Nuclear operators must sort out their digital assets as Critical Digital Asset (CDA) and manage their vulnerabilities. Since vulnerabilities are continually found and can be abused anytime, and the number of digital assets in nuclear facilities is increasing, it is important to collect publically-known vulnerabilities in automated mechanism to reevaluate their risks. KINAC is now in progress of establishing an automated mechanism of collecting publically-known vulnerabilities for nuclear facilities. This paper will discuss about criteria of selecting database when establishing an automated mechanism of collecting publically-known vulnerabilities for nuclear facilities. When selecting sets of vulnerability database, the characteristic of sets of digital assets need to be managed, importance of each digital asset, and where and who will use the set of digital assets should be mainly considered. Most of safety-related CDAs are made and used in the United States, and safety-related CDAs are similar to Information and Communication Technology (ICT) facilities. Therefore, the main vulnerability database used in the United States should be included when collecting the database of vulnerabilities. Especially, US government actively provides vulnerabilities of digital assets, enacting vulnerability disclosure policy to make each organization report their own potential vulnerabilities. The main vulnerability database of the US is National Vulnerability Database (NVD) of NIST. It contains over 150,000 vulnerabilities on ICT and Industrial Control System (ICS). Nuclear Energy Institute (NEI) published “Cyber Security Vulnerability and Risk Management”, Addendum 5 to NEI 08-09, and informed that US-CERT, ICS-CERT, and NVD can be used as publically-known vulnerability database, and US National Regulatory Commission (NRC) endorsed the publication. In South Korea, KrCERT and National Cyber Threat Intelligence (NCTI) share publically-known vulnerabilities, however, the number of vulnerabilities are less than those of NVD, and most of the data are duplication of those of NVD. Moreover, certain portion of information are only opened to authorized organizations, so it is unable to access those databases. Therefore, considering the fact that most information of vulnerabilities of CDAs are included in NVD and ICS-CERT, vulnerability database should also contain information from NVD and ICS-CERT. Otherwise, the database must contain equivalent information compared to NVD and ICS-CERT. Furthermore, the methodology for collecting vulnerabilities of digital assets from other countries is also required to be studied in the future research.
테러리스트의 급진화와 관련해서 이들이 교도소에서 다른 수용자들에 대한 급진화를 양산한다는 문제점이 오래전부터 제기되어왔다. 교도소가 테러리스트들에 의한 급진화로 다른 수용자들을 테러리스트로 극단화하 는 전향을 위한 최적의 장소의 역할을 한다는 점이다. 특히 이슬람 극단 주의의 지하디즘의 영향력이 미국과 유럽 등에서 자국민 테러리스트로 연결되고 있다는 문제들로 인해 교도소 내의 극단주의 급진화에 대한 우 려가 더욱 커지고 있다. 그러나 이에 관한 주제에 대한 과학적이고 개관 적인 학문적 연구는 아직까지 매우 부진하다. 교도소 내의 테러리즘 급 진화의 실체, 관련 위험요인 등을 객관적으로 파악하여 정책적 대안을 수립하고 관련 실무자들과 학자들의 이해를 높일 필요가 절실히 요구된 다. 이 같은 연구의 필요성에 따라 이 연구는 테러리스트를 일반 교도소 에 수용하는 양형과 관련된 내용을 미국의 법률을 중심으로 간략히 소개 하고, 교도소 내의 테러리스트의 특성과 일반범죄자와의 차이점, 급진화 와 관련된 교도소 내 위험성, 그리고 급진화를 통한 교도소 내의 테러리 스트 모집과 관련된 이론적 모델 등에 대해 논의하였다.
기존 구조물의 내진보강을 경제적으로 수행 위해서는 내진성능을 보다 정확하게 평가하는 것이 필요하다. 우리나라 도로교의 내진성능은 "기존교량의 내진성 평가 요령"에 의해 평가되고 있으며, 이는 이를 활용할 당시 기술자의 기술수준을 고려하여 비교적 간단한 방법이 채택되었다. 최근에는 입력지진의 불확실성을 고려하여 내진성능을 확률적으로 평가하는 연구가 많이 수행되고 있다. 일반적으로 구조물은 지반의 영향을 무시하고 모델화되거나 때로는 지반을 탄성스프링으로 모델화하여 응답에 대한 지반의 영향을 고려하고 있다. 그러나 지반도 지진시 비선형특성을 나타내므로 교량의 응답특성을 보다 정확하게 평가하기 위해서는 이를 고려할 필요가 있다. 본 연구에서는 지진세기에 따른 지반의 비선형성을 등가의 선형스프링으로 모델화하여 6경간연속교를 대상으로 하여 지진해석을 수행하였으며, 교각의 파괴 및 낙교에 대한 지진취약도의 특성변화를 확률적으로 평가하였다.
This study aims to find out a state of the damages and vulnerable areas from natural disasters in the Korean peninsula using the prevention meteorological database information made by Park(2007b). Through the correlation analysis between damage elements and total property losses, we investigate the damages of public facilities, which have high correlation coefficient, and the cause of disasters and want to propose the basic information to set up the disaster prevention measures in advance. As a result, because most of the total property losses is the damages of public facilities, we can reduce the damages of natural disasters if we can predict the damages of public facilities or carry out the prevention activities in advance. The most vulnerable area for the natural disasters are Gangwon-do and Gyeongsangnam-do provinces. The vulnerable areas for the damages of public facilities by typhoon are Daegu metropolitan city, Gangwon-do, and Gyeongsangbuk-do provinces. These vulnerable areas will take place more frequently due to the climate change including Gyeongsangnam-do province so that we need to set up the disaster prevention measures and natural disaster mitigation plan. Also, we think that it has effect on reducing the damages of natural disasters to predict the damage scale and strongly perform the prevention activities in advance according to typhoon track and intensity.