• 기록학연구
• /
• 제38호
• /
• pp.3-35
• /
• 2013

실체가 있는 종이기록물은 물리적 접근이나 통제가 비교적 손쉽다. 그러나 전자기록의 경우 권한이 있다면 누구나 접근할 수 있는 활용적 측면이 강조되어 전자기록의 진본성과 무결성을 보장하기 위한 적절한 기준과 안정성이 중요하다. 본 연구는 표준기록관리시스템이 전자기록의 품질요건을 유지하는 데 중요한 역할을 하는 접근관리 기능에 대해 국내외 기능 요건서 및 표준에서 최소한의 필수항목을 추출하여 체크리스트를 작성하였다. 이 체크리스트를 바탕으로 표준기록관리시스템이 접근관리를 위한 기능을 제대로 구현하였는지 평가하고, 실제 기록관리업무에 어떻게 활용되고 있는지 사용현황을 알아보았다. 기록물관리 전문요원은 대체로 접근관리기능을 사용하지 않는데, 이는 기록관리시스템의 활용이 아직 많지 않아서 필요성을 느끼지 못했기 때문인 것으로 드러났다. 표준기록관리시스템이 보다 활성화된 시스템으로 거듭나기 위해서는 기능 통합 등 시스템적인 개선과 더불어 다음의 사항을 고려해야 한다. 첫째, 접근권한 설정에 대한 명확한 규정이 필요하다. 둘째, 문서보안 솔루션을 통해 수행하고 있는 접근 통제를 기록관리시스템에서도 구현할 수 있는 방안이 필요하다. 셋째, 기록관리시스템을 사용하는 기록물관리 전문요원이 지속적인 평가와 개선을 통해 시스템을 진화시켜야 한다. 넷째, 기록관리시스템의 기능개선을 위한 공론화의 장이 필요하다. 그동안 기록관리시스템에 대한 논의는 학계에서 공론화하여 논의를 하기 보다는 불평불만을 직설적으로 말함으로 협력을 통한 소통을 불가능하게 해왔다. 학계, 정부, 그리고 기록학을 공부하는 연구자 모두 서로 발전하는 방향으로 논의를 진행해야 한다.

• Journal of Platform Technology
• /
• 제9권3호
• /
• pp.3-17
• /
• 2021

APT(advanced persistent threat) 공격이란 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로 특정 실체를 목표로 행해지는 공격이다[1]. 이러한 APT 공격은 대개 스팸 메일과 위장된 배너 광고 등 다양한 방식을 통해서 이뤄진다. 대부분 송장, 선적 서류(Shipment Document), 구매 주문서(P.O.-Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 동일하게 위와 같은 이름이 사용된다. 그리고 이러한 정보탈취형(Infostealer) 공격이 가장 2021년 2월 첫째 주 가장 많이 발견된 악성 코드였다[2]. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술이다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있다. Open source로 공개된 CDR 기법을 사용하는 프로그램으로 'Dangerzone'이 있다. 해당 프로그램은 대부분의 문서 파일의 확장자를 지원하지만, 한국에서 많이 사용되는 HWP 파일의 확장자를 지원하지 않고 있다. 그리고 Gmail은 악성 URL을 1차적으로 차단해주지만 Naver, Daum 등의 메일 시스템에서는 악성 URL을 차단하지 않아 손쉽게 악성 URL을 유포할 수 있다. 이러한 문제점에서 착안하여 APT 공격을 예방하기 위한 HWP 확장자를 지원하는 'Dangerzone' 프로그램, Naver, Daum 메일 내 URL 검사, 배너형 광고 차단의 기능을 수행하는 Chrome extension을 개발하는 프로젝트를 진행했다.

• 한국융합학회논문지
• /
• 제12권8호
• /
• pp.229-243
• /
• 2021

체계적인 정보 보호 및 관리가 조직의 핵심 가치로 인식되면서, 조직들은 개인 중심의 정보 관리 방식에서 조직 중심의 정보 관리 방식으로의 전환을 추진하고 있다. 기업콘텐츠관리시스템은 내부자의 문서 보안과 정보 공유를 지원하는 시스템으로서, 최근 기술의 발전으로 많은 조직이 도입하고 있다. 본 연구는 사용자 관점에서 기업콘텐츠관리시스템의 지속적 활용을 통한 성과 향상의 방안을 제시하는 것을 목적으로 하며, 기술수용모델의 확장을 통해 지속적 이용의도 향상 방안을 제시한다. 연구는 기업콘텐츠관리시스템을 도입한 기업의 근로자들을 대상으로 설문하였으며, 구조방정식 모델링을 통해 선행연구로부터 도출한 연구가설을 검증하였다. 분석 결과, 기업콘텐츠관리시스템의 지속적 이용의도에 유용성과 이용 용이성이 영향을 미쳤으며, 지식공유 문화 환경과 기업콘텐츠관리시스템 품질 요인 기술수용모델 선행요인에 영향을 미쳤다. 본 연구의 결과는 사용자 관점에서 기업콘텐츠관리시스템 활용성 증대방안을 제시하였다는 측면에서 학술적, 실무적 시사점을 가진다.

• 한국콘텐츠학회논문지
• /
• 제21권11호
• /
• pp.333-349
• /
• 2021

정보가 조직의 중요한 자산으로 인식되면서, 조직들은 지식관리를 위한 자원 투입을 증가시키고 있다. 특히, 기업콘텐츠관리시스템은 조직 중심의 콘텐츠관리 향상 지원 솔루션으로서, 콘텐츠의 체계적 활용을 통한 업무적 성과 달성 및 내부 정보보안 수준 향상에 도움을 주어 활용성이 높다. 본 연구는 조직 구성원의 기업콘텐츠 관리시스템 사용 의도 향상 방안을 제시하는 것을 목적으로, 정보시스템 품질 특성과 업무 환경 특성의 연계가 사용 의도에 미치는 영향을 제시한다. 연구는 선행연구를 기반으로 연구가설을 제시하고, 기업콘텐츠관리시스템을 도입한 조직의 근로자들을 대상으로 설문을 하였으며, 구조방정식모델링을 적용하여 가설 검증을 하였다. 분석 결과, 기업콘텐츠관리시스템의 정보 및 서비스 품질, 그리고 업무 상호작용성이 사용 의도를 높였으며, 업무 갈등이 사용 의도를 감소시켰다. 더불어, 업무 상호작용성과 업무 갈등이 기업콘텐츠관리시스템 품질 요인의 사용 의도에 미치는 영향을 조절하는 것을 확인하였다. 연구는 기업콘텐츠관리시스템 활용 증대 방안을 제시함으로써, 조직의 전략적 행동 방향을 제시한 측면에서 시사점을 가진다.

• 공업화학
• /
• 제33권2호
• /
• pp.126-132
• /
• 2022

암모니아 및 하이드라진 등의 액체연료를 사용하는 알칼라인 연료전지는 높은 에너지 밀도, 저장 및 운송의 용이성, 경제성 등의 장점으로 청정 및 재생 에너지 솔루션으로 각광받고 있다. 하지만 환원극에서 플러딩, 연료 크로스오버 현상, 부반응생성물, 연료 안정성 및 독성 등의 문제들이 여전히 이슈가 되고 있다. 이 중 효율적인 에너지 생산을 위해 산화극에서 산화되어야 하는 연료의 손실을 사전에 감지할 수 있는 연료 모니터링 시스템의 개발은 알칼라인 연료를 사용하는 연료 전지의 성능 향상에 큰 도움을 줄 것으로 사료된다. 하이드라진 및 암모니아의 농도를 실시간으로 측정 가능한 센싱 플랫폼이 다수 개발되어왔으며, 이 중 높은 선택성 및 민감도, 신속한 실시간 모니터링, 플랫폼의 휴대화 등의 장점을 갖는 전기화학적 센서 개발 연구 분야의 최신 동향에 대해 소개하고자 한다. 특히 센서의 감도 및 선택성 증대를 위해 다양한 금속성, 금속산화물 나노소재 및 하이브리드 나노소재를 접목하는 연구 방향에 대해 중점적으로 소개하고자 한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2023년도 학술발표회
• /
• pp.30-30
• /
• 2023

This study aims to establish the multi-reservoir operation system model in the Upper Mun River Basin which includes 5 main dams namely, Mun Bon (MB), Lamchae (LC), Lam Takhong (LTK), Lam Phraphoeng (LPP), and Lower Lam Chiengkrai (LLCK) Dams. The knowledge and AI technology were applied aiming to develop innovative prototype for SMART dam-reservoir operation in future. Two different sorts of reservoir operation system model namely, Fuzzy Logic (FL) and Constraint Programming (CP) as well as the development of rainfall and reservoir inflow prediction models using Machine Learning (ML) technique were made to help specify the right amount of daily reservoir releases for the Royal Irrigation Department (RID). The model could also provide the essential information particularly for the Office of National Water Resource of Thailand (ONWR) to determine the short-term and long-term water resource management plan and strengthen water security against flood and drought in this region. The simulated results of base case scenario for reservoir operation in the Upper Mun from 2008 to 2021 indicated that in the same circumstances, FL and CP models could specify the new release schemes to increase the reservoir water storages at the beginning of dry season of approximately 125.25 and 142.20 MCM per year. This means that supplying the agricultural water to farmers in dry season could be well managed. In other words, water scarcity problem could substantially be moderated at some extent in case of incapability to control the expansion of cultivated area size properly. Moreover, using AI technology to determine the new reservoir release schemes plays important role in reducing the actual volume of water shortfall in the basin although the drought situation at LTK and LLCK Dams were still existed in some periods of time. Meanwhile, considering the predicted inflow and hydrologic factors downstream of 5 main dams by FL model and minimizing the flood volume by CP model could ensure that flood risk was considerably minimized as a result of new release schemes.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권5호
• /
• pp.417-425
• /
• 2018

본 논문에서는 조선해양 작업장에서 발생하는 중대재해를 줄이고 체계적인 안전관리를 위하여 ETA(event tree analysis)기반 시나리오 도출 및 ICT 기술접목을 통한 안전관리 구축방안을 제안한다. 안전보건공단과 (구)국민안전처의 통계결과 조선해양 관련 중대재해 중 가장 많이 발생하는 사고유형은 떨어짐이고, 주요사고원인은 안전대 미착용 및 안전대 고리 미체결이다. 이 문제를 해결하기 위해 ETA기반의 시나리오를 작성하여 안전사항에 따른 결과를 도출하고 이 결과를 바탕으로 사고예방을 위한 ICT 기술접목으로 해결방안을 제시한다. ETA 기반 시나리오 도출 및 ICT 기술접목을 통해 제안한 해결방안으로는 안전대 및 안전모 착용여부 감지시스템, 안전대 고리 체결여부 감지시스템, 안전거리 측정을 위한 걸이설비 측정시스템이다. 안전사항별 시스템을 통해 작업자의 떨어짐 위험을 줄여 사망확률을 낮출 수 있다. 제안한 방안을 통해 사고를 예방함으로써 조선해양 분야의 중대재해를 줄이고 체계적인 안전관리를 도모한다.

• 스마트미디어저널
• /
• 제13권6호
• /
• pp.9-15
• /
• 2024

최근 정부 기관을 사칭한 가짜 QR(Quick Response)코드를 이용하여 개인정보와 금융정보를 탈취하는 QR코드와 스미싱을 결합한 '큐싱(Qshing)' 공격이 증가하는 추세이다. 특히, 이 공격 방식은 사용자가 단지 QR코드를 인식하는 것만으로 스미싱 페이지에 연결되거나 악성 소프트웨어를 다운로드하게 만들어 피해자가 자신이 공격당했는지조차 인지하기 어려운 특징이 있다. 본 논문에서는 머신러닝 알고리즘을 활용해 QR 코드 내 URL의 악성도를 파악하는 분류 기술을 개발하고, 기존의 QR 코드 리더기와 결합하는 방식에 관해 연구를 진행하였다. 이를 위해 QR코드 내 악성 URL 128,587개, 정상 URL 428,102개로부터 프로토콜, 파라미터 등 각종 특징 35개를 추출하여 데이터셋을 구축한 후, AutoML을 이용하여 최적의 알고리즘과 하이퍼파라미터를 도출한 결과, 약 87.37%의 정확도를 보였다. 이후 기존 QR코드 리더기와 학습한 분류 모델의 결합을 설계하여 큐싱 공격에 대응할 수 있는 서비스를 구현하였다. 결론적으로, QR코드 내 악성 URL 분류 모델에 최적화된 알고리즘을 도출하고, 기존 QR코드 리더기에 결합하는 방식이 큐싱 공격의 대응 방안 중 하나임을 확인하였다.

• 한국통신학회논문지
• /
• 제28권6C호
• /
• pp.648-658
• /
• 2003

영상/비디오 컨텐츠의 사용이 급증함에 따라 유료 및 비밀유지를 필요로 하는 영상데이터에 대한 보안문제가 크게 대두되고 있다. 본 논문에서는 영상데이터를 숨기기 위한 영상 암호화 방식을 제안하였다. 이 방법은 웨이블릿 영역에서 양자화과정을 마친 영상 데이터를 대상으로 한다. 본 논문은 영상의 전체데이터가 아닌 부분데이터를 암호화하는 방식을 사용하는데, 세 가지 형태의 부분데이터 추출방식을 사용하였다. 먼저, 웨이블릿 변환이 원영상을 주파수 대역으로 재편성함을 이용하여 영상정보 중 특정 주파수를 숨김으로서 전체 영상을 인식할 수 없도록 하였다. 각 화소를 나타내는 데이터에서도 모든 데이터를 사용하지 않고 MSB만을 선택하여 암호화 대상에 포함시켰다. 마지막으로 특정 부대역의 화소들을 무작위로 선택하였으며, 이 때 선형귀환 시프트 레지스터(Linear Feedback Shift Register, LFSR)를 사용하였다. LFSR의 초기값과 출력비트의 선택에 있어서 암호화키의 일부분을 사용함으로써 암호화 강도를 더욱 높였다. 제안한 방법을 소프트웨어로 구현하여 약 500개의 영상을 대상으로 실험한 결과 원영상 데이터의 약 1/1000의 데이터 양을 암호화함으로써 원영상을 인식할 수 없을 정도의 암호화효과를 얻을 수 있음을 알 수 있었다. 따라서 제안한 방법은 작은 양의 암호화로 효과적으로 영상을 숨기는 방법임을 확인할 수 있었다. 본 논문에서는 부대역의 선택과 LFSR 출력 중 사용비트의 양에 따른 여러 방식을 제안하였으며, 이들의 암호화 수행시간과 암호화효과 사이에 상보적인 관계가 있음을 보여, 적용분야에 따라 선택적으로 사용할 수 있음을 보였다. 또한 본 논문의 방식들은 응용계층에서 수행되는 것으로, 현재 유·무선 통합 네트워크의 중요한 문제로 대두되고 있는 끝과 끝 (end-to-end)의 보안에 대한 좋은 해결방법으로 사용될 수 있으리라 기대된다.

• 한국사회복지학
• /
• 제58권3호
• /
• pp.135-168
• /
• 2006

우리나라는 매우 빠른 속도로 고령사회가 될 것이 예측되며, 조기퇴직과 근로계층감소에 대한 대책 및 연금개혁 또한 필요한 시점이다. 이에 본 연구는 OECD 국가의 연금개혁동향의 개괄적 특징 및 긍정적 부정적(기대)효과를 살펴본 후, 한국노동패널 $3{\sim}7$차 자료를 통해 우리나라 중고령자의 완전퇴직/점진적 퇴직현황과 그 결정요인을 분석하였다. 그리고 이러한 결과를 토대로 정책적 함의를 제시하였다. 연구결과 우리나라 50세 이상 중고령자의 약 1/4명은 퇴직 후에도 다양한 경로를 통해 근로를 지속하였고, 퇴직을 포함한 여러 종사상 지위의 재취업단계를 거친 완전퇴직자의 98%는 여전히 구직활동을 하고 있었다. 이는 우리나라 역시 노동시장 참여여부의 전통적 퇴직개념이 부적절하며, 임시 일용직 또는 자영업이 중고령자에게 근로활동을 지속할 수 있는 대안으로 활용되고 있음을 보여주는 것이다. 그러나 점진적 퇴직자의 바뀐 종사상 지위의 지속기간이 대부분 $1{\sim}2$년으로 짧다. 따라서 다양한 퇴직형태에 대한 고려 및 소득공백기간을 최소화하고 근로의지와 능력이 있는 중고령자의 근로증진에 도움이 될 수 있는 점진적 퇴직지원이 필요하다. 특히 점진적 퇴직지원의 주된 방안인 부분연금제도는 대상연령을 연금수급연령이하로 하고, 급여수준은 연금과의 연계선상에서 수리적으로 공정하게 설정하되, 실질적 혜택을 제공해야 한다. 그러나 부분연금제도만 단순히 도입하는 것으로서는 부족하며, 이에 대한 사회경제전반의 통합적 접근이 필요하다. 특히 노동시장정책과의 연계를 통해 중고령자의 양적 질적 고용확대를 보장해야 하며, 더불어 점진적 퇴직지원이 비자발적 조기퇴직경로 혹은 고령자의 파트타임근로를 강요하는데 오용되지 않도록 해야 한다.