• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.29-38
• /
• 2012

최근 급속도로 보급되고 있는 스마트폰과 SNS(Social Network Service)로 인한 인터넷 응용프로그램 활용의 증가는 3G 네트워크 이상의 네트워크 대역폭을 빠르게 잠식해가고 있으며 이로 인한 속도 저하와 서비스 질 저하로 인한 기간통신사들의 시설투자비 증가 요구가 강하게 대두되고 있다. 아울러 모바일 네트워크 사용자의 폭증에 따르는 모바일 서비스 제공자와 모바일 네트워크상의 ID관리문제를 촉발하고 있다. 본 논문은 3G 네트워크에서 모바일 인터넷 응용 서비스상의 사용자 ID관리와 보안문제를 해결하기 위한 프로토콜로 제안된 IDM3G[1]를 기반으로 보다 향상된 인증관리 프로토콜을 제안한다. 제안하는 $I^2DM$ 프로토콜은 기존의 IDM3G 프로토콜이 MO를 통한 상호 인증을 수행하면서 발생시키는 부하를 모바일 인터넷 응용 서비스 제공자에게 일정 부분의 역할을 분산시킴으로써 모바일 및 서비스 제공자의 ID관리와 함께 네트워크 부하와 정보처리를 위한 프로세스 부하 그리고 송수신되는 패킷의 수를 보다 효율화한다. 향후 더욱 그 수요가 폭증할 것으로 예상되는 3G 이후의 모바일 네트워크에 대한 수요를 대비하여 보다 최적화된 프로토콜을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권9호
• /
• pp.301-310
• /
• 2014

정보의 가용성, 접근성, 안전성을 확보하기 위한 선제적인 정보보호 관리의 부재는 서비스 연속성을 훼손하여 고객에게 뿐만 아니라 조직의 성과와 경쟁력에 심각한 리스크를 가져다 줄 수 있다. 본 연구는 정보보호 성숙도가 조직성과에 미치는 영향을 분석하기 위하여 문헌 조사를 통해 조직성과, 위험 관리 프로세스 성숙도, 위험 평가 프로세스 성숙도, 정보보호 정책지표를 포함하는 연구모형을 만들고 설문을 통한 실증 분석을 하였다. 연구결과 위험 관리 및 위험 평가의 프로세스 성숙도와 조직성과 간에는 높은 인과 관계가 있는 것으로 나타났다. 하지만 정보보호 인력비율, 정보보호 예산비율에 따라 정보보호 성숙도가 조직성과에 미치는 영향은 차이가 없는 것으로 나타났다. 이는 정보보호 성숙도 수준은 조직성과에 영향을 미치나, 실효성이 검증되지 않은 정보보호 정책 및 규제는 정보보호 성숙도가 조직의 성과 향상의 촉매제로 활용하는데 한계가 있음을 시사하고 있다.

• 경영정보학연구
• /
• 제9권2호
• /
• pp.1-14
• /
• 2007

기업 간 관계를 관리하는 효과적인 거버넌스 구조(governance structure)는 기업 간 관계의 성공에 매우 중요한 역할을 한다. 특히 기업 간 관계가 국경을 초월한 해외에서 이루어질 때, 기업 간의 문제를 조정하기 위한 효과적인 거버넌스 구조의 역할은 더욱 중요성을 갖게 되는 것이다. 실제 해외에서 비즈니스 프로세스를 소싱(Sourcing)하고 있는 업체와 서비스 제공 업체들은 해외 소싱 성공을 위한 효과적인 거버넌스 구조에 대해 매우 중요하게 인식하고 있다. 하지만 이에 대한 실증적인 연구는 부재한 실정이다. 본 연구에서는 IT 집약적인 비즈니스 프로세스 소싱에 있어서 고객과 서비스 제공업체 사이의 지식이전이 BPO 성공에 중요한 역할을 한다고 보고, 이전되는 지식 유형에 적절하고 효과적인 거버넌스 구조에 대한 연구를 프랑스 회사들의 해외 소싱 사례를 통하여 수행하고자 한다.

• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 2006년도 춘계공동학술대회 논문집
• /
• pp.1290-1298
• /
• 2006

오늘날 B2B 전자상거래의 폭발적인 성장과 더불어 SCM상에서 e-Procurement의 중요성이 부각되고 있다. 그 중에서 다수의 구매자와 공급자가 참여하여 다양한 형태의 상거래를 수행하는 3자 관리 모델은 점차 시장이 확대되어 e-Procurement의 핵심요소로 여겨지고 있다. 하지만 현재의 e-Procurement의 3자 관리 모델은 방대한 제품 정보 중에서 구매자가 원하는 제품을 정확히 검색할 수 있는 기능이 미비하고 구매 물량에 따른 할인 가격과 공급자의 배송 정책을 고려한 납기일을 실시간으로 구매자에게 제공해 줄 수 있는 기능이 미흡한 실정이다. 또한 구매 프로세스의 주요 기능인 공급자의 선택에 있어 공급자에 대한 신뢰성이 결여되어 구매자의 비즈니스 요구사항을 채워주지 못하고 있다. 본 연구에서는 이러한 e-Procurement의 3자 관리 모델의 문제점을 해결하고 발전시키기 위해 (1)구매자의 제품 검색 시 시맨틱 웹을 이용한 카테고리 기반 검색 기법과 (2)비즈니스 룰과 웹서비스 기반으로 공급자의 가격 정책, 배송 정책에 따른 납기일을 고려한 검색, (3)구매자와 공급자의 단일 거래에 대한 서비스 품질을 측정하여 구매자에게 공급자의 신뢰성을 보장하는 제품 추천 e-Procurement 시스템을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.985-987
• /
• 2015

본 연구에서는 정보통신 기반 체계적이고 효율적인 스포츠 이벤트 운영지원을 위한 온톨로지 기반 스포츠 이벤트 운영 정보 및 지식의 통합관리 방법을 제안하였다. 사용자에게 스포츠이벤트 운영관련 정보 및 지식에 대한 맞춤형 정보제공과 체계적인 정보 및 지식의 저장/관리를 위하여, 스포츠 이벤트의 라이프사이클과 핵심운영프로세스를 분석하였으며, 이를 근거로 지식체계 및 객관적 개념 온톨로지를 구축하였다. 또한 본 연구에서 제안하는 온톨로지 기반 지식 서비스를 골프 대회 운영지원에 적용하기 위한 지식 서비스 시스템 설계하였다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.73-87
• /
• 2010

정신한은행은 '10년 1 월부터 6월까지 약 6개월 동안 "위험관리 기반의 침해사고 조기 대응체계 구축" 프로젝트를 수행하여 침해 시도 조기 탐지 및 대응을 위한 "침해사고 조기 경보 시스템" 및 "침해 사고 대응 프로세스 전산화"와 침해 사고의 사전 예방 강화를 위한 "정보시스템 상시 취약점 점검 체계"를 모두 하나의 프레임웍으로 묶어 통합 구축하였다. 신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이마 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유행 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응 방안을 수립할 수 있게 되었다. 신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출 체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다. * 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 "Ageis"로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그라스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로서 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.225-235
• /
• 2015

최근 정보보호인증 및 보안감사의 감독과 절차가 강화되고 있지만 내부자에 의한 정보유출 및 보안사고는 지속적으로 늘어나고 있다. 2011 Cyber Security Watch Survey에 의하면 2010년 한 해 동안 발생한 보안사고 중 21%가 내부자에 의해 발생한 것으로 조사되었다. 기업들은 대외서비스와 달리 내부시스템 보안사고의 경우 즉각적으로 인지하지 못하거나 발생 시 비용증가, 신용도하락 등의 이유로 외부에 공시하지 않고 일시적 미봉책으로 해결하는 경우가 많았다. 본 논문은 시스템 접근관리에 대한 문제점을 실증적으로 연구하였으며, 타 시스템 또는 사업장에서 활용이 가능한 표준 프로세스를 제시하였다. 이를 통해 기업들이 쉽고 체계적으로 시스템 접근관리에 대한 문제점을 조사하고 분석하며 개선하는데 도움을 줄 것이다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2019년도 추계학술대회
• /
• pp.191-192
• /
• 2019

운송 시장은 각 화물별 수요에 맞는 서비스를 제공하기 위해 계속해서 변화해 왔다. 현재 액체류의 운송에는 탱크 컨테이너가 많이 활용되고 있는데, 이 탱크 컨테이너 운송 시장은 지속적으로 성장하는 추세에 있다. 이에 따라 탱크 컨테이너에 맞는 핸들링 수요 역시 늘어나고 있다. 본 연구에서는 현재 탱크 컨테이너 운송 시장의 전반에 대한 사례분석을 토대로, 운송 프로세스 및 관리 방안에 있어서의 개선점을 제시하고자 한다. 이에 본 논문에서는 정보 단절이 생기는 구간을 없애고 정보의 연속성 확보 및 위험물 관리 효율성 제고를 위해 통합 시스템이 필요함을 시사하고 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제29권1_2호
• /
• pp.10-19
• /
• 2002

사용자들은 웹브라우저를 통해 웹에 존재하는 소프트웨어 컴포넌트 라이브러리를 탐색한다. 그러나, 웹 라이브러리에 포함된 컴포넌트들의 수가 빠르게 증가하는 상황에서 우리는 이러한 라이브러리들을 효과적으로 구성하고 관리하기 위한 방법을 필요로 한다. 전통적인 웹 라이브러리 검색 시스템들은 컴포넌트들을 저장하고 검색하기 위해 다양한 분류방법을 이용한 검색 서비스를 제공한다. 이러한 전통적인 시스템들은 사용자들이 검색 초기 단계에서 라이브러리의 전체적인 내용의 이해를 바탕으로 한 다양한 검색 서비스를 준비하지 못한다. 본 논문은 전통적인 시스템들의 단순한 컴포넌트 저장과 검색이상의 다양한 서비스와 객체지향 컴포넌트들의 효율적인 관리를 제공하는 웹 라이브러리 시스템에 대해 토론한다. 이러한 서비스들은 역공학 프로세스를 통한 컴포넌트 이해서비스, 라이브러리 요약내용 자동생성서비스, 이해기반 검색서비스이다. 또한, 본 논문에서 적용된 자동화된 클러스터 기반 분류체계 방법의 성능은 전통적인 분류방법을 이용하는 2개의 다른 시스템들의 성능과 비교, 평가된다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.279-285
• /
• 2002

다양한 소프트웨어개발 위험관리 분야의 연구들 중, 미국의 소프트웨어 회사들을 대상으로 한 Nidumolu의 논문에서는 표준화와 요구사항 불확실성이 잔여성과위험이라는 매개 변수를 통해서, 소프트웨어 개발프로세스와 제품 성과에 영향을 미친다는 결과를 발표하였다. 본 연구에서는 먼저, 개발도상국인 우리나라에서도 이러한 모형이 적용될 수 있는 지를 검정하였는데, 결론적으로 잔여성과 위험이라는 매개변수는 모형에서 의미가 없는 것으로 나타났다. 이는 우리나라 소프트웨어 업체의 경우 성숙도가 상대적으로 낮아서, 프로젝트 관리자와 같은 개인의 능력에 성과가 영향을 받는 때문인 것으로 보인다. 따라서 본 연구에서는 이러한 차이의 원인에 대해서 논의하고, 나아가서 우리나라의 기업 환경에 적합한 새로운 모형을 제시하고자 한다.