• Journal of Service Research and Studies
• /
• v.8 no.1
• /
• pp.59-72
• /
• 2018

In the perspective of service, it is important to institute certification process required by International Standard Organization (ISO) for software (SW) development process, since Information and Communication Technology (ICT) takes high portion of the Korean industry and its certification for SW is essential internationally for trade. In addition, the certification service provided by BPMN tools like ADONIS is absolutely necessary. In that perspective, this paper proposes a new approach to satisfy this kind of necessity. This approach provides the certification service for the safety of SW required at the international level in Korean industry. Furthermore, the approach can be applied to other domains beside the SW. In order to demonstrate the approach, this paper shows how to guarantee service design for certification of ECSS-E-40 of European Space Agency (ESA) with ADONIS. This paper focuses on specification and verification of SW in E-40, and the main requirement for the verification will be safety of the SW.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.01a
• /
• pp.239-240
• /
• 2020

본 논문에서는 기존의 TCP/IP 환경에 새로운 프로토콜을 적용하여 외부의 해킹으로부터 보다 안전한 형태의 다중 시스템을 설계하고 이를 이용한 강력한 인증시스템을 제안한다. 기존 네트워크 보안이 차세대 네트워크에 미치는 영향에 대한 연구의 필요성도 매우 높아지고 있다. 또한 IP 주소 기반의 서비스 운용으로, 대형 다수의 통신요구에 대해 서비스 불가 문제점 보유, 최근 대형 통신사 중심으로 탈 TCP/IP 연구가 활발히 진행 중으로 현재 인터넷의 표준으로 사용되고 있는 TCP/IP 프로토콜이 원초적으로 보안에 대한 취약한 문제점 보유하고 있어 이를 해결하기 위한 방안 연구 진행 중에 차세대 네트워크를 활용하여 보다 효율적이고 원활한 서비스 활용 및 기존 TCP/IP가 보유한 근본적인 문제점으로 인해 발생하고 있는 해킹에 대한 방지 방안 모색 필요하다. 따라서 본 논문에서는 조직 및 법·제도 관점에서 효율적인 네트워크 체계의 SW 관리 차원의 발전방향을 제시하기 위해 국내외에서 진행되고 있는 차세대 네트워크의 SW 관리 체계의 현황조사 및 문제점 도출하며 이를 보다 안정하게 활용할 수 있는 새로운 형태의 네트워크를 설계하고 제안하는 것을 나타낸다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.245-248
• /
• 2006

본 논문은 제 3자 시험 기관의 시험 인증 서비스에 내포한 잠재적 문제점을 유발시키는 위험요소를 식별 및 분석한다. 식별 및 분석한 위험요소를 기반으로 테스트 계획 및 수행하여 이전 보다 신뢰성 높아진 시험 인증서비스를 제공할 수 있다. 또한 위험요소를 제거하거나 최소화할 수 있는 개선 활동을 간략하게 제시하고, 발생할 수 있는 위험요소를 기술한다.

• Venture DIGEST
• /
• s.118
• /
• pp.12-15
• /
• 2008

1988년 설립된 TTA(한국정보통신기술협회 회장 김원식, www.tta.or.kr)는 정보통신 분야의 표준화 및 시험인증 서비스를 제공하는 기관으로 융합시대를 대비한 다양한 표준을 제정∙보급하고 있으며 GS(우수국산 소프트웨어) 인증을 비롯한 네트워크, SW, 디지털방송, 이동통신에 대해 영역별 인증 서비스를 제공하고 있다. 특히 시험환경을 갖추지 못한 중소 개발업체를 위한 개방시험실(Open Lab) 운영 및 시험기술지원(Pre-test) 서비스, 테스트베드 서비스 등을 지원하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1563-1566
• /
• 2012

공공에서 개발되는 SW도 타 산업과 같이 융 복합화 되고 복잡해지고 있으며 점차 SW의 품질이 행정 서비스의 경쟁력을 좌우하는 핵심요소로 부각되고 있다. 더욱이 최근의 정보화사업은 시민 편의성 안정성 확보 및 행정 효율성 강화로 확대적용 됨에 따라 정보시스템의 신뢰성 확보가 더욱 중요한 요소로 부각되어 그간 등한시 되었던 공공 정보화 사업관리의 품질분야에 대한 보다 적극적인 개선 노력이 필요하게 되었다. 이에 대한 개선 노력의 일환으로 SW 프로세스 품질인증제 도입을 분석하고 적용 사례를 연구하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.840-843
• /
• 2011

주민등록번호는 온오프라인에서 가장 많이 사용되는 본인확인 수단이나, 해킹이나 내부자 유출문제로 인해 온라인 환경에서는 아이핀과 같은 대체방안이 제시되었다. 하지만 오프라인 환경에서는 다양한 문제가 우려되나 대체방안이 없는 상황이다. 따라서 본 논문에서는 아이핀을 오프라인 환경에서 사용하기 위한 방안을 제시한다. 아이핀 메시지의 특정 필드에 본인확인을 위한 정보와 접근 제어 정보를 암호화 한 뒤, 사용자의 휴대폰으로 아이핀 인증 요청/응답 메시지를 관리하고 기업의 출입시스템에서 본인확인과 접근제어에 활용하였다. 또한 제안한 시스템은 안드로이드가 탑재된 휴대폰에서 구현되었고 실제 서비스를 제공 중인 본인확인기관과 연계하여 본인확인 절차를 수행했다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.481-484
• /
• 2002

소프트웨어는 매우 다양하며, 품질을 정량적으로 측정하기 어렵기 때문에 객관적인 소프트웨어 평가를 위하여 지속적인 연구가 이루어지고 있으며, 이와 관련한 국제 및 국내 표준이 개발 중에 있다. SW시험센터는 ISO/IEC 9126을 포함한 여러 표준을 기반으로 소프트웨어 품질인증 업무를 수행하고 있으며 품질 평가와 관련된 연구를 수행하고 있다. 본 논문에서는 현재 서비스중인 소프트웨어 품질인증 서비스와 품질인중 프레임웍에 대하여 기술하고자 한다.

• TTA Journal
• /
• s.89
• /
• pp.146-148
• /
• 2003

TTA(한국정보통신기술협회)는 2003년 8월 6일 품질인증 제품으로 한진정보통신㈜(대표 고원용 http://www.hist.co.kr)의 ''InfoMatrix v 1.0'', ㈜인텔리전스웨어(대표 은재형 www.intelligenceware.com/)의 ''Bizpus v 1.0'' 등 2건에 대하여 Good Software 마크를 발급하였다. 본 고에서는 상위의 인증획득한 제품에 대하여 소개하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1398-1400
• /
• 2011

2000년 초에 PC간 인터넷을 통한 음성통화를 시작으로 최근에는 스마트폰의 전용 애플리케이션까지 VoIP 기반의 음성통화 서비스가 발전해왔다. 이에 따라, VoIP를 통한 외부 공격 및 침입에 대한 사례가 발생되고 이를 해결하기 위한 보안 소프트웨어들이 나오기 시작하였다. 일반적으로 VoIP기반의 소프트웨어에 대한 품질 기준은 사용자의 통화품질이 최우선 이었다. 하지만, GS시험.인증 과정을 통해 VoIP 보안 소프트웨어가 통화품질에는 직접적인 영향을 미치지는 않지만 전체 운영 시스템에 미치는 영향을 확인하고, 시험 중 발생한 문제에 대한 해결 방안 제시를 통해 VoIP의 품질을 향상시킬 수 있었다.

• Review of KIISC
• /
• v.24 no.6
• /
• pp.21-24
• /
• 2014

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 것으로 IT 자원(SW, 스토리지, 서버, 네트워크)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼의 비용을 지불하는 컴퓨팅 특성을 가지고 있다. 이러한 클라우드 컴퓨팅 서비스의 영역이 점차 확대되고 있으며 이를 제공하는 회사 및 사용자들도 증가하는 추세에 있어, 클라우드 서비스와 관련된 보안 및 표준화 활동의 중요성이 더욱 커지고 있다. 본 논문에서는 클라우드 보안 표준과 관련하여 ITU-T SG 17 및 ISO/IEC JTC1/SC27에서 추진 중인 국제 표준화 동향과 클라우드 보안 관련 기구들의 활동 그리고 국내 클라우드 보안 표준화에 대해서 살펴보았다. 또한 속성정보 기반의 인증 프로토콜(X.eaaa: Enhanced entity authentication based on aggregated attributes)에 대해서 정리하였다. X.eaaa는 인터넷 서비스에 강화된 인증을 제공할 수 있을 뿐만 아니라 다양한 클라우드 서비스에도 적용이 가능한 기술로 추후 클라우드 보안 기술에 속성정보 기반의 인증 프로토콜을 적용하는 방안에 대한 연구가 필요하다.