• 융합보안논문지
• /
• 제22권1호
• /
• pp.93-98
• /
• 2022

정보 서비스를 제공하기 위한 기술은 계속 발전하고 있으며, 정보 서비스는 IT융합 트렌드를 바탕으로 계속 확대되고 있다. 그러나 많은 기관에서 채택한 경계 기반 보안 모델은 보안 기술의 효율성을 높일 수 있지만, 내부에서 발생하는 보안 위협을 차단하는 것은 매우 어려운 단점이 있다. 이러한 문제점을 해결하기 위해 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델은 사용자 및 단말 환경에 대한 인증, 실시간 모니터링 및 통제 기능을 요구한다. 정보 서비스의 운영 환경은 다양하므로, 보안 침해 사고가 다양한 시스템에 동시에 발생하였을 때 이에 효과적으로 대응할 수 있어야 한다. 본 연구에서는, 서로 다른 시스템으로 구성된 정보 서비스에 침해 사고가 발생하였을 때, 같은 보안 정책을 효과적으로 많은 시스템에 배포 할 수 있는 객체 참조 방식의 보안 정책 배포 시스템을 제안한다. 제안된 객체 참조형 보안 정책 배포 시스템은, 정보 서비스를 구성하는 시스템의 운영환경을 모두 지원 할 수 있음이 확인되었다. 또, 정책 배포 성능도, PC 보안 관리 시스템과 유사함이 확인되었기 때문에, 충분히 효과가 있다고 검증되었다. 다만, 본 연구는 보안 위협 대상을 사전 정의된 것으로 가정하였기 때문에, 보안 위협 별 침해 대상의 식별 방법에 대해서는 추가 연구가 필요하다.

• 대기
• /
• 제23권2호
• /
• pp.187-204
• /
• 2013

This study analyzed the synoptic distribution and vertical structure about four cases of precipitation occurrences using NCEP/NCAR reanalysis data and upper level data of winter intensive observation to be performed by National Institute of Meteorological Research at Bukgangneung, Incheon, Boseong during 63days from 4 JAN to 6 MAR in 2012, and Observing System Experiment (OSE) using 3DVAR-WRF system was conducted to examine the precipitation predictability of upper level data at western and southern coastal regions. The synoptic characteristics of selected precipitation occurrences were investigated as causes for 1) rainfall events with effect of moisture convergence owing to low pressure passing through south sea on 19 JAN, 2) snowfall events due to moisture inflowing from yellow sea with propagation of Siberian high pressure after low pressure passage over middle northern region on 31 JAN, 3) rainfall event with effect of weak pressure trough in west low and east high pressure system on 25 FEB, 4) rainfall event due to moisture inflow according to low pressures over Bohai bay and south eastern sea on 5 MAR. However, it is identified that vertical structure of atmosphere had different characteristics with heavy rainfall system in summer. Firstly, depth of convection was narrow due to absence of moisture convergence and strong ascending air current in middle layer. Secondly, warm air advection by veering wind with height only existed in low layer. Thirdly, unstable layer was limited in the narrow depth due to low surface temperature although it formed, and also values of instability indices were not high. Fourthly, total water vapor amounts containing into atmosphere was small due to low temperature distribution so that precipitable water vapor could be little amounts. As result of OSE conducting with upper level data of Incheon and Boseong station, 12 hours accumulated precipitation distributions of control experiment and experiments with additional upper level data were similar with ones of observation data at 610 stations. Although Equitable Threat Scores (ETS) were different according to cases and thresholds, it was verified positive influence of upper level data for precipitation predictability as resulting with high improvement rates of 33.3% in experiment with upper level data of Incheon (INC_EXP), 85.7% in experiment with upper level data of Boseong (BOS_EXP), and 142.9% in experiment with upper level data of both Incheon and Boseong (INC_BOS_EXP) about accumulated precipitation more than 5 mm / 12 hours on 31 January 2012.

• 한국가스학회지
• /
• 제27권4호
• /
• pp.43-49
• /
• 2023

불화수소는 염산, 질산, 황산보다 산성도는 낮지만 인체에 위험한 물질 중 하나이다. 물질의 구성에서 볼 수 있듯이 Fluoride를 함유하고 있는 부식성이 강한 물질이며, 급성독성 물질로 분류할 만큼 인체에 유해성이 매우 높으나, 최근 화학공장 및 반도체 산업 등 산업계에서 없어서는 안 될 물질로 인체에 위협적인 물질이지만 산업의 확장과 발전으로 사용량이 지속적으로 증가하고 있다. 불화수소의 위험성은 2012년 사고 발생 이후 위험성이 대두 되었고 이 사고를 계기로 규제 강화로 취급시설 관리 기준이 5배 이상 늘어나게 된 원인되었다. 불화수소는 대기 중으로 노출되는 경우 불산으로 전환되며 인체에 치명적인 영향을 미칠 수 있다. 본 연구는 독성물질 누출에 의한 피해를 최소화하기 위해 방호계층을 구성하였음에도 누출된 독성물질이 사업장 내로 확산되었을 때 피해영향을 시뮬레이션으로 확인하고, 사업장 내 피해영향 시 근로자에게 발생하게 될 위험성을 제어하기 위한 방법을 제언하고자 한다.

• 한국농공학회논문집
• /
• 제59권4호
• /
• pp.65-74
• /
• 2017

North Korea is one of the high vulnerable countries facing the threat of natural disaster and has experienced more frequent disasters in recent years. These disasters have significantly led to food shortages and large reductions in crop yields. In 2015, both North Korean officials and international agencies had identified the extreme drought event, the worst in one hundred years according to the North Korean government. The objective of this study was an assessment of the extreme drought events in 2014~2015, and to apply climatic drought indices for drought monitoring in North Korea. Characteristics of the extreme drought in North Korea are examined by using the weekly-based Standardized Precipitation Evapotranspiration Index (SPEI). The drought characteristics illustrated by the SPEI results are compared with a Standardized Precipitation Index (SPI) results and drought impact information to understand how these indices can explain the drought conditions within the country. These results demonstrated that the SPEI could be an effective tool to provide improved spatial and temporal drought conditions to inform management decisions for drought policy.

• 한국물환경학회지
• /
• 제25권1호
• /
• pp.102-111
• /
• 2009

Turbid storm runoff from intensive highland agriculture area has emerged as the major problem of water quality deterioration in the upstream region of the Han River. High slope of the upland combined with high rate of fertilization and intensive plowing causes high rate of soil erosion, and subsequently high suspended sediment and phosphorus content in the runoff water. The variations of water quality during rain spells were surveyed for two years (2005 and 2006) in the Jawoon Stream that is one of hot spots of intensive horticulture discharging turbid storm runoff. SS and TP showed large increase according to the increase of flow rate, whereas TN and BOD showed less fluctuations. Mean EMCs of SS and TP measured for nine rain events were as high as $207mgSS{\cdot}L^{-1}$ and $0.27mgP{\cdot}L^{-1}$, respectively. The export coefficient of SS and TP per area of cultivated field were calculated as $11,912kgSS{\cdot}yr^{-1}{\cdot}km^{-2}$ and $785kgP{\cdot}yr^{-1}{\cdot}km^{-2}$, repectively, which are significantly higher than reports of other area. It can be concluded that SS and TP in the runoffs were high enough to impose major threat to aquatic habitats, and the highland agriculture should be the main target of water quality management or habitat conservation in the study area.

• 전자공학회논문지
• /
• 제50권2호
• /
• pp.60-69
• /
• 2013

최근 사이버공간의 위협이 사이버전쟁이라고 할 정도로 사실상의 위협으로 현실화되고 있다. 특히, APT 같은 특정기업이나 조직을 노린 표적공격이 치밀하게 계획된 국가 간 사이버전 공격기법의 성향을 띠고 전 세계의 사회기반시설을 통제하려는 위협으로 발전하고 있어 현재 각 ISP 및 기관에서 제공하는 통합보안관리 시스템과 같은 기존 보안장비 및 솔루션으로는 대응의 한계를 가지고 있다. 본 논문에서는 사이버테러의 체계적인 대응을 위하여 국가차원의 전역네트워크 위협 상황 대응을 위한 협력대응기반 보안정보공유 시스템을 설계 및 구현하고 이를 실 ISP 운영센터에 적용한 결과에 대하여 기술한다. 개별 ISP의 이종보안 장비에서 제공되는 다양한 보안 이벤트 통합 인터페이스의 정의 및 수집, 보안정보 전달 프로토콜 정의, 전역 네트워크 차원의 연관성분석과 시각화 인터페이스를 통한 대응 기술 등을 제공하도록 구현하였으며, 실 ISP 운영환경에 적용하여 연동시험을 수행함으로써 운영사이트 적용가능성 또한 확인하였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.259-265
• /
• 2004

2003.1.25 인터넷대란 이후 정부는 국가위기관리차원에서 사이버안전확보에 심혈을 기울이고 있으나 현실은 국가안보위기 및 이와 관련된 정보ㆍ사이버위협에 대한 조기경보 및 위기평가체계가 미비하여 사이버위기 위협 발생 이후 수동적으로만 대응하고 있는 형편이다. 따라서 이런 한계를 극복하기 위해서는 보다 자동화되고 포괄적인 범국가 차원의 사이버위기 평가체계 구축이 필요한 것으로 판단된다. 이에 본 논문 특히 이벤트데이터 관련 최근 기술발전 동향을 추적하였으며, 특히 동 기술을 사회과학분야의 위기관리이론 및 모델들과 결합시켜 사용할 경우 국가사이버안보 평가목적 종합정보화시스템 개발이 가능성할 것으로 판단했다. 비록 사이버위협 같이 그 속성상 매우 신속ㆍ광범 위하게 발생되는 사건에 대한 정확한 예측은 어려울 수 있으나 이들 패턴을 체계적으로 유형화하고 각각에 대한 대응책을 시나리오형태로 제시하는 일은 가능할 것으로 보여 궁극적으로 국가사이버안보 및 위기관리 노력에 크게 기여할 수 있을 것으로 예상된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.224-226
• /
• 2015

최근 안드로이드 기반의 모바일기기 보급이 증가하고 있다. 이에 따라 안드로이드 운영체제의 시장점유율도 늘어나고 있다. 하지만 안드로이드 운영체제의 경우에는 다른 폐쇄적 운영체제와는 달리 상대적으로 많은 보안 취약점을 지니고 있다. 대부분의 안드로이드 응용프로그램은 과도한 권한 승인이나 모바일 기기의 식별정보를 요구한다. 이러한 정보들은 보안 위협요인이 될 수 있다. 또한 응용프로그램의 설치과정에서 사용자의 동의를 얻기 때문에 보안문제가 발생할 경우 사용자가 책임을 지게 된다. 이러한 문제점이 지속될 경우, 사용자는 안드로이드 응용프로그램 사용 시 거부감을 느낄 수 있을 뿐만 아니라 운영체제의 신뢰성을 잃을 수 있다. 때문에 위와 같은 보안 취약점에 대해서는 조속한 대응책이 마련되어야 한다. 따라서 본 논문에서는 안드로이드 운영체제에서의 보안 취약점을 조사하고 대응방안을 제안하고자 한다.

• 한국전자거래학회지
• /
• 제25권2호
• /
• pp.99-108
• /
• 2020

산업제어 시스템은 일반적인 IT 환경과는 다르게 보안성보다 안전성, 연속성이 중요시 되는 환경이다. 산업제어 시스템에 보안 사고가 발생할 경우 물리적인 동작을 컨트롤 할 수 있으므로 안전성과 연속성을 보장받을 수 없다. 따라서 물리적인 피해가 발생할 수 있고, 물리적인 피해가 인명피해까지 초래할 수 있다. 산업제어 시스템에 대한 사이버 공격은 단순히 사이버 피해라고 볼 수 없으며 테러라고 볼 수 있다. 그러나 아직까지 산업제어 시스템에 대한 보안이 많이 강화되지 않은 상태이고 실제로 많은 취약점들이 발생하고 있다. 본 논문에서는 산업제어시스템에서 사용하는 PLC 프로토콜을 대상으로 연결과정 및 패킷을 분석하고 프로토콜에 존재하는 보안 메커니즘을 우회하여 PLC를 원격에서 컨트롤 할 수 있음을 보인다. 이를 통해 산업제어 시스템에 대한 보안 경각심 제고를 하고자 한다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.113-120
• /
• 2006

모바일 IPv6에서 외부 망을 이동하는 이동노드는 보안의 위협으로부터 올바른 서비스를 제공 받기 위해 인증이 필요하다. AAA 는 네트워크에서 서비스를 받는 노드에게 인증 및 권한 부여, 과금 계산을 하는 신뢰적인 기반 구조이며, Mobile IPv6 워킹 그룹은 이동노드의 인증을 위해 AAA 기반 구조의 사용을 권고한다. AAA 기반 구조는 강력한 인증 기능을 제공하지만, 노드가 이동할 때마다 많은 베시지 교환을 통해 이동노드를 인증한다. 이러한 많은 메시지 교환은 지연을 발생시키고, 지연은 실시간 통신에 어려움을 준다. 본 논문에서는 이동노드의 인증 과정으로 발생하는 지연을 줄이기 위해 이동노드의 해쉬 값을 이용한 향상된 인증 기법을 제안한다. 제안 기법을 사용한 이동노드는 이동 직후 일정시간 확장된 기존의 인증협약을 사용하고 새로운 인증협약 설정으로 발생하는 지연을 없앤다. 제안 기법의 성능 평가는 다른 기법들과의 비용 비교 분석을 통해 그 효율성을 검증한다. 그 결과 이동노드가 다른 서브넷으로 이동하는 경우 일반적인의 기법보다 25% 이상의 성능 향상을 보인다.