• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.463-465
• /
• 2015

사물인터넷 (IoT), 핀테크(Fintech) 등 새로운 기술의 등장으로 보안성에 대한 부분이 커지고 있다. 모든 사물이 인터넷과 연결되는 사물인터넷 기술로 인해 악성행위와의 접점이 크게 증가했으며, 핀테크(Fintech)는 전통적인 보안시스템의 개혁을 요구하고 있기 때문이다. 사물인터넷 환경에서 이루어지는 간편 인증 결제시스템이 발전함에 따라 다양한 보안위협요소가 발생할 것으로 예상한다. 접점의 증가로 인해 고객이 실수로 악성코드를 받게 될 가능성과 사물인터넷의 핵심 기능인 원격접속에 대한 위협이 대표적인 예라고 할 수 있다. 그러나 현재 고객의 단말을 강제로 통제할 수 있는 방법이 전무한 상황이고, 향후 서비스에서 필요한 고객정보수집과 활용에 대한 정책이 필요한 시점에서 발생할 수 있는 해킹 기법을 제안하고자 한다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2019년도 춘계학술대회
• /
• pp.69-74
• /
• 2019

사회적기업이란 영리기업과 비영리기업의 중간형태로서 사회적기업육성법에서는 취약계층에게 사회서비스 또는 일자리를 제공하여 지역주민의 삶의 질을 높이는 등의 사회적목적을 추구하면서 재화 및 서비스의 생산 혹은 판매 등의 영업활동을 수행하는 기업으로서 고용노동부 장관의 인증을 받은 기업을 말한다. 현재 사회적기업은 2019년 3월말 기준 2,154개의 기업이 활동하고 있다. 사회적기업의 양적증가에 따라서 사회적기업가 리더십과 조직의 존재가치를 설명하는 조직유효성이 중요하다. 조직유효성의 증가하기 위해서, 조직유효성에 미치는 다양한 영향요인들 중에서 어떤 요인이 더 많은 영향을 미치는 가에 대한 연구가 필요한 시점이다. 기존연구는 사회적기업 조직유효성에 대한 조직문화, 리더십 등 조직 관련 개별요인과 조직유효성과의 관계 파악에 한정하고 있으나 본 연구에서는 소셜미션을 추구하는 사회적가치와 지속가능성을 위한 경제적가치를 추구하는 사회적기업의 특성에 따른 역할 스트레스가 조직유효성에 미치는 영향 뿐 아니라 리더십, 의사소통, 조직문화의 개별적 요인 뿐 아니라 통합적인 적용을 하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.989-991
• /
• 2013

세계 S/W시장은 연 평균 7.3%의 성장률을 보이며 꾸준히 성장해 왔지만 국내 S/W산업은 시장의 구조적인 문제로 인해 소프트웨어 선진국에 비해 취약한 경쟁력을 보이고 있다. 이에 따라 국가산업 발전에 막대한 영향을 끼치는 S/W 산업 육성전략과 정책이 필요한 시점이며, 본 논문에서는 국내외 소프트웨어 시장 현황을 통해 국내S/W산업의 강점과 약점을 분석하고 국내 S/W산업 육성을 위한 정책 및 발전방향을 제시하였다. 분석 결과 국내 S/W산업의 구조는 내수시장 중심, 글로벌 시장 진출 미흡, 기술 장벽이 낮은 저부가가치 S/W산업으로 그 체질적 한계를 보이고 있어 이에 대한 대책이 필요한 것으로 나타났다. 이에 대한 국내 S/W산업 발전전략으로는 인증제도 활성화 기반 마련, S/W전문인력 양성 프로그램의 다변화 등의 추진 전략을 제시하였다.

• 정보처리학회논문지D
• /
• 제10D권5호
• /
• pp.793-804
• /
• 2003

최근 산업분야 제품의 양적, 질적 확대와 더불어 이와 관련된 응용 기술의 사용이 증가하고 있다. 그 중의 하나가 산업분야에서 사용되는 소프트웨어라 할 수 있는데, 이러한 소프트웨어는 현재 산업용 장비를 활용하는데 있어 가장 중요시되는 부분이라 할 수 있다. 따라서 산업용 장비를 이용하여 해당 작업을 수행하는데 있어 두뇌역할을 담당하는 소프트웨어는 그것의 품질에 따라 해당장비의 성능을 나타낸다 할 수 있다. 이러한 시점에서 산업용 장비에 내장되는 소프트웨어의 품질에 대한 평가와 측정 그리고 이를 통한 품질향상의 의식들이 고취되고 있으며 이러한 요구에 따라 관련된 노력들이 국ㆍ내외 적으로 이루어지고 있다. 이에 본 논문에서는 소프트웨어 품질을 측정, 평가하기 위하여 소프트웨어 일반적 품질 요구사항을 위한 국제표준인 ISO/IEC 12119, 소프트웨어 품질특성 및 부특성 평가를 위한 국제표준인 ISO/BC 9126을 바탕으로 평가 메트릭을 구축하였고, 이의 수행을 위하여 평가모듈의 구성을 위한 국제표준인 ISO/IEC 14598-6을 바탕으로 산업용 소프트웨어의 정량적인 품질을 측정, 평가하여 품질측정의 결과를 토대로 품질을 인증하는 산업용 소프트웨어 국제표준 적합성 인증 시스템을 설계 및 구현하였다.

• 기술혁신학회지
• /
• 제19권3호
• /
• pp.439-464
• /
• 2016

우리나라의 ICT 기기의 기술기준 및 적합성평가절차는 주요 교역 상대국가의 요청, MRA 2단계 체결, 적합성평가서비스시장 확대의 필요성 및 제조업체의 요구에 따라 혁신해야 할 시점이다. 주요 선진국은 이미 민간화 방안을 활용하여 혁신을 진행하고 있었으며, 그 수준을 비교 분석한 결과, 일본이 가장 높은 수준으로 민간화되어 있었고 한국이 가장 낮은 수준으로 나타났다. 국내 민간기관의 시험 인증 능력을 조사한 결과, 우리나라는 현재보다 높은 수준의 민간화가 가능함이 나타났다. 아울러 설문 응답자는 '인증업무의 민간위탁', 'EMC의 민간임의표준으로 전환' 그리고 '적합성평가주체의 전환'에 대하여 긍정적으로 답변하였다. 나아가, '정책 수용성과 갈등 수준'의 관점에서는 '인증업무의 민간위탁'부터 시작하는 것이 바람직해 보이며, 민간화 이전에 인증심사원제도 마련 등 관련 제도를 사전에 개선해야 한다.

• 한국건설관리학회논문집
• /
• 제12권3호
• /
• pp.42-52
• /
• 2011

최근 세계적으로 환경문제가 대두됨에 따라 모든 산업분야에서 환경부하를 감소시키기 위한 노력이 나타나고 있다. 특히 건축물이 환경에 미치는 양향은 절대적인 비중을 차지하고 있기 때문에 건축물의 전생애주기 동안에 에너지 절약과 생태환경보전을 위해 국가별로 친환경 건축물 인증제도를 운영하고 있다. 국내에서도 국토해양부와 환경부가 모든 시설물에 대한 친환경건축물 인증을 실시하고 있다. 특히 2010년부터 신축되는 모든 공공청사에 대해서 건물에너지효율 1등급의 취득을 의무화하고 있다. 효율적이고 체계적인 친환경건축물의 설계를 위해서는 설계 초기단계부터 친환경요소를 고려해야 하는 것이 필수적이다. 그러나 현재 친환경건축물 인증을 받기 위한 과정을 살펴보면, 실시설계가 거의 완료된 시점에서 친환경요소들을 고려함으로써 근본적인 친환경요소들을 설계에 적용하는데 어려움이 있다. 이러한 문제를 해결하기 위해, 기본 및 실시설계 Value Engineering에서 친환경적인 요소들을 고려하여 체계적인 친환경요소들을 고려한다면 효율적인 친환경건축물을 설계할 수 있을 것이다. 따라서 본 연구에서는 친환경건축물 인증기준과 기존의 VE 대상선정 기법을 분석하여 프로젝트에서 집중적으로 고려해야 하는 친환경적인 요소들을 선정하기 위한 Green VE 대상선정모델을 제안하고자 한다.

• 시큐리티연구
• /
• 제61호
• /
• pp.203-234
• /
• 2019

최근 협력업체의 기술유출로 인하여 고객사인 대기업의 경영에 위험을 초래하고 나아가 이미지와 신뢰도가 추락하는 등 보안사고 피해가 지속적으로 증가하고 있다. 그러나 현대 산업구조는 대기업의 독자적인 기업형태는 현실적으로 불가능하고 협력업체와의 전략적 제휴가 필수적이라 할 수 있는데 이에 따른 정보의 교환이 증가되고 정보시스템의 사무의존도가 극대화됨은 물론 업무프로세스의 복잡화와 보안관련 법률의 강화에 따른 법적 요구와 이해관계자의 요구사항이 증대되고 있는 산업구조 형태로 변화되고 있다. 중소기업의 기술보호 실태를 보면 대기업에 비하여 상대적으로 열악한 환경과 재정적 어려움으로 인하여 보안체계를 갖추지 못하고 있는 실정인데 반하여 대기업과 중소 협력 업체간의 산업구조가 IT시스템 공유가 필수 불가결하여 중소협력업체의 보안수준 향상없이는 고객사인 대기업의 보안관리는 불가능한 현실을 감안하여 고객사인 대기업과 중소협력업체 간의 보안체계구축 인증제도를 도입하므로써 대기업에 비하여 열악한 보안수준을 향상하여야 하는 시점이다. 이에 그간의 대중소기업 동반성장을 위한 제도와 여러 기관의 정보보호 역량 평가 모형을 살펴보고, 중소협력업체 인증제도 도입 방안을 제시하고자 한다.

• 공학교육연구
• /
• 제13권1호
• /
• pp.62-69
• /
• 2010

공학인증에서 사용되는 프로그램 학습성과는 학생들에게 제공되는 교육의 품질을 파악하고 이를 통하여 교육의 개선을 할 수 있는 수단으로 사용되고 있다. 따라서 학습성과를 향상시킬수 있는 방법이 모색되고 있으며 캡스톤 디자인 교과목은 그 특성상 가장 효율적인 향상 방법으로 고려되고 있다. 본 연구에서는 캡스톤 디자인 교과목의 교과목 내용을 개선하여 프로그램의 학습성과를 향상시키기 위한 것으로 이를 위하여 형성평가를 도입하였다. 형성평가를 효율적으로 도입하기 위하여 형성평가의 핵심 요소인 피드백 과정의 구조를 정의하였는데 최적의 효과를 내기 위하여 교사 주도형과 학생 교정형을 혼합한 형식을 사용하였다. 또한 형성평가가 이루어지는 시점인 세부 단원을 정의하기 위하여 소프트웨어 공학을 도입하였으며 여섯 단계의 세부 단계를 통하여 캡스톤 디자인 과목에서의 형성평가가 구현되었다. 각 세부단계에서의 평가 항목과 평가 기준들은 교과목 진행중에 학생들에게 공개되며 본 연구에서 제안한 피드백 과정을 통하여 학생들이 평가기준에 맞는 결과를 내기위하여 학습을 하도록 교과목을 구성, 운영하였다. 실제 2학기동안 실험을 실시해본 결과 형성평가를 도입하지 않았을 때보다 주목할 만한 향상을 보이고 있음을 발견할 수 있었다.

• 한국산학기술학회논문지
• /
• 제19권7호
• /
• pp.183-191
• /
• 2018

본 논문에서는 공학교육인증제를 운영하는 정보보호학 프로그램에서 교과 기반의 학습성과 평가 체계를 활용하여 프로그램의 재학생들이 졸업 시점에 갖추어야 하는 핵심 성과인 프로그램 학습 성과에 대한 달성도를 평가하는 방안을 제안한다. 본 논문의 교과 기반 학습 성과 평가 사례에서는 프로그램의 교육 목표에 부합하는 프로그램 학습 성과를 설정하고, 교과 기반 평가 자료를 포함한 직간접 평가 도구를 이용하여 프로그램 학습 성과 평가 체계를 기술한다. 그리고 교과기반 프로그램 학습 성과 평가를 위한 루브릭 및 평가 절차, 수행 준거의 설정, 이수 체계에 따른 프로그램 학습 성과에 대한 기여도가 높은 탐침(Probe) 교과목의 선정, 탐침 교과목에 대한 교과목 학습 목표의 설정 및 성취 수준을 측정하기 위한 평가 도구별 루브릭을 설명한다. 이어 탐침 교과목의 학습목표별 필기시험 및 프로젝트 평가 도구의 문항을 기초로 교과기반 학습 성과 평가를 수행하고, 평가 결과로부터 성취도 수준의 분석과 개선 사항 도출하는 과정을 보임으로써 제안하는 교과 기반 학습 성과 평가 방안의 효용성을 입증한다.

• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.435-441
• /
• 2009

일회용 패스워드 메커니즘은 동일한 비밀번호를 반복적으로 사용함으로써 발생할 수 있는 패스워드 재사용 문제를 해결한다. 그러나 패스워드 생성 시점에 주기적 대표성으로 인해 여전히 패스워드 재사용 문제가 존재하며, 시간 편차 및 인증 횟수 비동기화 등으로 인한 인증 실패가 발생할 수 있다. 본 논문에서는 비등기적으로 패스워드를 생성하여 사용자와 교환하고 교환한 패스워드에 대해 사용자의 개인키로 전자서명한 후 인증서와 함께 유효성 검증을 요청함으로써 부인방지를 보장한다. 위와 더불어 유효성 검증을 인증서 검증과 패스워드 검증으로 세분화하여 수행함으로써 보안성을 한층 더 강화할 수 있는 일회용 패스워드 검증 시스템을 제안하고 설계한다. 또한, 기존 메커니즘과의 비교 분석을 통해 제안하는 메커니즘이 재생공격, 부인방지, 동기화로 인한 실패 확률 등에서 우수함을 확인 할 수 있었다.