• International Journal of Advanced Culture Technology
• /
• 제11권2호
• /
• pp.1-9
• /
• 2023

The purpose of this study is to examine the disaster management system of local governments by diagnosing the current status of disaster management experts in Korea, deriving problems and improvement measures, and looking at local governments' total labor cost system. The status and status of disaster management personnel were compared and analyzed to find ways to improve the local government's disaster management response system under the Framework Act on Disaster and Safety Management in Korea. Considering Korea's reality, because national security and disaster management exist together, we devised a plan to improve on-site response capabilities and seek solutions by deriving the problems of the currently operating security and safety-related organizations.

• 대한안전경영과학회지
• /
• 제16권1호
• /
• pp.1-9
• /
• 2014

New paradigm to the technological advancement and policies for disaster management is required for the fast change of the social framework such as climate change, urbanization, and aging. In these circumstances, enhancing the capacity of disaster management of national has become important issues, which is based on the ISO/TC223(Societal Security) In this research, we analyzed international trend and proposed effective domestic strategy for adapting TC223; 1) establishing a new department for effective corresponding, 2) activating an accreditation related to public and private field.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2019년도 학술발표회
• /
• pp.161-161
• /
• 2019

Water security issues, stimulated by increasing population and changing climate, are growing and pausing major challenges for water resources managers around the world. Proper utilization, management and distribution of all available water resources is key to sustainable development for achieving water security To alleviate the water shortage, most of the current research on multi-sources combined water supplies depends on an overall generalization of regional water supply systems, which are seldom broken down into the detail required to address specific research objectives. This paper proposes the concept of optimization framework on multi water sources selection. A multi-objective water allocation model with four objective functions is introduced in this paper. Harmony search algorithm is employed to solve the applied model. The objective functions addresses the economic, environmental, and social factors that must be considered for achieving a sustainable water allocation to solve the issue of water security.

• International Journal of Computer Science & Network Security
• /
• 제22권10호
• /
• pp.303-309
• /
• 2022

Software Defined Networking (SDN) is a novel approach that have accelerated the development of numerous technologies such as policy-based access control, network virtualization, and others. It allows to boost network architectural flexibility and expedite the return on investment. However, this increases the system's complexity, necessitating the expenditure of dollars to assure the system's security. Network Function Virtualization (NFV) opens up new possibilities for network engineers, but it also raises security concerns. A number of Internet service providers and network equipment manufacturers are grappling with the difficulty of developing and characterizing NFVs and related technologies. Through Moodle's efforts to maintain security, this paper presents a detailed review of security-related challenges in software-defined networks and network virtualization services.

• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.721-736
• /
• 2023

명령 제어 프레임워크 (Command and Control Framework)는 모의 침투 및 교육용으로 개발되었으나 사이버 범죄 그룹과 같은 위협 행위자들이 악용하고 있다. 잠재적인 위협을 식별하고 선제 대응을 하는 사이버 위협 헌팅 관점에 따라 명령 제어 프레임워크가 작동하고 있는 서버를 식별하고 사전 차단하면 위험 요소 관리에 기여를 할 수 있다. 따라서, 이 논문에서는 명령 제어 프레임워크를 사전 추적할 수 있는 방법론을 제안한다. 방법론은 명령제어 프레임워크 관련 서버 목록 수집, 단계적 전달 모사, 봇넷 설정 추출, 인증서 수집 및 특징 추 출4단계로 구성된다. 또한, 상용 명령 제어 프레임워크인 코발트 스트라이크에 제안한 방법론을 적용하여 실험을 수행한다. 실험에서 수집된 비콘, 인증서에 대한 분석 내용을 공유함으로써 명령 제어 프레임워크로부터 발생할 수 있는 사이버 위협 대응 기반을 마련하고자 한다.

• 한국경영과학회지
• /
• 제37권3호
• /
• pp.79-94
• /
• 2012

According to the higher dependence of contemporary firms on data digitalization and the information technology, the role and importance of Information Security Management (ISM) is getting higher. Thus, there is a need to arrange proper procedure and a series of device within the organization in order to reduce diverse security risks, which take place from the inside and the outside of firm. In other words, prior examination for reinforcing recognition of ISM, and of a systematic performance method in the refined form is important. This study investigate the key variables influencing the ISM. Thus, this study suggests firm environmental factors that include four exogenous variables, market volatility, task interdependence, perceived benefits, and coordination mechanism affecting awareness of ISM. In addition, it proposes a concept of the ISM process with awareness, development, and performance, and examines the moderating effects of regulatory influence. The research model was tested by using Structural Equation Modeling, via SmartPLS 2.0 analysis on a sample collected from 186 employees in various industries. The research results provide the evidence that supports the tested hypotheses except significance of coordination mechanism. The implications of the findings suggest a new theoretical framework of the ISM and offers important solutions for the practical application guidelines.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.67-81
• /
• 2010

최근 스마트폰의 보급이 늘어남에 따라 스마트폰을 이용한 자금 이체 및 증권 거래를 하는 스마트폰 전자금융 거래가 빠르게 확산되고 있다. 은행, 증권사, 신용카드사 등 대부분의 금융회사가 스마트폰을 통한 전자금융거래서비스를 제공할 것으로 전망된다. 또한 언제 어디서나 이용 가능한 스마트폰의 특성으로 인해 스마트폰 전자금융거래서비스의 이용은 더욱 급증할 것으로 예상된다. 하지만 우리나라의 전자금융거래 법제도는 대부분 일반 PC에 국한되는 기준을 적용하고 있기 때문에 스마트폰의 특성을 제대로 반영하지 못하고 있다. 따라서 본 연구에서는 스마트폰의 특성과 보안위협을 고려하여 현행의 법제도를 공인인증서의 사용 제약, 전자금융거래의 안전성 확보 및 이용자 보호를 위한 보안 프로그램 설치 전자금융 사고 책임 주체에 대한 문제점을 중심으로 분석했으며 이에 대한 개선방안을 제시하였다.

• 융합보안논문지
• /
• 제22권5호
• /
• pp.115-126
• /
• 2022

본 연구는 포괄안보 관점의 국가위기관리와 국가방위요소간의 작동관계를 연구한 것이다. 국가방위요소는 통합방위법에서 제시하고 있다. 따라서 통합방위의 원칙과 문제, 그리고 대안을 제시하여 국가위기 시 국민의 생명과 재산을 지키고 국가안보를 굳건히 하기 위한 목적으로 연구하였다. 이론적 배경으로 '총체적 위기관리 모델'과 '국가위기관리기본지침'의 위기관리 4단계를 근거로 분석틀을 구상하였다. 이를 통해 국내외 4가지의 사례연구를 진행하였다. 연구결과 국가위기관리 단계별 국가방위요소가 잘 작동하기 위해서는 관련법규, 주관기관, 국민의식이 구비되어야 함을 확인할 수 있다. 국가위기관리의 완전성을 위해서 국가위기관리기본법 제정과 관련법률의 정비, 통합방위계획의 수립, 연계된 훈련, 소통을 위한 C4I구비, 지자체장 능력강화, 소방의 국가방위요소화가 필요함을 제시하였다.

• 무역상무연구
• /
• 제37권
• /
• pp.217-250
• /
• 2008

The International Ship and Port Facility Security (ISPS) Code which was developed as the main response of the shipping sector to the miserable event of 11 September 2001 came into effect on 1 July 2004. The ISPS Code designed to detect and eliminate security threats affecting ships and port facilities used in international trade will significantly impact not only on the management and operation of the shipping industry but also on maritime law despite the fact that it is the regulatory framework of public law. It is expected that implementing the ISPS Code will contribute to reinforcement of maritime security on the one hand. However, on the other hand, more intensified security inspection and control measures of port states will also cause delay and additional costs which cause uncertainty in allocating security risk and cost between the contracting parties. Therefore, it is desire to insert new security clause dealing with main security issues or adapt existing clauses to new shipping environments to minimize disputes.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.811-815
• /
• 2005

IPSec(Internet Protocol Security)은 IP(Internet Protocol)계층에서 패킷에 대해 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication), 접근제어(Access Control) 등의 보안 서비스를 제공하는 국제표준 프로토콜이다. 하지만 IPSec의 지나친 복잡성으로 시스템 구현이나 상호 호환의 어려움을 겪고 있는데, 이는 IKE의 복잡성에서 기인한다. 양단간의 신뢰성 있는 암호화키의 관리와 분배를 위해 사용되는 IKEv1(Internet Key Exchange Version 1)은 시스템의 복잡하고 DoS(Denial of Service) 공격에 취약하며 호스트에 Multiple IP 주소를 지원하지 않기 때문에 무선에서 사용이 불가능했다. 이를 극복하기 위해 개발된 것이 IKEv2 프로토콜로써 기존의 IKE의 페이스 개념을 계승하고 있고 동일한 ISAKMP(Internet Security Association and Key Management Protocol) 메시지 포맷을 사용하고 있지만, 기본적으로 Phase 1에서 교환되어야 하는 기본 메시지 개수가 6개에서 4개로 줄어들었고 인증방식도 기본의 4가지 방식에서 2가지 방식으로 줄었다. 또한 Dos(Daniel of Service) 공격에 잘 견디도록 설계되었다. 본 논문에서는 SSFnet(Scalable Simulation Framework Network Models)이라는 네트워크 보안 시뮬레이터를 이용하여 IKEv1과 IKEv2의 보안전송의 키 교환 지연값을 비교 분석하여 성능을 측정하고 그에 따른 문제점과 개선 방안에 대해 연구하였다.