• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1998년도 학술대회지 vol.1
• /
• pp.69-78
• /
• 1998

SGML/XML 기반 문서 정보 시스템의 문서 포맷은 인간이 비교적 쉽게 이해할 수 있으며 기존의 문서 정보 시스템에서는 접근 불가한 레벨까지 인간이 접근할 수 있는 통로를 제공한다. 또한, 문서처리 관점에서 보면 기존의 각 CAL/EC관련 응용 프로그램에서 생성된 데이터는 문서 또는 파일 단위의 접근으로 업무레벨에 도움을 주는 것이 제한적인 것에 반해 SGML/XML 기반 문서정보 시스템은 DTD(Document Type Definition)에서 설계된 엘리먼트, 속성, 엔티티 등의 단위까지 접근할 수 있는 Mechanism으로 기존의 문서 정보 시스템과 차별화 되는 지식 매체로서 지식기반 시스템의 하부 프레임워크를 제공한다. SGML/XML 기반 문서 정보 시스템의 요소로서 SGML/XML 문서 정보 검색 시스템은 표현된 계층적 논리정보를 이용하여 다양한 문서 접근점을 제공할 수 있으며, 사용자 요구에 적합한 문서의 재사용 및 동적인 문서제시를 가능하게 한다. 또한, SGML/XML 문서 정보 관리 시스템은 공동 저작을 위한 세부 논리적 단위별 check-in/check-out, 액세스 제어, 버전닝 기능 등을 제공하여 기업 내 자산 관리를 위한 새로운 파라다임을 제공한다. 본 논문에서는 구현 사례와 더불어 SGML/XML 기술이 CALS/EC 추진에 주는 영향과 향후 바람직한 CALS/EC 또는 가상기업(Virtual Enterprise)구축을 위한 기술적 방향에 대해 논한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.959-965
• /
• 2007

최근 정보시스템의 개방성과 접근성의 확대는 조직 내 외부로부터 보안위협을 증가시키고 있다. 일반적으로 정보시스템은 패스워드를 이용하여 사용자 인증과 자료의 접근을 제한하고 있으므로 패스워드의 선택은 정보보안에 있어서 매우 중요하다. 적절한 패스워드의 선택은 정보시스템의 오 남용 방지 및 불법적인 사용자의 제한 등의 보안효과를 가져올 것이다. 본 연구의 목적은 정보를 보호하기 위한 적절한 패스워드선택을 위한 사용자의 보안행위의도에 미치는 요인을 분석하는 것이다. 이를 위하여 정보시스템 사용자의 적절한 패스워드의 선택에 영향을 미치는 핵심적인 요인으로 위험분석 방법론을 토대로 한 위험을 활용한다. 또한 위험을 사용자의 보안의식과 패스워드 관리지침을 패스워드 선택의 태도에 영향을 미치는 요인으로 보고, 사용자의 적절한 패스워드의 보안행위의도를 TRA (Theory of Reasoned Action)를 기반으로 모형을 설계하였다. 본 연구를 분석한 결과 정보자산이 위험에 관련성이 없는 반면, 정보자산을 제외한 위협, 취약성, 위험, 사용자의 보안의식, 패스워드 보안상태, 보안행위의도는 요인간에 유의한 영향을 미치는 것으로 분석되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.142-144
• /
• 2018

최근 기반시설의 제어시스템을 대상으로하는 악성코드와 취약점 등이 지속적으로 보고됨에 따라 기반시설의 사이버위협에 대한 긴장감 고조되고 있다. 이와 같은 최신 사이버위협들을 예방하기 위해서는 주기적인 취약점 점검 및 제거가 필수적이다. 이를 위해서는 먼저 해당 제어시스템에 대해 기 알려진 취약점 정보를 수집할 필요가 있다. 이에 본 논문에서는 공개 취약점 정보들을 활용해 제어시스템과 관계된 취약점 정보의 수집, 관리 및 활용을 위한 제어시스템 취약점 정보관리시스템의 설계 및 구축 방안용 제시하였다. 또한, 정보관리시스템 구축 시 필수디지털자산의 정보유출 사고를 예방을 위해 고려해야할 사항을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.929-932
• /
• 2002

네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2007년도 추계 종합학술대회 논문집
• /
• pp.410-413
• /
• 2007

정보기술(IT)은 오늘날 조직의 경영 환경개선 및 혁신, 생산성 향상, 업무의 효율성과 효과성 제고 등에 있어서 절대적으로 필요한 도구가 됐으며 모든 분야에 있어서 널리 활용되고 있다. IT 특성이 변화주기가 빠르고 시장의 지배력과 연동됨에 따라 조직은 신기술 IT를 적용하여 시장에서 경쟁우위에 서고자 한다. 그러나 무계획적으로 무분별하게 시스템이 도입되어 조직내에서 정보화자산에 대한 관리가 부실화되고 있는 실정이며, 특히 PBS 제도하에 있는 공공기관에서의 정보화 자원관리는 단일성에 끝나는 경우가 많아 지속적인 관리가 현실적으로 어렵다. 이에 정부주도하에 정보시스템의 대규모화에 따른 상호운용성과 통합성 제고, 시스템에 대한 평가체계 및 지속적인 진화관리, 정보화 투자에 대한 효과 기대 등을 위해 도입하고 있는 ITA를 기반으로 기관에서의 정보화 자산 및 자원를 효과적으로 관리할 수 구축 방안을 제시하고자 한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권10호
• /
• pp.579-587
• /
• 2017

사이버 임무 피해 정량화는 정해져있는 임무에 따라 움직여 집단의 목표를 이룩하거나 이윤을 창출하는 군(軍)이나 기업들에게 빠질 수 없는 필수적인 작업이다. 조직이 지닌 자산에 대한 피해가 발생하였을 때, 수행 목표에 대한 피해를 최소화하기 위해 남은 자산만으로 달성할 수 있는 임무의 최대 수용력(capacity)을 정량화하고 빠른 시간 안에 새로운 차선책을 마련하여야 한다. 이를 위해서자산과 임무에 대한 관계를 모델링하여 정형화하면 사이버 공격이 임무에 미친 피해 영향도를 계산할 수 있다. 본 논문에서는 자산과 과업의 관리 업무를 분리하여 효율적인 관리가 가능하도록 자산과 임무 사이의 의존성에 대한 모델을 적용하였고, 적용한 모델을 바탕으로 벡터 단위의 오퍼레이션을 이용하여 계산의 병렬화나 버퍼를 이용해 연산속도를 향상시키는 등 빠른 시간 안에 계산을 완료할 수 있는 최적화된 시스템을 구현하였다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.471-484
• /
• 2018

최근 정부기관, 기반시설, 제조 기업 등의 제어시스템을 대상으로 사이버 위협이 빈번히 발생하고 있다. 이러한 사이버 위협에 대응하기 위해서는 제어시스템의 다양한 자산에서 발생하는 보안정보를 일괄 수집하여 상관관계 분석 등을 수행하고, 그 결과를 공유하는 CTI(Cyber Threat Intelligence) 도입이 필요하다. 이를 위해서 제어시스템의 보안정보 수집이 필요한데, 가용성이 최우선적으로 고려되는 제어시스템 특성상 PLC(Programmable Logic Controllers) 등과 같은 제어장치에 보안 솔루션 도입의 제약이 있어 보안정보를 수집하기에 어려움이 따른다. 또, 제어시스템에 존재하는 다양한 자산에서 발생하는 보안정보 포맷이 상이한 문제도 존재한다. 따라서 본 논문에서는 효율적인 제어시스템 보안정보 수집을 위한 방안을 제안한다. 기존 IT의 CTI 모델 중 제어시스템 도입에 용이한 CybOX/STIX/TAXII를 활용하여 제어시스템 자산의 보안정보를 수집할 수 있도록 포맷을 설계하였다. 포맷 설계 대상은 윈도우 및 리눅스 등의 범용 OS를 사용하는 제어시스템 자산의 OS 수준의 시스템 로그, 정보보호 시스템 로그, 제어시스템 PLC 관리를 위한 EWS(Engineering Workstation System) 응용프로그램 로그로 선정하였다. 또, 설계한 포맷이 반영된 보안정보 수집 시스템을 설계 및 구현하여 제어시스템 통합 관제 시스템 구축 및 CTI 도입에 활용할 수 있도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.550-553
• /
• 2008

최근 많은 기업들이 조직 내의 소프트웨어 프로세스 개선을 위한 CMMI 레벨 획득을 위해 노력을 기울이고 있다. 하지만 기존의 CMMI 지원 솔루션들은 특정 프로세스 영역별로 분리되어 제한적으로 활용됨으로써 원활한 평가 지원에 한계가 있다. 따라서 소프트웨어 단계별 프로세스 전반에 걸쳐 툴, 자산 그리고 산출물들의 연계적 적용, 관리를 지원하는 통합 저장소 활용이 절대적으로 요구된다. 본 논문에서는 이질적인 CMMI 관련 툴, 방법론 그리고 다양한 문서 등을 효과적으로 관리 지원을 위한 통합 저장소인 PARMS(Process Assets Repository Management System) 개발 기술에 대해 서술한다. 즉, 통합 저장소 아키텍처와 메타데이터를 설계하고, 통합 모델을 제시한다. 이들 모델을 기반으로 하여 기 개발된 각 도구간의 효과적 네트워킹을 위한 미들웨어 아키텍처 구현은 CBD 개발 기법을 적용한다. 그리고 구현된 프로토타이핑 시스템 실행 예를 제시하고 저장소 평가 모델을 적용하여 평가한다. 이를 통해 소프트웨어 프로세스 개선을 위한 기존의 지원 도구로부터 산출되는 이질적인 산출물들을 통합하여 보다 쉽고 간편한 제어 및 관리를 가능케 하며, 통합된 소프트웨어 프로세스 개선 자산을 통해 CMMI의 인증 지원에 유용한 도구로 활용가능하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (C)
• /
• pp.125-129
• /
• 2007

최근 들어 국방부는 RFID 기술을 기반으로 u-군수통합정보체계를 구축하기 위해 국방탄약관리 시스템 구축사업과 확산사업 그리고 F-l5K 자산관리 사업을 진행하였지만 국방 RFID 태그 코드의 표준화 부재로 임시방편적인 방법을 사용하고 있다. 따라서 국방 분야에서 어떠한 RFID 태그 코드사용이 바람직한지 영역의 표준과 경제성, 관리성, 확장성, 네트워크 환경, 정책적 사항, 그리고 미군의 활용사례 등에 관한 다양한 관점을 분석하여 코드를 선정하는데 도움이 되도록 하였다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2003년도 창립학술대회
• /
• pp.535-549
• /
• 2003

우리가 살아가는 21 세기는 산업화시대와는 달리 급격한 경영환경의 변화 기술융합을 통한 끊임없는 신기술의 등장, 가치사슬의 변화, 프로세스(process)의 통합과 자동화로 인한 가격 등이 파괴되면서 생존을 위한 치열한 경쟁의 시대로 접어들고 있다. 이러한 사회환경의 변화에 따라 지식의 창출 못지 않게 지석의 보호도 중요하게 되었다. 그러나 공공기관의 지식은 체계적인 관리 체계가 이루어지지 않아 담당자의 인사.이동 혹은 퇴직 등으로 인하여 축적된 업무지식이 개인과 함께 그 조직에서 사라져 지식경쟁력이 약화되는 현상을 초래하고 있다. 따라서 본 연구에서는 기존의 단위업무시스템을 통합하여 새롭게 구축된 지식관리시스템을 조기에 정착시키고 이를 활용하여 무형자산의 가치를 극대화하기 위한 방안으로 $2002.12.01{\sim}2003.05.31$ 까지 6 개월 동안 지식관리시스템에 등록된 지식을 분석하여 지식경영을 활성화할 수 있는 방안과 미래사회의 핵심이 될 지석근로자를 양성할 수 있는 방안으로 자신의 능력을 극대화할 수 있는 3 가지 원리와 5 차원 전면교육학습법에 대하여 제시하였다.