents in the speedy construction work, four factors were chosed and analysed such as the personnel/organization, the working budget, the subcontractor selection and the employee motivation. The head office taked the support plan and tested it at the pilot work site. It showed a reduced accident and the harmful factors can be eliminated. It should be able to apply to the field to secure safety and prevent accidents.

• 한국재난정보학회 논문집
• /
• 제14권3호
• /
• pp.325-333
• /
• 2018

연구목적: 본 연구는 화학테러현장에서 총괄지휘권을 갖는 경찰을 중심으로 현장대응매뉴얼의 실행력을 확보하기 위해 서비스디자인 분석기법을 적용해 관찰 및 분석하고 이를 통해 문제점을 밝혀내고 개선사항을 제안하는 것을 목적으로 한다. 연구방법: 연구를 위해 경찰의 테러 대응 매뉴얼에서 화생방 테러 대응 지휘체계를 중심으로 자료를 수집하였다. 또한 분석에서 매뉴얼의 사용자 외에도 다양한 이해관계자들을 고려해야 하기 때문에 참여자들의 관계가 적용되는 방법론을 활용하여 분석하고자 서비스 디자인 분석기법을 활용하였다. 연구결과: 최종 치안서비스의 수혜자인 피해시민의 관점에서 대응매뉴얼의 서비스 프로세스를 진단하였으며, 현장대응 서비스 과정에서 발생하는 피해시민과 현장대원간, 후방대원간, 프로세스간 대기지점(Waiting Point)과 실패요소(Failure Factor)를 확인하였다. 결론: 본 연구를 통해 화학테러 현장 대응 활동을 서비스의 개념으로 파악하여 각 관계기관과 현장에 있는 시민과의 상호작용 및 비가시 영역에서의 후방지원활동과 장비 시설물의 활용성을 한 번에 검토함으로써 문제요소별 개선대안을 도출할 수 있었다.

• 한국ITS학회 논문지
• /
• 제1권1호
• /
• pp.79-88
• /
• 2002

국가응급대응정보시스템(NERIS)개발의 일부인 수송안전정보부분은 최적수송경로제공시스템과 수송사고 조기경보시스템으로 구분된다. 본 연구는 조기경보시스템을 구축하기 위한 것으로 유해화학물질을 수송하는 차량에 대하여 수송시 차량의 위치 및 위험물의 상태를 실시간으로 모니터링 함으로써 수송시 발생할수 있는 유고에 따른 피해(화재, 폭발, 가스 유출 등)를 사전에 방지하거나 조기 감지하는 것을 목적으로 한다 이를 위해 조기경보시스템을 실시간 모니터링, 폭발 상황관리, 관련기관정보제공의 3가지 시나리오로 구분하고, 각각의 시나리오에 따른 기능적 요구사항과 아키텍쳐를 제시한다 총 3단계 연구중 1단계 결과로 실시간 유해물질 차량의 모니터링 시스템은 차량의 실시간 관리가 가능할 뿐 아니라 기타 특정 폐기물이나 건축 폐기물 등의 무단당치 및 폐기 등의 불법적인 행위에 대한 자동 단속 및 관리를 위한 지침으로 충분히 활용 가능할 것으로 판단되었다. 현재 시범 적용을 위해 위치검지 및 통신기술에 대한 비교 $\cdot$ 검토를 진행 중에 있으며, 향후 적절한 기술을 선정하여 1차적으로 수도권에 한하여 시범적용을 수행 할 예정이다.

• 한국가스학회지
• /
• 제12권2호
• /
• pp.25-31
• /
• 2008

최근 들어 도시가스사업자들이 안전관리의 수준을 더욱 향상시키기 위하여 정량적 평가(Quantitative assessment)에 기초한 위험 관리(risk management)를 많이 고려하고 있는 상황이다. 이 논문은 천연가스 배관의 정량적 위험평가의 절차에 초점을 맞췄으며, 이를 위하여 European Gas Pipeline Incident Data Group과 BG Transco의 자료를 사용한 사고발생빈도의 계산방법, 화재에 의한 사고피해영향 분석방법, 개인적 위험(Individual Risk)과 사회적 위험(Societal Risk)의 계산 방법을 체계적으로 제시하였다. 또한 국내 집단 에너지공급사업용 고압배관의 시범적용을 통하여 개인적 위험과 사회적 위험 기준을 제시하였다. 제시된 정량적 위험평가 절차는 고압배관 설계, 시공 및 변경 등의 위험관리에 유용할 것으로 판단된다.

• 기록학연구
• /
• 제55호
• /
• pp.235-273
• /
• 2018

미국 뉴욕에 자리한 9/11 메모리얼은 2001년 9월 11일 미국 지역에서 일어난 테러 및 1996년 2월 26일 뉴욕 WTC 폭탄테러와 관련된 컬렉션을 관리하는 기관이다. 설립 당시부터 시민참여 프로그램에서 추모시설의 필요성과 세부적인 특징에 대한 논의가 이루어졌고, 개관 이후에도 지속적이고 자발적인 기증이 이루어지고 있으며 관련법의 제정으로 안정적인 운영이 보장된 기관이다. 한편 전 세계에 분포된 불특정 다수의 생산자에게서 기록을 수집하기 위해 9/11 메모리얼은 구입 오프라인 기증뿐 아니라 온라인에서도 웹사이트 이용자를 중심으로 한 수집 활동을 진행하고 있다. 재난기록을 잘 관리하기 위해서는 시민여론과 정부와의 공정한 논의 하에 합리적인 의사결정이 내려져야 한다. 이 과정에서 재난기록 관리는 추모, 기억 보전, 교육, 진상규명, 학제적 정보자료를 마련하기 위한 중요한 수단으로서 함께 논의되어야 하며, 이를 통해 재난 이후 기록관리 분야에서의 협력적인 거버넌스를 기대할 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제26권8호
• /
• pp.1205-1212
• /
• 2022

산업제어시스템 (ICS)을 공격 대상으로 하는 사이버 보안 위협들이 지속적으로 증가하는 추세이며 특히 발전, 가스, 정유 시설과 같은 국가 기반시설에서 발생할 수 있는 사이버 보안 사고는 인명 손실 및 대형 화재와 같이 재난 수준의 사고로 이어질 수 있다. 제어시스템을 목표로 하는 사이버 공격에 효과적으로 대응하기 위해서는 ICS 환경을 고려한 다 계층 방어 전략이 필요하며, 특히 제어 망과 IT 환경에서 발생하는 보안 로그들을 통합된 환경에서 운영하는 전략은 기반시설 침해사고 대응에 있어 효과적인 역할을 한다. 본 연구에서는 제어 망에서 발생하는 보안 로그들을 IT 환경에서 운영하는 SIEM (Security Information and Event Management)으로 전송 하는 방법으로 OPC 프로토콜을 활용하는 방안을 소개하고, 이를 통하여 IEC 62443에서 정의하는 제어시스템 전 계층 (Level 0 ~ Level 4)에서 발생하는 이벤트를 통합할 수 있는 보안 로그 서버 구축 방안을 제시한다.

• Asia pacific journal of information systems
• /
• 제15권1호
• /
• pp.115-133
• /
• 2005

This study is to develop an information security management model(ISMM) for small and medium sized enterprises(SMEs). Based on extensive literature review, a five-pillar twelve-component reference ISMM is developed. The five pillars of SME's information security are: centralized decision making, ease of management, flexibility, agility and expandability. Twelve components are: scope & organization, security policy, resource assessment, risk assessment, implementation planning, control development, awareness training, monitoring, change management, auditing, maintenance and accident management. Subsequent survey designed and administered to expose experts' perception on the importance of these twelve components revealed that five out of tweleve components require relatively immediate attention than others, especially in SME's context. These five components are: scope and organization, resource assessment, auditing, change management, and incident management. Other seven components are policy, risk assessment, implementation planning, control development, awareness training, monitoring, and maintenance. It seems that resource limitation of SMEs directs their attention to ISMM activities that may not require a lot of resources. On the basis of these findings, a three-phase approach is developed and proposed here as an SME ISMM. Three phases are (1) foundation and promotion, (2) management and expansion, and (3) maturity. Implications of the model are discussed and suggestions are made for further research.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.295-310
• /
• 2014

발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전 효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지 보수 및 Risk Management를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전 전력망 등 국가 주요기반 시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등, 폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은 수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이 노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터 환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내 외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및 로그분석 방안을 제시하고자 한다.

• 한국항행학회논문지
• /
• 제18권4호
• /
• pp.319-324
• /
• 2014

LOSA(line operation safety audit)는 정상적인 운항 상태에서 운항 승무원이 발생할 수 있는 사고를 수집하기 위한 선제적 데이터 수집 방식으로 비행 중 발생하는 TEM(threat error management)과 CRM(crew resource management) 등을 수집하는 안전관리프로그램이다. 기존의 LOSA 기록 방식은 워크시트(worksheet) 에 관찰자가 직접 작성하여 자료를 보관하고 관리를 수행하였으나, 자료 보관의 어려움과 비밀 보장이 어려운 문제점이 있다. 기존의 LOSA 수집방식 대신 웹(web) 형태로 한국형 LOSA(K-LOSA)를 구현과 TEM 분류 코드를 변경하므로 효과적인 자료 관리 및 비밀 보장성을 확보하였다. 본 논문에서는 LOSA에 대하여 살펴보고 K-LOSA 프로그램의 구성을 소개한다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.