• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.292-295
• /
• 2008

본 연구는 공공부문의 정보화사업 추진 시 발생되는 다양한 위험에 대해 발주자 입장의 의사결정자, 관리자 및 개발자 등의 세분화된 관점을 정의한다. 이를 기반으로 위험식별과 위험대응, 위험대응과 정보축적을 하나의 흐름으로 관리하여 고품질의 정보가 축적되고 정보 그 자체가 자산화 되어 재활용되는 폐루프 시스템(Closed Loop System)을 구축함으로써, 정보화 사업에 발생되는 많은 위험 요인을 효과적으로 식별하고, 효율적으로 대응할 수 있는 정보인프라를 구축하고 축적 및 공유하여 많은 위험요인에 대해 제한된 정보자원으로 효과적인 대응이 가능한 정보화 사업에서의 위험관리 방법을 제공하는데 있다.

• Communications for Statistical Applications and Methods
• /
• 제17권5호
• /
• pp.653-666
• /
• 2010

현 퇴직연금제도는 퇴직후 연금 지급방식에 대한 규정이 없다. 이에 대한 대안으로 연금 선진국에서 보편적으로 적용되고 있는 'Programmed Withdrawal'을 고려할 수 있다. 'Programmed Withdrawal'은 출금액의 산출방법에 따라 대표적으로 정액 방식, 정률 방식, 최종연령 방식 그리고 기대여명 방식으로 구분되며, 각 산출방식에 따라 인출할 수 있는 금액이 달라진다. 따라서 현행 자본시장통합법에 근거하여 가입자의 위험성향에 따른 투자성과를 반영하기 위하여 국내 금융자산의 기대수익률 그리고 제 6회 경험생명표을 적용한 실증분석을 실행하였다. 그 결과, 연령별, 성별로 적합한 자산투자비율이 다소 달랐으며 이로 인해 지급방식별 부족리스크와 상속재원이 달라질 수 있음을 확인할 수 있었다.

• 한국항만경제학회지
• /
• 제27권3호
• /
• pp.135-146
• /
• 2011

오늘날 물류산업은 인수 합병을 통해 거대기업으로 전환되고 있으며, 세계물류시장에서의 경쟁은 점차 치열해지고 있다. 이에 우리나라 정부는 글로벌 경쟁력을 갖춘 물류기업으로 육성하기 위하여 관련기업들의 수직적 또는 수평적 통합을 추진하고 있다. 이의 일환으로 종합물류기업 인증제도를 시행하여 동북아 물류시장의 중심지화 전략을 추구하고 있다. 그런데 종합물류기업의 경쟁력에 있어서 효율성은 대단히 중요한 비중을 차지한다. 이에 본 고는 대형물류기업에 초점을 두고 효율성을 도출한 후 효율성에 영향을 미치는 요인을 식별한다. 토빗분석을 통해 자산, 자본금, 종업원 수의 증가가 효율성을 증가시킨다는 것과 자산의 영향력이 가장 크다는 것을 보인다. 또한 패널분석을 통해 자산, 자본금, 종업원이 매출액 증가에 긍정적 영향을 미친다는 것도 보인다. 이러한 패널분석결과가 장기분석과 부합하는가를 조사하기 위하여 패널공적분벡터를 이용하여 그룹공적분벡터가 양의 부호로 유의하다는 것과 자산과 종업원의 영향력이 별다른 차이를 보이지 않은 패널분석에 비해 장기에서는 상당한 차이를 보인다는 것을 밝힌다.

• 정보처리학회논문지D
• /
• 제16D권5호
• /
• pp.747-754
• /
• 2009

소프트웨어 프로덕트 라인은 일련의 관련된 시스템들, 즉 도메인 내에서 재사용될 가능성이 높은 공통된 부분들을 식별하고, 시스템마다 상이하게 나타나는 가변적 요소들의 분석을 통해 핵심 자산을 생성하는 방법이다. 이러한 프로덕트 라인 개념은 객체 및 컴포넌트 기반의 소프트웨어 개발 패러다임에 적용되어 소프트웨어 개발의 생산성을 증대시켰다. 최근 들어 소프트웨어 개발의 패러다임은 서비스라는 핵심 자산을 이용하여 소프트웨어를 개발하는 서비스 지향 패러다임으로 변화하고 있다. 따라서 이러한 패러다임하에서 비즈니스 변화에 민첩하게 대응하고, 체계적이고 유연한 서비스 지향 소프트웨어 개발을 할 수 있도록 핵심 자산인 서비스 생성 방법은 프로덕트 라인 기법을 적용시킬 필요가 있다. 본 논문에서는 서비스 지향 패러다임과 프로덕트 라인의 결합을 통해 소프트웨어 개발의 핵심 자산인 도메인 서비스를 개발하고 기술하는 방법에 대해 제시한다. 도메인 서비스는 도메인 서비스 공통적/선택적 속성 가변성, 오퍼레이션 타입의 가변성, 메시지 타입의 가변성을 통해 공통성과 가변성이 명확히 기술되도록 한다. 본 논문에서 제시하는 방법을 통해 유사한 기능을 가진 도메인 서비스를 목적에 맞게 커스터마이즈하여 다양한 서비스를 생성하게 함으로써 서비스 지향 개발을 유연하고 효율적으로 수행할 수 있다.

• 한국건설관리학회논문집
• /
• 제20권2호
• /
• pp.95-104
• /
• 2019

EPC 플랜트 프로젝트는 규모와 복잡성 측면에서 시공 이전 단계의 계획 업무가 프로젝트 성패에 큰 영향을 미치기 때문에 프로젝트에 참여하는 주체간의 긴밀한 협력과 의사소통이 필수적이다. 본 연구는 이러한 필요성을 기반으로 플랜트 프로젝트에서 자산데이터를 활용하여 공정계획의 요소정보를 추출하고, 이를 패키지로 구성하여 초기 공정계획을 수행하는 방법론을 상호계획 (IAP, Interactive Planning)의 개념을 통해 제시한다. 프로젝트 초기단계에서 효과적인 IAP를 수행하기 위하여 자산 데이터로부터 공정요소정보를 추출하고 작업 패키지 단위의 공정 계획을 작성하며 작성된 공정계획을 평가하는 세 가지 단계를 제시하였으며 이를 샘플 프로젝트 사례에 적용하였다. 제시된 IAP 방법론을 통해 자산 데이터 활용성 증진과 공정 리스크 사전식별 및 대응책 개발을 도모할 수 있으며 이는 프로젝트를 성공적으로 완료하기 위한 공정 전략 수립의 기반이 될 수 있다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.11-17
• /
• 2022

최근 사이버 공격으로 인해 발생한 우크라이나 대규모 정전 사태를 비롯하여 국가 기반시설에 대한 사이버 공격이 지속해서 발생하고 있다. 이에 따라 ICS-CERT 취약점이 작년보다 두 배 이상이 증가하는 등 원자력 시설 등의 산업제어시스템에 대한 취약점이 날로 증가하고 있다. 대부분의 제어시스템 운영자는 미국의 ICS-CERT에서 제공하는 산업제어시스템 취약점정보원을 바탕으로 취약점 대응 방안을 수립한다. 그러나 ICS-CERT는 연관된 모든 취약점 정보를 포함하지 않으며, 국내 제조사 제품에 대한 취약점을 제공하지 않아 이를 국내 제어시스템 보안에 적용하기 어렵다. 따라서 본 연구에서는 ICS-CERT에서 제공하는 제어시스템 취약점 정보(1,843건)를 기준으로 해당 취약점과 관련된 CVE, CWE, CAPEC, CPE 정보를 통합한 취약점 분석 프레임워크를 제시한다. 또한 원자력 시설의 자산을 CPE를 이용하여 식별하고 CVE와 ICS-CERT를 이용하여 취약점을 분석한다. 기존의 방법론으로 취약점 분석 시 임의의 국내 원자력 시설 자산 중 ICS-CERT에는 단 8%의 자산에 대한 취약점 정보를 탐색하였지만, 제안하는 방법론을 이용하면 70% 이상의 자산에 대해 취약점 정보를 탐색할 수 있다.

• Asia Marketing Journal
• /
• 제13권1호
• /
• pp.51-84
• /
• 2011

이 연구는 기업가정신이 유발하는 시장지향성이 성과를 유도한다는 기존연구를 확장하여 시장지향성을 매개변수로 하고 성과와 신뢰 요인을 도입하여, 수급사업자의 기업가정신이 원사업자와의 관계를 견인하고 협업적 네트워크를 구축하는데 필요한 수급사업자의 관계몰입을 유도하는 경로를 탐색하고 실증 분석하였다. 시장지향성이 구조적 결합요인인 거래특유자산의 투자를 촉진할 수 있고, 또 사회적 결합요인인 커뮤니케이션에 긍정적 영향을 미칠 수 있음을 식별하고, 기업가정신-시장지향성-커뮤니케이션-신뢰-관계몰입의 경로, 기업가정신-시장지향성-성과-관계몰입의 경로, 기업가정신-시장지향성-거래특유자산투자-신뢰-관계몰입의 경로를 식별하였다. 그런데 기업가정신이 원사업자의 거래특유자산투자에 대한 효과가 없는 것으로 분석되었다. 즉 수급사업자의 기업가정신은 시장지향성을 통해 관계몰입에 영향을 미치는 것으로 탐색되었다. 따라서 원사업자는 수급사업자에게 거래특유자산을 투자하고 커뮤니케이션을 통하여 신뢰를 확보해야 한다. 그리고 수급사업자는 투철한 기업가정신으로 시장지향성을 실현하고 원사업자의 거래특유자산투자와 커뮤니케이션을 유도하고, 또 이익을 실현해야 한다. 이러한 수급사업자의 이익성과와 신뢰, 그리고 원사업자의 거래특유자산투자가 B2B시장에서 원사업자에 대한 수급사업자의 관계몰입을 유도하고 유기적인 기업계열화를 촉진하는 요인이기 때문에 정부도 원사업자의 거래특유자산투자를 유도하여 원사업자와 수급사업자의 신뢰를 촉진하는 정책이 필요하다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제33권5호
• /
• pp.449-459
• /
• 2006

프로덕트라인 공학(Product Line Engineering, PLE)은 여러 어플리케이션들이 공유할 수 있는 핵심자산을 사용하는 대표적인 재사용 방법이다. 프로덕트라인 아키텍처(Product Line Architecture, PLA)는 핵심자산의 주요 구성 요소 중 하나이다. PLA는 일반적인 소프트웨어 아키텍처와는 달리 한 프로덕트라인에 속한 여러 멤버의 공통성과 가변성을 포함하므로, 기존 아키텍처와는 다른 방법으로 평가되어야 한다. 그러나, 기존 연구는 PLA와 기존 아키텍처와의 차이를 충분히 다루고 있지 못하여 PLA 평가는 PLE에서 어려운 작업 중의 하나로 인식된다. 본 논문에서는 PLA 설계 시에 중요하게 다루어져야 하는 두 가지 이슈를 제안한 후 식별한 두 가지 이슈를 중점으로 PLA를 평가하기 위한 메트릭을 제안한다. 식별된 두 가지 이슈와 제안된 PLA 평가 메트릭으로 PLA를 효율적으로 설계할 수 있으며, 제안된 메트릭으로 아키텍처 설계자의 경험에 의해 수행되는 PLA 평가를 좀 더 체계적으로 수행할 수 있다.

• 정보처리학회논문지D
• /
• 제14D권7호
• /
• pp.773-782
• /
• 2007

소프트웨어 프로덕트 라인은 소프트웨어 재사용에 대한 활동들을 미리 계획하고 개발 프로세스의 연속적인 부분으로 이루어지도록 지원하기 위한 방법이다. 이 방법에서 가장 중요한 기술은 관련된 시스템들, 즉 도메인에서 공통성과 가변성(commonality and variability: C&V)을 분석하고 관리하는 것이다. 본 논문에서는 소프트웨어 프로덕트 라인 방법과 RFID 적용 기술을 결합시키고자 한다. 즉, 각 기업 또는 도메인마다 RFID 기술을 도입하려고 할 때, 애플리케이션이 공통적으로 처리해야 하는 활동들을 식별하고 각 활동들이 가지는 가변요소들을 분석하여, 이를 재사용 가능한 소프트웨어 프로덕트 라인 아키텍처로 자산화 하는 방법을 제시한다. 또한 이를 실현하기 위하여 재사용 가능한 프로덕트 라인 아키텍처를 모델링 할 수 있고 식별된 공통된 기능들을 재사용 가능한 컴포넌트로 제공해주는 프레임워크를 개발한다. 공통된 아키텍처를 공유하고 반복적인 기능들을 자산으로 만들어 재사용하는 것은 경제적인 측면과 품질에서 상당한 이점을 가져다 준다.

• 정보처리학회논문지D
• /
• 제13D권1호
• /
• pp.67-74
• /
• 2006

소프트웨어 개발 과정에서 보안 요구사항 식별은 그 중요성으로 최근에 관심이 주목되고 있다. 그러나 기존 방법들은 보안 요구사항 식별 방법과 절차가 명확하지 않았다. 본 논문에서는 소프트웨어 개발자가 보안 위협 위치의 상태전이도로부터 보안 요구사항을 식별하는 절차를 제안한다. 이과정은 상태전이도를 작성하는 부분과 어플리케이션 의존적인 보안 요구사항을 식별하는 부분으로 구성된다. 상태전이도 작성은 1) 공격자가 소프트웨어 취약성을 이용하여 자산을 공격한다는 것에 기반하여 기존에 발생했던 보안 실패 자료를 이용하여 소프트웨어의 취약성을 위협하는 위치를 식별하고, 2) 식별된 위협 위치에 해당하는 소프트웨어 취약성을 방어, 완화시킬 수 있는 상태전이도를 작성하는 과정으로 이루어진다. 어플리케이션 의존적인 보안 요구사항 식별과정은 1) 기능 요구사항을 분석 한 후, 위협 위치를 파악하고, 각 위협 위치 에 해당하는 상태전이도를 적용하고, 2) 상태전이도를 어플리케이션 의존적인 형태로 수정한 후, 3) 보안 요구사항 추출 규칙을 적용하여 보안요구사항을 작성하는 과정으로 구성된다. 제안한 방법은 소프트웨어 개발자가 소프트웨어 개발 초기에 모델을 적용하여 쉽게 보안 요구사항을 식별하는데 도움을 준다.