• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.129-135
• /
• 2019

최근 NFC 내장 단말기(스마트 폰) 사용자의 증가와 더불어 NFC 기반 모바일 환경에서 모바일 상거래 프로세스를 개선하기 위한 연구가 이루어지고 있다. 모바일 전자결제시 인증이 중요하므로 FIDO(Fast IDentity Online) 및 2 Factor 전자결제 시스템을 적용하는 방안이 연구되었다. 또한 최근 4차산업의 대표적 기술로 분산원장을 이용하는 블록체인이 등장하였다. 본 연구에서는 불특정 소수가 참여하는 소규모의 갤러리 경매에서 NFC 내장 단말기(스마트 폰)를 사용하는 거래자들의 모바일 갤러리 경매를 위해서, 경매 참여자들의 전자 결제시 거래 내역과 소유권 이전 등을 기록하기 위해 2 Factor 인증방식으로 패스워드 기반의 인증과 생체인증 기술(지문)을 적용하였다. 그리고, 갤러리 경매 관련 비용 절감과 데이터 무결성을 위해 허가형 분산원장 블록체인을 구성하여 이용하는 방안을 제안하였다. 또한 경매 분야에서 블록체인을 적용한 국내외 사례를 조사하고 제안 방안과 비교, 평가하였다. 향후 연구에서는 제안 방안을 적용하기 위해 블록체인 네트워크와 스마트 계약의 구현 및 블록체인과 인공지능(Artificlal Intelligence)을 접목하는 방안에 대해 연구하고자 한다.

• 벤처창업연구
• /
• 제2권2호
• /
• pp.93-120
• /
• 2007

본 논문은 신기술 창업 중소기업의 기술사업화를 촉진시키기 위한 핵심 과제인 기술거래 활성화 및 기술평가금융 확충을 이끌어 낼 수 있는 새로운 기술가치 평가 실무모형을 제시하는 것이 목표이다. 중소기업의 기술 경쟁력 확보를 위한 기술거래의 활성화 및 담보 능력이 부족한 중소기업에게 기술가치를 평가하여 사업화 자금을 공급하는 기술가치 평가금융의 확충 요구에 따라 기술가치 평가에 대한 중요성이 증대되고 있으나 기술가치 평가방식의 신뢰성 부족으로 기술거래의 활성화 및 기술가치 평가금융 확충 노력이 담보 상태에 있다. 본 논문은 이를 타개하기 위해 현행 기술가치 평가모형을 개선한 새로운 모형을 제시하여 기술거래의 활성화 및 기술가치 평가금융의 확충을 도모하고자 다음과 같이 연구를 진행하였다. 첫째, 기존 기술가치 평가방법에 대한 이론적 고찰로 문제점과 한계를 인식 시장성을 반영하는 새로운 기술가치 평가모형을 강구하였으며, 둘째, 기존 기술가치 평가사례에 새로운 모형을 적용하여 보았다. 새로운 모형은 기존 기술가치 평가모형의 기술기여도 요소 적용을 배제하고 시장지표인 기술사업화 성공률이라는 새로운 요소를 사용하는 것으로 1)기술기여도 적용 배제 기술사업화 성공률 사용은 기술공급자 중심에서 기술수요자 중심으로 시각 전환 의미, 2)고위험인 신기술 창업기업의 기술사업화 위험을 기술가치 평가에 반영함으로써, 기술가치 평가금융 여신의사 결정프로세스 상 기술사업화 위험 관리기능 수행으로 여신의사 결정 투명성 제고 가능, 3)기술가치 평가금액이 기술사업화 위험이 반영된 창출가능 사업가치로 개념이 명확화 됨에 따라 기대 투자 수익률 사용 적정 기술이전가격 산정으로 시장 상황에 따른 기술거래가격 협상의 융통성 제공, 4)표준 모형 개발 진척에 따라 가격 중심의 기술거래시장 형성 토대 마련(객관성 확보) 등 기존 문제점을 개선하여 신기술 창업 중소기업의 기술사업과 촉진을 위한 기술거래의 활성화와 기술가치 평가금융 확충의 기반을 마련하였다.

• 정보와 통신
• /
• 제30권4호
• /
• pp.23-28
• /
• 2013

개념적으로 존재하던 클라우드 컴퓨팅의 사용이 본격적으로 심화되면서 기업들의 클라우드 컴퓨팅에 대한 개념과 생각에도 많은 변화가 생기게 되었다. 클라우드 컴퓨팅 구축이 더욱 가속화되는 가운데, 그로 인한 비용절감이나 투자수익 창출 효과에 대한 검증이 활발해질 것으로 예측됐다. 시대를 뒤바꾸는 혁신적인 기술도 잇달아 등장할 것이란 기대도 높다. 2013년은 클라우드 컴퓨팅의 발전에 또 한번의 변곡점이 될 것으로 전망된다. 본 고에서는 2013년 클라우드 컴퓨팅에 관한 예측 몇 가지를 살펴보고자 한다. 첫째, 중소기업에서의 클라우드 컴퓨팅 사용 및 정착이 가속화될 것으로 보인다. 대기업의 경우에는 기존에 구축되어 있는 IT 시스템에 대한 거버넌스 체계를 완성해 나가고 있는 상황 속에서 중앙집중형과 사용자 편의성이 강화된 클라우드 컴퓨팅을 도입하기 위해서는 아직 추구 해야 할 과제가 많다. 하지만 중소기업은 예산을 문제로 대기업과 같은 수준의 IT 인프라를 갖추지 못하고 있기 때문에 클라우드 컴퓨팅 도입으로 비용대비 고효율의 IT 인프라를 갖출 수 있다. 둘째, CSP, CSB와 통합허브가 성장할 것이다. 플랫폼 전쟁이 시장 점유율 '횡령' 싸움임을 CSP들이 깨닫게 됨에 따라 이러한 가격 경쟁들은 더 잦아질 것으로 전망된다. 그리고 2013년 클라우드 벤더들은 클라우드 가격 책정이 비용-수익 관리(costyield management)의 연장선에 있음도 알게 될 것이다. 핵심은 효율적 설계와 저비용 운영, 그리고 무엇보다 높은 사용률에 있다. 또한 기업들이 점점 많은 애플리케이션을 소프트웨어 형태로 구매하고 있기 때문에 애플리케이션 자체를 통합하는 문제, 애플리케이션에 대한 보안과 감사 프로세스개발 등의 문제가 제기되고 있다. 시스템 통합 서비스와 통합 허브는 이런 문제를 해결하기 위해 노력하게 될 것이다 셋째, 2013년은 하이브리드 클라우드 컴퓨팅이 급부상할 것으로 전망된다. 앞으로는 클라우드 컴퓨팅 시장에서 공급업체끼리 경쟁하는 것은 의미가 없으며 기업들은 절대 한 가지 클라우드 기술이나 공급자에 안주하지 않을 것이다. 이것은 곧 2013년에는 하이브리드 및 이종 클라우드 컴퓨팅이 각광 받을 것을 의미한다. 이러한 하이브리드 클라우드 컴퓨팅을 도입하기 위해서는 클라우드 컴퓨팅의 단점과 문제 해결을 위해 하나의 목적을 가지고 다양한 산업체들이 모여 경쟁업체이면서도 협력관계를 이루는 것이 중요하다. 넷째, 멀티 디바이스를 이용한 클라우드 사용이 폭발적으로 증가될 것으로 보인다. 1인당 여러 대의 단말 보유, 이동성 향상 요구, 4G 확산 등 모바일 시장을 중심으로 한 환경 변화로 인해 이전보다 한층 진화된 클라우드 기반의 서비스가 다양하게 등장할 것으로 예상된다. 또한 4G 시대가 본격적으로 개막되면서 데이터 및 앱을 저장하는 것뿐만 아니라 앱을 실행하는 프로세싱까지도 모두 인터넷 상의 서버에서 이루어지는 방식인 클라우드 스트리밍(Cloud Streaming)이라는 신기술이 상용화될 것으로 기대된다. 다섯째, 2013년에는 'XaaS(Everything as a Service)' 개념이 보다 확장될 것이다. 클라우드 컴퓨팅의 사용이 확산됨에 따라 하드웨어의 도입, 소프트웨어 및 데이터베이스 개발과 구축, IT 서비스 등 IT 인프라 스트럭처의 토대에 많은 변화가 생겼다. 인프라스트럭처는 더 이상 고정불변의 자산으로서가 아니라 유연성과 확장성을 강조하는 서비스로서의 특징으로 점점 부각되고 있다. 따라서 모든 IT 인프라스트럭처가 Ondemand화 서비스로 제공되는 비즈니스 모델들이 부상하고 있으며 플랫폼, 하드웨어 데이터베이스 등 모든 IT 요소를 서비스 형태로 제공하는 XaaS가 2013년 새로운 개념으로 떠오를 것으로 기대된다. 여섯번째로 스토리지를 둘러싼 가격 경쟁이 더욱 심화될 것으로 보인다. 업체들의 가격 인하는 앞으로도 계속될 것이며 사용자들에게도 큰 혜택으로 돌아갈 것이지만 사람들은 가격만으로 서비스를 선택하지 않을 것이기 때문에 가격보다는 차별화된 기능 및 서비스 전략이 필요할 것이다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.178-192
• /
• 2006

버퍼 오버플로우 공격은 Code Red나 SQL Stammer와 같은 최근의 웜의 발발에서 알 수 있는 것과 같이 가장 강력하고 치명적인 형태의 악성 코드 공격이다. 버퍼 오버플로우 공격은 일반적으로 시스템에 비정상적인 증상들을 유발한다. 버퍼 오버플로우 공격에 대한 기존의 대처방안들은 심각한 성능 저하를 초래하거나, 다양한 형태의 버퍼 오버플로우 공격을 모두 방지하지 못했으며, 특히 일반적으로 사용되는 소프트웨어 패치를 사용하는 방법은 버퍼 오버플로우 입의 확산을 효과적으로 차단하지 못한다. 이러한 문제를 해결하고자 본 논문에서는 적은 하드웨어 비용과 성능 저하만으로 거의 모든 악성 코드 공격을 탐지하고 피해를 복구할 수 있도록 하는 복귀 주소 포인터 스택 (Return Address Pointer Stack: RAPS) 과 변조 복구 버퍼 (Corruption Recovery Buffer: CRB)라는 마이크로 구조 기술들을 제안한다. 버퍼 오버플로우 공격으로 인한 비정상적인 증상들은 RAPS를 통해 프로세스 실행 중 메모리 참조의 안전성을 점검함으로써 쉽게 탐지될 수 있으며, 이는 그러한 공격들에 의한 잠재적인 데이타 흑은 제어 변조를 피하는 것을 가능하게 한다. 안전 점검 장치의 사용으로 인한 하드웨어 비용과 성능 손실은 거의 발생하지 않는다. 또한, RAPS에 비해 더욱 강도 높은 방법인 CRB를 이용하여 보안 수준을 더욱 향상시킬 수 있다. 변조 복구 버퍼는 안전 점검 장치와 결합되어 버퍼 오버플로우 공격에 의해 발생했을 가능성이 있는 의심스러운 쓰기들을 저장함으로써 공격이 탐지되는 경우 메모리의 상태를 공격 이전의 상태로 복구시킬 수 있다. SPEC CPU2000 벤치마크 중에서 선정한 프로그램들에 대해 상세한 시뮬레이션을 수행함으로써, 제안된 마이크로구조 기술들의 효율성을 평가할 수 있다. 실험 결과는 안전 점검 장치를 사용하여 공격으로 인한 복귀 주소 변조로부터 스택 영역을 방어하는 것이 시스템의 이상 증상들을 상당 부분 감소시킬 수 있다는 것을 보여준다. 또한, 1KB 크기의 작은 변조 복구 버퍼를 안전 점검 장치와 함께 사용할 경우 스택 스매싱 공격으로 인해 발생하는 추가적인 데이타 변조들까지 막아낼 수가 있는데, 이로 인한 성능 저하는 2% 미만에 불과하다.

• 한국건설관리학회논문집
• /
• 제24권2호
• /
• pp.24-36
• /
• 2023

기존 현장 노무 중심의 건설생산방식의 생산성 문제 및 현장 안전·품질 문제 등의 한계를 보완하기 위하여 OSC가 주목받고 있다. 국내 건설 시장에 OSC의 도입 및 활용이 활성화되기 위해서는 OSC 프로세스(설계 및 엔지니어링, 공장제조, 현장조립, 유지보수) 각 단계별로 적용되는 기술의 혁신도 중요하지만, OSC 방식에 적합한 프로젝트 관리 방식의 개발도 필요하다. 하지만, 현재 국내에서 진행되고 있는 OSC 관련 연구는 관련 기술 개발 측면의 연구가 주를 이루며, OSC 프로젝트의 성공을 위한 프로젝트 관리 방안 도출과 관련한 연구는 미진한 실정이다. 이에 OSC 프로젝트의 핵심성공요인에 기반한 프로젝트 관리 방안 도출에 대한 연구가 필요한 시점이다. 따라서, 본 연구에서는 이전 연구에서 도출한 69개의 OSC 핵심성공요인을 대상으로 중요도-성취도 분석(Importance-Performance Analysis)을 실시함으로써, OSC 도입 및 활용성 향상을 위한 중점 개선요인을 도출하고, 이와 관련한 시사점을 제시하는 것을 목적으로 연구를 진행하였다. 본 연구의 결과는 향후 OSC 활성화를 위한 R&D 계획 및 정책 수립하는 과정에 유용한 시사점을 줄 수 있을 것으로 기대된다.

• 경영과정보연구
• /
• 제28권1호
• /
• pp.1-24
• /
• 2009

전자상거래시장의 급격한 성장과 글로벌 소싱의 확대는 택배서비스산업 발전의 동인이 되어왔으며, 기존의 선도업체는 물론 다국적 물류기업의 국내 택배서비스시장 진출 확대로 그 경쟁이 점차 가열되고 있다. 따라서 국내 택배서비스산업에 속한 기업들의 경쟁력 제고가 절실한 시점이다. 국내 택배서비스산업에 관한 이전의 연구들 대부분은 서비스 전략적 탐색, 정책적 제언, 사용자 만족에 관한 것으로 최근 택배서비스에서 정보시스템이 차지하는 비중을 실질적으로 다루지 못하였다. 이에 본 연구에서는 택배서비스 제공업체들을 대상으로 수행한 사례연구를 통해 택배정보시스템을 조사, 비교 및 분석하여 경쟁력 제고를 위한 전략적 대안을 제시하고자 하였다. 이를 위해 첫째, 국내외 택배서비스산업 현황 및 경쟁력 제고에 관한 문헌을 탐구하고 둘째, 택배서비스시장을 선도하는 국내 4개 업체 실무자를 대상으로 수행한 인터뷰를 통해 획득된 데이터를 근거로 정보시스템을 분석하였으며 셋째, 택배서비스 경쟁력 제고를 위해 개선되어야 주요요인을 도출하고 정보시스템 발전방향을 제시하였다. 연구결과, 차별화된 택배서비스 제공을 통해 경쟁력을 제고시키기 위해서는 정보시스템을 도구로 다음과 같은 실천이 필요함을 확인하였다. 첫째, 정보시스템의 응용대상을 내부통제위주의 프로세스에서 고객접점중심으로 이동시켜 고객서비스를 강화하고 둘째, 운송차량의 이동경로 중복 및 회귀 등으로 발생하는 물류비용을 최소화하기 위해 RFID와 같은 정보기술을 이용하여 최적화된 라우팅시스템을 개발하며 셋째, 정보시스템을 활용한 신규서비스를 발굴하는 것이다.

• 중소기업융합학회논문지
• /
• 제1권1호
• /
• pp.19-28
• /
• 2011

현시대 및 미래의 제조산업은 대부분 소프트웨어 융합 제품으로 이미 바뀌었거나 계속해서 바뀌고 있어, 소프트웨어가 부품의 의미로 사용되었던 '임베디드 소프트웨어 제품'이라는 용어도 이미 소프트웨어와 하드웨어가 동등한 역할을 하는 '소프트웨어 융합 제품'으로 불리고 있다. 이것은 단지 호칭의 유행이 아니라 제품의 기능적 진화의 대부분이 소프트웨어를 통해 중점적으로 진행되고 있음을 의미하며, 또한 소프트웨어의 품질이 융합 제품의 품질을 좌우하게 되었음을 의미한다. 융합 제품은 특성상 양산과 판매의 성격을 지닌다. 이는 양산된 제품의 소프트웨어 결함은 양산된 제품 수에 비례하여 엄청난 결함 비용을 발생한다는 것이다. 따라서 융합 산업에서 소프트웨어 품질은 기능의 경쟁력이기 이전에 사업의 안정성을 의미한다. 소프트웨어 품질 개선에 대해서는 그 동안 많은 연구와 노력이 있어왔으나, 국내나 아시아의 개발환경 하에서 실질적인 성공사례를 찾아보기는 쉽지가 않다. 아이폰의 충격과 토요타의 리콜 사건 등 많은 융합 산업의 물결 속에서 보다 현실적이고 냉정한 소프트웨어품질 관리 방안이 필요한 때이다. 본 논문에서는 융합 소프트웨어 산업의 태생적 특성을 살펴보고, 동시에 전통적인 소프트웨어 품질 개선 방법들의 현재 소프트웨어 융합산업에서의 적용 한계에 대해 논하여 본다. 그리고 융합 소프트웨어 산업의 특성을 고려한 보다 현실적인 소프트웨어 품질 개선 방안에 대해 소개하고자 한다. 본 논문에서 기술되는 전략은 프로세스 수준보다 개선 활동의 구현상에서의 구체적 전략에 해당한다. 따라서 CMMI혹은 TQM, 6시스마와 같은 품질 혁신활동과 어우러져 사용될 수 있다.

• 한국항행학회논문지
• /
• 제22권6호
• /
• pp.537-544
• /
• 2018

항공기 개발 및 개조를 위한 비행시험 또는 항행안전시설 및 관련 구성품 개발을 위한 비행 검사 등을 위한 목적으로 국가종합 비행성능시험장 구축이 추진되고 있다. 비행시험 업무는 특성상 안전 리스크가 높기 때문에 운용에 앞서 철저한 리스크 관리 프로세스의 엄격한 적용이 요구되고 있다. 또한 비행시험장은 현행법상으로 비행장 규정을 적용받기 때문에 안전관리시스템을 도입하면 일반 공항처럼 안전이 제고될 것이다. ICAO 기준을 기반으로 한 안전관리시스템 구축은 비행시험장의 안전하고 원활한 운영을 위한 최적의 보증 수단으로서, 비행시험 시에 발생할 수 있는 리스크를 크게 완화할 것이다. 본 논문에서는 비행시험장 안전관리에 요구되는 리스크 평가 및 완화 방안을 중점적으로 다루었다. 이전 연구에서 식별된 비행시험 위해요인에 대하여 리스크 평가를 실시하였다. 그리고 고 리스크 군의 위해요인을 선별한 후 회피, 감소, 수용, 통제 등의 리스크 완화 기법을 적용한 비행시험 리스크 경감 방안을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권6호
• /
• pp.175-184
• /
• 2022

블록체인은 물류, 핀테크, 의료, 공공 등 다양한 분야에서 연구되고 있다. 공공정보 소프트웨어 사업에서 개발 산출물과 프로젝트 관리 방법론에서 요청하는 산출물이 일치하지 않아 산출물이 누락되는 경우가 발생하고 대금을 지급하기 위해 별도의 프로세스가 필요하다. 본 논문에서는 이더리움 블록체인을 사용하여 분산 환경을 구성하고 모든 산출물이 승인되었을 경우 자동으로 대금이 지급되게 공공정보 소프트웨어 사업산출물 관리 시스템을 제안한다. 이를 통해 시스템 장애가 발생해도 정상 서비스를 제공하고, 산출물 관리의 투명성과 추적성을 제공하며, 자동화된 대금 지급으로 발주사와 수행사 간 갈등을 줄이고자 한다. 본 시스템에서 산출물의 정보는 블록체인에 저장하고, 산출물은 버전 정보와 이전 산출물 파일의 해시값까지 활용하여 계산된 해시값을 파일명으로 SFTP 서버에 저장한다. 실험을 통해 수행사에서 등록한 산출물의 해시값이 정확한지 확인하고, SFTP 서버에 저장된 산출물의 파일명이 이더리움 블록체인에 등록된 해시값과 같은지 확인하였으며, 모든 산출물이 승인되었을 때 수행사의 이더리움 주소로 대금이 자동 송금되는 것을 확인하였다.

• 기록학연구
• /
• 제35호
• /
• pp.41-91
• /
• 2013

1996년 "공공기관의 정보공개에 관한 법률"과 1999년 "공공기관의 기록물관리에 관한 법률"의 제정을 통한 법률적 정비와 정부 차원에서 주도한 인프라 고도화의 노력 이후 많은 성장이 있었으나, 아직도 기록관리와 정보공개제도의 여러 측면에서 미흡한 점이 존재한다. 특히 정보공개제도를 통해 공개되는 기록정보가 신뢰할 만한가에 대한 문제의식과 그 신뢰성을 확보하기 위한 법률적 기술적 장치를 통한 제도적 기반은 전반적으로 미비한 실정이다. 법률의 제정 등 정부차원의 정보공개와 기록관리를 통한 국민의 알권리 보장, 국가 행정 참여 및 국가 기록정보자원의 활용 등을 위한 인프라 고도화 등 국가적으로 제도를 확립하려는 노력이 있었다. 그러나 제도의 확산과 더 많은 공개에만 초점이 맞추어져 내실이 부족하고 기록정보 자체의 영향력과 의미를 간과했다는 한계가 있다. 공개되는 많은 기록정보들은 공문서나 기안문 이외의 형태로 제공되거나 정보공개담당자에 의해 위조 변조 또는 발췌 가공되기도 한다. 또 정보공개 담당 인력의 부족 혹은 감독기관의 유명무실로 인해 일관성과 기준이 없는 공개 및 비공개 결정으로 혼란을 초래하기도 하며 정보공개 청구주체에 따른 임의 결정, 허위 답변이나 무응답 등 신뢰성을 훼손시키는 경우가 비일비재하다. 한편 정보공개 청구인의 모호한 청구, 또는 민원형태의 청구도 기록정보의 신뢰를 해치는 요인으로 들 수 있다. 따라서 관련 법률의 제 개정과 기관 및 인력의 정비를 통한 제도적 개선과 정보공개시스템 및 프로세스를 보완하고 정보공개에 대한 인식의 변화 등을 통해 기록정보의 신뢰성을 확보해야할 것이다. 즉 신뢰할 수 있는 기록정보를 통해 정부와 공공기관의 설명책임성(Accountability)이 보장되며 참된 의미의 거버넌스(governance) 행정이 가능해질 것이다. 기록정보(information)를 기록(records)과 유기적으로 인식하고 더 많은 정보의 공개와 외형적 제도 확립에만 주목했던 이전의 노력을 뛰어 넘어 향후 정보공개제도로 공개되는 기록정보의 신뢰성을 확보하기 위해 다양한 노력이 필요할 것이다.