• 인터넷정보학회논문지
• /
• 제17권6호
• /
• pp.93-101
• /
• 2016

안드로이드 폰이 점점 대중화됨에 따라 많은 어플리케이션이 제작자의 이윤과 직결되는 데이터나 스마트 폰 사용자의 민감한 데이터를 다룬다. 이러한 중요 데이터는 당연히 보호받아야 하지만 안드로이드에서는 악의적인 사용자에 의해 조작되거나 공격자에 의해 유출될 수 있다. 이런 일이 발생하는 이유는 안드로이드의 근간인 리눅스의 디버깅 기능이 악용되기 때문이다. 리눅스의 디버깅 기능을 이용하면 다른 어플리케이션의 가상 메모리에 접근하는 것이 가능하다. 이 기능이 악용되는 것을 방지하기 위해선 해당 기능을 제공하는 주체인 리눅스의 커널에서 기존의 접근 제어를 더욱 강화해야 한다. 하지만 현재 이 기능은 안드로이드 환경의 특성을 반영하지 않은 채 기존의 리눅스와 동일한 접근 제어를 사용하고 있다. 이에 본 논문에서는 리눅스가 제공하는 다른 어플리케이션의 가상 메모리에 접근할 수 있는 기능을 분석하고, 분석 결과와 안드로이드 환경을 고려하여 스레드 그룹 ID를 검증하는 새로운 계층을 추가하는 방안을 제시한다. 이 방안을 적용함으로써 접근 제어를 더욱 강화할 수 있다. 실제로 본 논문이 제안한 방법이 접근 제어를 강화할 수 있는 지 확인하기 위해, 다른 어플리케이션의 메모리를 수정할 수 있는 메모리 조작 어플리케이션으로 자체 제작한 어플리케이션의 데이터 수정을 시도한다. 접근 제어를 강화하기 전에는 메모리 조작 어플리케이션이 자체 제작한 어플리케이션의 메모리에 있는 데이터를 수정할 수 있었지만, 접근 제어를 강화한 후에는 데이터 수정에 실패하는 것을 확인할 수 있다.

• 한국방재학회 논문집
• /
• 제9권1호
• /
• pp.73-79
• /
• 2009

유해물질은 만일 누출된다면 화재 폭발 독성 및 위해성이 있는 물질을 말한다. 많은 선진국에서 유해물질의 수송이 증가하고 있기 때문에 유해물질의 생산 저장 수송 사용 및 폐기에 대한 정확한 정보는 매우 중요하다. 유해물질의 수송은 유해물질의 사용과정에서 핵심적인 기능이라고 말할 수 있다. 정부는 유해물질에 대해 많은 법령과 규제, 기준들을 개발해 왔다. 그러나 한국의 법령, 규제, 기준들은 비록 유해물질의 이동이 유해물질 수송에 대한 안전과 방재차원에서 중요한 정보임에도 불구하고, 유해물질의 O-D수송에 대한 정확한 정보를 보장하고 있지 못한 실정이다. 본 연구의 목적은 한국의 유해물질 수송에 대해 새롭게 대두되거나 기존에 제기된 이슈들을 조사하고, 제한된 자료를 가진 상황에서 유해물질에 대한 O-D매트릭스를 예측하는 기법을 개발하는 것이다. 본 연구는 유해물질 수송사례에 대한 40개의 후보군 중에서 수산화나트륨 폐기물에 대한 수송이 사례 연구로 선정하였다. 성장률법이 수산화나트륨 폐기물 수송의 2005년 O-D매트릭스를 추정하는데 적용되었다. 행렬보정기법이 추정된 수산화나트륨 O-D매트릭스를 보정하는데 사용되었다. 본 연구는 유해물질에 대한 O-D추정기법의 적용가능성을 제시하였다. 본 연구를 통해 도출된 수산화나트륨 폐기물 O-D 매트릭스는 수산화나트륨 수송의 수송로와 수송구간을 추적하는데 사용되어 진다.

• Safety and Health at Work
• /
• 제12권4호
• /
• pp.530-535
• /
• 2021

Background: Despite the lack of official COVID-19 statistics, various workplaces and occupations have been at the center of COVID-19 outbreaks. We aimed to compare legal measures and governance established for managing COVID-19 infection risks at workplaces in nine Asia and Pacific countries and to recommend key administrative measures. Methods: We collected information on legal measures and governance from both general citizens and workers regarding infection risks such as COVID-19 from industrial hygiene professionals in nine countries (Indonesia, India, Japan, Malaysia, New Zealand, Republic of the Philippines, Republic of Korea, Taiwan, and Thailand) using a structured questionnaire. Results: A governmental body overseeing public health and welfare was in charge of containing the spread and occurrence of infectious diseases under an infectious disease control and prevention act or another special act, although the name of the pertinent organizations and legislation vary among countries. Unlike in the case of other traditional hazards, there have been no specific articles or clauses describing the means of mitigating virus risk in the workplace that are legally required of employers, making it difficult to define the responsibilities of the employer. Each country maintains own legal systems regarding access to the duration, administration, and financing of paid sick leave. Many workers may not have access to paid sick leave even if it is legally guaranteed.

• 해양환경안전학회지
• /
• 제25권1호
• /
• pp.18-26
• /
• 2019

선원의 근로환경을 개선하기 위한 2006년 해사노동협약이 2013년 8월 20일 발효되었으며, 이 협약은 해운업계에서 4번째 중요한 협약으로 간주되고 있다. 이 연구는 해운업계가 이 협약을 어떻게 이행하고 있으며, 어떤 문제점이 있는지를 분석하기 위하여 실시하였다. 이를 위하여 유럽지역 및 아태지역 항만국통제 협력체가 해사노동협약과 ILO 제147호 협약과 관련된 2010~2012년 및 2014~2016년간 지적한 결함사항을 선령, 크기(총톤수), 선형 및 결함사항 유형에 대하여 협약 발효 전후(2013년) 3년간을 각각 비교하였다. 그 결과 아태지역에서 협약 발효 후인 2014~2016년 기간에 협약 발효 전 기간보다 결함사항이 약 2배 증가하였지만, 총 결함건수 대비 선원근로환경 관련 결함건수의 비율은 유럽지역의 약 2/3에 머물고 있는 것으로 나타났다. 해사노동협약이 보다 더 잘 이행되기 위해서는 이 협약에 대한 아태지역 항만국통제 협력체의 점검율을 높이는 노력이 필요하며, 이 협약이 국내법으로 위임한 규정에 대하여 국제노동기구가 국제해사기구의 가이드라인이나 통일해석과 같은 명확한 근거를 제공함으로써 통일적인 항만국통제가 시행되도록 하여야 한다. 또한, 해사노동협약에 편입된 ILO 제147호 협약에 대한 결함코드를 삭제하고 해사노동협약의 해당 결함코드로 통합하는 한편, 선원휴가 및 교대 등 사회보장 등과 관련된 항만국통제 결함코드를 신설할 필요가 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.79-81
• /
• 2014

최근 IT기술이 발전하면서 다양한 정보시스템이 구축되고 있다. 하지만 정보시스템을 구축할 때 H/W가 적정한 규모인지 판단하기 어려워 SI업체 및 전문가에 상당히 의존하는 문제가 발생한다. 이러한 문제점을 해결하기 위해 정보화진흥원 등에서는 시스템 유형 별 로 H/W 용량 산정식을 개발하여 기준으로 삼고자 하였으나, 공급업체 전문가그룹의 토의에 의한 용량 산정식을 제시한 것과 비교적 오래되었다는 문제가 있어 지금의 실정에서는 더 이상 적용하기 힘들다는 한계가 있다. 따라서 본 연구에서는 투자되는 예산 대비 최적의 성능을 보장할 수 있는 적정용량 산정 기법을 제안한다. 이를 위해 클라우드 가상 환경에서의 시뮬레이션을 통해 다양한 경우의 비용 대비 성능 측정치를 수집하여 회귀분석함으로써 적정 용량을 추정할 수 있는 산식을 도출하였다. 본 연구를 통해 H/W 용량 산정 시 객관적으로 수치화된 자료를 바탕으로 정보시스템을 구축할 수 있기 때문에 과대 과소 책정되는 비용을 절감할 수 있으며, SI업체나 전문가에 의존하지 않는 환경에서 정보시스템 구축이 가능하다.

• 해양환경안전학회지
• /
• 제27권4호
• /
• pp.483-491
• /
• 2021

수역 내 충돌 위험 식별은 항해의 안전을 위해 중요하다. 본 연구에서는 거리 요인을 기반으로 한 군집화 방법인 계층 클러스터링을 포함하는 새로운 충돌 위험 평가 방법을 도입했으며, 주변의 선박이 많은 경우 실시간 데이터, 그룹 방법론 및 예비 평가를 사용하여 선박을 분류하고 충돌위험평가를 기반으로 평가하였다(HCAAP 처리라 부른다). 조우하는 선박들의 군집은 계층 프로그램에 의해 모아지고, 예비 평가와 결합되어 상대적으로 안전한 선박을 걸러내었다. 그런 다음, 각 군집 내에서 조우하는 선박 사이의 최근접점(DCPA) 및 최근접점까지의 도착시간(TCPA)까지의 시간을 계산하여 충돌위험지수(CRI)와의 관계를 비교하였다. 조우하는 선박들간의 군집에서 CRI와 DCPA 및 TCPA 수학적 관계는 음의 지수 함수로 구성되었다. 이러한 CRI로부터 운영자는 명시된 해역에서 항해하는 모든 선박의 안전성을 보다 쉽게 평가할 수 있으며, 프레임워크는 해상운송의 안전과 보안을 개선하고 인명 및 재산 손실을 줄일 수 있다. 본 연구에서 제안된 프레임워크의 효과를 설명하기 위해 국내의 목포 연안 해역에서 실험 사례 연구를 수행하였다. 그 결과, 본 연구의 프레임워크가 각 군집 내에서 조우 선박 간의 충돌 위험 지수를 탐지하고 순위를 매기는 데 효과적이고 효율적이라는 것을 보여 주었으며, 추가연구를 위한 자동 위험 우선순위를 지정할 수 있게 해주었다.

• 한국컴퓨터정보학회논문지
• /
• 제26권3호
• /
• pp.119-126
• /
• 2021

근대5종 경기는 기구 없이 하는 운동과 기구를 사용하는 운동 그리고 동물과 함께하는 운동은 물론 사람과 사람이 경쟁하는 운동뿐만 아니라 정적운동과 동적운동을 포함하는 운동 종목이다. 근대5종 경기 선수들의 윤리적인 문제는 열악한 환경과 경제적 이유와도 관계가 있으며 운동선수의 윤리인식과 태도, 그리고 정신은 스포츠 선수의 심적 환경에 많은 영향을 주고 있다. 본 연구에서는 현대 스포츠에서 중요한 문제로 다르고 있는 윤리적인 문제들의 개선 방향을 검토하고자 질적 연구방법을 적용하여 근대5종 경기의 스포츠 정신과 윤리성을 탐색하고자 하였다. 스포츠에서 보상주의는 경기력 향상이나 기록 갱신의 원인이 되기도 하지만 때로는 왜곡된 선수상의 형성 원인이 되기도 한다. 에어도핑은 선수의 건강이나 공정성의 논란과 함께 스포츠선수의 정신적 육체적 손상과 폐해를 야기할 수 있는 윤리적 문제를 안고 있다. 금지약물을 복용하는 선수나 이를 방치하거나 종용하는 지도자나 감독자의 책임과 윤리문제는 매우 중요한 사안으로 다루어지고 취급되어야한다. 스포츠 현장에서 선수나 감독 지도자의 경기실적에 종속된 보수체계가 선수나 지도자의 생계와 연관이 있기 때문에 공정하고 정의로운 경기진행을 위해 성과에만 매달리는 선수육성에서 탈피하여 이념과 논리에서 합리적으로 인식되는 윤리성회복을 강조함으로써 비윤리성문제가 극복되어야 할 것이다.

• 한국산학기술학회논문지
• /
• 제22권3호
• /
• pp.754-762
• /
• 2021

무선통신 네트워크의 끊김없는 접속 기술은 네트워크 사용자에게 서비스 지속성을 담보할 수 있으므로, 네트워크 서비스가 단절되는 상황을 극복해야 하는 재난 상황에서는 반드시 필요하다. MPR(Multiple Path Router)은 복수 통신망을 이용한 고성능 데이터 전송과 가상 사설망(VPN) 기반의 무선 IP 네트워크에서의 네트워크 보안을 제공함으로써 특히 네트워크 장애가 발생할 수 있는 재난사고 환경에서 네트워크 안정성과 운용성을 향상시킬 수 있는 기술이다. 본 논문에서는 재난사고 현장조사에서 무선통신망 운용성능을 개선하기 위하여 MPR기반의 무선통신망 프로토타입을 제안하였으며, 실제 기존의 단일 무선통신망 체계와의 다양한 데이터 전송성능에 대한 비교실험을 수행하였다. 성능평가 실험은 기존/신규 무선통신체계에서의 데이터 패킷 송·수신 성능과 신규 MPR의 전송 능력을 파악하기 위해 기존/신규 단일 라우터 환경에서의 UDP 전송성능을 주요 시간대(오전/오후/야간)별로 측정한 후 평가하였다. 이 실험을 통하여 기존 단일 무선통신 체계에 비해 약 2배 이상의 송수신 성능이 개선됨을 확인할 수 있었으며, 제안한 프로토타입 시스템을 활용하여 재난사고 현장조사시 보다 신속하고 효율적으로 현장 자료 공유와 전파가 가능할 것으로 판단된다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.1-13
• /
• 2022

정보통신 환경의 발전으로 인하여 군사 시설의 환경 또한 많은 발전이 이루어지고 있다. 이에 비례하여 사이버 위협도 증가하고 있으며, 특히 기존 시그니처 기반 사이버 방어체계로는 막는 것이 어려운 APT 공격들이 군사 시설 및 국가 기반 시설을 대상으로 빈번하게 이루어지고 있다. 적절한 대응을 위해 공격그룹을 알아내는 것은 중요한 일이지만, 안티 포렌식 등의 방법을 이용해 은밀하게 이루어지는 사이버 공격의 특성상 공격 그룹을 식별하는 것은 매우 어려운 일이다. 과거에는 공격이 탐지된 후, 수집된 다량의 증거들을 바탕으로 보안 전문가가 긴 시간 동안 고도의 분석을 수행해야 공격그룹에 대한 실마리를 겨우 잡을 수 있었다. 본 논문에서는 이러한 문제를 해결하기 위해 탐지 후 짧은 시간 내에 공격그룹을 분류해낼 수 있는 자동화 기법을 제안하였다. APT 공격의 경우 일반적인 사이버 공격 대비 공격 횟수가 적고 알려진 데이터도 많지 않으며, 시그니처 기반의 사이버 방어 기법을 우회하도록 설계가 되어있으므로, 우회가 어려운 공격 모델 기반의 탐지 기법을 기반으로 알고리즘을 개발하였다. 공격 모델로는 사이버 공격의 많은 부분을 모델링한 MITRE ATT&CK®을 사용하였다. 공격 기술의 범용성을 고려하여 영향성 점수를 설계하고 이를 바탕으로 그룹 유사도 점수를 제안하였다. 실험 결과 제안하는 방법이 Top-5 정확도 기준 72.62%의 확률로 공격 그룹을 분류함을 알 수 있었다.

• 해양환경안전학회지
• /
• 제28권4호
• /
• pp.515-524
• /
• 2022

해상교통정보의 수집, 관리 및 공유를 개선하기 위해서는 해상교통정보 관련 기술 동향 파악 및 해상교통정보의 현황·문제점 분석이 우선되어야 한다. 따라서 본 연구에서는 먼저 해상교통정보의 국내외 기술 동향을 조사하였으며 국내 해상교통정보의 수집·관리·공유에 대한 현황·문제점을 분석하여 정리하였다. 자료를 토대로 문제점을 분석한 결과 우선 수집단계의 문제점은 주로 LTE 통신권을 벗어나는 원거리 RADAR·CCTV·카메라 영상정보 수집의 어려움으로 나타났으며 이로 인해 EEZ를 거쳐 영해로 진입하는 밀입국 선박 등의 조기 탐지가 어려운 것으로 나타났다. 그리고 관리단계의 문제점은 대부분 해상교통시스템이 자체 구축한 물리 저장 공간을 사용함으로써 저장 공간의 유연성 부족으로 인해 편리한 축소·확대가 어렵고 시스템 장애 발생 시 대비책으로 시스템 이중화·백업 등이 힘든 상황이다. 또한 공유단계의 문제점은 대부분 해상교통정보 공유시 주로 내부망을 사용하고 있는 현황상 운영기관 외부로의 정보 공유가 어려운 것으로 나타났으며 LRIT·SASS와 같이 정부 클라우드를 통해 정보 공유가 되고 있다고 하여도 정부 클라우드의 특성상 해양 빅데이터 등을 효과적으로 활용할 수 있는 다양한 애플리케이션의 제공이 원활히 되고 있지 않은 상황이다. 이러한 문제점들을 개선하기 위해 우선 수집단계의 경우 무인기·위성 등 수집장비의 추가 구축을 제시함으로써 수집구역을 확장하였고 관리·공유단계는 각 해상교통시스템의 운영 주체·정보 공개성을 고려한 민간 클라우드 도입 및 구축형태를 제시함으로써 클라우드 도입 시 전문성·보안성 향상을 기대하였다.