• 해양환경안전학회지
• /
• 제28권6호
• /
• pp.918-927
• /
• 2022

본 연구의 목적은 과거 12년(2010~2021년)간 발생한 상선의 충돌사고 668건을 조사하여 충돌의 원인요인을 조사하고 이를 통계적으로 분석하여 항해사의 인적과실 예방 충돌회피(HEPCA) 모델을 제안하는 것이다. 중앙해양안전심판원의 통계연보 및 충돌사건 재결서를 조사하여 상선의 충돌 원인요인 데이터를 수집하고 통계분석 도구인 SPSS를 이용하여 빈도분석을 수행하였다. 1단계 분석으로 상선 충돌사고 668건을 대상으로 충돌원인을 분석하였고, 2단계 분석에서는 식별된 최대빈도 원인요인을 세부적으로 분석하였다. 분석결과, 충돌원인은 항해사의 인적과실이 98 %인 것으로 식별되었으며, 빈도 높은 요인 순서는 경계소홀 > 항행법규위반 > 조선 부적절 순이었다. 경계소홀의 원인 요인은 주로 상대선 초인 후 지속감시 소홀이었으며 상대선박의 존재를 인식하지 못한 원인은 주로 당직시간에 다른 작업을 한 요인이었다. 분석결과를 적용하여 인적과실 예방을 위한 HEPCA 모델을 제안하였고, 이를 재결서의 충돌사건에 적용해보았다. 본 연구결과는 해기사 교육기관 및 실무에서 항해사의 인적과실로 발생하는 충돌사고를 방지하기 위한 교육 자료로 활용이 가능할 것으로 기대된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권3호
• /
• pp.1100-1118
• /
• 2021

In a wide range of ML applications, the training data contains privacy-sensitive information that should be kept secure. Training the ML systems by privacy-sensitive data makes the ML model inherent to the data. As the structure of the model has been fine-tuned by training data, the model can be abused for accessing the data by the estimation in a reverse process called model inversion attack (MIA). Although, MIA has been applied to shallow neural network models of recognizers in literature and its threat in privacy violation has been approved, in the case of a deep learning (DL) model, its efficiency was under question. It was due to the complexity of a DL model structure, big number of DL model parameters, the huge size of training data, big number of registered users to a DL model and thereof big number of class labels. This research work first analyses the possibility of MIA on a deep learning model of a recognition system, namely a face recognizer. Second, despite the conventional MIA under the white box scenario of having partial access to the users' non-sensitive information in addition to the model structure, the MIA is implemented on a deep face recognition system by just having the model structure and parameters but not any user information. In this aspect, it is under a semi-white box scenario or in other words a gray-box scenario. The experimental results in targeting five registered users of a CNN-based face recognition system approve the possibility of regeneration of users' face images even for a deep model by MIA under a gray box scenario. Although, for some images the evaluation recognition score is low and the generated images are not easily recognizable, but for some other images the score is high and facial features of the targeted identities are observable. The objective and subjective evaluations demonstrate that privacy cyber-attack by MIA on a deep recognition system not only is feasible but also is a serious threat with increasing alert state in the future as there is considerable potential for integration more advanced ML techniques to MIA.

• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.306-318
• /
• 2021

원청의 안전보조원에 대한 지휘·명령관계라면 파견법이 적용됨에 따라 건설현장 안전관리에 있어서는 파견법이 부정적인 영향을 미치고 있다. 연구목적: 파견법에 따른 안전관리의 중요도 및 영향을 연구하여 안전보조원이 능동적이고 적극적인 재해예방을 할 수 있도록 안전관리 방향을 제안하는 목적이 있다. 연구방법: 전문가와 근로자를 대상으로 AHP분석기법 활용과 로지스틱 회귀분석을 하였다. 연구결과: 파견법이 적용될 수 있는 통합가중치를 분석한 결과, 교육(SkillUp교육), 관리(근태관리), 직접지시(피드백 지시) 순으로 중요도가 확인되었다. 로지스틱회귀분석에서 직접지시에 영향을 미치는 요인은 피드백이며 교육 관리에서는 소속회사 팀장만 업무 지시가 있을 경우, 다른 집단에 비하여 교육관리 비율이 3.42배 낮아졌다. 결론: 파견법 위반을 적용받지 않는 범위 안에서 피드백, 교육에 대한 관리가 무엇보다 중요하며, 최근 코로나(Covid-19) 영향으로 비대면 온라인 교육이 확대됨에 따라 안전교육대상자도 다양해지고 있어 안전보조원에 대한 비대면 온라인 교육 확대가 파견법 위반을 피해갈 수 있다고 판단된다.

• 중소기업연구
• /
• 제42권1호
• /
• pp.57-77
• /
• 2020

국내에서는 기술유출을 방지하기 위한 다양한 제도가 시행되고 있으나, 실질적인 효과를 가져오지 못하고 있다. 관련 법·제도는 사후조치에 치중되어 있으며, 사전 예방 측면에서는 기업에 대하여 보안 조치 의무를 부과하거나 실태조사를 하도록 하는 등의 내용을 담고 있음에도 불구하고 실질적인 예방효과를 나타내고 있지 않다. 본 연구는 노동관계법상 근로자에 의한 기술유출 방지 대책에 관하여 검토한다. 이를 위해 노동관계법상 기업의 기술보호와 경업금지에 대하여 검토하고 기술보호를 강화하기 위한 대안을 제시한다. 특히 본 연구에서는 취업규칙상 보안규정의 마련 방안을 제안한다. 노동조합이 조직되어 있지 않은 대부분의 중소기업에서는 취업규칙이 사규의 최고 상위 기준임에도 취업규칙에는 기술유출방지 및 보호에 대한 사항이 없다보니 보안서약서의 법적 근거가 없이 운영되고 있다. 취업규칙은 근로기준법에 따라 기업에 근무하는 모든 근로자들의 합의가 요구되고 이를 공지하도록 하고 있기에, 기술유출방지 및 보호에 대한 내용을 취업규칙에 명시하는 것이 기업의 모든 근로자가 보안에 대한 공통된 인식을 할 수 있고, 보안과 관련한 보안서약서 및 보안 관련 지침 및 절차 등 보안 관련 문서들의 법적 준거성을 제시 할 수 있다고 보이므로 표준취업규칙에 표준으로 반영할 필요성이 있다.

• 해양환경안전학회지
• /
• 제28권2호
• /
• pp.254-261
• /
• 2022

모든 선박은 충돌을 피하기 위해 안전속력을 준수하여야 하고, 우리나라 영해 및 내수에서 속력의 제한규칙을 준수하여야 한다. 그리고 선박교통관제사는 선박이 안전속력과 속력의 제한규칙을 준수하도록 적절히 관제하여야 한다. 국제해상충돌예방규칙에서 안전속력은 선박이 명시적으로 몇 노트의 속력으로 항행하여야 하는지 규정하고 있지 않다. 반면에 국내법에서는 교통안전특정해역 등에서 제한속력을 지정하여 이를 준수하도록 하고 있다. 이 속력의 제한규칙은 주로 대지속력을 기준으로 하고 있으나, 대수속력을 기준으로 하는 곳도 있다. 이 논문은 최근 5년간 발생한 해양사고와 제한속력 위반율에 대해 분석하였고, 국제해상충돌예방규칙상 안전속력, 국내외법상 속력의 제한규칙 및 해양안전심판원 재결 중 안전속력을 준수하지 아니한 사례에 대해 살펴보았다. 그 결과, 이 논문에서는 국내법상 속력의 제한규칙이 선박에서 해양사고 예방을 위해 반드시 준수되어야 한다는 것과 선박이 이 규칙을 준수하기 쉽고, 선박교통관제사가 선박을 적절히 관제할 수 있도록 대수속력으로 규정된 속력의 제한규칙을 대지속력으로 개정할 필요가 있다는 것을 제시하였다.

• 해양환경안전학회지
• /
• 제28권2호
• /
• pp.280-289
• /
• 2022

내수란 영해기선의 육지측 수역으로 연안국의 주권이 미치는 수역이며, 다만 직선기선을 채용하여 새로이 내수로 편입된 곳에서는 연안국의 주권과 함께 외국선박에게는 무해통항권이 인정된다. 특히, 우리나라는 서남해안에 직선기선을 채용하여 무해통항이 인정되는 넓은 내수를 보유하고 있는데, 어업 안전 환경 안보 등 연안 이익을 보호하기 위해 내수를 이용하는 외국선박을 적절히 관리할 필요가 있다. 또한, 영해의 경우에도 연안국의 주권이 미치는 수역으로 연안국의 주요 이익의 보호를 위해 매우 중요한 수역이다. 최근 내수나 영해에서 무단정박 정류하는 외국선박과 충돌사고가 빈번히 발생하여 우리나라에 큰 위협이 되고 있다. 이에 이 논문은 우리나라 내수 또는 영해에서 무단으로 정박·정류한 외국선박의 충돌사고에 관한 사례를 분석하고, 외국선박의 내수 및 영해 통항에 관련된 국내외 법체계를 확인하고 고찰하여, 내수 및 영해에서 외국선박의 무단정박은 무해통항요건을 위반한 것으로, 관련 법률에 따른 처벌가능성을 제시하였고, 내수 및 영해통항 및 정박에 관한 바람직한 법제도 정비방안을 제시하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제16권1호
• /
• pp.65-79
• /
• 2020

산업제어 시스템에서 많이 사용되는 PLC(Programmable Logic Controller)는 마이크로 컨트롤러, 실시간 운영체제, 통신 기능들과 통합되고 있다. PLC들이 인터넷에 연결됨에 따라 사이버 공격의 주요 대상이 되고 있다. 본 논문에서는, 데스크톱에서 개발한 uC/OS-II 기반 펌웨어를 PLC로 다운로드 하기 전, 펌웨어 코드의 보안성을 향상시켜 주는 새니타이저를 개발한다. 즉, PLC용 임베디드 펌웨어를 대상으로 버퍼의 경계를 넘어선 접근을 탐지하는 BU 새니타이저(BU sanitizer)와 use-after-free 버그를 탐지하는 UaF 새니타이저(UaF sanitizer)를 제안한다. BU 새니타이저는 대상 프로그램의 함수 호출 그래프와 심볼 정보를 기반으로 제어 흐름 무결성 위배도 탐지할 수 있다. 제안한 두 새니타이저를 구현하고 실험을 통해 제안 기법의 유효성을 보였으며, 기존 연구와의 비교를 통해 임베디드 시스템에 적합함을 보였다. 이러한 연구결과는 개발 단계에서 의도하지 않은 펌웨어 취약점을 탐지하여 제거하는데 활용할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.345-353
• /
• 2021

Cloud computing represent a new era of computing that's forms through the combination of service-oriented architecture (SOA), Internet and grid computing with virtualization technology. Virtualization is a concept through which every cloud is enable to provide on-demand services to the users. Most IT service provider adopt cloud based services for their users to meet the high demand of computation, as it is most flexible, reliable and scalable technology. Energy based performance tradeoff become the main challenge in cloud computing, as its acceptance and popularity increases day by day. Cloud data centers required a huge amount of power supply to the virtualization of servers for maintain on- demand high computing. High power demand increase the energy cost of service providers as well as it also harm the environment through the emission of CO₂. An optimization of cloud computing based on energy-performance tradeoff is required to obtain the balance between energy saving and QoS (quality of services) policies of cloud. A study about power usage of resources in cloud data centers based on workload assign to them, says that an idle server consume near about 50% of its peak utilization power [1]. Therefore, more number of underutilized servers in any cloud data center is responsible to reduce the energy performance tradeoff. To handle this issue, a lots of research proposed as energy efficient algorithms for minimize the consumption of energy and also maintain the SLA (service level agreement) at a satisfactory level. VM (virtual machine) consolidation is one such technique that ensured about the balance of energy based SLA. In the scope of this paper, we explore reinforcement with fuzzy logic (RFL) for VM consolidation to achieve energy based SLA. In this proposed RFL based active VM consolidation, the primary objective is to manage physical server (PS) nodes in order to avoid over-utilized and under-utilized, and to optimize the placement of VMs. A dynamic threshold (based on RFL) is proposed for over-utilized PS detection. For over-utilized PS, a VM selection policy based on fuzzy logic is proposed, which selects VM for migration to maintain the balance of SLA. Additionally, it incorporate VM placement policy through categorization of non-overutilized servers as- balanced, under-utilized and critical. CloudSim toolkit is used to simulate the proposed work on real-world work load traces of CoMon Project define by PlanetLab. Simulation results shows that the proposed policies is most energy efficient compared to others in terms of reduction in both electricity usage and SLA violation.

• 인지과학
• /
• 제33권4호
• /
• pp.205-228
• /
• 2022

본 연구는 인간 로봇 상호작용에서 로봇의 사회적이고 관계적인 행동 유형이 인간의 인식에 끼치는 영향을 확인하고자 하였다. 이를 위한 실험에서는 연구 참여자들이 로봇 나오가 인간과 상호작용 하면서 로봇이 오류를 일으키고 신뢰회복을 위한 행동을 영상으로 시청한 후 로봇에 대한 신뢰를 평가하였다. 신뢰회복 행동은 로봇이 오류를 인정하고 사과하는 내부 귀인, 오류가 있었음을 사과하지만 외부로 귀인하는 조건, 오류 자체를 부인, 오류에 대해 아무런 사후 행동을 하지 않는 비 행동 조건으로 설정하였다. 이후 로봇에 대한 인간의 평가를 3가지 측면에서 분석하였다. 첫째, 로봇의 유능함과 정직성에 기반한 신뢰, 둘째 로봇에 대한 지각된 유능함과 정직성, 그리고 로봇의 오류로 인한 신뢰 위반에 대하여 오류의 심각성을 어떻게 지각하는지 탐색하였다. 실험의 결과는 3가지 모든 경우에서 로봇이 사과하지 않을 때보다 사과할 때 오류가 덜 심각하다고 지각하였으며 로봇에 대한 능력 또한 높이 평가하였다. 이러한 연구 결과는 로봇의 행동유형과 오류 극복 방법에 따라 로봇에 대한 인간의 태도가 민감하게 반응 할 수 있다는 근거를 제공하며 로봇에 대한 인간의 지각이 변할 수 있음을 시사한다. 특히 로봇이 스스로의 오류를 인정하고 사과하는 것이 더 신뢰를 높인다는 결과는 로봇이 인간처럼 사회적이고 매너있는 행동을 통해 긍정적인 인간 로봇상호작용을 증진시킬 수 있음을 보여준다.

• 한국정책학회보
• /
• 제23권3호
• /
• pp.161-198
• /
• 2014

최근 사회복지 수급대상자의 자격위반, 초과수혜, 그리고 중복수혜와 같은 다양한 형태의 부적정 이용에 대한 사회적 관심이 크다. 이에 본 연구는 사회서비스 분야의 부적정 행태에 대한 감사를 할 경우, 과연 부적정 행위가 억제될 것인지 여부를 실증분석을 통해 확인해 보고자 한다. 구체적으로 감사를 받은 실험집단과 그렇지 않은 유사한 통제집단을 비교하여 감사의 효과를 이중차이(DID: Difference in difference)기법을 통해 분석해 보고자 한다. 특히 사업 규모(제공인력과 이용자 수), 사업대상자 유형(노인, 장애인 등), 조직 형태(영리, 비영리), 지역 유형(대도시, 중소도시, 농어촌), 감사 회차(1, 2, 3차) 등을 통제변인으로 설정하고, 다중회귀분석을 활용하여 이중차이기법에서 추정된 감사효과를 확인하고자 했다. 분석결과에 따르면, 감사 이후 부적정 형태 중, 결제위반 비율은 약 4.02%, 결제위반 제공인력 수는 약 5.07명, 그리고 결제위반 이용자 수는 약 9.59명 각각 감소한 것으로 나타났다. 추후 연구에서는 감사효과로 부적정 이용의 감소가 왜, 그리고 어떻게 발생했는가에 관해 더욱 심도 깊은 분석과 더불어, 이를 설명할 수 있는 이론개발이 요구된다.