• 정보보호학회지
• /
• 제33권4호
• /
• pp.111-116
• /
• 2023

사이버 보안 기술, 위협 및 대응책이 진화함에 따라 정보보호 관련 국제 표준도 지속적인 개정이 필요하다. 특히 ISO/IEC JTC 1/SC 27 (정보보안, 사이버보안 및 프라이버시)에서는 현재까지 233개 표준 출판이 완료되었으며, 65개 프로젝트가 활발하게 진행되고 있다. 본 논문에서는 ISO/IEC JTC 1/SC 27 산하 WG 3 작업반에서 진행되고 있는 보안평가, 시험 및 규격 표준 중에서 IT 보안 평가에 활용되고 있는 ISO/IEC 15408, ISO/IEC 18045을 중심으로 표준화 진행 현황과 향후 개정 추진 방향에 대해 살펴보고자 한다. 또한, 2023년 4월에 열린 ISO/IEC JTC 1/SC 27/WG 3 작업반 회의에서 논의된 주요 표준화 이슈와 대응 방안을 제시한다.

• 한국융합학회논문지
• /
• 제7권6호
• /
• pp.35-41
• /
• 2016

소프트웨어의 중요성이 높아지면서 소프트웨어 품질평가에 대한 관심이 높아지고 있다. 본 연구에서는 소프트웨어 품질 평가를 위한 국제 표준 문서를 비교 분석하고 테스트 데이터 분석을 통한 평가 방안을 제시한다. 국제표준 ISO/IEC 9126-2의 평가 모델과 ISO/IEC 25023의 평가 모델에 대한 차이점을 비교했다. ISO/IEC 25023의 평가모델인 8가지 품질 특성, 즉 기능성, 신뢰성, 사용성, 유지보수성, 이식성, 효율성, 상호운영성, 보안성적인 측면에서 평가 메트릭을 제시했다. 실제 테스트를 통해 얻어진 331개 자료를 분석해서 테스트 데이터의 발견된 오류 특징을 파악했다. 또한 결함 자료를 분석하고 차이점을 파악했다. 테스트데이터가 남녀에 따라서 시험 일수나 발견하는 품질 특성별 오류의 수에는 차이가 있음을 증명하고 시험일수를 기능성, 사용성, 성별을 가지고 예측했으며, 제품의 종류에 따라서도 오류수에 차이가 있음을 증명했다.

• 정보보호학회지
• /
• 제30권1호
• /
• pp.7-12
• /
• 2020

비침투보안은 암호모듈 검증제도와 CC 평가 등에서 암호 시스템이 만족해야 하는 보안 요구사항 중 하나이다. 최근 미국 CMVP 제도는 기존 FIPS 140-2 기반의 시험기준을 ISO/IEC 19790, 24759 기반의 FIPS 140-3으로 변경하고 있으며, 2020년 9월 22일부터 실제 시험에 적용할 예정이다. 이러한 변화와 더불어 ISO/IEC 19790, 24759의 비침투공격 보안 요구사항에 대한 구체적인 시험 방법, 시험 도구 요구사항, 시험 도구 설정 방식 등에 관한 표준이 ISO/IEC JTC 1/SC 27에 의해 ISO/IEC 17825와 20085-1, 2으로 각각 발간 혹은 표준 제정 진행중에 있다. 본 논문에서는 비침투보안 시험방법론과 관련된 ISO 표준인 ISO/IEC 17825와 20085-1, 2를 통해 비침투공격 시험방법론 표준화 동향에 대해 살펴보고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.400-402
• /
• 2000

소프트웨어 시스템에 대한 요구사항이 증가하고 그 규모가 점차 거대.복잡해짐에 따라 시스템을 개발하기 위한 절차, 방법 등이 무수히 생겨나게 되었다. ISO/IEC 12207 소프트웨어 생명주기 공정 표준은, 존재하고 있는 소프트웨어 개발 및 유지보수에 대한 절차 및 방법에 대한 일반적인 지침을 제시하고, 이전의 프로세스 공정 표준들이 적용될 수 없는 새로운 개발 패러다임을 지원하기 위해 제정되었다. 이 표준은 표준 자체의 특성의 하나인 보편성을 유지하기 위해, 특정 프로세스 모델에 치우치지 않는 기반 표준(Base Standard)의 성격을 갖는다. 결국 기반표준은, 어떠한 프로젝트에서 어떠한 프로세스 모델을 사용하건, 임의의 방법론을 사용하든 모든 경우에 적용될 수 있어야 한다. 최근, 질적인 성장 뿐 아니라 양적으로도 풍부한 성장을 거둔 객체지향 개발 환경에서는 전통적인 개발 환경에서와 많은 차이점을 보이며, 새로운 개발 프로세스들을 제안하고 있다. 본 논문에서는 객체지향 개발 프로세스 중 현재 가장 대중적으로 사용되고 있는 Rational사의 Unified Process를 선택하여 ISO/IEC 12207 표준의 적용성을 고찰해보고, 표준의 발전, 개선방향에 대해 모색해 보겠다.

• TTA 저널
• /
• 통권64호
• /
• pp.55-61
• /
• 1999

본 고는 표준화 추진시 갈등 문제를 가질 수 있는 지적재산권의 처리와 관련하여 국제 표준화 기구인 ISO(International Organization for Standardization)/IEC(International Electrotechnical Commission)의 지적재산권정책 내용을 분석하여 정리한 것이다. ISO/IEC의 지적재산권정책에 따르면 ISO/IEC의 국제 표준 발행 전$\cdot$후에 특허권과 관련된 조치는 첫째, 아무런 특허권이 관련되어 있지 않은 것으로 주지하고 발행하는 표준에 대한 처리 사항과, 둘째, 표준의 준비 과정 중에 나타나는 관련된 특허권에 대한 처리 절차와, 마지막으로 표준의 발행 후에 관련된 것으로 나타나는 특허권에 대한 대처 등 크게 세 가지로 나누어 분석할 수 있다. 본 고는 이러한 ISO/IEC의 특허권에 대한 처리 지침과 저자권에 대한 처리 규정 그대로 세부 내용을 분석, 소개함으로써 최근에 관심의 대상으로 더욱 부상하고 있는 특허 등 IPR과 표준화에 관한 연구와 관련 활동에 도움을 주고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.528-530
• /
• 2000

소프트웨어 시스템에 대한 요구사항이 증가하고 그 규모가 점차 거대.복잡해짐에 따라 시스템을 개발하기 위한 절차, 방법 등이 무수히 생겨나게 되었다. ISO/IEC 12207 소프트웨어 생명주기 공정 표준은, 존재하고 있는 소프트웨어 개발 및 유지보수에 대한 절차 및 방법에 대한 일반적인 지침을 제시하기 위해 제정되었다. 이 표준은 표준 자체의 특성의 하나인 보편성을 유지하기 위해, 특정 프로세서 모델에 치우치지 않고 기반 표준(Base Standard)의 성격을 갖는다. 결국 표준은, 어떠한 프로젝트에서 어떠한 프로세스 모델을 사용하고 임의의 방법론을 사용하든 모든 경우에 적용될 수 있어야 한다. 그런데 최근 소프트웨어 산업의 새로운 패러다임으로 받아들여지고 있는 컴포넌트 기반 소프트웨어 개발(CBSD)환경에서는, 전통적인 개발환경과 많은 차이점을 지적하며 새로은 개발 프로세서들이 제안되고 있다.[4]. 따라서 본 논문에서는 CBSD환경에서의 ISO/IEC 12207 표준의 적용성을 고찰해보고 표준의발전, 개선 방향에 대해 모색해 보고자한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.403-406
• /
• 2007

현재 소프트웨어 품질에 대한 국제 표준이 새롭게 제정되어지고 있다. 소프트웨어 품질 측정을 위해서 사용하던 소프트웨어 품질 관련 국제 표준 문서인 ISO/IEC 9126을 소프트웨어 품질 측정 과정에 대한 표준 문서 ISO/IEC 14598과 함께 내용을 새롭게 정리하여 ISO/IEC 25000 시리즈 SQuaRE 프로젝트를 진행하고 있다. 소프트웨어 품질을 좀더 정량적으로 평가하기 위한 방안으로 새롭게 제정되어지고 있는 국제 표준에 대한 동향을 조사하고 국내 표준 동향 조사를 통해서 앞으로의 과제에 대하여 연구한다.

• 정보보호학회지
• /
• 제14권2호
• /
• pp.6-11
• /
• 2004

본 고에서는 ISO/IEC의 IDS(Intrusion Detection System) 표준화 동향에 대한 내용을 기술한다. ISO/IEC에서는 IDS를 국제표준 형식이 아닌, 기술문서 형식으로 구성하고 있으며, 이들 문서들은 IDS 기본 구조에 대한 것(IT intrusion detection framework)과 기업 등에서 IDS를 선정하고 배치, 운영하는데 도움을 주는 것(Guidelines for the selection, deployment and operation of IDS)의 크게 2 가지로 구성된다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.15-21
• /
• 2013

기업의 비즈니스 환경에서 정보보호의 중요성이 높아감에 따라 정보보호와 관련된 표준이나 벤치마크의 필요성도 증대되었다. 이러한 표준에는 ISO/IEC 27001, ISO/IEC 27002, PCIDSS, ITIL, COBIT 등이 유명하다. 본 논문에서는 IT 거버넌스의 프레임워크로서 폭 넓은 범위의 정보보호 플랫폼이 될 수 있는 COBIT 4.1과 정보보호를 위한 상세한 최선의 실무(best practice)를 담고 있는 ISO/IEC 27002의 각 정보보호 요소에 대해 간략히 알아보고, 이들을 서로 매핑하여 "높은 수준"의 프레임워크와 "낮은 수준"의 방법론의 통합에 대한 방향을 제시하고자 한다.

• 한국항행학회논문지
• /
• 제18권2호
• /
• pp.185-190
• /
• 2014

RFID 기술은 RFID 통신, 이동통신 및 네트워크 인프라, 그리고 정보 처리 기술이 결합된 대표적인 융합 기술이다. RFID 기술은 사용자의 주변 사물에 대한 정보 소통을 가능케 함으로써, 언제, 어디서나, 원하는 정보 서비스를 제공받을 수 있는 유비쿼터스 정보 사회의 기반 기술이라 할 수 있다. 우리나라는 RFID 기술에 대한 조기 개발 및 표준화 노력을 경주하여, 기술 주도권 확보와 함께 국제 표준화를 선도하고 있다. 이에 본 논문에서는 RFID 표준과 관련이 있는 국제 표준화기구(ISO, IEC, ITU)에 선언된 RFID 표준특허 데이터를 분석하여 RFID 기술 동향에 대해 살펴보고자 한다. 특히, 2013년 6월 기준으로 RFID 기술 관련 표준화를 담당하고 있는 국제 표준화기구인 ISO, ISO/IEC JTC1, ITU-T에 선언된 표준특허 906건을 대상으로 분석을 진행하였다.