• 융합정보논문지
• /
• 제11권9호
• /
• pp.35-42
• /
• 2021

본 논문의 연구목적은 미정부가 추진하는 sUAS 안전성 정책을 검토하는 것이다. 그래서 본 논문에서는 sUAS 위험 요소와 함께 미 정부가 관심을 가지는 sUAS의 위험 요인들에 대해 살펴보았다. 아울러 위험 요소는 물리적인 요소와 비 물리적인 요소에 대해 분류하였고, FAA 재허가법에서 언급하는 조항들을 살펴보았다. 그 외 위험 시나리오는 비행운영 방해, 인프라 구조 피해, 시설 무단침입 등 FAA에서 관심을 가지는 대상 시나리오 항목을 중심으로 분석하였다. 물론 미 FAA가 추진하는 위험관리 원칙을 살펴보았다. 본 논문에서 연구방법은 국외 주요 저널 분석과 정책 분석으로부터 FAA의 sUAS 정책방향과 내용을 연구 검토하였다. 본 논문의 연구 결과에서는 FAA sUAS 안전성 위험관리 정책을 분석함으로써, 국내에 sUAS 안전성 위험관리 가이드 수립에 필요한 운영과 안전성 통합정책, 물리적인 위험관리 정책, 운영과 안전성 규정, 그리고 sUAS 정책과 기술 방향을 제시하였다. 본 연구의 기여도는 선도적인 미 sUAS 안전성 정책방향을 파악하는데 있고 이로부터 향후 국내 정책 방향 수립을 도출하는데 기초 자료로 활용될 수 있다. 향후 제시된 연구 결과를 바탕으로 세부 실행 방안 등을 도출하기 위한 정책 연구가 필요하다.

• 융합정보논문지
• /
• 제9권8호
• /
• pp.35-44
• /
• 2019

본 연구는 즉시 패치가 어려운 상용 운영체제 기반의 계측제어시스템의 취약점 평가 방안 및 시간의 경과에 따른 위험의 크기를 정량적으로 파악하는 것이다. 연구 대상은 상용 OS가 탑재된 계측제어시스템의 취약점 발견과 영향의 크기이다. 연구에서는 즉각 취약점 조치가 힘든 디지털 계측제어시스템의 취약점 분석 및 조치방법을 연구함으로써, 계측제어시스템이 존재하는 핵심기반시설의 전체적인 사이버보안 위험과 취약점을 정량적으로 파악하는 것이다. 본 연구에서 제안한 확률론적 취약점 평가 방안은 즉각적인 취약점 패치가 어려운 상용 운영체제 기반의 계측제어시스템에서 취약점 패치 우선 순위 및 패치가 불 가능시 수용 가능한 취약점의 임계값 설정, 공격 경로에 대한 파악을 가능하게 하는 모델링 방안을 제시한다.

• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.761-773
• /
• 2023

본 논문에서는 딥러닝 분야에서 사용되는 신경망 모델, 그중에서도 다중 계층 퍼셉트론 모델에 사용되는 지수함수 기반의 활성화 함수를 근사 함수로 대체하고, 근사 함수에 마스킹을 적용함으로써 신경망 모델의 추론 과정의 전력 분석 저항성을 높이는 방법을 제안한다. 이미 학습된 값을 사용하여 연산하는 인공 신경망의 추론 과정은 그 특성상 가중치나 편향 등의 내부 정보가 부채널 공격에 노출될 위험성이 있다. 다만 신경망 모델의 활성화 함수 계층에서는 매우 다양한 함수를 사용하고, 특히 지수함수 기반의 활성화 함수에는 마스킹 기법 등 통상적인 부채널 대응기법을 적용하기가 어렵다. 따라서 본 연구에서는 지수함수 기반의 활성화 함수를 단순한 형태로 근사하여도 모델의 치명적인 성능 저하가 일어나지 않음을 보이고, 근사 함수에 마스킹을 적용함으로써 전력 분석으로부터 안전한 순방향 신경망 모델을 제안하고자 한다.

• 자원ㆍ환경경제연구
• /
• 제22권2호
• /
• pp.367-391
• /
• 2013

후쿠시마원자력발전소의 사고를 계기로 원전의 안전대책비용, 사고위험대응비용과 같은 외부비용들의 존재가 부각되고 있다. 이에 본 연구는 원전의 외부비용들 중에서 추가안전대책비용과 사고위험대응비용을 추정하고, 이를 발전원가 및 전기요금에 반영하여 변화정도를 살폈다. 원전의 추가안전대책비용은 70~90%의 이용률에서 0.53원/kWh~0.80원/kWh으로 원전의 발전원가에 큰 영향을 미치지는 않는다. 사고위험대응비용은 원전사고피해규모별, 사고발생빈도별, 이용률별로 0.0025원/kWh~26.4188원/kWh로 추정되었다. 사고위험대응비용을 포함시키면 원전발전원가는 47.58원/kWh~85.92원/kWh가 된다. 2011년을 기준으로 사고위험대응비용을 내부화한 경우의 전기요금의 증가율은 70~90%의 이용률에서 0.001%~10.0563% 로 추정되었다. 본 연구는 원전의 외부비용을 내부화하는 방법으로서 외부비용을 발전원가에 포함하여 전기요금에 반영하였다. 본 연구는 지금까지 우리나라에 논의되지 않았던 원전 외부비용을 내부화하는 방법의 하나가 될 것이다.

• 한국멀티미디어학회논문지
• /
• 제17권2호
• /
• pp.170-179
• /
• 2014

요즘 고령화가 급속히 진행되고 있고 이에 따라 시니어들의 응급구난 시스템에 대한 관심이 높아지고 있다. 따라서 시니어들의 응급구난을 관리하는 U-Healthcare 시스템의 경우 시니어들의 안전과 직결되는 응급 처치 및 구난을 하는 시스템으로서 안전성이 매우 중요한 안전성 중심 시스템이다. 따라서 본 논문에서는 시니어들의 생명과 밀접한 응급구난 관리를 위한 U-Healthcare 시스템에 대하여 결함분석과 안전성평가를 수행하여 그 효과를 알 수 있었다. 최근에는 안전성 중심 시스템은 인간 오류에 적용하기 힘든 소프트웨어의 특성 때문에 어느 하나의 시스템을 평가하기 위한 방법으로 상호보완적인 역할을 할 수 있는 두 가지 이상의 방법을 결합하는 연구가 진행되고 있다. 따라서 본 논문에서는 결함 트리 분석(FTA)와 전후방 고장유형, 효과 및 치명도 분석(FMECA)의 통합에 의해서 결함 분석과 안전성평가를 수행하였다. 먼저 시스템의 기능별 결함 목록을 통하여 F-FMECA를 구하여 FTA를 구하였다. 그리고 FTA를 이용하여 B-FMECA에서 정규화 위험 우선순위 값인 NRPV를 구하였다. 정규화 위험 우선순위 값 NRPV에 따라 우선순위를 부여하여 FTA를 추가 수정하여 개선 전과 개선 후의 결과인 개선율을 통해 수치적으로 개선효과를 구할 수 있었다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.679-691
• /
• 2020

향후 5G 기술은 4차산업시대를 견인하는 핵심 인프라가 될 것이며, 지능화된 초융합 서비스를 위해서는 위치정보 등 다양한 개인정보의 수집이 필요할 것이다. 특히, 자율주행차 등 높은 품질의 서비스 제공을 위해서는 고정밀 측위 데이터가 요구된다. 만약 특정 고정밀 위치정보가 악의를 가진 자에 의해 노출될 경우, 심각한 프라이버시 위험이 발생할 수 있다. 그러나 기존의 암호화, 더미 위치생성, 난독화 등의 위치정보보호 기법은 빅데이터 수집을 위한 정확성 유지 및 통계처리 등에서 한계점이 있다. 따라서 본 논문에서는 위치정보를 노출시키지 않은 상태에서 통계질의 및 데이터 분석이 가능한 새로운 기법을 제안하였다. 제안한 방식은 랜덤 영역 버킷화와 다항식 기반의 변환처리를 통하여 원본을 재식별할 수 없도록 한다. 또한, 원본 데이터의 품질을 훼손하지 않으므로 고정밀 측위 빅데이터의 활용성을 극대화할 수 있다는 장점이 있다.

• 의료법학
• /
• 제11권1호
• /
• pp.117-143
• /
• 2010

Along with the development of digital technologies, the information obtained during the medical procedures was working as a source of valuable assets. Especially, the secondary use of personal health information gives the ordeal to privacy protection problems. In korea, the usage of personal medical information is basically regulated by the several laws in view of general and administrative Act like Medicine Act, Public institutions' personal information protection Act, Information-Network Act etc. There is no specific health information protection Act. Health information exchange program for the blood donor referral related with teratogenic drugs and contagious disease and medical treatment reporting system for income tax convenience are the two examples of recently occurred secondary use of health information in Korea. Basically the secondary use of protected health information is depend on the risk-benefit analysis. But to accomplish the minimal invasion to privacy, we need to consider collection limitation principle first. If the expected results were attained with alternative method which is less privacy invasive, we could consider the present method is unconstitutional due to the violation of proportionality rule.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2007년도 추계학술대회 논문집
• /
• pp.1428-1432
• /
• 2007

One of the most important targets of transportation is to transport human and commodities to the destination safely. Railway has low risk, compared with land, ocean and flight route and it assures high security as well as high speed driving, since it runs on regular track. However, train accident may result in tragic accident due to small carelessness, so special event recorder is preferably used in order for clarity of responsibility in case of accident, maintenance of signal device and defect analysis. JRU(Juridical Recorder Unit) for ATC/ATS/ATP can be more advanced event recorder. Event recorder of KTX-I which is running now is installed one by one on each leading car and last car, and operation plan of event recorder in case of single trainset is suggested. But regarding train operation of multi-coupled trainset operation such as KTX-II, more detailed study is required for event recorder revitalization and record data process method. Therefore, this research aims at operation plan used in existing event recorder, and suggests effective operation and management plan of event recorder in multi-coupled trainset such as new High Speed Train.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.665-679
• /
• 2018

정보통신의 발전, 특히 무선인터넷 기술과 스마트폰의 보급에 따라 디지털 데이터가 증가하면서, 온라인 빅데이터 개인정보 문제 즉, 개인 민감정보의 온라인 노출과 이로 인한 프라이버시 침해에 대한 우려 역시 높아지고 있다. 본 논문은 포털 서비스를 중심으로 국내 인터넷 환경에 공개된 온라인 빅데이터의 개인정보 침해 현황에 대한 분석을 수행하고 프라이버시 침해 가능성을 평가하기 위한 척도를 제시하였다. 이를 위하여 본 연구팀은 포털 사이트에서 제공하는 서비스 컨텐츠 중 약 5천만건의 사용자 게시글을 수집하여 개인정보에 해당하는 정보를 추출하고, 추출된 개인 정보를 기반으로 각 사용자의 ID가 부분 익명화 되었음에도 개인을 특정할 수 있는 신상 정보가 노출될 수 있음을 확인하였다. 또한 부분 익명화된 ID를 사용하여 서비스간 개인 정보의 연결 가능성과 개인 신상 정보 노출 수준을 반영한 위험도 측정 척도를 제안하였다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.93-100
• /
• 2021

지능형 사이버 공격으로 인한 피해는 시스템 운영 중단과 정보 유출뿐만 아니라 엄청난 규모의 경제적 손실을 동반한다. 최근 사이버 공격은 공격 목표가 뚜렷하며, 고도화된 공격 도구와 기법을 활용하여 정확하게 공격 대상으로 침투한다. 이러한 지능적인 사이버 공격으로 인한 피해를 최소화하기 위해서는 사이버 공격이 공격 대상의 핵심 시스템까지 침입하지 못하도록 공격 초기 또는 과정에서 차단해야 한다. 최근에는 빅데이터나 인공지능 기술을 활용하여 사이버 공격 경로를 예측하고 위험 수준을 분석하는 보안 기술들이 연구되고 있다. 본 논문에서는 자동화 사이버 공격 경로 예측 시스템 개발을 위한 기초 메커니즘으로 공격 트리와 RFI 기법을 활용한 사이버 공격 경로 분석 방법을 제안한다. 공격 트리를 활용하여 공격 경로를 가시화하고 각 공격 단계에서 RFI 기법을 이용하여 다음 단계로 이동할 수 있는 경로를 판단한다. 향후에 제안한 방법을 기반으로 빅데이터와 딥러닝 기술을 활용한 자동화된 사이버 공격 경로 예측 시스템의 메커니즘으로 활용할 수 있다.