• 융합보안논문지
• /
• 제20권4호
• /
• pp.143-151
• /
• 2020

제 5의 전장이라고 불리는 사이버 전장은 육·해·공·우주의 기존 물리 전장과 달리, 지형적인 정보를 기반으로 하지 않으며 각 정보간 긴밀한 연관 관계를 갖는 특징을 갖고 있다. 사이버 전장은 물리 전장에 위치한 장비의 네트워크 연결 정보를 기반으로 생성되므로 지형 정보와 완전히 분리되어 있지 않으면서도, 물리적 공간 제약을 넘어서 네트워크 토폴로지 기반의 논리적인 연결 상태와 OS 및 SW의 취약점 등에 의존적인 특징을 가진다. 그러므로 사이버 전장의 상황인식을 위한 정보 분석은 지리적이거나 논리적인 특정 정보 분석으로는 제한적이며, 여러 도메인의 상황을 한 눈에 인식할 수 있는 형태로 정보가 제공되어야 한다. 본 논문에서는 사이버 전장에서의 지휘통제를 위해 반드시 필요한 사이버작전 상황도 개발에 관한 연구를 기술한다. 특히 멀티레이어드 개념을 적용한 시각화 기술을 기반으로 지리정보를 비롯한 사이버 자산, 위협, 임무 등 상호 연관분석이 필요한 여러 계층의 정보를 상황도에서 직관적으로 도시할 수 있는 아키텍쳐를 제안한다. 본 연구를 통해 사이버작전 수행을 위해 필요한 지휘결심 지원 정보들이 도시요소로 표현되어, 복잡하고 이해하기 어려운 사이버 전장에서 지휘관이 신속하고 정확하게 지휘통제를 수행할 수 있도록 지원하는 상황도 구조를 제안한다.

• 한국산업정보학회논문지
• /
• 제5권1호
• /
• pp.87-101
• /
• 2000

현업부서의 보다 전문화된 영역에 대한 정보시스템의 요구가 지속적으로 증대되는 반면 전산전담부서의 시스템개발적체는 더욱 심화되어감에 따라 많은 조직들은 현업사용자 또는 현업부서 주도의 정보시스템구축·운영의 필요성에 직면하고 있으며, 정보기술 측면에 있어서의 다운사이징(Downsizing)화의 가속화와 클라이언트/서버(Client/Server) 아키텍쳐의 보급확대는 현업사용자 또는 현업부서 주도의 정보시스템구축·운영을 보다 급속히 확산시키는 요인이 되고 있다. 이에 따라 많은 조직들에 있어서 현업사용자주도 전산업무의 효과적 관리는 매우 중요한 사안인 바, 본 연구는 현업사용자주도 전산업무의 효과적 관리를 위한 이론적 모형을 제시하고 이에 대한 실증적 분석을 실시코자 하였다. 본 연구는 상황적 관점에서의 연구모형 및 가설을 도출·제시하였고 포함된 상황변수로서는 정보시스템개발 대상업무특성이며 대상업무특성의 하위변수들로서는 변동성, 분석가능성, 상호의존성 등 세 변수가 도출되었다. 현업사용자주도 전산관리업무의 성공요인변수들로서는 기존의 관련 연구들에 대한 이론적 고찰을 통해 지원체제정비도, 활성화기반조성도, 통제체제정비도 등의 세 변수를 이론적으로 도출하였고 이에 대한 구성적 타당도(Constuct Validity) 검증을 실시하였다. 또한 정보시스템 성과를 측정키 위하여는 시스템사용도, 시스템의 질, 업무성과향상도 등 세 변수에 의하였다. 가설검증을 위한 자료수집은 현업사용자 주도전산업무가 비교적 활성화되어 있는 한국의 83개 대기업을 대상으로 한 설문조사에 의하였으며, 자료분석을 위해 Pearson 상관관계 계수분석과 Fisher's Z 검증 등의 통계분석방법을 사용하였다.

• 융합보안논문지
• /
• 제2권1호
• /
• pp.87-97
• /
• 2002

인터넷의 발전과 더불어 빠르게 발전하는 e-Business 환경에서 그 편리함과 유익성에 반비례하여 위험/위협요소에 쉽게 노출되어지고 있다. e-Business 환경에서의 정보보안의 위협은 사용자의 실수등에 의한 사고에 의한 위협(Accidental Threats) 악의적 목적이나 영리추구를 위한 의도적인 위협(Intentional Threats)등으로 나뉘어 매우 빠르게 발생하고 있다. 이와 같이 점점 다양해지고 복잡해지는 e-Business 환경에서 가장 적합하고 안전한 정보보안 솔루션을 구현하기 위해서나, 또는 관련업체의 정보보안 장단점을 알아보기 위한 현황분석 등을 위하여 표준이나 기준이 될 수 있는 가이드라인이 필요하게 되었다. 이에 본 논문에서는 LG CNS에서 제시하는 정보보안의 프레임웍을 이용하여 e-Business 정보보안의 구현 방안에 대하여 설명하고자 한다. 이 프레임웍은 크게 정보보안의 기본전략, 메커니즘, 그리고 관리적 영역과 기술적 영역으로 나뉘어 보여지고 있다. 본 논문에서 제시되는 정보보안 프레임웍에 준하여, 실제 개발자나 정보보안 관련 엔지니어가 좀 더 쉽게 현존하는 시스템 환경에 적용하고 더 나아가 정보보안 구현의 초석이 될 수 있는 아키텍쳐를 소개하였다. 보안 아키텍처는 신뢰성 있는 보안 구현 방안을 제시하기 하기 위해, 네트워크/시스템 영역을 각각의 비즈니스 영역을 고려하여 구분하고, 이 영역별로 차별화 된 보안 솔루션을 구현하여 효과적인 보안구현 전략을 제시하는데 그 의의가 있다. 마지막으로 본 논문에서는 e-Business 환경에서의 통합 정보보안 솔루션을 기반으로 실제 e-Business 환경인 e-Marketplace중 Procurement에 적용될 수 있는 정보보안의 구현 사례를 제시하였다. 실 비즈니스 환경 분석을 통해 야기 될 수 있는 대표적인 위험/위협요소인 사용자 신분인증 및 문서의 위/변조등에 대응하여 적응되는 다양한 보안 솔루션 중 웹 기반에서의 사용자 인증통합 및 비즈니스적 연동이 빈번한 제휴 업체들과의 신뢰할 수 있는 접근통제가 요구되는 환경에서 프레임웍에 준하여 적용되어지는 사례 분석을 해 봄으로써 활용 가치를 증명해 보았다.