• 정보보호학회지
• /
• 제20권1호
• /
• pp.31-38
• /
• 2010

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2009년 12월 현재 77개 업체(기관)가 인증을 받았으며, ISO27001 인증 건수도 100여건에 이르고 있다. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석하고, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 도출함으로써, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권6호
• /
• pp.37-46
• /
• 2005

분산 환경 기반으로 많은 작업이 이뤄지는 상황에서 해당 자원에 대한 신뢰성 제공은 매우 중요하다. 자원 제공자는 서비스의 신뢰성을 제공하기위해 일반적으로 채택되는 유형은 서버 리플리케이션 구조 이다. 해당 서버에는 중복된 객체인 리플리카가 유지하는 구조로 이루어진다. 이러한 리플리케이션 구조에서는 안정된 리플리카의 서비스가 중요하므로, 각 리플리카의 결함 발생을 진단하기 위한 구조가 요구된다. 본 논문에서는 분산 객체 시스템에서 제공하는 리플리케이션 관리 시스템의 풀 모니터링 스타일에서 나타날 수 있는 단점을 극복한 CORBA의 푸쉬 모니터링 스타일 기반 효과적 푸쉬 결함 관리 알고리즘을 제안한다. 제안된 푸쉬 결함 모니터링 스타일의 실험결과 비교 대상 시스템에 비해 장애 검출과 관련한 작업량과 평균 타임아웃 비율 측면에서 가치 있는 결과를 확인 할 수 있었다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제35권12호
• /
• pp.716-730
• /
• 2008

서비스 지향 아키텍처에서 서비스 제공자는 재사용 가능한 서비스를 개발하고 저장소에 배포하며, 서비스 사용자는 인터페이스를 통하여 블랙박스 컴포넌트 형태의 서비스를 사용한다. 저장소에 배포된 서비스는 시간이 지남에 따라 변경/진화될 가능성이 높고, 다양한 언어 또는 플랫폼을 사용하여 구현되는 이질성(Heterogeneity)을 가진다. 이런 이유로, 서비스 사용자는 서비스 내부 구조를 알기 힘들기 때문에, 서비스가 기능을 수행하는 도중 문제점이 발생하면 문제점을 식별하여 해결하는 등의 서비스 결함을 효과적으로 관리하는 것이 어렵다. 자율 컴퓨팅(Autonomic Computing, AC)은 사람의 개입을 최소화하고 시스템이 스스로의 결함을 관리하도록 설계하는 방식이다. AC는 시스템을 자율적으로 결함을 관리할 수 있는 주요 원칙들을 제안하고 있으므로, 서비스 결함 관리에 관한 기술적 이슈들은 AC의 기법들을 사용하여 해결될 수 있다. 본 논문에서는 SOA 환경에서 자율적으로 서비스의 결함을 관리하기 위한 이론적 모델인 Symptom-Cause-Actuator(SCA) 모델을 제시한다. SCA 모델은 의사가 환자를 치료하는 과정으로부터 유도된다. 먼저, 다섯 단계로 구성된 SCA 컴퓨팅 모델을 정의하고 SCA의 메타모델을 제안한다. 또한, SCA 모델의 저장소 역할을 하는 SCA 프로파일을 정의하고, SCA 프로파일에 저장되는 symptom, cause, actuator의 인스턴스와 이들 간의 의존 관계를 기계가 인식할 수 있는 형식으로 표현한다. 그리고, 서비스의 결함을 자율적으로 관리하는 컴퓨팅 모델의 다섯 단계를 수행하는데 필요한 알고리즘을 상세하게 기술한다. 마지막으로, SCA 모델의 실행 가능성을 보여주기 위하여, SCA 프로파일과 알고리즘을 구현한 프로토타입을 '비행기 예약 시스템'에 적용하는 사례 연구를 수행한다.

• 정보처리학회논문지D
• /
• 제15D권3호
• /
• pp.321-326
• /
• 2008

프로젝트 진행중에 발견하지 못한 결함이 소프트웨어 개발 완료 후 유지보수 단계에서 발견되는 경우가 많이 있다. 유지보수 단계에서 결함의 발생 빈도가 높을수록 비용은 증가하고 품질은 저하되며 고객의 신뢰성을 떨어뜨린다. 결함은 조직에서 발생에 대한 원인 분석 및 프로세스 개선이 지속적으로 이루어지지 않으면 감소하지 않는다. 본 논문에서는 파레토 법칙에 따라 결함은 이미 발생된 유형이 반복되어 전체 결함 유형의 대부분을 차지한다는 점에 감안하여 DTS를 구현하였다. DTS는 유지보수 단계에서 과거에 발생했던 결함 유형의 이력을 바탕으로 결함의 원인을 추적하여 개발자, 운영자 및 유지보수 담당자에게 개선을 위한 근본 데이터를 제공함으로써 같은 유형의 결함이 반복적으로 발생하지 않도록 최대한 지원해 준다. DTS의 기본 활동은 프로그램의 결함유형 분석 및 측정 지표를 제공하고, 프로그램별 결함 유형을 집계한다. 이렇게 측정된 결함의 유형 사례를 해당 업무 팀에서 확인함으로써 지속적으로 결함을 개선할 수 있도록 지원한다. W사의 프로그램 형상관리 시스템에서 DTS를 구현하고 적용한 결과 약 65%정도의 결함이 개선되었다.

• 정보과학회 논문지
• /
• 제43권12호
• /
• pp.1334-1341
• /
• 2016

최근 지능형 스마트 디바이스의 눈부신 발전과 사용으로 개발 단계의 소프트웨어 결함 관리의 중요성이 부각되고 있다. 효과적 결함 관리를 위해 소프트웨어 메트릭을 토대로 많은 결함 예측 모델 연구가 수행되고 있지만, 결함 예측 모델 연구 성과가 널리 확산되지는 못하고 있다. 본 논문에서는 결함 존재 유무에 관한 이진적 결함 예측 모델의 제약을 극복할 수 있도록, 베이지안 네트워크 기반 확률적 소프트웨어 메트릭 관리 방법을 제안한다. 제안 모델은 소프트웨어 메트릭을 활용하여 베이지안 네트워크를 구성하고, 이를 토대로 베이지안 추론을 수행하여 리팩토링을 위한 개선점을 식별할 수 있는 모델이다. 코드 리팩토링을 통해 소스 코드가 개선되면 관련 메트릭 측정값 또한 변하게 된다. 제안 모델은 리팩토링을 통한 메트릭의 개선으로 얻을 수 있는 결함 제거 효과를 확률 값으로 제시해준다. 따라서 이진 값 형태의 확정성을 극복할 수 있으며, 불확정적인 확률 값으로 의사결정의 유연성을 확보할 수 있을 것이다.

• 한국철도학회논문집
• /
• 제14권6호
• /
• pp.535-544
• /
• 2011

레일 표면 결함이 발생할 경우 매우 높은 충격하중이 발생하여 레일 피로 진전 또는 레일 파단에 이를 수 있고 레일이 파단될 경우 열차탈선 등 대형 사고가 발생할 수 있으므로 레일 결함부에 대한 관리기준의 정립이 매우 중요하다. 본 연구에서는 차량-궤도 동적 상호작용 해석 프로그램을 이용하여, 실제 고속철도 자갈궤도에서 결함이 발생한 43개 지점에서 측정된 레일요철을 입력값으로 하여, 요철 깊이에 따른 충격 윤중과 레일 휨응력을 산정하였다. 궤도틀림을 감안하여 윤중 및 레일 휨응력의 한계값을 설정하고, 해석결과로부터 얻은 윤중 및 레일 휨응력 최대값과 결함 깊이 및 폭과의 상관관계를 분석함으로써 레일 표면 결함부에 대한 관리기준을 제시하였다. 분석 결과, 허용할 수 있는 요철 깊이는 충격 윤중에 의하여 발생할 수 있는 레일 두부의 소성 변형을 방지하기 위하여 관리되어야 하며, 엄격한 조건을 평가할 경우 그 값은 0.2mm 정도가 적당함을 알 수 있었다.

• 컴퓨터교육학회논문지
• /
• 제11권3호
• /
• pp.81-89
• /
• 2008

광범위 분산 컴퓨팅 시스템인 그리드 컴퓨팅에서는 자원 결함의 발생 정도가 기존의 병렬 컴퓨팅보다 더 높다. 그리드 컴퓨팅에서 자원들의 결함은 작업 수행에 있어서 치명적인 영향을 줄 수 있기 때문에 결함 포용 기능은 필수적인 요소이다. 그리고 그리드 서비스들은 바람직한 작업의 수행을 위해 그리드 자원들의 최소한의 서비스 품질을 요구한다. 하지만 그리드 컴퓨팅 서비스를 제공하는 대표적인 미들웨어인 글로버스(Globus)는 결함 탐지 서비스와 관리 서비스 그리고 QoS 요구사항을 만족하는 결함 포용 서비스를 제공하지 않는다. 이에 본 논문에서는 그리드 컴퓨팅에서 QoS 요구사항을 만족하는 결합 포용 서비스를 제안한다. 이를 위해 본 논문에서는 프로세스 결함, 프로세서 결함, 네트워크 결함과 같이 결함의 정의를 확장한다. 그리고 자원 스케줄링 서비스, 결함 탐지 서비스, 결함 관리 서비스를 제안하고 구현 및 실험 결과를 제시한다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2001년도 춘계학술대회
• /
• pp.23-23
• /
• 2001

제조물 결함에 의한 기업의 배상책임은 전형적인 기업의 리스크로서 전통적으로 투자, 금융, 보험, 위기 관리, 시스템 안전 분야에서 사용되고 있는 리스크 관리 기법을 적용하여 효과적으로 대비할 수 있다. 현재 일부 선진국에서는 리스크 관리 기법을 규격화하여 각 조직 활동에 잠재된 위험 요소로부터의 손실을 예방하고 기회 이익을 구현하는데 활용하고 있다. 본 연구에서는 현재까지 발표된 호주, 뉴질랜드, 캐나다, 일본, 영국, 유럽연합 등의 나라에서 규격화하고 있는 리스크 관리기법에 대해 비교 검토하고 그 장단점 및 특징을 조사하였다. 또한 제조물 결함에 따른 기업의 배상 책임에 대비하여 기업이 제품 안전 경영체계를 수립하는데 리스크 관리 기법이 적절히 활용될 수 있는지에 대해 토의하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2004년도 춘계학술대회
• /
• pp.131-135
• /
• 2004

본 논문에서는 일정한 소프트웨어 품질 수준을 달성하기 위해 소요되는 시간을 소프트웨어 개발 일정 관리에 반영한 새로운 일정관리 모델을 제안한다. 제안된 모델은 PSP/TSP (Personal Software Process/Team Software Process)의 일정 관리 및 추적 모델에 결함 제거에 필요한 작업량을 반영하여 품질 관리까지 포함한 종합적인 일정 추적과 관리가 가능하도록 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (2)
• /
• pp.298-300
• /
• 2005

본 논문은 소프트웨어 공정 시 발생하는 결함을 찾아내고 원인을 분석하여 제거하는 동시에 제품 개발의 진척도를 관리하여 결함을 미리 예측하고 재 발생을 예방한다. 이를 통해 소프트웨어 생산성을 높이며 개발주기를 줄이는 동시에 높은 수준의 제품출하를 이루어 타 회사보다. 앞선 경쟁력과 Speed 경영을 이룰 수 있는 방법을 제시한다. 이를 위해 MBASE 기반의 소프트웨어 프로젝트 관리 모형과 함께 OT를 설계하고 구현하여 제품의 결함을 줄이고 공정의 진행사항을 쉽게 파악할 수 있게 구현하였다.