• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.135-141
• /
• 2008

사이버 침해사고와 해킹의 위험성이 증대되고 있다. 이를 해결하기 위하여 정보보호기술중에서 보안위험분석 분야의 연구가 활발하게 이루어지고 있다. 하지만 평가를 위해서는 적지 않은 평가비용, 수개월의 평가기간, 평가 참여인원, 평가후의 보안대책비용, 보안관리비용에 대한 부담이 클 수밖에 없다. 이에 따라, 본 논문에서는 정량평가 형태의 위험분석평가를 프로젝트단위로 관리하며, 평가기간 및 적정 평가자 선정을 위한 사례기반추론알고리즘을 이용한 위험분석방법론 제안한다.

• 한국통신학회논문지
• /
• 제30권8C호
• /
• pp.838-848
• /
• 2005

전력, 가스, 상하수도, 고속전철 등 국가에서 관리하는 중요핵심기반시설은 대부분 SCADA(Supervisory Control and Data Acquisition) 시스템으로 관리, 운영되고 있다. 최근 이러한 시설들이 사이버 테러 및 해킹, 바이러스 등 에 의하여 원격 조작 및 통제되는 경우 심각한 위험에 빠질 수 있다. 따라서, 중요핵심기반시설에 대한 종합적인 정보보호 관리기법을 수립해야 할 시점에 이르게 되었다. 본 논문에서는 자산, 위협/취약성, 위험도 계산 등의 위험분석 프로세스를 기반으로 정보보호대책(기밀성, 무결성, 가용성) 및 장애처리를 포함한 보안관리 기법을 제안하고자 한다. 이를 위하여 미국, 일본 등 중요핵심기반시설에 대한 정보보호 관리 현황을 알아본다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.309-327
• /
• 2022

전(全) 산업 분야에서 ICT 융합화가 진행되고 공급망의 글로벌 생태조성이 가속화됨에 따라, 공급망 위험 또한 지속적으로 증가하고 있다. 특히, ICT 제품의 공급망은 관리해야 할 기술적·환경적 요인들이 매우 복잡하여, 전체 생명주기에 걸친 투명한 관리가 어렵다. 이에 미국·영국·EU 등 세계 주요국과 국제연합은 ICT 제품 공급망 대상의 사이버 공급망 보안 관련 연구와 정책을 수행·수립 중이다. 우리나라도 2019년 발표한 국가사이버안보전략의 기본계획 내에 주요 ICT 장비의 공급망 보안을 위한 관리체계를 구축하는 등 현안으로써 추진하고 있으나, 국가·공공기관을 위한 조직·기관 수준의 정책은 아직 부재한 상황이다. 본 논문에서는 미국의 사이버 공급망 보안 관리체계를 검토하여, 사이버 공급망 보안 관점의 우리나라 국가 정보보안 기본지침 보완방안을 제시한다. 이는 국내 정보보안 분야에서 도입 가능한 사이버 공급망 조치사항의 참고 자료가 될 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.947-950
• /
• 2014

최근 해킹 기법의 발전으로 사이버테러를 비롯한 APT공격이 증가하고 있다. 이는 정보기술환경이 모바일, 클라우드, BYOD 기반으로 변화함에 따라 새로운 취약점 또한 증가하고 있기 때문이다. 그러나 기존의 보안 모델은 대응과 치료를 중심으로 적용되고 있어 변화된 침입 위협에 대한 근본적이 방어책을 제시하지 못하고 있는 실정이다. 이에 본 연구에서는 예방 중심의 보안 모델을 제안한다. 본 연구에서 제안하는 모델은, 궁극적으로 보안공격에 대응하기 위해서는 계정, 권한, 인증, 감사추적 및 이상행위 감시라는 것이 매우 중요하다는 관점에서 수립된 모델이다. 본 연구의 결과는 다양한 보안위협요소에 효과적으로 대응할 수 있는 프로세스를 강화함으로써, 끊임없이 진화하는 새로운 유형의 공격에 대비하고, 정보시스템의 신뢰성을 확보할 수 있는 참조모델로 활용될 수 있을 것이다.

• 디지털산업정보학회논문지
• /
• 제17권1호
• /
• pp.35-44
• /
• 2021

With the development of information technology, the cybersecurity threat continues as digital-related technologies are applied to the instrumentation and control system of nuclear power plants. The malfunction of the instrumentation and control system can cause economic damage due to shutdown, and furthermore, it can lead to national disasters such as radioactive emissions, so countering cybersecurity threats is an important issue. In general, the study of cybersecurity in instrumentation and control systems is concentrated on safety systems, and diverse protection systems perform protection and reactor shutdown functions, leading to reactor shutdown or, in the worst case, non-stop situations. To accurately analyze cyber threats in the diverse protection system, its linked facilities should be analyzed together. Risk analysis should be conducted by analyzing the potential impact of inter-facility cyberattacks on related facilities and the impact of cybersecurity on each configuration module of the diverse protection system. In this paper, we analyze the linkage of the diverse protection system and discuss the cybersecurity linkage threat by analyzing the availability of equipment, the cyber threat impact of the linked equipment, and the configuration module's cybersecurity vulnerability.

• 한국콘텐츠학회논문지
• /
• 제8권4호
• /
• pp.183-196
• /
• 2008

이 연구에서는 대학영역에서의 안전관리 문제에 초점을 두고 대학의 양적 발전과 성장에 따른 위험 사회적 요소와 특성을 탐구하고, 안전관리에 관련된 법제문제를 연구하고자 한다. 대학캠퍼스는 인적자원과 물적자원, 지식정보자원이 집중되어 있는 사회의 축소판으로써 이러한 자원들을 위협하는 다양한 위험요인이 압축적으로 잠재되어 있는 영역이다. 그럼에도 불구하고, 지금까지 위험불감증과 무사안일주의로 인하여 캠퍼스내에 누적된 위험요소들을 인식하지 못하고 대학은 안전관리의 사각지대에 방치되고 있다. 최근에는 대학 연구실 안전사고 뿐만 아니라 사회양극화 현상의 심화, 스트레스와 장래에 대한 불안감, 정신질환의 증가로 인한 무동기범죄와 마약류 범죄, 사이버범죄 등 신종범죄에 대하여 체계적이고 종합적인 대책이 절실히 요구되고 있다. 따라서 대학에서 각종 안전사고와 재난을 예방하고 자원을 보호할 수 있도록 위기관리 관점에서 안전관리시스템을 구축할 수 있는 법제방안을 제시하고자 한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권8호
• /
• pp.524-535
• /
• 2006

급속한 인터넷 기술의 발전으로 기업이나 기관에서의 업무 처리는 인터넷 기반 기술에 의존하고 있다. 또한 주요 정보통신 시설의 네트워크 의존도와 결합도가 증가함에 따라 시스템내의 취약성을 대상으로 하는 침해 행위와 같은 사이버 보안 사고의 수가 크게 증가하고 있다. 이에 따라 개인정보는 물론 컴퓨터 자원들의 침해와 관련된 피해 파급 (damage propagation)에 관한 연구가 요구된다. 그러나 기존의 제안된 모델들은 위험 관리 측면의 방법론적인 접근이거나, 바이러스 (virus) 나 웹 (worm) 같은 특정 위협 (threats) 에 대해서만 적용할 수 있는 연구가 진행되어 왔다. 따라서 본 논문에서는 과거의 위협 발생 데이타를 근거로 하여 전체 시스템이 가지고 있는 다양한 위협들에 대해 적용 가능한 마코프 프로세스 (markov process) 에 기반한 피해 파급 모델을 제시한다. 이를 통하여 각 위협별 발생 확률 및 발생 빈도를 예측할 수 있다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2021년도 추계학술대회
• /
• pp.72-73
• /
• 2021

자율운항선박(MASS, Maritime Autonomous Surface Ship) 도입을 위한 국제해사기구의 논의가 본격화됨에 따라 국제항로표지협회 제27차 이네비게이션(ENAV) 위원회 워킹그룹(WG2)에서 MASS 운영지원을 위한 시스템 개발시 사이버보안(사이버 위험관리) 측면을 우선적으로 고려하도록 하는 논의가 진행되었다. 우리나라는 2020년 자율운항선박 기술개발사업을 착수하였으며, 2021년부터 사이버보안 기술개발을 위한 세부과제를 추진 중에 있다. 디지털 해상통신시스템 환경에서의 MASS 운용은 기존 해상통신환경에서는 고려되지 않았던 다양한 디지털 장비들의 네트워크 보안이 요구된다. 본 연구에서는 사이버보안 기술개발 세부과제에서 수행중인 MASS 운용 지원을 위한 네트워크 보안장비 기본 개념을 소개하고, 기초단계에서의 MASS 선박 적용을 위한 네트워크 보안장비 인터페이스를 정의한다.

• 한국재난정보학회 논문집
• /
• 제15권1호
• /
• pp.20-27
• /
• 2019

연구목적: 본 연구에서는 국내 자동차 관련 화재발생 현황 및 위험성을 평가하고 초기 소화기구의 사용에 따른 피해저감 효과에 대해 평가하였다. 연구방법: 국내 자동차 화재의 발생 빈도에 대한 위험성 분석과 화재발생시 자동차에 비치되어 있는 소화기를 사용하여 초기 소화에 적용한 사용에 따른 인적 및 재산피해를 분석하였다. 연구결과: 국내 자동차 화재 발생에 따른 건당피해액은 연평균 증감률이 4.74%이고 매년 증가하는 것으로 나타났다. 자동차 화재현황 중 승용자동차에서 발생한 인명피해를 연도별 화재발생 건당 인명피해로 분석한 결과, 화재발생 100건당 재산피해액은 424.65만원에서 473.06만원으로 과거 5년간(2012년~2016년) 지속적으로 증가하는 추세를 보이고 있다. 결론: 승용자동차 화재시 소화기를 사용한 경우에는 화재발생 1건당 평균 재산피해액은 약 307.5만으로 산정되어 초기 자동차 화재에 차내에 비치된 소화기를 사용한 초기소화의 중요성과 필요성이 요구된다.

• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.226-235
• /
• 2021

연구목적: 에너지저장시설의 주요 시설물인 Coalescer 시설물을 대상으로 현행 설계기준(KBC2016)에 따라 지진에 대한 위험성평가를 수행하였다. 연구방법: 구조해석은 상용프로그램인 MIDAS-IT의 MIDAS GENw를 사용하였고, 구조물의 해석을 위해 기존 설계 도서를 준용하였으며, 해석에 사용한 하중은 국토교통부의 「건축구조기준 KBC2016」와 미국 연방기준인 「Provisions of the Uniform Building Code」를 따랐다. 연구결과: 본 연구에서는 지진하중을 정적으로 재하하고 특급 구조물의 붕괴방지수준에 대하여 평가함으로써 시설물의 관리자가 간편하게 위험도를 인지하고 평가할 수 있도록 고려하였으며, 본 해석결과를 활용하여 향후 시설물의 위험관리에 적용할 수 있도록 지진해석을 수행하였다. 결론: 현재 설계기준인 KBC2016에 의해 Coalescer 시설을 해석한 결과, 주요 지지부재의 stress ratio는 최대 4.7% 정도로 나타났다. 따라서 Coalescer를 지지하는 부재는 국내에 발생할 수 있는 재현주기 2400년 수준의 지진에 대하여 안전한 것으로 해석되었다.