• 제목/요약/키워드: Security incident

검색결과 191건 처리시간 0.023초

한국의 해양안보전략서의 필요성과 발전방향 (The Necessity and Development Direction of the ROK's Maritime Security Strategy White Paper)

  • 김강녕
    • Strategy21
    • /
    • 통권45호
    • /
    • pp.148-187
    • /
    • 2019
  • 본 논문은 '국가해양안보전략서'의 필요성과 발전방향을 분석하기 위한 것이다. 이를 위해 한국의 해양안보전략서의 필요성, 해양안보전략관련 한국의 실태와 주요선진해양국의 사례, 한국의 '해양안보전략'의 비전·목표·전략·수행체계를 살펴본 후 결론을 도출해본 것이다. '세계 5대 해양강국(Ocean G5)' 등과 같은 국가해양전략 비전의 달성은 우리나라가 국민의 해양안전과 해양안보를 유지·강화해 나갈 수 있을 때 가능함은 물론이다. 세월호사건은 우리에게도 해양선진국처럼 '국가해양안보전략서'가 절실히 필요하다는 것을 잘 일깨워주고 있다. 선진해양국가처럼 국가해양안보전략이 효율적으로 수행되기 위해서는 해군·해경의 협력을 포함한 관련기관의 협력을 결집시키기에 충분한 권한과 위상을 보유한 전담부서를 두어야 한다. 국가안보회의 예하에 장관급으로 구성된 의결기구인 가칭 해양안보위원회와 관련부처 실무자로 구성된 집행기구인 가칭 해양안보수행단을 설치하면 좋을 것으로 판단된다. 미국이나 영국처럼 우리도 국민의 해양안전·해양안보를 위한 국가해양안보전략을 성공적으로 수행해 나가기 위해서는 보다 더 긴밀한 국내의 범정부적 협조체제와 국제적 협력체제, 그리고 해당 분야별 해양안보능력을 더욱 보강해 나가야 할 것이다. 이를 위해 해군에 의한 해양안보전략의 수립·추진; 해군·해경 간의 작전적 연계강화; 국가차원의 해양감시능력의 강화 및 민간영역과의 공유의 활성화 등을 모색·추진해 나가야 할 것이다.

자유공중폭발에 의한 폭발압력과 충격량에 대한 수치해석 (A Numerical Analysis for Blast Pressure and Impulse from Free-Air Burst)

  • 신진원;이경구
    • 한국강구조학회 논문집
    • /
    • 제28권4호
    • /
    • pp.271-280
    • /
    • 2016
  • 근접거리에서의 폭발하중의 정확한 정량화에 대한 요구는 주요기반시설물, 빌딩 및 교량의 안전설계가 근접폭발에 대한 것이라는 점에서 매우 중요하다. 근접폭발에 대한 입사 및 반사압력은 높은 압력과 온도로 인하여 사용가능한 압력변환기로는 직접적인 측정이 매우 힘들며, 이는 근접거리에서의 압력과 충격량에 대한 합당한 예측을 가능하게 하는 확인되고 검증된 전산유체역학코드를 필요로 한다. 본 논문은 입사 및 반사 초과압력 및 충격량의 산정에 대하여 CFD 코드를 확인하고 증명하기 위한 수치해석에 대하여 소개하였다. 연구는 근접거리에 초점을 맞추어 수행되었으며, 근접폭발 시뮬레이션을 최적화하는 메쉬크기에 대에 대해서도 제안하였다.

Simplified analytical solution of tunnel cross section under oblique incident SH wave in layered ground

  • Huifang Li;Mi Zhao;Jingqi Huang;Weizhang Liao;Chao Ma
    • Earthquakes and Structures
    • /
    • 제24권1호
    • /
    • pp.65-79
    • /
    • 2023
  • A simplified analytical solution for seismic response of tunnel cross section in horizontally layered ground subjected to oblique incidence of SH wave is deduced in this paper. The proposed analytical solution consists of two main steps: free-field response in layered field and tunnel response. The free field responses of the layered ground are obtained by one-dimensional finite element method in time domain. The tunnel lining is treated as a thick-wall cylinder to calculate the tunnel response, which subject to free field stress. The analytical solutions are verified by comparing with the dynamic numerical results of two-dimensional ground-lining interaction analysis under earthquake in some common situations, which have a good agreement. Then, the appropriate range of the proposed analytical solution is analyzed, considering the height of the layered ground, the wavelength and incident angle of SH wave. Finally, by using the analytical solutions, the effects of the ground material, burial depth of the tunnel, and lining thickness and the slippage effect at the ground-lining interface on the seismic response of tunnels are investigated. The proposed solution could serve as a useful tool for seismic analysis and design of tunnels in layered ground.

윈도우즈 7 운영체제 이벤트에 대한 시각적 침해사고 분석 시스템 (Windows 7 Operating System Event based Visual Incident Analysis System)

  • 이형우
    • 디지털융복합연구
    • /
    • 제10권5호
    • /
    • pp.223-232
    • /
    • 2012
  • 최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

사회재난 및 안전사고 데이터 분석을 위한 표준 구조 연구 (A Study of the Standard Structure for the Social Disaster and Safety Incidents Data)

  • 이창열;김태환
    • 한국재난정보학회 논문집
    • /
    • 제17권4호
    • /
    • pp.817-828
    • /
    • 2021
  • 연구목적: 본 논문은 사회재난 및 안전사고 발생에 따른 재난 유형별 조사 분석 정보에 대한 공통 데이터 도출과 머신 러닝 기반 사고 예측을 지원하는 특성화 데이터를 통합한 사회재난 및 안전사고 데이터 셋 구조를 도출하는 연구에 초점을 맞추었다. 연구방법: 기존 조사 분석 보고서의 사고 분류, 원인, 피해 등을 표시할 수 있는 데이터를 중심으로 머신 러닝에 활용할 수 있는 특성화 데이터 도출과 이에 대한 XML 기반의 표준 체계를 도출한다. 연구결과: XML 기반의 표준 스키마 도출과 사례 제시를 하였다. 결론: 본 논문에서 도출된 표준안을 사회재난 및 안전사고 데이터셋 구축에 활용하고, 이를 기반으로 여러 분야에서 재난 사고 및 안전의 위험을 예측할 수 있는 응용 기술을 개발할 수 있게 지원한다.

포렌식 데이터의 실시간 수집 절차 모델링 (Modeling of Collection Process for Real-time Forensic Data)

  • 김태훈;박남규;최한나;이대윤;안종득;조용환
    • 한국컴퓨터정보학회논문지
    • /
    • 제14권12호
    • /
    • pp.139-145
    • /
    • 2009
  • 본 논문에서는 관리자가시스템 운영과 감사 측면에서 침해사고에 대응하고 사고 발생 즉시 포렌식 데이터를 수집 분석 및 복구할 수 있는 포렌식 데이터의 실시간 수집 절차 모델을 제안한다. 제안한 모델은 기능 요소별로 구별된 7단계 절차를 가지며 추상적이고 관리적인 기존의 포렌식 절차와는 달리, 관리자가 시스템 운영과 감사 측면에서 침해사고에 대응하고, 사고 발생시 포렌식 데이터를 수집 분석 및 복구할수 있는 절차들이 포함되어 있다. 또한 즉각적인 대응이 어려운 경우 기존의 절차와 마찬가지로 종합적이고 조직적인 대응이 가능하도록 대응 전략 체계화 단계를 통한 포렌식 데이터 수집 단계로의 피드백 절차를 둔다.

안전한 진료환경 구축을 위한 정책 개선과제 (A Review of Improvements for Providing Safe and Secure Environments for Medical Treatment)

  • 최아름;김성은;백경희
    • 보건행정학회지
    • /
    • 제29권2호
    • /
    • pp.105-111
    • /
    • 2019
  • On December 31, 2018, an incident occurred where a doctor was attacked and killed by a patient carrying a lethal weapon in the outpatients' clinic of the psychiatric department of a tertiary general hospital. The suspect was diagnosed with bipolar affective disorder (manic depressive disorder) and has been hospitalized and cared for in the psychiatric ward of this hospital. This incident illustrates the necessity of more active cures and therapeutic intervention for mental patients with intellectual developmental disorders who require treatment considering the fact that a radical outcome has been caused by such a patient. However, on the other hand, there is also a need for an approach and analysis from the perspective of crime prevention for all medical departments. The reason for this is that even a tertiary general hospital equipped with the largest human resources, medical devices, facilities, and so forth, is susceptible to violence. As for illegal actions perpetrated against health and medical service personnel in medical institutions, such as verbal abuse, assault, injury, etc. there have neither been understanding shown for the current extent of damage in detail, nor discussions of active institutional improvement related to the seriousness of the act. It can be said that violence in the field of medical treatment is a realm requiring serious discussion and appropriate remedial actions. This is because when such incidents take place, if a patient who is supposed to get treatment from the damaged health care provider is in an urgent situation or on the waiting list of serious cases, he or she could suffer serious damage caused by deprivation of treatment opportunity, or secondary damage might be caused to the patient and/or a guardian who can hardly have an opportunity to take action. Accordingly, in this review, we would like to help create the necessary conditions for both health and medical service personnel and patients/guardians, respectively, to provide and receive medical treatment in a more secure environment. Therefore, objective assessment of the institution and issues relating to this aforementioned incident and general cases of violence occurring in medical institutions, and by suggesting legal and institutional improvements and solutions.

기업 정보화 서비스를 위한 보안 모델 설계 (Design of Security Model for Service of Company Information)

  • 정윤수
    • 중소기업융합학회논문지
    • /
    • 제2권2호
    • /
    • pp.43-49
    • /
    • 2012
  • 최근 기업이 다양한 IT 기술을 기업 업무에 적용하면서 기업에서 처리되는 정보화 서비스의 안전성도 점점 요구되고 있다. 기업에서 요구하는 다양한 IT 기술이 기업의 정보화 서비스에 적용되면서 기업에서 보호해야 하는 정보가 타 기업에 유출되는 보안 사고가 증가하고 있지만 기업의 정보화 서비스 보호에 대한 대응방법이 미흡한 실정이다. 본 논문에서는 기업에서 중요시 되는 정보를 권한별로 분류하여 사용자의 접근제어를 통해 정보 유출과 같은 보안 사고를 줄이기 위한 기업 정보화 보안 서비스 모델을 제안한다. 제안된 모델은 정보에 접근하는 사용자의 권한과 역할을 관리자가 중앙 관리하여 정보에 접근하는 사용자가 이상징후가 포착되면 정보 접근을 차단한다. 또한, 제안 모델은 재난으로부터 기업 정보를 보호하고, 신속하고 체계적인 복구 및 운영 연속성 전략을 수립함으로써 기업의 정보화 서비스 구축에 활용할 수 있다.

  • PDF

기업의 침해사고 예방을 위한 관리 모델 (A Study on the Effective Countermeasures for Preventing Computer Security Incidents)

  • 강신범;이상진;임종인
    • 정보보호학회논문지
    • /
    • 제22권1호
    • /
    • pp.107-115
    • /
    • 2012
  • 우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

효율적인 보안관제 수행을 위한 다크넷 트래픽 기반 악성 URL 수집 및 분석방법 연구 (A Study on Collection and Analysis Method of Malicious URLs Based on Darknet Traffic for Advanced Security Monitoring and Response)

  • 김규일;최상수;박학수;고상준;송중석
    • 정보보호학회논문지
    • /
    • 제24권6호
    • /
    • pp.1185-1195
    • /
    • 2014
  • 국내 외 해킹공격 전담 대응조직(CERTs)들은 침해사고 피해 최소화 및 사전예방을 위해 탐지패턴 기반의 보안장비 등을 활용하여 사이버공격에 대한 탐지 분석 대응(즉, 보안관제)을 수행하고 있다. 그러나 패턴기반의 보안관제체계는 해킹공격을 탐지 및 차단하기 위해 미리 정의된 탐지규칙에 근거하여 알려진 공격에 대해서만 대응이 가능하기 때문에 신 변종 공격에 대한 대응은 어려운 실정이다. 최근 국내 외에서는 기존 보안관제의 이러한 문제점을 극복하기 위해 다크넷이라는 기술을 활용한 연구가 주목을 받고 있다. 다크넷은 미사용 중인 IP주소의 집합을 의미하며, 실제 시스템이 존재하지 않는 다크넷으로 유입된 패킷들은 악성코드에 감염된 시스템이나 해커에 의한 공격행위로 간주 될 수 있다. 따라서 본 연구에서는 효율적인 보안관제 수행을 위한 다크넷 트래픽 기반의 악성 URL 수집 및 분석방법을 제안한다. 제안방법은 국내 연구기관의 협력을 통해 확보한 8,192개(C클래스 32개)의 다크넷으로 유입된 전체 패킷을 수집하였으며, 정규표현식을 사용하여 패킷에 포함된 모든 URL을 추출하고 이에 대한 심층 분석을 수행하였다. 본 연구의 분석을 통해 얻어진 결과는 대규모 네트워크에서 발생하고 있는 사이버 위협상황에 대한 신속 정확한 관측이 가능할 뿐만 아니라 추출한 악성 URL을 보안관제에 적용(보안장비 탐지패턴, DNS 싱크홀 등)함으로서 해킹공격에 대한 사이버위협 대응체계를 고도화하는데 목적을 둔다.