Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2010.04a
  • /
  • Pages.993-996
  • /
  • 2010
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Web Service Software Development Lifecycle to Reduce Cyber Attack

웹서비스의 사이버 위협을 줄이기 위한 소프트웨어 개발 방법론

  • Kim, Ji-Yong (Dept. of Software Engineering, Korea University) ;
  • Lee, Song-Hee (Institute of Computer. Information and Communications, Korea University) ;
  • Choi, Jin-Young (Dept. of Computer Information & Communication, Korea University)
  • 김지용 (고려대학교 컴퓨터정보통신대학원 소프트웨어공학과) ;
  • 이송희 (고려대학교 컴퓨터.정보통신 연구소) ;
  • 최진영 (고려대학교 컴퓨터.통신공학부)
  • Published : 2010.04.23
Download PDF
⟨ Previous Next ⟩

Abstract

우리나라의 전자정부 서비스 대부분은 웹 환경을 기반으로 하고 있으며, 이는 국민생활의 질적인 향상을 가져온 반면 개인정보의 수집, 활용, 유통이 급격히 증가되면서 각종 프라이버시침해, 사이버 위협 등의 부작용이 수반되고 있으며 웹 브라우저의 다양화에 따른 웹접근성이 해결되어야 하고, 장애우 차별을 금지하기 위한 서비스가 동시에 제공되어야 한다. 따라서 웹서비스를 대상으로 하는 사이버 위협에 대한 보안대책과 다양한 서비스에 대한 대책이 중요한 요소로 부각되고 있다. 웹 환경에서의 보안문제를 해결하기 위해 기존에는 방어벽등 보안 모듈 부분을 강화하는데 초점을 맞추었으나, 본 논문에서는 그에 국한되지 않고 소프트웨어 개발초기 단계인 분석, 설계단계에서부터 보안문제를 고려하여 운영단계에 이르기까지 보안 취약점을 해결할 수 있는 방안을 제시하였다.

Keywords