• 한국기후변화학회지
• /
• 제4권2호
• /
• pp.95-104
• /
• 2013

기상청에 따르면 1980년대에 비해 평균 여름철 누적강수량은 약 350 mm가 증가했고, 평균 여름철 강수일수도 12일이 증가했다. 강수량의 증가 추세가 계속될 것으로 예측됨에 따라 여름철 강수량의 증가로 인한 산사태의 위험성 또한 커질 것으로 예상된다. 이에, 기후변화를 고려한 적응대책수립이 시급하다. 환경부는 지자체의 기후변화적응 세부이행계획 수립지원을 위하여 2011년에 기후변화 취약성 평가를 실시하고 지자체에 보급하였다. 그러나 수행된 연구는 국가에서 선택한 기준 시나리오인 기상청의 시나리오를 사용하지 않았다는 점, 대용변수의 일괄적인 표준화 방법을 적용하였다는 점, 상대적인 취약성을 도출하였다는 점에서 한계를 갖는다. 이러한 한계를 개선하고자 하는 본 연구의 목적은 다음과 같다. 첫째, 기상청의 새로운 시나리오인 RCP 8.5 시나리오를 적용하는 것이다. 둘째, 과학적 신뢰성 확보를 위한 대용변수 표준화 방법을 개선하는 것이다. 셋째, 산사태 취약성의 정량적 평가기준을 설정하는 것이다. 연구결과, RCP 8.5 시나리오에 따르면 미래 산사태 취약성은 크게 증가하는 것으로 나타났다. 또한, 개선된 대용변수 표준화 방법을 적용한 결과, 지역 간의 취약성 차이가 더욱 뚜렷하게 나타나서 중점 취약지역 파악이 용이할 것으로 판단된다. 연구결과, 도출된 산사태 취약성의 정량적 평가기준을 적용함으로써 적응대책 수립의 우선순위 도출에 활용될 수 있을 것으로 판단된다. 본 연구는 지자체 적응대책 수립 시 취약성 평가결과를 보다 효과적으로 활용하는데 도움이 될 것으로 사료된다.

• 대한원격탐사학회지
• /
• 제28권1호
• /
• pp.159-169
• /
• 2012

본 연구의 목적은 산림생태계 분포 모델인 HyTAG모델(Hydrological and Thermal Analogy Group)과 기능 모델인 MC1 모델(MAPSS-CENTURY 1) 그리고 사회 환경적 지표를 이용하여 기후변화가 한반도 산림생태계에 미치는 영향을 파악하는 것이다. HyTAG의 식생유형분포 변화 빈도와 방향으로부터 산림식생의 민감성과 적응성을 정량화하였다. 또한 MC1으로부터 추정되는 순일차생산량 및 토양탄소저장량의 변이 및 경향으로부터 산림기능의 민감성과 적응성을 정량화하였다. 사회 환경적 지표로는 재정자주도 또는 산림관련 공무원 수 등과 같은 통계자료를 포함하였다. 모든 지표들을 정규화하고 취약성 평가식에 적용하여 취약성 결과를 도출하였다. 취약성 평가의 시간적 범위는 현재(1971-2000)와 미래(2021-2050)로 구분하였다. 국가 기후변화 정책의 우선순위를 판단하기 위해 지표 별 공간 분포 지도를 작성하고 행정구역간의 취약성을 비교한 결과, 지역별로 취약성의 차이가 있는 것으로 나타났다. 이러한 취약성 차이는 적응능력에 따라 가장 크게 좌우되는 것으로 판단되었다. 본 연구의 취약성 평가 방법 및 결과는 산림 경영적 측면에서 의사결정 시스템 개발과 기후변화에 대한 적응정책 수립의 판단 자료로 활용될 것이다.

• 한국지리정보학회지
• /
• 제15권3호
• /
• pp.119-136
• /
• 2012

본 연구는 IPCC(Intergovernmental Panel on Climate Change)에서 제시한 기후변화 취약성 개념을 서울시에 적용, 적정 홍수 취약성 지표 산정 및 퍼지모형을 활용하여 기후변화 분야 중 홍수취약성을 평가하고 GIS를 이용하여 취약성도를 작성하였다. 이를 위해 선행연구를 기반으로 지표를 도출하였다. 도출된 지표는 기후노출(일 최대 강수량, 일강수량 80m 이상인 날 수), 민감도(침수지역, 경사, 지질, 고도, 하천으로부터의 거리, 지형, 토양 및 불투수면적) 및 적응능력(홍수조절능력, 자연녹지, 공원녹지) 등의 자료이며, 이를 GIS 기반의 공간데이터베이스로 구축하였다. 구축된 지표값들을 통합하기 위한 방법으로 퍼지모형을 활용했으며, 퍼지소속값 결정을 위해서는 빈도비를 활용하였다. 2010년 침수 발생 자료를 활용하여 항목들간의 상관관계 및 퍼지소속값을 산정하였으며, 2011년 침수 발생 지역으로 작성된 취약성도를 검증하였다. 분석결과 서울지역 홍수피해에 크게 영향을 미치는 지표는 일강수량이 80mm이상인 날수, 하천과의 거리, 불투 수층으로 나타났다. 서울의 경우, 최대강수량이 269mm 이상일 때 적응능력(유수지, 녹지)이 부족하고, 고도가 16~20m 정도이며 하천에서 50m이내에 인접한 지역, 공업용지에서 홍수취약성이 매우 높은 것으로 나타났다. 지역적으로 영등포구, 용산구, 마포구 등 한강 본류의 양안에 위치한 구들이 비교적 취약지역을 많이 포함하고 있는 것으로 나타났다. 본 연구는 기후변화 취약성 평가의 개념을 적용하고, 방법론으로 퍼지모형을 활용함으로써 기존의 취약성 평가기법을 개선하였으며 평가결과는 홍수예방정책에 대한 우선지역 선정과 의사결정의 주요한 근거로 활용될 수 있을 것으로 기대된다.

• 한국멀티미디어학회논문지
• /
• 제18권2호
• /
• pp.199-206
• /
• 2015

Since security vulnerabilities newly discovered in a popular Web browser immediately put a number of users at risk, urgent attention from developers is required to address those vulnerabilities. Analysis of characteristics in the Web browser vulnerabilities can be used to assess security risks and to determine the resources needed to develop patches quickly to handle vulnerabilities discovered. So far, being a new research area, the quantitative aspects of the Web browser vulnerabilities and risk assessments have not been fully investigated. However, due to the importance of Web browser software systems, further detailed studies are required related to the Web browser risk assessment, using rigorous analysis of actual data which can assist decision makers to maximize the returns on their security related efforts. In this paper, quantitative software vulnerability analysis has been presented for major Web browsers with respect to the Common Vulnerability Scoring System. Further, vulnerability discovery trends in the Web browsers are also investigated. The results show that, almost all the time, vulnerabilities are compromised from remote networks with no authentication required systems. It is also found that a vulnerability discovery model which was originally introduced for operating systems is also applicable to the Web browsers.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.39-46
• /
• 2011

의료정보 기술의 Smart 환경, Ad-hoc networking, 무선통신 환경은 u-Healthcare 요소기술과 함께 정보보안 취약성을 증가시키는 주요 요인이다. 트래픽 도메인이란 u-Healthcare 의료정보시스템을 통과하는 트래픽 구간의 구분 영역으로서 보안기술의 적용이 가능하도록 네트워크 영역을 구분하는 개념이다. 그 구분의 기준은 보안기술의 적용이 필요한 영역, 트래픽 경로와 트래픽 성격이 타 도메인과 차별화 가능한 영역, 보안기술 적용시 타 영역의 보안기능으로 기능중복이 발생치 않는 영역이다. u-Healthcare 의료정보시스템 도메인은 사용자단말구간, 공중통신망 인프라구간, 네트워킹구간, 인트라넷구간으로 도출된다. 의료정보시스템을 도메인별로 구분하여 취약점을 평가하는 이유는 도메인별로 취약점에 대한 대처방법이 다르게 도출되기 때문이다. 본 연구는 의료정보시스템 도메인을 도출하고 도메인별 보안취약성 진단체계를 설계하여 USN 기반 u-Healthcare 시스템에서의 보안대책을 강구하기 위해서이다. 본 연구에서 제안하는 모델을 사용할 경우 현재까지 막연하게 진행 되어온 USN 기반 의료정보네트워크 보안취약성 진단대책 수립 방법을 좀 더 효과적으로 수행 할 수 있을 것으로 기대한다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.851-858
• /
• 2006

위험분석은 조직의 특성을 반영하여 자산분석, 위협분석, 취약성 분석을 통하여 조직의 주요 자산에 대한 위험도를 분석하고 적절한 대응책을 제시하는 것을 목적으로 한다. 하지만, 기존의 TTA 위험분석 방법론은 전체의 개략적인 흐름은 제시하고 있으나, 각 단계에서의 구체적인 행위를 제시하지 못하고 있다. 즉 위협분석 단계에서는 어떠한 기준으로 각 위협을 어떻게 분류하여야 하는가하는 문제와 분류된 위협을 어떤 방식으로 위험도 계산에 반영해야하는가에 대한 구체적인 제시가 미흡한 현실이다. 또한 취약성 분석 단계에서는 발견되는 취약성을 어떠한 항목을 기준으로 분류하여야 하며, 발견되는 각 자산별 취약성을 위험분석의 위험도 산정에 어떤 과정을 통하여 반영해야하는가에 대한 제시 역시 미흡하다. 따라서 본 논문에서는 기존 TTA의 방법론에서 제시하고 있지 않은 위협분석과 취약성 분석 단계에서의 정량적인 평가가 가능한 방법론을 제시한다. 이를 위하여 본 논문에서는 자산 가치 평가에 조직의 비즈니스 프로세스를 기준으로 업무 영역 분류를 통한 유형자산 가치분석과 무형자산 가치분석을 수행하고 이를 바탕으로 취약성을 분석하고 위험도를 계산하였다 이러한 방법은 국내 정보시스템의 현실을 반영하고, 환경적 취약성과 기술적 취약성의 영향력을 반영하여, 조직의 자산별로 수치화된 위험도 산정을 가능하게 한다. 이는 위험분석 평가 대상조직의 자산별 위험도 분석이 가능하게 한다.

• 전기학회논문지
• /
• 제65권3호
• /
• pp.382-387
• /
• 2016

This paper deals with the assessment of voltage sags regarding the variation of system operating conditions. In general, voltage sag assessment is performed by assuming the constant operating condition throughout the year. However, the assumption can lead to assessment errors in case of considerable changes of system operation condition. This paper presents a method to estimate ESF(expected sag frequency) considering the operating conditions according to the changes of power demand throughout the year.

• 대한원격탐사학회지
• /
• 제35권2호
• /
• pp.217-228
• /
• 2019

본 연구에서는 9.12 경주지진이 발생한 경주시를 대상으로 AHP와 GIS를 사용하여 지진취약성지도를 작성하고 이를 평가하였다. 지질공학적, 물리적, 사회적, 구조적, 수용적 요인을 주요지표로 선정하였으며, 이와 관련된 18개의 하위지표를 선정하여 공간데이터베이스로 구축하였다. AHP를 사용하여 도출된 가중치는 18개 하위 지표에 적용되었으며, 이를 기반으로 5가지 주요지표의 취약성 지도를 생성하였다. 생성된 5개의 지도에 가중치를 부여한 후, 이를 중첩하여 최종 결과물인 지진취약성지도를 생성하였다. 취약성 지도는 5개의 범주(safe, low, moderate, high, very high)로 분류하였으며, 경주시 전체 면적 중 3%가 아주 높음(very high), 19%가 안전(safe) 지역으로 나타났다. 행정동 기준으로는 중부동, 황오동, 황성동, 성건동, 동천동이 위험지역으로, 보덕동, 강동면, 양북면, 양남면, 외동읍이 안전지역으로 나타났다. 본 연구에서 작성된 지진취약성지도는 사전에 취약지역을 파악함으로써 지진 재해로 인한 피해를 최소화하고, 지진 재해 관련 정책 수립 시 중요한 기초자료로 활용될 수 있을 것으로 판단된다.

• 해양환경안전학회지
• /
• 제26권3호
• /
• pp.227-232
• /
• 2020

This paper develops a risk index based on an indicator of risk assessment in terms of coastal activity location and accident type. The risk index is derived from a formula which adds the consequence of failure to a vulnerability value, then subtracts the mitigation value. Specifically, the consequence of failure is the number of casualties in coastal activity locations. An indicator of vulnerability refers to coastal environment elements and social elements. A pointer of mitigation includes managerial and organizational elements that indicate the capabilities of coastal activities. A risk rating of coastal activity location is found from a risk matrix consisting of the accident location and type. The purpose of this study is to prevent accidents at coastal activity locations by allowing the Coastal police guard to monitor effectively and inform visitors of potential risks.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.464-465
• /
• 2014

Analysis of characteristics in software vulnerabilities can be used to assess security risks and to determine the resources needed to develop patches quickly to handle vulnerability discovered. Being a new research area, the quantitative aspects of software vulnerabilities and risk assessments have not been fully investigated. However, further detailed studies are required related to the security risk assessment, using rigorous analysis of actual data which can assist decision makers to maximize the returns on their security related efforts. In this paper, quantitative software vulnerability analysis has been presented for major Web browsers (Internet Explorer (IE), Firefox (FX), Chrome (CR) and Safari (SF)) with respect to the Common Vulnerability Scoring System (CVSS). The results show that, almost all the time, vulnerabilities are compromised from remote networks with no authentication required systems, and exploitation aftermath is getting worse.