• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.221-224
• /
• 2004

보안 S/W의 보안성 평가기준(CC; Common Criteria)은 국제 표준 ISO/IEC 15408로 제정되었고, 시제품에 대한 보안기능요구사항과 보증요구사항을 표준화된 방법으로 표현하고 있다. 보안 S/W의 보안성은 중요하나 그 품질 또한 간과되어서는 안 된다. 이에, 본 논문에서는 CC에서 기술하고 있는 보안기능에 대한 S/W 품질평가기준에 대해 연구하였다.

• 정보보호학회지
• /
• 제8권4호
• /
• pp.47-62
• /
• 1998

응용체계 보안성 평가. 승인 제도는 정보시스템의 보안성에 대한 품질보증을 위한 핵심적인 수단이다. 응용체계는 동일한 구성요소로 이루어져 있다고 할지라도 운영환경과 이용목적에 따라 보안 요구사항을 달이함으로 적절한 수준의 보안성을 확보하고 있는지를 확인하는 것은 매우 중요하다. 본 연구에서는 응용체계의 보안성을 평가하기 위한 몇 가지 방법론을 절차의 측면에서 살펴보고, 평가. 승인 절차에 있어서 핵심적인 고려사항을 기술하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

• 정보보호학회지
• /
• 제11권6호
• /
• pp.1-11
• /
• 2001

정보보안 분야가 성숙해짐에 따라 다양한 평가방법론들이 개발되어 적용되고 있다. 그러한 방법론들 중에서 본고에서는 품질 보증의 수단으로써 정보보안 제품/시스템의 개발기관의 보안공학 수행 능력을 평가하기 위한 SSE-CMM에 대하여 살펴본다. SSE-CMM의 개념적 기초가 되는 보안공학에 대하여 먼저 살펴보고, 보안공학 수행 능력의 수준을 평가하기 위한 평가 기준의 체계와 구성과 함께, SSE-CMM을 이용하여 평가를 수행하기 위한 평가방법론을 구체적으로 제시하고 있는 SSAM에 대하여도 살펴본다. SSE-CMM이 근거하고 있는 보안공학은 효과적인 정보보안을 도모하기 위한 개념적 틀이라는 점을 몇 가지 정보보안관리 지침들과의 비교를 통하여 논의하였다. SSE-CMM은 현재 ISO 표준으로 상정되어 표준화가 진행 중이다. 정보보안 분야의 여러 평가방법론들과 더불어 보다 다양한 관점에서 정보보안의 효과성을 보증해주는 도구로 활용될 것이다.

• 시큐리티연구
• /
• 제42호
• /
• pp.115-153
• /
• 2015

본 연구는 카지노기업이 보안관리 서비스의 품질을 향상시키면 기업의 성과요인의 향상으로 나타나는지 실증적으로 분석하여, 그 인과관계를 규명한 이론적 근거를 제시하였으며, 보안관리 서비스품질과 기업성과요인 사이의 인과관계와 매커니즘을 규명하였다. 이를 위해 변수간의 구조적 관계를 추론할 수 있는 PLS 3.0을 사용하였으며, 인구통계학적 분석과 이에 따른 변수 간 차이검증을 위해 SPSS 19.0을 활용하였다. 분석을 통해 카지노가 보안관리 서비스품질을 향상시키기 위해서 보증성, 공감성, 보안성을 우선적으로 관리해야하고, 이 중에서 보안성이 가장 중요한 요인이라는 것을 확인하였다. 이를 바탕으로 서비스품질을 향상시키기 위한 개별요인의 중요도와 우선순위를 고려할 수 있는 이론적 실증적 근거를 제시하였고, 보안관리 서비스가 카지노기업의 성과에 재무적 비재무적으로 기여하며 카지노의 안정적인 영업활동을 위해서 필수적인 요소라는 것을 규명하였다. 또한 카지노기업이 성과향상을 위한 경영전략 수립 시 보안관리 서비스의 중요도를 인식하고, 서비스품질향상을 위해 우선적으로 고려해야 하는 요인을 중심으로 서비스품질 향상방안을 마련하고, 그 결과를 예측할 수 있는 시사점을 제시하였다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.71-81
• /
• 2014

이 연구의 목적은 경찰의 치안서비스품질과 서비스만족 및 생활만족의 관계를 규명하는데 있다. 이 연구는 2012년 서울소재 일반 시민들을 모집단으로 설정한 후 유층집락무선표집법을 이용하여 최종분석에 이용된 사례 수는 총 491명이다. 연구에 사용된 설문지는 총 60문항으로 구성되었으며, SPSSWIN 18.0을 이용하여 빈도분석, 요인분석, 신뢰도분석, 다중회귀분석, 경로분석 등을 실시하였다. 설문지 신뢰도는 Cronbach's ${\alpha}$ 값이 .607이상으로 나타났다. 결론은 다음과 같다. 첫째, 경찰 치안서비스품질은 서비스만족에 영향을 미친다. 즉, 신속전문성, 공익성, 공감성, 체계성, 접근성 서비스가 활발히 이루어질수록 범죄발생억제 활동만족은 증가한다. 반면, 쾌적성, 보증성 서비스가 원활히 이루어지지 않을수록 범죄발생억제활동만족은 감소한다. 체계성, 유형성 서비스가 활발히 이루어질수록 경찰력규모만족은 증가한다. 공감성, 체계성, 접근성 서비스가 활발히 이루어질수록 교통안전관련활동만족은 증가한다. 신속전문성, 공감성, 체계성, 유형성, 보증성 서비스가 활발히 이루어질수록 지역사회경찰활동만족은 증가한다. 둘째, 경찰 치안서비스품질은 생활만족에 영향을 미친다. 즉, 신속전문성, 공익성, 공감성, 접근성 서비스가 활발히 이루어질수록 안전생활만족은 증가한다. 신속전문성 서비스가 활발히 이루어질수록 일상생활만족은 증가한다. 셋째, 치안서비스만족은 생활만족에 영향을 미친다. 즉, 범죄발생억제활동만족, 교통안전관련활동만족, 지역사회경찰활동만족이 높을수록 안전생활만족은 증가한다. 경찰력규모만족, 교통안전관련활동만족, 지역사회경찰활동만족이 높을수록 일상생활만족은 증가한다. 넷째, 경찰 치안서비스품질은 치안서비스만족 및 생활만족에 직간접적인 영향을 미친다. 즉, 치안서비스만족은 치안서비스품질과 생활만족을 매개하는 중요한 변수이다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권1호
• /
• pp.7-18
• /
• 2013

최근 정보통신기술의 발전으로 교육훈련 현장에는 전자 교수학습 시스템(e-teaching and learning system) 에 대한 사용이 급증하고 있다. 또한 무선 이동통신기술과 멀티미디어 처리 기술의 발전에 따라 언제 어디서나 양질의 교육 및 훈련 콘텐츠에 쉽게 접근할 수 있게 되었고, 개인 맞춤형의 교수학습 서비스 시스템도 등장하고 있다. 많은 전자 교수학습 시스템들이 개발됨에 따라 이의 보안성(security) 역시 중요한 이슈로 떠오르고 있다. 전자 교수학습 시스템들과 같은 정보 서비스 시스템의 보안성을 평가하기 위한 여러 가지 결함 분석 기법들이 있다. 그러나 융합IT 기술이 확대 발전함에 따라 정보 서비스 시스템의 종류와 특성이 다양해지면서 단지 하나의 시스템 보안성 평가 방법으로는 적절한 분석이 이루어 질 수 없다. 따라서 본 논문에서는 정보 서비스 시스템의 보안성을 평가하기 위해서 결함 트리 분석(Fault Tree Analysis; FTA)기법과 고장모드별 영향 분석(Fault Modes and Effect Analysis; FMEA)기법의 두 가지의 분석 기법을 통합하여 사용함으로서 전자 교수학습 시스템의 결함 분석을 수행하고 보안성을 개선하는 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2081-2084
• /
• 2003

기존의 보안 API는 각 사용자 요구사항 및 추진산업체 또는 표준단체, 개발환경 및 제공 서비스, 함수의 명칭, 자료구조 등이 독립적인 구조를 가지고 있어 각 보안 API에 대한 총괄적 표준화에 어려움이 있었다. 또한, 오늘날 하루가 다르게 급변하는 요구사항에 대하여 적시성을 제공하기에 부적합하였다. 이에 따라 소프트웨어의 품질을 보증하고 적시성을 제공할 수 있는 컴포넌트 기술이 제안되었다. 본 논문에서는 다양한 소프트웨어 비즈니스 모델 개발에 다목적으로 활용 가능한 새로운 패러다임의 컴포넌트 설계기법을 표준적 암호서비스 기술 개발에 도입하여 암호서비스에 패한 상호운용성의 확보와 이기종 시스템간의 상호호환성 및 필요한 모듈의 추가 및 변경의 용이성 등을 제공하기 위하여 암호컴포넌트 서비스 지원을 위한 HSSM을 설계하였다.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.45-52
• /
• 2012

정보보호시스템의 국제공통평가기준인 CC(또는 ISO/IEC 15408)에서는 평가용 문서(즉, 제출물)에 대한 세부지침을 포함하지 않고 있으므로, CC기반 평가체계를 구축하기 위해서는 문서 스키마(즉, 목차와 내용요구사항)를 개발해야 한다. 본 논문에서는 CC기반 평가체계에서 활용할 수 있는 문서 스키마를 개발하였다. CC내의 보증클래스로부터 Weakest precondition함수, 문서량 축소규칙, 문서 종속성 분석방법을 적용하여 문서스키마와 DTD를 개발하였다. 본 연구의 접근방법은 소프트웨어 품질의 평가체계에서 사용할 문서스키마 또는 DTD를 개발하는데 응용될 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.267-273
• /
• 2005

인터넷의 급속한 성장은 시장의 개념적 패턴에 변화를 주게 되었으며, 전자상거래의 급속한 발전으로 이어지고 있다. 국내외 전자상거래 시장이 급격히 발전함에도 불구하고 전자상거래의 성공요인에 관한 연구는 실제 미흡한 상태로 전자상거래에서 소비자들의 만족도와 재구매의도에 유의한 영향을 미치는 주요 성공요인을 규명하는 것은 전자상거래를 추진${\cdot}$운영하고 있는 기업의 전략수립에 매우 유용한 일이라 판단된다. 본 연구결과 가격과 고객서비스, 사용편리, 거래효율성, 품질보증이 전자상거래 만족도에 유의한 영향을 미치는 것으로 밝혀졌으며, 재구매의도에는 가격과 고객서비스, 사용편리, 보안이 유의한 영향을 미치는 것으로 규명되었다.