연구보안 관리체계 설계를 위한 탐색적 연구

나원철,장항배 한국융합보안학회 2016 융합보안 논문지 Vol.16 No.2

최근 국내 국가연구개발사업(R&D)을 진행하는 과정에서 연구성과물 유출사고가 빈번하게 발생하고 있다. 이러한 유출사고를 대비하기 위해 연구보안 관련법과 매뉴얼 등의 보안체계를 마련하여 시행하고 있지만, 단순한 기술적 조치의단편적 방법으로는 한계점이 존재하고 있다. 따라서 본 연구에서는 연구개발 생애주기 관점에 근거하여, 보안조치 방법을 다차원적으로 설계함으로서 통합적인 연구보안 관리체계를 구축하고자 한다. 세부적으로 관련법령에 근거하여 다양한 통제영역들을 구성하고, 연구보안 평가항목의 적용가능성을 검토하고자 한다. Recently, research outcome is frequently leaked in the process of progressing domestic R&D. Security system such as research security law and manual is implemented to prepare these leakage. However piecemeal solutions, simply technological measures, have a limit. Consequently, this study organizes a integrated research security framework by designing multidimensional security measures based on the R&D life cycle perspective. Concretely, this study constructs various control items predicated on law, moreover reviews the applicability of research security assessment items.

미래 융합보안 인력양성을 위한 보안교육과정 분류체계 설계

나원철,이효직,성소영,장항배 한국전자거래학회 2015 한국전자거래학회지 Vol.20 No.3

Recently, new information security vulnerabilities have proliferated with the convergence of information security environments and information and communication technology. Accordingly, new types of cybercrime are on the rise, and security breaches and other security-related incidents are increasing rapidly because of security problems like external cyberattacks, leakage by insiders, etc. These threats will continue to multiply as industry and technology converge. Thus, the main purpose of this paper is to design and present security subjects in order to train professional security management talent who can deal with the enhanced threat to information. To achieve this, the study first set key information security topics for business settings on the basis of an analysis of preceding studies and the results of a meeting of an expert committee. The information security curriculum taxonomy is developed with reference to an information security job taxonomy for domestic conditions in South Korea. The results of this study are expected to help train skilled security talent who can address new security threats in the future environment of industrial convergence.

결정질 실리콘 태양광시스템의 물 발자국 산정에 대한 연구

나원철,김영환,김경남,이관영 한국청정기술학회 2014 청정기술 Vol.20 No.4

There has been increasing concerns for the problems of water security in countries, caused by the frequent occurrenceof localized drought due to the climate change and uncertainty of water balance. The importance of fresh water is emphasized asconsiderable amount of usable fresh water is utilized for power generation sector producing electricity. PV power system, thesource of renewable energy, consumes water for the every steps of life cycle: manufacturing, installation, and operation. However,it uses relatively less water than the traditional energy sources such as thermal power and nuclear power sources. In this study, tofind out the use of water for the entire process of PV power system from extracting raw materials to operating the system, thefootprint of water in the whole process is measured to be analyzed. Measuring the result, the PV water footprint of value chain was0.989 m3/MWh and the water footprint appeared higher specially in poly-Si and solar cell process. The following two reasonsexplain it: poly-Si process is energy-intensive process and it consumes lots of cooling water. In solar cell process, deionized wateris used considerably for washing a high-efficiency crystalline silicon. It is identified that PV system is the source using less waterthan traditional ones, which has a critical value in saving water. In discussing the future energy policy, it is vital to introduce theconcept of water footprint as a supplementary value of renewable energy. 기후변화로 인한 국지적인 이상가뭄 빈발 및 물수지 관련 불확실성 증가 등으로 각국에서는 사용가능한 담수량 확보, 즉 물안보 문제가 크게 대두되고 있다. 사용가능한 담수량 중 상당부분이 전력을 생산하는 발전 분야에도 사용되기 때문에 그 중요성이 점차 증대하고 있다. 신재생에너지원인 태양광발전은 설비제조, 설치 및 운전의 전 과정(life cycle)에서 수자원을 소비하지만 전통적인 에너지원인 화력발전이나 원자력발전에 비하면 상대적으로 수자원을 적게 사용한다는 장점이 있다. 본연구에서는 태양광시스템의 원료채취부터 운영발전까지 물 사용량을 알아보기 위해 전 과정의 물 발자국을 측정하여 그 결과를 분석했다. 물 발자국 산정결과 태양광시스템의 전체 물 발자국은 0.989 m3/MWh이며, 폴리실리콘과 태양전지 공정에서 물 발자국이 높게 나타났다. 폴리실리콘 공정은 에너지 다소비 공정이기 때문에 냉각수 사용량이 많았고 태양전지 공정에서는 고효율 결정질 실리콘 세척을 위한 탈 이온수(deionized water) 사용량이 많았기 때문에 물 발자국이 높은 것으로 보인다. 태양광발전은 기존 에너지원보다 물 사용량이 적은 발전원임을 확인할 수 있었으며, 에너지 분야의 물 사용량을 절감할 수 있는 가치를 가지고 있음을 알 수 있다. 향후 에너지정책 결정에 있어서 신재생에너지의 부가적인 가치로서 물 발자국개념의 도입이 중요하다

기업정보 등급화를 위한 평가모형 측정방법 연구

나원철,장항배 한국경영정보학회 2020 한국경영정보학회 학술대회논문집 Vol.2020 No.12

산업융합환경에서 조직의 보안성 향상을 위한 센싱시스템 구축 연구

나원철,이효직,성소영,장항배 한국융합학회 2015 한국융합학회논문지 Vol.6 No.4

융합환경의 대표적인 도구인 WSN은 환경 구성의 기본 인프라에서부터 기업의 재고-생산-유통 관리에 이르는 비즈니스 모델까지 다양한 방향으로 활용되고 있다. 그러나, 안전하게 보호되어야 할 조직의 고유정보가 WSN과 같은 ICT와 융합되어 정보화 되면서 외부로 손쉽게 유출될 수 있는 위험에 놓여져 있다. 이에 따라, 안정적인 기업의 비즈니스를 위하여 보안성 있는 센서노드의 배치 전략이 필요한 시점이다. 조직의 보안현황을 고려하지 않은 단편적인 보안성 강화전략의 수립은 보안사고 발생 시 조직의 비즈니스 연속성에 큰 영향을 미친다. 그러나 그간의 조직의 보안성 진단을 위한 보안 수준평가 모형들은 대부분 기술적 중심의 측정방법이 진행되고 있으며, 관리적 요인과 환경적 요인에 대한 연구는 매우 부족한 상태이다. 따라서, 본 연구에서는 보안성 있는 센서노드 배치전략을 수립하기 위하여 융합환경을 기반으로 조직의 보안성을 진단하고 이에 따르는 전략수립방안을 연구하고자 한다. WSN has been utilized in various directions from basic infrastructure of environment composition to business models including corporate inventory, production and distribution management. However, as energy organizations’ private information, which should be protected safely, has been integrated with ICT such as WSN to be informatization, it is placed at potential risk of leaking out with ease. Accordingly, it is time to need secure sensor node deployment strategies for stable enterprise business. Establishment of fragmentary security enhancement strategies without considering energy organizations’ security status has a great effect on energy organizations’ business sustainability in the event of a security accident. However, most of the existing security level evaluation models for diagnosing energy organizations’ security use technology-centered measurement methods, and there are very insufficient studies on managerial and environmental factors. Therefore, this study would like to diagnose energy organizations’ security and to look into how to accordingly establish strategies for planning secure sensor node deployment strategies.

연구개발 보안관리를 위한 연구보안 수준측정 모형 개발연구

나원철,박상호,장항배 한국경영정보학회 2018 한국경영정보학회 학술대회논문집 Vol.2018 No.5

개방형 연구환경 변화에 따른 연구보안 개념정립과 개선방향 분석 연구

나원철,장항배 한국경영정보학회 2017 한국경영정보학회 학술대회논문집 Vol.2017 No.12

최근 4차 산업혁명과 더불어 산업 간, 기술 간의 융합이 가속화되면서 새로운 부가가치 창출, 경제 성장, 삶의 질 향상 등의 긍정적 효과가 나타나고 있다. 하지만 이러한 융합환경은 사회공학 공격, 산업스파이 범죄, 데이터 위 · 변조, 해킹 등의 다양한 보안 범죄를 증가시키는 원인이 되고 있다. 또한 연구개발 형태가 폐쇄적 연구환경에서 외부 연구자와 협업, 공동연구를 수행하는 개방형 연구환경으로의 변화가 실현되면서, 연구성과물에 대한 노출이 쉽게 이루어져 연구개발 성과물 대한 유출 가능성이 증가하고 있다. 따라서 본 연구에서는 연구환경 변화에 따른 연구성과물 유출 가능성을 줄이기 위해, 연구개발 현장 보안관리자를 대상으로 심층 인터뷰와 설문조사를 진행하여 연구보안 개선요구사항을 분석하였다. 세부적으로 문헌분석 및 연구현장 실제 사례조사를 통한 선행연구를 바탕으로, 연구현장에서 다양하게 해석되고 있는 연구보안 생애주기와 연구보안 개념 및 범위를 확정하고, 개방형 연구환경으로의 변화요소를 파악하였다. 이를 토대로 연구기관 연구보안 실무자들이 체계적이고 일관된 보안관리 기반을 구축할 수 있도록 개선요구사항을 분석하고, 향후 연구보안 보안관리 개선방향을 제안하였다. 본 연구는 국가연구개발을 수행하는 연구기관의 연구보안 수준을 높이고, 연구개발 성과물 유출 방지에 도움이 될 것으로 기대된다.

국가연구개발사업 연구개발과제의 보안등급 평가모델 개발

나원철(Onechul Na),장항배(Hangbae Chang) 한국기술혁신학회 2020 기술혁신학회지 Vol.23 No.4

최근 국가연구개발 수행과정에서 발생하는 정보 및 기술에 대한 유출 사고가 증가하고 있다. 본 연구에서는 이를 선제적으로 방지하기 위하여 국가연구개발과제의 보안등급을 평가할 수 있는 기준과 체계를 마련하였다. 연구결과, 국가연구개발과제의 보안등급 평가기준으로 14개의 평가항목(연구 기간, 연구 규모, 연구 수행 주체, 연구 개발 단계, 공동연구 여부, 혁신성, 필요성, 구체성, 차별성, 지식재산권 창출 가능성, 기대효과, 파급효과, 경제성, 시장성)과 4개의 평가요인(과제 기초 정보, 과제 수행 유형, 과제 기술성, 과제 사업성)을 도출하였다. 다음으로, 평가기준에 대한 AHP 분석 결과를 근거로 국가연구개발과제의 보안등급 산정체계를 마련하였다. 마지막으로, 국가연구개발과제의 보안등급을 구분하는 분류체계를 설계하였다. 본 연구는 기존에 연구되지 않았던 새로운 관점의 국가연구개발과제 보안등급 평가기준을 마련하였고, 국가연구개발 환경에서의 보안관리 활동 과정을 통합적으로 제시함으로써, 향후 중요성이 더욱 커질 것으로 예상되는 연구개발 보안에 도움이 될 것이라 기대된다. Recently, information and technology leakage incidents in the process of national R&D are increasing. In this study, standards and systems were prepared to evaluate the security level of the national R&D project in order to prevent this. As a result of the research, 14 evaluation items (research period, research scale, subject of research, research and development stage, joint research, innovation, necessity, specificity, discrimination, possibility of intellectual property creation) Expected effect, ripple effect, economic feasibility, marketability) and 4 evaluation factors (task basic information, task execution type, task description, task feasibility) were derived. Next, based on the results of the AHP analysis of the evaluation criteria, a security rating calculation system was prepared for the national R&D project. Finally, a classification system was designed to classify the security level of the national R&D project. This study is expected to help R&D security, which is expected to become more important in the future by presenting the process of security management activities in a national R&D environment in an integrated manner.

Water footprint 개념을 적용한 태양광 발전 시스템의 수자원 사용량 산정에 관한 연구

나원철(Woncheol Na),김영환(Younghwan Kim),김경남(Kyungnam Kim) 한국신재생에너지학회 2014 한국신재생에너지학회 학술대회논문집 Vol.2014 No.05

고분자전해질 연료전지의 실시간 전기화학 반응 면적 추정

나원철(W. C. Na),홍대희(D. Hong) Korean Society for Precision Engineering 2022 한국정밀공학회 학술발표대회 논문집 Vol.2022 No.5