• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 제8회 소프트웨어 품질관리 심포지움 논문집
• /
• pp.457-464
• /
• 2004

소프트웨어의 품질을 향상시키기 위해 결함을 찾고 시정하는 것을 통제하는데 가장 중요한 요소가 바로 오류/장애/실패(통칭하여 결함(defects)를 효과적으로 추적하는 것이며, 결함을 추적하기 위해서는 효과적인 결함 추적시스템(Defect Tracking System)의 도입이 필요하다. 기존의 결함 추적 시스템은 고객/사용자로부터의 문제보고, 테스팅 기간 중의 결함보고, 변경관리 기능 등을 통합적으로 제공하고 있지 못하다는 점과 테스팅을 포함한 개발과정의 정량적 통제를 위한 데이터를 효과적으로 축적 제공하지 못하고, 더욱이 결함의 근본적인 원인을 찾아 해결할 수 있도록 하기 위한 정보를 효과적으로 제공하지 못하고 있는 문제가 있다. 본 논문에서는 이러한 기존의 결함 추적 시스템의 문제점을 해결하고자 설계/구축되어 현재 사내에서 활용되고 있는 결함관리 시스템인 Promise System을 소개하고자 한다. Promise 시스템은 고객의 불만 및 요구사항, 인스펙션 및 테스팅 시의 결함 및 요구사항에 대하여 각 담당자별로 업무를 할당, 추적할 수 있게 하고, 결함 및 요구사항에 관한 각종 상태정보와 통계 정보를 제공하여, 각 개발 및 테스팅 단계별로 결함 제거 목표의 수립, 정량적 통제, 결함 원인 분석을 통한 프로세스 개선 등을 지원하는 시스템이다.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.109-121
• /
• 2006

컴퓨터 시스템이 다양화된 분산시스템 환경으로 발전하면서 시스템에 존재하는 정보를 부적절한 사용자로부터 보호하기 위한 접근통제 정책이 매우 중요하게 되었다 본 논문에서는 강제적 접근통제모델의 등급과 역할기반 접근통제 모델의 제약조건과 역할계층을 체계적으로 변경함으로서 격자기반 역할그래프 보안 관리 모델을 제안한다. 이 모델에서는 기존의 역할그래프 모델의 역할계층에서 상위역할의 권한남용 문제를 해결하였으며 권한간의 충돌발생시 제약조건을 통해 주체의 등급을 재조정함으로서 정보의 무결성을 유지할 수 있다. 또한 역할계층에 의한 권한상속 뿐만 아니라 사용자의 보안레벨에 의해서 통제되도록 함으로서 강화된 보안기능을 제공한다. 그리고 본 모델을 운영하기 위해 역할그래프 보안 관리 알고리즘을 제시하였다.

• 정보보호학회지
• /
• 제24권1호
• /
• pp.23-31
• /
• 2014

대기업과 중소기업을 막론하고, 기업의 정보화는 기업의 지속가능한 발전을 위하여 필수불가결한 요소가 되어가고 있다. 또한, 기업들의 업무 프로세스는 기존의 정보화 시스템 및 신규 정보화 시스템 개발 및 보완을 통하여 전사적 단계로 진화되고 있으며, 자체적인 정보화 시스템 개발 및 운영인력을 보유하지 못하는 대다수의 기업들은 이러한 정보화 시스템 개발과 운영의 많은 부분을 기업 외부의 자원을 활용하는 아웃소싱에 위탁하여 수행하고 있다. 근래에 들어, 아웃소싱 인력을 포함한 내부자에 의한 정보유출 및 보안 사고의 규모는 매해 증가하고 있으나, 기업의 보안시스템은 해킹, 크래킹 등의 외부자 공격에 대한 방어위주로 구축되어 있다. 또한, 아웃소싱에 참여하고 있는 인력에 대한 적절한 기술적 관리적 보안체계의 수립이 미흡함으로써 발생하는 보안사고로 인하여 기업이 막대한 피해를 입는 사례가 나타나고 있다. 따라서, 아웃소싱 인력에 대한 보안수준을 향상하고 체계적인 아웃소싱 보안관리를 위한 가이드라인 수립이 필요한 시점이다. 본 연구에서는 기존의 선행연구를 조사하여 아웃소싱에 대한 보안 통제항목을 도출하고 도출된 보안 통제항목을 바탕으로 아웃소싱 보안수준을 높이기 위한 보안관리 추진방향을 제언하였다.

• 한국방재학회:학술대회논문집
• /
• 한국방재학회 2011년도 정기 학술발표대회
• /
• pp.93-93
• /
• 2011

연육 연도교에 주로 건설되는 초장대교량은 시설물 특성상 이용객들의 대피공간이 제약받고 태풍, 해일 등 자연재해에 노출이 많기 때문에 다른 공공시설물보다 재난에 취약한 구조물이다. 최근 공공시설물의 건설동향이 구조물의 장대화로 되어감에 따라 재난 발생시 예상 위험이 점점 더 커져가고 있다. 본 연구는 이전 연구를 통해서 구축된 재난관리 시나리오를 토대로 재난관리 알고리즘을 개발하였다. 초장대교량의 재난은 자연재해와 인적재해로 구분할 수 있다. 여러 가지 재해 중 본 연구에서 제시한 재난관리 알고리즘은 자연재해의 경우 안개, 강설, 결빙, 강풍, 지진, 해일 및 풍수해이며 인적재해의 경우 화재, 교통사고, 구조물파괴 및 테러이다. 이 재난관리 알고리즘은 재난관리 전산 프로그램 구축의 기초로 사용될 것이다. 본 연구는 국내외 재난관리 관련 사례조사를 토대로 재난 수준별 평가방법을 수립하였다. 안개, 강설, 결빙, 강풍, 지진, 해일 및 풍수해와 같은 자연재난은 심각한 재난 발생전에 교통통제가 가능한 형태로 분류될 수 있으며 사례조사를 통해 교통통제 관리기준을 설정하였다. 화재, 교통사고, 구조물 파괴 및 테러와 같은 인적재난은 상황 발생시부터 비상대응을 취해야할 재난의 형태로 분류될 수 있으며 사고발생 시나리오를 통해 대응 단계별 평가방법을 설정하였다. 또한 재난 수준별 평가방법을 토대로 재난관리 알고리즘을 개발하였다. 자연재해와 같이 사고 발생 전에 교통통제가 가능한 재해는 교통통제 모듈로 구분하여 재난관리 알고리즘을 설정하였다. 인적재해와 같이 사고 발생 즉시 비상대응을 실시해야할 재해는 비상대응 모듈로 구분하여 재난관리 알고리즘을 설정하였다. 교통통제 모듈과 비상대응 모듈은 원칙적으로 국가재난관리등급에 따라 관심, 주의, 경계, 심각의 4단계로 구분하였다. 교통통제 모듈과 비상대응 모듈은 AAD에 의해 관리자, 외부기관 및 이용자 각각의 세부 행동지침 및 요령을 제시하였다.

• 한국재난정보학회 논문집
• /
• 제10권2호
• /
• pp.282-286
• /
• 2014

본 논문에서는 90개의 시설을 대상으로 물리적 보안시스템 구축 및 운용수준에 대해 조사하여 결과를 분석하고 향상방안을 제시하였다. CCTV에 대한 구축수준과 운영수준이 출입통제시스템이나 침입감지시스템에 비해 높은 것으로 나타났으나 구축된 보안시스템에 대한 개선이나 유지 관리 수준이 낮게 나타나 구축 후 관리가 부족하게 나타났다. X-ray 검색기를 설치한 시설이 적게 나타났지만 이는 물품의 반입 반출을 검색에 대한 관심을 보여주는 것이라 할 수 있다. 물리적 보안시스템을 통합적으로 구축 운영 수준이 비교적 낮게 나왔는데, 물리적 보안시스템의 기능과 보안인력의 기능이 연계될 수 있도록 기술과 운영을 포함한 통합보안운영체계 구축을 확대하는 것이 필요하다. 출입통제시스템의 효과를 높이기 위하여 구역별 개인별로 세분화 된 형태로 출입통제시스템을 운용하고, 많은 인원의 출입을 동시에 통제할 수 있고 일정한 경계구역을 설정할 수 있는 스피드게이트와 RFID의 사용을 확대할 필요가 있다.

• 한국전자통신학회논문지
• /
• 제18권5호
• /
• pp.971-980
• /
• 2023

기존의 산업현장에서 안전사고 및 산업재해들이 끊임없이 발생하고 있다. 또한, 근로자의 육체적·정신적 피로로 인해 안전사고가 발생할 확률이 높아지고 있다. 이에 따라, 근로자의 안전을 위해 체계적인 관리 및 다양한 시스템의 도입이 요구되고 있다. 본 논문에서는 산업현장에서 생체정보를 이용한 출입 관리 시스템의 개발로 근로자의 효율적인 건강관리, 출입통제관리 기능 개발을 수행한다. 출입통제를 위해 얼굴인식을 통해 근로자를 확인하고, 건강상태 유무는 홍채인식을 통해 판별한다. 근로자의 홍채 및 눈의 충혈 상태를 통해 건강이상 징후를 진단하여 정확도를 높이고 보다 효율적인 관리 시스템의 개발을 목표로 한다. 최종적으로 개발 내용은 현장 출입관리 시스템, 관리자용 출입통제 프로그램, 사용자 건강이상 징후 진단을 위한 진단하는 메인 서버 시스템으로 구성된다.

• 한국정보관리학회:학술대회논문집
• /
• 한국정보관리학회 1998년도 제5회 학술대회 논문집
• /
• pp.231-234
• /
• 1998

시소러스는 정보검색과정에서 용어를 통제하여 색인과 검색에서 중요한 기능을 수행하는 도구로 사용되고 있는 통제용어집이다. 그러나 정보검색시스템 환경의 변화에도 불구하고 기존의 시소러스와 시소러스의 작성지침으로 사용되고 있는 국제 표준인 ISO 2788이나 Z39.19에서 제시하고 있는 기준은 용어간의 관계를 단순히 표현하고 있어 색인이나 검색시 용어통제의 어려움을 겪고 있다. 본 연구는 시소러스의 용어관계를 국제 표준과 현재 사용되고 있는 각종 시소러스를 비교 분석하여, 시소러스 용어관계의 확장방안을 제시한다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.19-24
• /
• 2021

본 연구의 목적은 환경설계를 통한 범죄예방인 셉테드를 정보보안 영역에 추가하고자 하였다. 정보보안 관리시스템인 ISO 27001의 통제항목(11가지)과 셉테드(CPTED)의 적용원리(6가지)를 매핑하고 항목 간 관련성에 대해서 12명의 보안전문가를 통해 FGI 회의를 통해 검증 하였다. 조사결과 관련성이 평균 60% 이상인 통제항목으로 보안정책, 물리·환경적 보안, 사고관리, 준거성 등이 있었으며, 이는 포괄적인 정책으로 환경보안인 셉테드의 항목과 전반적으로 공유하였으며, 보안조직, 자산관리, 인원보안, 운영관리, 접근통제, 시스템유지, 연속성관리 등 전문적인 통제항목은 셉테드의 각각의 항목과 매핑이 이루어 졌다. 이를 통해 정보보호 인증과 셉테드는 관련성이 있다고 할 수 있으며, 이는 보안의 3대 영역인 관리적보안, 기술적보안, 물리적보안에 환경적보안을 고려할 수 있게 되었다.

• 기록학연구
• /
• 제38호
• /
• pp.3-35
• /
• 2013

실체가 있는 종이기록물은 물리적 접근이나 통제가 비교적 손쉽다. 그러나 전자기록의 경우 권한이 있다면 누구나 접근할 수 있는 활용적 측면이 강조되어 전자기록의 진본성과 무결성을 보장하기 위한 적절한 기준과 안정성이 중요하다. 본 연구는 표준기록관리시스템이 전자기록의 품질요건을 유지하는 데 중요한 역할을 하는 접근관리 기능에 대해 국내외 기능 요건서 및 표준에서 최소한의 필수항목을 추출하여 체크리스트를 작성하였다. 이 체크리스트를 바탕으로 표준기록관리시스템이 접근관리를 위한 기능을 제대로 구현하였는지 평가하고, 실제 기록관리업무에 어떻게 활용되고 있는지 사용현황을 알아보았다. 기록물관리 전문요원은 대체로 접근관리기능을 사용하지 않는데, 이는 기록관리시스템의 활용이 아직 많지 않아서 필요성을 느끼지 못했기 때문인 것으로 드러났다. 표준기록관리시스템이 보다 활성화된 시스템으로 거듭나기 위해서는 기능 통합 등 시스템적인 개선과 더불어 다음의 사항을 고려해야 한다. 첫째, 접근권한 설정에 대한 명확한 규정이 필요하다. 둘째, 문서보안 솔루션을 통해 수행하고 있는 접근 통제를 기록관리시스템에서도 구현할 수 있는 방안이 필요하다. 셋째, 기록관리시스템을 사용하는 기록물관리 전문요원이 지속적인 평가와 개선을 통해 시스템을 진화시켜야 한다. 넷째, 기록관리시스템의 기능개선을 위한 공론화의 장이 필요하다. 그동안 기록관리시스템에 대한 논의는 학계에서 공론화하여 논의를 하기 보다는 불평불만을 직설적으로 말함으로 협력을 통한 소통을 불가능하게 해왔다. 학계, 정부, 그리고 기록학을 공부하는 연구자 모두 서로 발전하는 방향으로 논의를 진행해야 한다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.1-16
• /
• 2006

사용자의 개인정보를 통합 관리하는 ID관리시스템에서 프라이버시 문제는 일반 사용자들에게 매우 주요한 관심사이다. 따라서 ID관리 환경에서 개인의 프라이버시가 보호되지 않는다면 ID관리시스템의 활용도는 낮아질 수밖에 없다. 본 논문에서는 단일 COT(Circle of Trust)안에서 프라이버시 정책을 이용하여 개인프라이버시를 보호하는 접근통제기반의 프라이버시 보안 모델을 제안한다. 또한 프라이버시 보안모델 구성요소와 특성들을 정형적으로 기술하고, 프라이버시 보안 아키텍처와 프라이버시 정책들을 위한 XML기반의 스키마를 보인다.