• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.319-325
• /
• 2016

최근 발생한 클라우드 컴퓨팅 관련 보안사고는 한 기업의 보안사고 범위를 넘어 클라우드 컴퓨팅 환경을 사용하는 전체 고객에게 보안사고 범위가 확대되고 있다. 이를 위해 클라우드 데이터센터의 전반적인 통합 보안을 위한 관제기술이 요구된다. 본 연구는 기존 관제기술을 이해하고 클라우드 데이터센터 관제를 위하여 추가 및 통합되는 보안요소를 연구하고자 한다. IaaS 클라우드 환경의 이해를 돕고자 CloudStack으로 IaaS 클라우드 환경을 구축하였다. CloudStack의 구조와 NIST에서 제시한 IaaS 클라우드 모델을 접목하여 본 연구에서 제안한 SW-IaaS 클라우드 구조를 제시하였다. SW-IaaS 클라우드의 구성 요소인 Cloud Manager, Cluster Manager, Computer Manager의 각 계층에서 고려해야할 보안 프레임워크를 도출하고자 한다.

• 인터넷정보학회논문지
• /
• 제20권4호
• /
• pp.63-72
• /
• 2019

기업 혹은 조직 거버넌스의 하위개념인 비즈니스 거버넌스와 IT 거버넌스는 학계에서 주요 연구과제가 되어 왔다. 그러나 비즈니스와 IT 도메인의 매개적 구조체로서 프로세스의 중요성에도 불구하고, 프로세스 거버넌스(PG)의 연구는 상대적으로 미흡하였다. PG는 비즈니스 전략을 IT시스템 구현과 연계하는 활동에 집중하며, 기업의 본원적 가치 창조 활동을 설명한다. 본 논문은 정치학, 사회학, 행정학에서의 기본적인 거버넌스 개념을 연구하고, 거버넌스 유형을 6개의 카테고리로 분류했다. 그리고 PG에 대한 일련의 메타모델을 제안한다. 예를 들면 전통적인 핸더슨과 벤카트라만의 SAM모델을 수정한 neo-SAM 모델, 조직 거버넌스 네트워크 모델, 조직거버넌스 순차모델, 조직 거버넌스 메타모델, 프로세스 거버넌스 큐브 모델, COSO와 프로세스 거버넌스의 비교 모델, 마지막으로 프로세스 거버넌스 프레임워크 등이다. SAM모델과 neo-SAM 모델의 주요한 차이점은 비즈니스 거버넌스와 IT 거버넌스 사이에 프로세스 거버넌스 도메인을 포함한 것이다. 여러 개의 메타 모델 중에서, 프로세스 거버넌스 프레임워크가 핵심 개념 모델로서 이는 4개의 활동차원 - 전략연계, 권한강화, 직능향상, 자율조직 - 으로 구성된다. 연구자는 각 활동차원 별로 5개씩 총 20개의 변인을 설계했다. 4개의 활동차원 외에도 프로세스 거버넌스 사이클을 움직이는 6개의 순환 동력 - 탈규범력, 미시권력, 활력, 자기조직력, 규범력, 센스메이킹 - 이 있다. 4개의 활동차원과 6개의 동력으로 조직은 내외부의 환경 변화에 대한 프로세스 거버넌스의 융통성을 유지할 수 있다. 본 연구는 프로세스 거버넌스 역량 모델과 프로세스 거버넌스 변인을 제안하는 목적을 가진다. 업계환경은 기능 중심 조직관리에서 프로세스 중심 관점으로 변화하고 있다. 연구자가 제안하는 프로세스 거버넌스 프레임워크가 향후 프로세스 거버넌스 도메인의 연구 확산을 위한 맥락적 참조모델과 아울러 프로세스 거버넌스 측정도구의 개발을 위한 조작적 정의의 틀을 제공할 것이다.

• 기술혁신연구
• /
• 제29권2호
• /
• pp.1-30
• /
• 2021

급변하는 환경에서 지속 가능한 경쟁우위를 확보하기 위해 기업들은 끊임없이 새로운 지식을 획득해야 한다. 인수합병이나, 지식재산권의 구매 등이 이를 위한 대표적인 수단이나, 합작회사의 설립도 보완자산을 내재화하기 위한 효과적인 지식 획득 방법으로 주목받고 있다. 그러나 모든 합작회사가 새로운 지식을 성공적으로 획득하는 것은 아닌데, 이는 기업들이 획득하고자 하는 지식의 특성에 맞는 적절한 학습전략 및 조직 구조를 갖추지 못했기 때문인 경우가 많다. 본 연구는 이 같은 문제의식 하에 상황이론 관점에서 지식의 특성을 다차원 적으로 구분하고 지식 특성에 맞는 학습전략과 조직구조의 필요성을 자동차 부품분야의 국제 합작회사 사례를 통해 살펴보았다. 하드웨어 기술에 최적화된 사례 회사(국제합작회사)는 다른 성격의 지식인 소프트웨어 기술을 습득하기 위해 차별화된 학습 전략과 조직구조를 갖추지 못했고, 이러한 미스매치로 인해 합작회사를 통한 새로운 지식(엔진제어시스템 기술)의 흡수에 실패하였다. 본 연구는 기업이 성공적 지식흡수를 위해 고려해야 할 요소들을 이론적 프레임워크를 통해 제시하고 실증분석을 통해 이를 검증함으로써 합작회사 설립, 인수합병 등 조직 변화를 통해 동태적 역량을 확보하고자 하는 기업들에게 실무적 시사점을 제공하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.1749-1752
• /
• 2002

최근 들어 B2B 기반의 전자상거래 프레임워크로 UN/CEFACT 과 OASIS 를 주축으로 하는 ebXML과 Microsoft, IBM, Ariba를 포함한 기업과 단체를 주축으로 하는 웹 서비스가 대두되고 있다. 이들은 모두 사용자 및 어플리케이션들이 정보를 저장하고 이를 공유할 수 있는 Registry 를 기반으로 서비스를 제공하고 있으며, 이를 위해 ebXML 은 ebXML Registry를, 웹 서비스는 UDDI Registry를 이용한다. ebXML 과 웹 서비스는 서로 다른 Registry 를 사용하고 있지만, Registry 를 사용하고 있지만, Registry 의 구조와 기능은 유사하거나 동일한 부분이 많다. 본 논문은 이에 착안하여 서로 유사하거나 동일한 역할을 가진 ebXML RIM의 구조와 UDDI의 데이터구조를 매핑함으로써, ebXML RIM 상에 UDDI 데이터구조를 표현하는 규칙을 찾고, 이를 이용하여 UDDI Registry Client의 서비스 요구를 ebXML Registry 를 이용하여 처리하는 UDDI Registry Server 를 설계한다. 이는 ebXML Registry 에 별도의 변경을 가하지 않고도 UDDI Registry Client 가 ebXML Registry 를 사용할 수 있게 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.81-90
• /
• 2018

IoT(Internet of Things)의 급격한 발달로 인하여 2024년까지 수백억 개의 IoT 디바이스가 만들어질 것으로 예측되고 있으며, 그러한 IoT 디바이스들에 영향을 미칠 수 있는 IoT 플랫폼의 중요성이 부각되고 있다. 현재 FIWARE, oneM2M, AllJoyn 등의 많은 IoT 플랫폼이 개발되고 있지만 이런 환경에서는 각 IoT 플랫폼의 통신 프로토콜, 보안 정책 등이 상이한 이종성(Heterogeneity)으로 인해 데이터를 연동하거나 보안 인터워킹을 수행하기가 어렵다. 보안이 고려되지 않은 인터워킹은 각종 개인, 기업 정보의 유출 등 심각한 문제를 야기할 수 있다. 이러한 문제를 해결하기 위해, 본 논문에서는 IoT 플랫폼 중에서도 대표적인 IoT 플랫폼인 FIWARE와 oneM2M을 대상으로 보안 인터워킹 구조를 제안하고 구현하였다. 본 논문에서는 해당 보안 인터워킹 구조에서 사용하는 FIWARE의 보안 아키텍처를 분석하고 구현하여 시사점을 도출하고, 현재 공식적인 보안 컴포넌트가 존재하지 않는 oneM2M 플랫폼에 OAuth 2.0 기반의 보안 프레임워크를 개발하였다. 또한, 본 논문에서 제안한 방법을 LED(Light-Emitting Diode) 예제로 개발하여 oneM2M 플랫폼과 FIWARE 플랫폼 간의 인증 및 인가 인터워킹을 수행하였다. 구현된 LED 예제는 인가 받은 사용자에게만 제어될 수 있도록 만들어졌으며, 향후에는 LED 이외의 스마트 홈의 CCTV, 도어 락(Door Lock)과 같이 다양한 디바이스 및 다양한 IoT 플랫폼(예를 들어, Watson IoT, IoTivity, AllJoyn 등)에 적용이 필요하다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제33권3호
• /
• pp.267-276
• /
• 2006

소프트웨어 개발 성숙도를 향상시키기 위한 프로세스 프레임워크로써 IS 15504(SPICE) 및 CMMI 등은 이미 검증된 모델이다. 하지만 이들 프로세스 성숙도 모델들이 기업의 개발능력 및 효율을 높여주는 구체적인 실천방법을 제시하지는 않는다. 기업 내에서의 실제적인 적용을 위해서는 위의 모델들을 기반으로 제품이나 기술 도메인, 사업 및 조직의 규모 등 기업환경이 고려된 기업 고유의 모델의 개발 및 적용이 필요하다. 본 논문에서는 소프트웨어 개발 프로세스에 대한 수년 간의 지속적인 적용 및 개선 경험을 바탕으로 기존의 SPI(Software Process Improvement) 모델을 확장하여 기업의 비즈니스 목적과 환경에 부합하도록 조직차원의 전반적인 소프트웨어 개발 경쟁력을 강화한 사례를 소개한다. 기존의 SPI 모델이 프로세스 각 분야에 대한 정의와 성숙도를 판단하기 위한 능력 수준을 정의한 것에 비해 본 논문에서는 그 영역을 핵심기술 및 조직구조까지 확대하고, 능력 수준을 일반적인 프로세스 능력 수준이 아닌 조직에서의 모델의 확산도로 확장하여 소프트웨어 개발 경쟁력을 강화하기 위한 통합된 모델을 정의하여 적용하였다. 본 논문은 기업에서 확장된 프로세스 성숙도 모델을 이용하여 조직의 능력을 향상시키는 구체적인 사례로 유사 영역에서 참조 모델로 활용될 수 있을 것이며, 프로세스 성숙도 모델 연구에 대한 기업의 피드백으로의 기여가 있을 것이다.

• 전자통신동향분석
• /
• 제19권1호통권85호
• /
• pp.116-126
• /
• 2004

인터넷 접속서비스에 대해서는 사전적 규제를 하지 않는 것이 세계적인 추세였으나, 최근 유럽에서는 인터넷 접속서비스에 대해서 사전적 규제를 가할 수 있는 지침이 채택되었다. EU가 2003년 7월에 채택한 「2003년 프레임워크」는 종래의 수직 통합형 산업구조가 인터넷 기술발전에 따라 물리적인 네트워크, 전송서비스, 콘텐츠로 정보통신산업이 층별로 세분화되어 가고 있다는 사실을 반영한 새로운 규제체계로 평가할 수 있다. 이 규제체계의 방향성은 경쟁이 미진한 분야에는 사전적 규제, 경쟁이 활성화된 분야에는 사후적 규제를 가하는 것이다. 본 고의 목적은 일본의 인터넷 접속서비스에 관한 시장 및 규제 동향을 소개하는 것이다. 여기에서는 먼저 일본의 인터넷 접속서비스 사업자의 현황을 개관한 후, 인터넷 접속서비스에 대한 정부차원에서의 규제동향을 고찰한다. 일본에서는 인터넷 접속서비스에 대하여 사전적 규제를 하지 않고 있다는 점을 감안하여 일본의 대표적 ISP 사업자라 할 수 있는 JPIX와 NTT 동서를 대상으로 인터넷 접속서비스의 사업현황과 이들 기업에 접속하기 위한 접속조건 등을 살펴본다. 맺음말에서는 현재 일본에서 이루어지고 있는 인터넷 접속서비스에 대한 규제동향을 우리나라와의 비교 관점에서 고찰하고 우리나라에의 시사점을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1621-1624
• /
• 2003

B2B 전자상거래 시스템은 B2B 거래를 위해 이기종 환경의 시스템들과 각종 정보를 처리하고, 교환해야 한다. 하지만 서로 다른 플랫폼과 서로 다른 문서 구조를 가지고 있으므로 상호 운용성에 어려움이 존재한다. 현재 많은 기업들은 상호운용성의 결여로 인해 시장확장에 어려움을 겪고 있다. 때문에 이를 해결하기 위한 방안으로써 B2B 전자상거래 비즈니스 프로세스 모델간의 상호 변환이 요구된다. 따라서 본 논문은 대표적으로 ebXML, 로제타넷, 웹서비스등 이상 3 가지 프레임워크들간의 상호 운용성을 보장하기 위해 ebXML 환경에서 UML 모델링을 기반으로 하여 B2B 전자상거래 시스템 프로세스 모델간 상호 변환을 위한 아키텍처를 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.193-195
• /
• 2003

ebXML은 e비즈니스를 위한 글로벌 표준으로서 그 동안 기업간 협력의 가장 큰 장애물로 여겨졌던 정보 시스템의 이질성을 극복할 수 있는 대안을 제시하는 기술이다. ebXML에서는 전체적인 프레임워크를 구성하는 주요 요소로서 거래 절차를 기술하는 비즈니스 프로세스, 거래에 이용되는 공통의 용어와 그 의미를 정의하고 있는 핵심 컴포넌트, 거래에 필요한 정보를 저장하고 검색하는 레지스트리, 거래 문서의 전송을 위한 메시징 서비스 등을 정외하고 있다. 이러한 구조를 기반으로 ebXML에서의 거래 절차는 비즈니스 프로세스에서 요구하고 있는 다양한 비즈니스 문서의 교환에 의해서 수행되며. 이때 필요만 비즈니스 문서의 모델은 핵심 컴포넌트를 기반으로 저작된다. 본 논문에서는 우선 ebXML 핵심 컴포넌트 기술 전반에 대하여 살펴보고, 이를 기반으로 비즈니스 프로세스의 수행에 필요한 비즈니스 문서를 생성하는 시스템의 설계 및 구현에 대해 설명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.918-920
• /
• 2013

전통적인 소프트웨어 서비스 제공 환경에서는 응용 서비스 제공자가 테넌트들의 요구 사항에 맞춰진 서비스를 제공하기 위해 각각의 테넌트 별 응용을 개발하여 왔다. 그러나 소프트웨어 서비스(Software as a Service; SaaS) 환경에서는 테넌트마다 개별 응용을 생성하는 대신 공유되는 하나의 동일한 응용 객체와 결합할 수 있는 개별화 객체 생성 방법으로 테넌트들이 원하는 서비스를 제공하도록 서비스 제공 개념이 변하고 있다. 기업의 개별화 요구사항은 다양하기 때문에 SaaS 개별화에 관한 능숙한 이해가 필요하다. 현재까지의 SaaS 개별화에 관한 연구는 체계적이지 않고 초기 단계에 머물고 있는 상황이어서 본 논문은 SaaS 개별화에 대한 실직적 또는 개념적 구조를 제공하여 SaaS 개별화 연구의 확장 가능한 기초가 되고자 한다.