• 디지털융복합연구
• /
• 제13권5호
• /
• pp.251-257
• /
• 2015

침입방지시스템은 네트워크에서 공격 서명을 찾아내어 자동으로 조치를 취하여 비정상적인 트래픽을 중단시키는 보안시스템이다. 수동적인 방어를 하는 침입차단시스템이나 침입탐지시스템과 달리 침입경고 이전에 침입을 중단시키는 개념의 솔루션이다. 침입방지시스템의 보안성 성능은 보안감사, 사용자 데이터 보호, 보안 인증 등에 좌우되며 성능은 탐지시간, 처리량, 공격차단 성능 등에 좌우된다. 본 연구에서는 이러한 침입방지시스템의 보안성 성능평가를 위한 모델을 구축하기 위해 CC(Common Criteria : ISO/IEC 15408)와 소프트웨어 제품평가에 관한 ISO 국제표준을 근간으로 하여 융합 성능평가 모델을 구성하였다.

• 디지털융복합연구
• /
• 제9권4호
• /
• pp.235-244
• /
• 2011

공공기관과 일반 기업에 스마트워크 도입이 확산됨에 따라 스마트워크 시스템을 어떻게 효과적으로 구축할 수 있는지에 대한 관심이 집중되고 있다. 지금 까지 스마트워크는 모바일 오피스를 주제로 업무의 효율성과 신속성에 중점을 두어 왔지만 창조와 혁신이 요구되는 새로운 경영환경에 맞는 새로운 시스템 구축 전략이 필요하며 이를 스마트워크 2.0 이라고 정의하고자 한다. 이에 본 논문에서는 기존의 구축방법론과 사례를 참조하여 스마트워크 2.0을 정의하고 성공요인 도출과 이에 대한 솔루션을 정리하여 새로운 환경에 맞는 스마트워크 구축 방법론을 제시하고자 한다.

• 디지털융복합연구
• /
• 제19권7호
• /
• pp.419-426
• /
• 2021

정보통신기술이 발달함에 따라 스마트병원은 헬스케어 산업에서 새로운 트렌드가 되고 있다. 본 논문에서는 문헌고찰을 통해 스마트병원의 개념, 주요 기술, 적용분야, 직면과제 및 사용자 중심의 스마트병원 구축 전략에 대해 살펴본다. 스마트병원에서는 상호연결된 디지털 네트워크 안에서 임상가들이 환자중심의 통합적 의료서비스를 효율적으로 제공하도록 함으로써 보다 나은 환자결과에 도달할 수 있게 될 것이다. 그러나 향후 보다 성공적인 환자중심 스마트병원을 위해서는 비용이나 기술, 보안, 표준 등과 관련된 여러 장애요소들이 극복되어야 하며, 디지털 솔루션의 최종 사용자인 환자와 의료인의 참여가 요구된다.

• 디지털융복합연구
• /
• 제11권2호
• /
• pp.317-322
• /
• 2013

최근 다양한 환경을 통한 인터넷 접속으로 모바일 클라우드 환경이 대중화되고 있다. 컴퓨터의 성능 향상과 서비스 개발을 통해 그 수요가 날로 증가됨에 따라 그 피해도 급증하고 있다. 때문에 모바일 클라우드 서비스에서 발생하는 대량의 데이터베이스 관리에서 요구되는 보안 사항의 문제점에 관한 연구가 요구된다. 현재 다양한 방식으로 데이터베이스로의 접근을 제한하는 보안 솔루션이 적용되고 있으나 모바일 클라우드와 같이 새로운 사용자 환경에 대한 보안 정책의 분석이 필요하다. 본 논문은 모바일 클라우드 환경에서 데이터베이스 관리를 통한 안전한 데이터 접근에 관한 취약성을 분석해 보고 안전한 데이터 관리에 대한 보안 요구사항을 알아본다. 클라우드에서 제공되는 서비스 상에서 발생하는 보안 위협에 관한 요소를 분석하고 이를 통하여 보다 안전한 접근제어에 대한 보안 요구사항을 도출한다. 향후 접근제어에 대한 보안 요구사항에 대한 시스템 적용과 평가에 대한 연구가 요구된다.

• 디지털융복합연구
• /
• 제11권2호
• /
• pp.149-158
• /
• 2013

디지털 미디어 확산과 디지털 사이니지 시장의 급속한 성장에도 불구하고, 디지털 사이니지에 대한 사례 연구는 논의되지 못하고 있다. 본 연구에서는 인텔리안 시스템즈가 사이니지 기술과 서비스 개발을 통해 어떠한 방법으로 사이니지 시장에서 성공하려는 지를 제시하고자 한다. 이 과정에서 인텔리안 시스템즈의 주요 디지털 사이니지 서비스와 사업이 어떻게 강화되고 확장되는지를 살펴볼 수 있다. 인텔리안 시스템즈의 기술개발과 관련 사업들의 진행과 확장은 향후 국내 관련 디지털 사이니지 산업 기업들에게 성장과 사업의 지향점에서 중요한 시사점을 제공하고 있다. 본 연구에서는 디지털 사이니지 기업의 핵심 성공요인으로 IT 전문인력, 사이니지 요소 기술 그리고 솔루션은 물론 다양한 파트너 기업과의 전략적 제휴가 중요하다는 점을 제시하였다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.113-127
• /
• 2014

모바일 기기의 사용은 개인 및 기업에게 다양한 편의를 제공해 주고 있다. 반면에 모바일 서비스를 위한 환경 구축으로 IT인프라에 존재하는 보안 위협과 새로운 모바일에 대한 보안 위협이 동시에 존재하고 있다. 모바일 환경에 대한 보안 위협을 최소화하기 위해 MDM(Mobile Device Management) 등의 관리 서비스와 모바일 백신 등의 서비스가 큰 관심을 받고 있다. 이러한 솔루션은 모바일 어플리케이션 자체 취약성의 위협으로부터 모바일 서비스를 위해 개발된 어플리케이션을 보호해 주지 못하는 것이 현실이다. 이로 인해 본 논문에서는 모바일 서비스 환경에서 발생할 수 있는 보안 사고를 예방하기 위해 어플리케이션 보안성 검토 항목을 기반으로 모바일 어플리케이션 보안 점검항목을 제시하였다. 이를 통하여 모바일 어플리케이션 개발에 대한 보안성을 향상시키고자 한다. 제시한 점검항목의 실효성 검증을 위하여 실제 안드로이드 기반 어플리케이션을 수집 및 분석하고 어플리케이션에 대한 전수검사를 실시하였고, 점검항목에 대해 전문가의 설문 조사를 통해 적합성을 검증하였다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.407-415
• /
• 2013

최근 다양한 IT 서비스 및 컴퓨팅 자원을 인터넷 기반으로 제공받을 수 있는 클라우드 환경에 대한 사용자들의 관심이 증가하고 있으며, 이에 따라 클라우드 환경의 보안에 대한 관심 또한 증가하고 있다. 클라우드 환경은 다양한 사용자들에게 적절한 서비스를 제공하기 위해 막대한 양의 IT 자원 및 서비스들을 클라우드 상에 저장하고 사용자의 요구에 따라 제공하기 때문에 저장된 데이터 및 자원들에 대한 무결성, 불법 유출, 위 변조와 같은 보안 사고를 예방하고 신속하게 처리할 수 있는 능력이 요구된다. 그러나 기존에 개발된 다양한 솔루션이나 연구결과들은 클라우드 환경을 고려하지 않고 개발 및 연구되었기 때문에 클라우드 환경에 접목시키기에는 다소 무리가 있다. 따라서 이러한 문제를 해결하기 위해 본 논문에서는 클라우드 환경에서 발생할 수 있는 다양한 보안 사고를 사전에 방지하고, 발생 시 신속하게 대응할 수 있는 유 무선 통합 보안관제 모델을 제안한다.

• 디지털융복합연구
• /
• 제18권6호
• /
• pp.109-120
• /
• 2020

디지털화가 수반되지 않는 공급망은 마케팅, 상품개발, 제조, 물류 및 고객에의 상품 인도라는 여러 단계가 서로 독립적으로 수행되는 과정에 불과하다. 디지털화는 이런 여러 단계 간의 벽을 허물고, 모든 이해관계자 집단에게 투명하고 통합된 네트워크로의 변신을 가능하게 한다. 디지털 공급망관리의 최종 목표는 속도와 가시성이다. 이를 목표 달성을 위해서는 다양한 공급망 테크놀러지가 요구되는데, 여기에는 통합계획수립 및 운영체계, 공급망 애널리틱스, 자율적 물류관리, 스마트 물류센터와 스마트 팩토리 등이 포함된다. 이런 기술들은 예상치 못한 운영조건의 변동사항에 대한 가상 시나리오를 구축하고 이에 대한 솔루션을 제공함으로써 공급망 상의 변동에 대응할 수 있는 역량과 예측력을 강화시킨다. 본 연구에서는 공급망의 디지털화에 대한 여러 연구결과를 제시하고 현실적으로 기술도입 과정에서 제기되는 여러 이슈에 대한 논의를 시도해 보고자 한다. 연구결과에 대한 시사점도 함께 제시한다.

• 디지털융복합연구
• /
• 제10권8호
• /
• pp.287-297
• /
• 2012

본 논문에서는 미국의 전자증거개시(E-Discovery) 제도의 확산에 따라 국내 도입에 대비하여 표준화 된 업무 수행 절차 확립을 위해 선행 연구가 이루어지고 있는 EDRM(Electronic Discovery Reference Model) 및 The Sedona Conference 프로젝트에 대한 분석을 바탕으로 일반화 된 E-Discovery 프로세스와 세부 절차 별 필수 업무 사항들을 제시한다. 또한 이런 절차들이 실제 소송에 활용됨에 있어서 근본적으로 내포하고 있는 시간과 비용 문제를 해결하기 위한 대체 기술로써 기계 학습, 오픈 소스 형태의 정보 검색 라이브러리, Hadoop 기반의 대용량 데이터 분산 처리 기법 등을 소개하고, E-Discovery 프로세스 상에서의 활용 방안을 제시하여, 관련 서비스 및 솔루션을 개발하고자 하는 벤더들에게 유용한 정보를 제공한다. 이는 또한 제도적 변화에 발맞추어 업무 시스템을 재정비하고자 하는 기업들로 하여금 소송에 보다 효과적으로 대처할 수 있도록 한다.

• 디지털융복합연구
• /
• 제10권6호
• /
• pp.341-347
• /
• 2012

시스템 및 네트워크에 설치/운용되는 의료자산보호 솔루션 중 네트워크 접근통제 시스템은 내부 네트워크에 접근하는 정보통신 디바이스의 안전성을 검증한 후 자원을 사용하게 하는 프로세스를 제공한다. 그러나 인가된 정보통신 디바이스의 위장 및 허가된 사용자의 이석 시간을 이용한 비인가 사용 등으로 내부 네트워크에 대한 의료 정보절취 위협은 여전히 존재하고 있고, 장시간 운영되는 정보통신 디바이스의 경우는 사용자가 인지하지 못하는 시간대에 악성코드 감염에 의한 외부 네트워크 임의 접속 및 의료 정보유출도 발생할 수 있기 때문에 이러한 위협을 차단하기 위한 보안 대책이 필요하다. 따라서 본 논문에서는 의료 정보유출 방지를 위해 현행 네트워크 접근통제 시스템을 개선하여 적용한 네트워크 이중 접근통제 모델을 제시한다. 제안한 네트워크 이중 접근통제 모델은 사용자가 실제 조직 내부에 위치하고 있어 인가된 정보통신 디바이스를 활용하는 때에만 내부 네트워크 접속을 허용한다. 그러므로 비인가자의 내부 네트워크 접근을 차단하고, 허가된 사용자 부재 시의 불필요한 외부 인터넷 접속을 차단함으로써 의료 정보를 보호할 수 있는 안전한 의료자산 환경을 제공한다.