• 정보처리학회논문지D
• /
• 제16D권2호
• /
• pp.257-264
• /
• 2009

전자정부는 기관 및 업무의 경계 없이 정부를 하나로 연결하고, 국민에게 최상의 정부서비스를 제공하는 것을 목적으로 한다. 해외 전자정부 선진 국가들은 명확한 상호운용성 프레임워크를 수립 및 운영함으로써 전자정부의 목적을 달성하고자 노력하고 있다. 그러나, 우리나라는 정보화 관련 법제도 내에 상호운용성과 관련된 사항들이 명시적 또는 묵시적으로 정의되어 있을 뿐, 체계화된 전자정부 상호운용성 프레임워크가 부재하여 전자정부 상호운용성을 확보하는데 한계를 보이고 있다. 이에 본 연구에서는 EU, 영국, 미국 등 주요 해외국가들과 우리나라 간의 전자정부 상호운용성 프레임워크를 분석하고 정보화 생명주기 전체에 걸쳐 상호운용성을 관리하고 업무에서 정보기술까지를 상호운용성 범위로 포괄하는 EA기반의 한국형 전자정부 상호운용성 프레임워크(K-GIF)를 제안한다.

• 정보보호학회지
• /
• 제13권3호
• /
• pp.50-60
• /
• 2003

정보통신이 국가(사회 활동의 주요한 기반이 됨에 따라, 해킹, 컴퓨터 바이러스 유포, 개인정보 및 프라이버시 침해 등 정보화의 역기능 현상도 급증하고 있다. 정보화의 역기능은 정부 및 공공기관, 기업, 개인 모두가 정보보호의 중요성을 인식하도록 하는 계기가 되었으며, 그 결과 정보보호산업이 활성화되었다. 그러나, 정보보호산업에 대한 갑작스러운 수요 증가는 적절한 전문인력 확보에 차질을 빚어, 현재 정보보호인력시장은 공급부족으로 인한 수급 불일치 현상을 보이고 있다. 인력은 산업발전의 가장 큰 원동력으로 작용한다. 따라서, 향후 지속적인 성장이 전망되고 있는 정보보호산업이 꾸준히 발전할 수 있기 위해서는 무엇보다도 정보보호인력의 확보가 뒷받침되어야 할 것이다. 정보보호 기술의 생명주기가 매우 짧고, 매우 역동적으로 변화하는 데다가 정보보호산업이 타산업과의 동태적인 상관관계 속에서 성장하는 산업이기 때문에 과연 정보보호인력이란 무엇인가라는 간단한 질문에 대한 해답조차도 아직까지 명확하게 제시되지 못하고 있어 정보보호인력 양성을 위한 정책수립 및 시행에 있어 정부, 기업 등 관련 기관 모두의 어려움을 가중시키고 있다. 본 논문에서는 정부 및 민간 부문에서 정보보호인력의 양성 및 공급 관련 의사결정의 토대가 될 정보보호인력의 분류체계(정의, 범위, 분류)에 대한 분석을 하고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2009년도 춘계학술대회
• /
• pp.453-458
• /
• 2009

정보화가 기업 경쟁력의 핵심 요소로 부각되고 있으며 기업 및 정부기관은 앞 다투어 정보화에 투자하고 있는 상황이다. 정보시스템 개발 프로젝트도 이제는 대형 프로젝트 수가 급증하고 있다. 최근 소프트웨어 CMMi 수준에 관한 인증 여부는 기업 경쟁력의 핵심적인 요인으로 그 중요성이 날로 강조되고 있다. 또한 PMI의 PMBOK는 프로젝트 관리의 바이블 격으로 업종 업태를 불문하고 광범위하게 적용되고 있는 상황이다. 프로젝트 관리자의 관점에서 볼 경우 CMMi 모델과 PMBOK 모델간의 중첩되는 부분, CMMi 프로세스를 실적용 시 관리영역에 대한 혼선 부분, 또한 PMBOK 상위지침의 구체성 미흡 부분에 대한 통합 및 조정이 필요하게 되었다. 현재 상용되는 개발방법론에는 관리적인 요소가 매우 미약하고, 국내에 아직까지 체계적으로 정립된 관리방법론이 없는 상황이다. 따라서, 본 논문에서는 프로젝트 관리자가 숙지해야 하는 프로젝트 관리영역, 프로젝트 관리단계, 제반 절차, 유관 정보시스템과의 연동(Interface) 등을 정보화 개발 프로젝트 생명주기(Life Cycle)에 맞춰 재구성 및 통합하여 프로젝트 관리자(Project Manager)에게 일관된 관점(Single Point of View)을 제시하여 프로젝트 생산성을 제고 하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.549-552
• /
• 2015

급속한 기술환경의 변화와 정보화 사회의 도래에 따라 시스템의 구축 비용보다 더 많은 비용이 유지보수에 투입되고 있다. 소프트웨어의 생명주기 측면에서 40-90%의 큰 비중을 차지하는 유지보수를 효율적으로 관리하는 것은 매우 중요한 문제이다. 이에 본 연구에서는 비즈니스 어플리케이션의 운영관리에 관한 사례를 유지보수 유형에 따라 분석하고, 이를 바탕으로 변경 관리의 개선 방향을 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제10권11호
• /
• pp.262-274
• /
• 2010

장애인복지관에는 정부의 정보화 촉진 계획에 따라 2001년부터 업무표준화를 시작으로 개발된 전산시스템이 사용되고 있다. 그러나 기술적 측면과 사용자 편의 추구에만 치중되었을 뿐 정보화의 역기능에 대한 논의와 대비는 전혀 이루어지지 못하였다. 이에 본 논문은 업무 전산시스템의 활용현황과 개인정보 보호에 대한 법을 살펴봄으로서 개인정보보호의 필요성과 법적인 근거를 확인 하였다. 또한 장애인복지관의 개인정보보호 정책과 실태를 파악하고 분석함으로써 개인보호 정책 방향과 대안을 찾고자 하였다. 장애인복지관에 적용 가능한 개인정보보호 대안으로는 개인정보보호에 대한 인식을 강화시키는 교육과 개인정보의 생명주기를 반영한 제도적 보호 장치 마련과 업무전산시스템과 개인정보 사용에 대한 수시 모니터링이 필요하다. 개인정보의 유출로 인한 침해는 발생 이후 사후 조치를 취하더라도 그 피해를 막기 어렵다. 이번 논문을 계기로 장애인복지관과 사회복지 기관 전반적으로 개인정보보호에 대한 인식을 새롭게 하고, 기술적 제도적 대응 방안을 마련하는 것이 필요하다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.171-182
• /
• 2014

CC는 평가보증등급에 따라 정보보호제품의 보안취약점을 최소화할 수 있도록 지원하는 제도이다. 소프트웨어 개발보안은 소프트웨어의 개발 생명주기에서 보안취약점을 발생시킬 수 있는 보안약점을 제거하는 방법이다. 하지만 CC는 정보보호제품이 인증된 시점 이전의 보안취약점에 대해선 고려하지만 인증된 시점 이후에 발생할 수 있는 새로운 보안취약점에 대해서 고려하지 않기 때문에 정보보호제품의 안전성과 신뢰성에 대한 문제가 발생할 수 있다. 또한, 국가 및 공공기관의 정보화사업에 도입되는 정보보호제품은 CC와 소프트웨어 개발보안을 모두 만족시켜야 되기 때문에 개발자, 평가자에게 부담이 된다. 따라서 본 논문은 CC에서 소프트웨어 개발보안을 활용해야하는 당위성을 검증하기 위해 CC와 소프트웨어 개발보안이 제거할 수 있는 보안약점 및 보안취약점의 상관관계를 비교하였다. 또한, CC에서 소프트웨어 개발보안을 활용하기 위한 평가방법을 제안하여 정보보호제품의 안전성과 신뢰성을 극대화하고 개발자와 평가자의 부담을 최소화하였다.

• 한국콘텐츠학회논문지
• /
• 제2권4호
• /
• pp.59-66
• /
• 2002

정보화 사회가 고도화될수록 소프트웨어의 개발은 복잡해지고 대규모화되고 있다. 또한 소프트웨어의 라이프사이클 단축으로 개발기간의 단축이 절실하게 요구되고 있는 실정이며 개발된 소프트웨어의 생명주기도 짧아지고 있어 개발 및 유지보수가 더욱 어려워지고 있다. 이에 따라 소프트웨어의 개발에서 미리 구현된 컴포넌트를 사용하여 개발비용과 시간을 단축하려는 노력이 증가하고 있다. 컴포넌트 기술은 현재 매우 빠른 속도로 발전하고 있으며, 기존의 소프트웨어 개발 방법 뿐 아니라 웹 기반 시스템의 개발에도 큰 변화를 가져오고 있다. 본 논문에서는 CBD 기반의 웹 시스템의 개발을 위한 관련 기술을 살펴보고, 특히 중소규모의 웹 시스템 개발에 대한 적용을 위해 기존 컴포넌트 기술들을 비교 분석하여, 문제점을 도출하고 이를 바탕으로 컴포넌트를 기반으로 한 웹 시스템의 개발ㆍ활용의 효율성을 높이기 위한 방안을 제안하였다. 본 연구결과의 활용을 통해 CBD기반의 중소 규모 웹 시스템 구축에서 개발비용을 감소시키고 유지 관리의 부담을 경감시킬 수 있을 것으로 기대된다.

• 디지털융복합연구
• /
• 제9권3호
• /
• pp.213-223
• /
• 2011

오늘날 공공부문의 정보시스템 조직은 정보자원관리의 중요성을 인식하고 정보자원의 관리를 강화하고 있다. 이들 정보자원관리의 핵심대상 중 하나가 서버 성능관리로 서버구매, 운영, 유지보수 등 전 생명주기 동안 중요하게 관리되어야 한다. 한편, 공공부문의 서버도입이나 구매 시 최소코어수 지정은 도입서버 성능 뿐만 아니라 도입과 운영비용에 매우 큰 영향을 미치게 되므로 다양한 요소를 고려하여 최적의 개수를 지정하는 것이 필요하다. 본 연구는 이러한 도입서버의 최소 코어수 지정에 대한 연구로써 정부통합전산센터의 장비도입 사례를 통해서 공공부문 정보화사업에서의 도입장비 관련 주요이슈와 문제점을 분석하였다. 또한 이에 대한 해결방안으로 비용, 환경 그리고 기술 등 3가지 관점에서 최소 코어수 지정을 위한 고려요소와 적용방안을 제시하였다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.911-918
• /
• 2014

최근 국내 외에서 보안사고가 지속적으로 발생하고 있다. 특히 개인정보의 경우, 기업이 마케팅에 개인정보를 활용하면서 침해의 위험성이 더욱 증가하고 있다. 과거와 달리 기업이 개인정보가 데이터베이스화 하여 수집 관리하고 있기 때문에 고의 또는 실수로 유출 될 위험이 있다. 따라서 기업이 개인정보보호 관리 체계를 수립하고 운영하는 것이 매우 중요해졌다. 국내에서는 대표적으로 한국인터넷진흥원의 PIMS와 한국정보화진흥원의 PIPL 제도가 운영되고 있다. 하지만 개인정보보호 인증제도의 남발과 심사 항목 중복 등의 논란이 제기되고 있다. 따라서 본 연구에서는 PIMS와 PIPL의 속성을 가지고 컨조인트 분석을 통해 중소기업과 소상공인을 대상으로 선호하는 유형의 제도를 분석하였다. 연구 결과 속성 중에서는 인증 후 혜택을 가장 중요시 하는 것으로 나타났다. 각 속성 별로 효용이 가장 높은 수준은 한국인터넷진흥원(인증기관), 관리 과정 11개, 보호대책 79개, 생명주기 28개, 심사 수수료 50% 할인, 개인정보 유출 사고 과태료 할인 등으로 나타났다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권2호
• /
• pp.1-11
• /
• 2018

최근 ICT와 함께 IoT, 클라우드, 인공지능 등의 신기술들이 정보화 사회를 폭발적으로 변화 시키고 있다. 그러나 APT(Advanced Persistent Threat), 악성 코드, 랜섬웨어 등 최신 위협과 개인정보 처리 위탁 업무 확대로 수탁사 관련 개인정보 유출 사고도 더욱 더 증가하고 있다. 따라서 수탁사 보안 강화를 위해 본 연구는 위수탁 개요 및 특징, 보안 표준 관리 체계, 선행 연구들을 현황 분석하여 점검 항목을 도출하였다. 그리고 수탁관련 정보통신망법, 개인정보보호법 등의 법률들을 분석 매핑한 후 최종 수탁사 개인정보 보호 관리 수준 점검 항목들을 도출하고 이를 토대로 AHP 모형에 적용하여, 점검 항목간 상대적 중요도를 확인하였다. 실증 분석 결과 내부관리체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 수탁사 개인정보 취급시 요구되는 점검 항목을 도출하고 연구 모형을 실증함으로써 고객 정보 유출 위험 감소 및 수탁사의 개인정보 보호 관리 수준을 향상시킬 수 있으며, 점검 항목의 상대적 중요도를 고려하여 점검 활동을 수행한다면 투입 시간 및 비용에 대한 효과성을 높일 수 있을 것이다.