• 한국조경학회지
• /
• 제44권3호
• /
• pp.56-64
• /
• 2016

친환경 건축물만이 아닌 지속가능한 대지개발 및 외부환경 조성에 대한 관심과 중요성이 높아짐에 따라 미국에서는 기존 친환경 건축물 인증제인 LEED와는 별도로 Sustainable Sites Initiative(SITES)라는 인증체계를 구축하고, 이를 통해 다양한 유형의 외부공간의 친환경 요소들을 평가하고, 개발 전 과정동안 지속가능하고 통합적인 디자인이 실현되도록 유도하고 있다. 본 연구는 SITES 인증을 획득한 프로젝트들의 구체적인 친환경 전략과 적용기술 등을 분석함으로써, 친환경적인 외부공간 조성기법과 평가체계를 검토하고, 국내 외부환경 친환경 평가체계의 개선에 대한 시사점을 얻고자 하였다. SITES 인증을 받은 텍사스 지역 세 대상지의 친환경요소 분석결과, 건축물 중심의 친환경 인증과 달리 토양, 식생, 물 보전 등 조경분야에서의 다양하고 실질적인 친환경 전략과 방법들이 적용되고 있었다. 또한 인증과정을 통해 다양한 분야의 전문가들이 협력하고 소통하는 통합적 디자인과 주민들의 참여가 이루어지고, 환경교육 및 실천으로 이어질 수 있도록 하고 있다. 외부환경 및 녹지의 친환경적 평가기준이 부족한 현실에서 국내 상황에 적합한 현실적이고 실효성 있는 외부환경 친환경 인증 및 평가체계가 필요할 것으로 판단되며, 본 연구는 향후 이러한 논의를 위한 기초자료로 활용될 수 있을 것으로 기대된다.

• 청정기술
• /
• 제6권1호
• /
• pp.7-15
• /
• 2000

본 연구의 목적은 ISO 14001 환경경영시스템 인증이 기업의 환경법규 준수에 미치는 영향을 조사하여 합리적인 환경경영시스템 구축이 될 수 있도록 하는데 있다. 이 연구는 ISO 14001 인증을 취득한 국내 기업의 설문 조사를 통해 ISO 14001 인증의 효과를 조사하였고, 환경부 보도자료를 이용해 인증기업과 비인증기업의 법규 준수율을 조사하였다. ISO 14001 인증의 동기는 주로 고객의 요구 혹은 국제적인 요구에 의하여 추진하는 경우가 많았고, 인증을 취득한 기업이 인증을 받지 않은 기업에 비하여 환경 법규 준수율이 3배 이상 높게 나타났다. 이렇게 법규 준수율이 높은 이유는 추진목적이 명확하고, 기업의 전 종업원이 참여하여 ISO 14001 요구사항에 따라 자율적인 개선을 도모함으로써 체계적인 환경관리가 가능하게 되었기 때문으로 생각된다. 또한 시스템 구축 후 자율적인 감사와 년 2회 실시되는 인증기관의 심사를 통해 지속적인 감시체계가 가능해졌으며, 최종적으로 최고 경영자에 의한 경영자 검토 과정을 통해 전과정을 확인하는 체계를 구축할 수 있었던 것이 그 중요한 원인으로 추측할 수 있다. 즉, 목적-방법-점검-사후관리의 4-STEP이 효율적으로 가동됨으로서 얻어진 결과로 볼 수 있다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.821-835
• /
• 2016

정보보호 공시제도 도입과 정보통신망법 개정에 따라 ISMS(정보보호관리체계) 인증대상이 확대되어 조직의 보안 컴플라이언스 환경이 변화하고 있다. 공시제도와 인증제도 도입을 위해 조직들은 적정수준의 투자를 고려하고 있으나 정보보호관리체계 도입에 대한 경제적 효과나 투자의 범위 및 대상에 대한 의사결정 기준이 명확하게 제시되지 않고 있다. 따라서 본 연구는 정보보호 분야의 각종 인증제도 효과를 분석하기 위한 국내외 연구동향에 대해 조사해보고, 연구된 논문들의 연구주제와 연구방법을 분석하였다. 이를 통해 관련분야 연구 활성화 및 정보보호관리체계 도입을 위한 기초자료 분석에 활용될 수 있을 것이다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.179-188
• /
• 2022

패스워드 인증 체계 (PAS)는 개방형 네트워크에서 안전한 통신을 보장하는데 사용되는 가장 일반적인 메커니즘이다. 인수분해와 이산 로그 등의 수학적 기반의 암호 인증 체계가 제안되고 강력한 보안 기능을 제공하였으나, 암호를 구성하는데 필요한 계산 및 메시지 전송 비용이 높다는 단점을 가지고 있었다. Fairuz et al.은 스마트 카드 체계를 이용한 세션 키 동의와 관련하여 인수분해 및 이산 로그 문제를 기반으로 한 개선된 암호 인증 프로토콜을 제안했다. 하지만 본 논문에서는 취약성 분석을 통하여, Fairuz et al.의 프로토콜이 Privileged Insider Attack, Lack of Perfect Forward Secrecy, Lack of User Anonymity, DoS Attack, Off-line Password Guessing Attack에 관한 보안 취약점을 가지고 있다는 것을 확인하였다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.255-268
• /
• 2004

컴퓨터 로그인이나 인터넷 뱅킹에서 사용자 인증은 필수적인 요소이다. 사용자 인증 소프트웨어에서 보안성은 당연히 중요할뿐 아니라 사용하기도 쉬워야 한다. 소프트웨어 개발을 체계적으로 진행하기 위해서는 개발 프로세스가 정의되어 있어야 하고, 개발 프로세스는 소프트웨어 성숙도를 향상시킬 수 있다. 본 논문에서는 비주얼 패스워드 입력 소프트웨어를 개발한 사례를 통하여 사용자 인증 소프트웨어를 체계적으로 개발할 수 있는 프로세스를 제안한다. 제안한 프로세스는 6단계, 15개 활동으로 구성된다. 제안한 프로세스는 사용성 요구분석, 계획수립, 통합시험, 인수시험 활동을 통하여 사용성을 향상시킬 수 있다.

• 항공우주산업기술동향
• /
• 제5권1호
• /
• pp.15-24
• /
• 2007

항공용 소프트웨어의 개발 및 인증은 현재까지 국내에서는 거의 경험이 없는 분야이다. 물론 각종 무인기 등의 개발사업을 통해 항공용 소프트웨어를 개발하고 시험한 사례는 다수 있으나, 체계적으로 개발 및 시험된 경우는 흔치 않다. 특히 유인기 분야에서는 거의 전무하다고 할 수 있다. KFP, KT-1, T-50 등의 군 사업을 통하여, 국외에서 개발된 소프트웨어에 대한 유지보수 경험 및 인력과, 이를 위한 체계가 구축되어 있는 정도라 할 수 있다. 이러한 상황에서, 이제는 항공용 소프트웨어를 국내에서 개발하고 시험, 인증할 수 있는 능력의 확보가 요구되고 있으며, 이는 국내 항공산업이 항공기 독자개발 능력 확보를 위해서는 필수적인 핵심기술이다. 이러한 기술력 확보를 위하여, 현재 항공용 소프트웨어 개발과 관련한 세계적인 흐름 및 최신의 기술동향을 파악하는 것이 무엇보다 필요하다. 항공선진국에서 이미 적용하지 않는 규격, 기술, 개발방식을 그대로 따라하는 과정을 거친다면, 경쟁력 확보는 요원한 일이기 때문이다. 따라서 본 논문에서는 항공용 소프트웨어 인증을 위한 규격의 역사 및 종류와, 현재 주로 적용되고 있는 DO-178B에 대한 주요 내용 및 현안에 대하여 살펴보고, 소프트웨어 개발과 관련한 소프트웨어 툴, 모델기반 개발 방식 등 해외 선진업체 및 기관들의 최신 기술동향을 정리하였다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.249-252
• /
• 2000

국내 전자서명법의 제정 및 시행은 21세기 새 천년을 준비하는 시점에서 중요한 의미를 갖는다. 전자적 거래가 활성화되고 있는 현재 시점은 기존의 대면 방식의 거래 문화가 컴퓨터 네트워크나 기타 통신망을 통한 비대면 방식의 거래 문화로 자리잡아 가고 있는 중요한 시점이다. 전자서명법의 시행을 통한 전자서명 인증관리체계의 구축, 전자서명 인증관리센터의 구축, 운영, 공인인증기관의 지정, 운영 등은 전자적 거래 활성화 및 전자정부 구현에 근간이 되는 국가 공개키 기반구조 구축이라는 기술적 기반을 갖추었다는데 그 의의가 있다. 전자서명 인증관리체계의 구축은 궁극적으로 전자적 거래 활성화를 도모함과 동시에 국내 전자상거래 시장을 외국 기업의 독점적 선점으로부터 보호할 수 있는 부가적 효과도 가질 수 있다.

• 월간 기계설비
• /
• 통권262호
• /
• pp.53-57
• /
• 2012

최근들어 경쟁력 확보의 한 방안으로 철저한 안전관리를 통한 기업손실 및 생산성 방지 방안이 주목받고 있다. 또한 주계약자공동도급 등 협력사 선정을 비롯해 건설공사 PQ 가산점과 관련된 재해예방활동 평가의 지표로 활용하기 위해 안전보건경영시스템 인증 취득이 늘어나고 있는 추세이다. '안전보건경영시스템'은 재해예방과 기업손실 감소를 체계적으로 추진하기 위한 자율안전보건체계로서, 이 인증 취득을 통해 기업은 기업경영의 우수성을 객관적으로 평가받을 수 있으며 산업재해율을 현저히 낮출 수 있다. 우리나라의 경우 국내에서 통용되는 KOSHA18001과 국외에서 통용되는 OHSAS18001을 취득해 건설현장의 잠재적인 위험요소 및 안전사고 예방에 힘쓰고 있다. 지난호에 KOSHA18001의 전반적인 사항을 게재하였으나 OHSAS 인증을 취득한 회원사의 요청으로 이번호에는 안전보건경영시스템의 대표적인 두 인증에 대해 상호 비교해본다.

• 정보보호학회지
• /
• 제23권5호
• /
• pp.29-35
• /
• 2013

본 연구는 국제 공통평가기준 상호인정협정의 중요성에 대해 소개하고, 적절한 정보보호 평가체계의 대책에 대해 알아보기 위해 국외의 CCRA 표준화 활동에 대해 조사 연구하였다. 미국, 캐나다, 영국, 독일, 일본은 각각 고유의 스킴을 통해 평가인증제도 운영과 관련되어 체계적인 시스템을 마련하고 있으며, 그 효과에 대해 면밀히 검토하여 우리나라에 적용할 수 있는 방안을 모색해보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.211-214
• /
• 2010

본 연구에서는 소프트웨어 프로세스 개선모델인 CMMI에 기반한 소프트웨어 프로세스 품질인증 모델을 적용하여 중소기업 SW개발 프로세스의 개선성과를 보인다. 프로세스 개선영역은 프로젝트 관리, 개발, 지원 영역이며 소프트웨어 프로세스 품질인증 모델 대비 프로세스 이행수준 및 개선영역을 식별하고, SW개발 프로세스를 분석하였다. 분석결과를 토대로 SW개발 프로세스를 개선하여 프로세스 체계 수립, 요구사항과 산출물간의 추적성 관리체계 정립, 형상변경 통제체계 성립 등의 성과를 보인다.