• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1189-1206
• /
• 2020

최근 ICT 기업은 제품과 서비스들을 직접 설계, 개발, 생산, 운용, 유지 보수, 폐기 등을 직접 수행하지 않고 이를 외부에 위탁하거나, 외주업체가 담당하는 경우가 많아지고 있다. 위탁과 재위탁되는 과정에서 제품 및 서비스에 대한 취약점 관리 어려움 등으로 이로 인해 발생하는 공격 또한 증가하는 추세이다. 이에 대응하기 위해 해외에서는 ICT 공급망 보안 위험관리를 위한 기준과 제도를 만들어 운영 중이며, 다양한 사례 연구를 진행하고 있다. 또한, SBOM(Software Bill of Materials)등 기술적으로 공급망 보안 문제를 해결하려는 연구도 진행하고 있다. ISO 등 국제표준화기구에서도 ICT 공급망 보안을 위한 기준과 프레임워크도 만들어졌다. 본 논문에서는 미국, EU 등 주요 국가와 국제표준으로 개발된 ICT 공급망 보안기준과 제도를 비교 분석하여 국내 실정에 적합한 ICT 공급망 보안 관리 항목을 제시하고 ICT 공급망 보안제도 수립을 위한 사이버 보안 프레임워크의 필요성을 설명한다.

• 한국재난정보학회 논문집
• /
• 제11권2호
• /
• pp.287-296
• /
• 2015

본 연구에서는 국제표준화기구에서 제정 관리하고 있는 국제표준 중 재난관리 관련 국제표준, 특히 ISO/TC 292(Security-안전) 분과의 국제표준을 조사하여 재난관리 관련 국제표준 동향을 살펴보고, 각 국제표준과 관련된 국내 법 제도를 살펴보았다. 재난관리기관으로서 국민안전처(구 소방방재청)은 재난관리 관련 국제표준 제정 시 국내 적용하기 위한 방안을 지속적으로 마련하고 있다. 재난관리 관련 국제표준이 지속적으로 제정됨에 따라 재난관리기관은 국제표준을 도입하기 위한 방안을 모색하여 국제사회에 발맞춰 나갈 필요가 있다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.151-163
• /
• 2019

세계적으로 의료분야는 스마트기기의 확산과 통신 기술의 발달로 매우 빠르게 발전하게 됨에 따라 의료보안 문제가 전면으로 대두되고 있다. 또한 진료정보교류로 개인의 민감한 의료정보가 네트워크 상에서 상호 교환되기 때문에 발생 가능한 보안위험이 매우 크다고 할 수 있다. 본 논문에서는 보건소, 보건지소, 보건진료소, 1차, 2차, 3차 병의원 등에서 운용하고 있는 의료기기와 의료시스템을 현장에서 검증한 결과를 토대로 NCS(National Competency Standards)와 국제표준, 의료기관 요구사항, 교육기관의 정보보호 학습모델을 참조하여 의료기관의 정보보호 인식교육을 위한 교육과정을 개발하였다. 이를 의료기관 종사자와 ICT 전문가 집단을 통한 타당성 검증을 진행하여 교육을 통한 의료기관의 정보보호 수준향상을 위한 방법을 연구 제안한다.

• 디지털융복합연구
• /
• 제15권5호
• /
• pp.197-205
• /
• 2017

웹방화벽이 정보유출방지 등의 웹 보안 기능을 효과적으로 제공하여 웹 애플리케이션 보안이라는 목표를 달성하기 위해서는 웹사이트 보안 강화와 안전한 서비스 제공이라는 목표를 달성할 수 있어야 한다. 따라서 관련된 표준을 근간으로 웹방화벽시스템의 보안성 평가를 체계적으로 수행할 수 있는 연구가 필요하다. 본 논문에서는 웹방화벽시스템의 기반 기술과 웹방화벽의 보안성 품질에 관한 요구사항을 분석하고 소프트웨어 제품평가에 관한 국제표준과 정보보안 관련 제품의 평가에 관련된 표준을 근간으로 보안성 품질을 평가하는 기준을 구축하였다. 본 연구를 통해 웹방화벽시스템의 보안성 품질수준을 확인하고 품질향상을 제고할 수 있는 기준의 확보를 기대할 수 있을 것으로 사료된다. 향후 연구과제로 지속적으로 변화하고 있는 국제표준에 따라 평가기준을 지속적으로 업그레이드할 필요가 있다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.41-52
• /
• 2020

본 논문은 보안 이벤트 위험성에 따른 능동적 대응을 위해서 우선순위 알고리즘을 구현하는 것이며, 이를 기반으로 효율적인 이벤트 처리를 수행하는 이벤트 스케줄러를 구현하고자 한다. CVE나 CVSS 같이 세계적으로 표준을 가지고 있는 기준에 따라, 보안 이벤트를 실행시켰을 때 점수를 매길 수 있는 기준을 마련하고, 정형화 하여 보다 객관적으로 우선순위를 정할 수 있도록 한다. 그래서 이를 바탕으로 보안 이벤트 데이터베이스를 구축하고, 이를 이용하여 스케줄링을 할 수 있도록 한다. 또한 보안 이벤트 스케줄링 우선순위 알고리즘을 우리나라 보안 이벤트 실정에 맞게 개발하고 적용함으로써 국내 기관 및 기업의 정보보호에 대한 신뢰성 확보와 산업 발전에 기여하게 될 것이다.

• 한국사회복지학
• /
• 제62권1호
• /
• pp.211-235
• /
• 2010

본 연구는 장애인 사회보장수급권의 실효성 기준에 관한 연구이다. 시민권론과 기본권론 그리고 장애인 복지 논의들을 결합하여 장애인 사회보장수급권의 실효성을 가늠할 수 있는 기준을 마련함으로써, 장애인을 위한 사회보장이 명목적이지 않고 실효적으로 존재하기 위해 요구되는 구체적인 지침을 제시하는 데 그 목적이 있다. 일반적인 사회보장수급권의 실효성 논의를 토대로 사회보장수급권의 4대권리 영역과 5대 일반원칙을 도출하고, 이를 장애인의 3대 사회보장 영역에 적용할 수 있도록 확대하였다. 또한 장애인 집단의 특수성을 반영한 구체적인 기준을 설정하였다. 각 기준들을 개별 법률에 적용하는 동 기준의 측정치는 '높다'와 '낮다'이다. 이러한 장애인 사회보장수급권의 실효성에 관한 기준 연구는 다음과 같은 함의가 존재한다. 첫째, 정책적 측면에서 동 기준은 장애인 사회보장 제도의 수준에 대한 객관적인 인식을 가능하게 한다. 둘째, 이론적 측면에서 동 연구는 학제간 연구를 통해 일반적인 사회보장수급권의 실효성에 대한 논의를 보다 확장시킴과 동시에 장애인 사회보장수급권의 실효성 기준을 구체적으로 제시함으로써 실증 연구의 토대를 마련하였다.

• 기술표준
• /
• 통권68호
• /
• pp.23-24
• /
• 2007

• 품질경영학회지
• /
• 제51권3호
• /
• pp.435-444
• /
• 2023

Purpose: To attain advanced performance certification, safety aspects along with functionality and performance are essential. Hence, this study suggests radiation leakage assessment methods for aviation security equipment during its performance certification. Methods: Detection technology guided the choice of radiation leakage assessment targets. We then detailed measurement and evaluation methods based on equipment type and operation mode. Equipment was categorized as container or box types for establishing measurement procedures. Results: We've developed specific radiation leakage assessment procedures for different types of aviation security equipment, crucial for ensuring airport safety. Using these procedures allows efficient evaluation of compliance with radiation leakage standards. Conclusion: The suggested radiation leakage assessment method aims to enhance aviation security and reliability. Future research will focus on identifying risks in novel aviation security equipment detection technologies and establishing safety standards.

• 한국재난관리표준학회지
• /
• 제1권1호
• /
• pp.35-43
• /
• 2008

본 연구는 우리나라의 재난관리체계를 고찰하고 국제 재난관리표준화 동향, 선진국의 재난관리표준화 활동 및 국내 재난관리표준화의 현황을 분석하였다 국제표준화기구(ISO)는 ISO/TC 223 Societal Security을 통하여 국제 재난관리규격을 개발하고 있으며, 미국, 영국 및 일본과 같은 선진국들은 자국의 재난관리표준을 국제 표준화 하기위해 경쟁하고 있다. 우리나라는 국가 재난관리표준이 제정되지 않아 재난관리 책임 기관별로 별도의 표준화를 추진하고 이에 따른 재난관리 활동을 수행하고 있다. 재난관리의 효율성을 높이고 국제적인 재난관리표준화에 적극 대용하기 위해서 우리나라에서도 국가재난관리표준의 제정과 재난관리시스템의 표준화가 구축되어야 한다.

• Journal of Positioning, Navigation, and Timing
• /
• 제13권2호
• /
• pp.131-136
• /
• 2024

This paper deal with a method for calculating the continuity of Korea Augmentation Satellite System (KASS), which was completed in Korea in December 2023, and a plan to respond in the event that a continuity hazard situation occurs during operation. For this purpose, the International Civil Aviation Organization (ICAO) Satellite Based Augmentation System (SBAS) continuity standards, Wide Area Augmentation System (WAAS), and European Geostationary Navigation Overlay Service (EGNOS) continuity cases are examined in this paper. According to the measures recommended by the ICAO, when the number of continuity risks exceeds a certain level and the level drops drastically, various mitigation operations by country are implemented. Through this, if KASS does not meet ICAO continuity standards in the future, such measures can be referred to. In addition, this paper computes the short-term KASS continuity during the test broadcast period. Although continuity does not meet the ICAO standards, although this test period is too short, further meaningful analysis in the future is required. Additionally, this paper carried out an analysis of the timing and period to systematically calculate the meaningful value of continuity.