• 서비스연구
• /
• 제11권1호
• /
• pp.45-58
• /
• 2021

요구공학은 대형화 및 분산화 되고 있는 정보시스템의 개발환경 속에서 시간적·공간적 제약 없이 정확하고 명확한 요구사항을 추출, 분석, 명세, 관리, 실증검증 등의 다양한 프로세스와 활동들로 진행한다고 볼 수 있다. 따라서, 프로젝트의 성공을 위해 이해관계자들 간의 협력과 체계적인 요구공학이 무엇보다 중요하다. 요구사항을 잘 개발하고 지속적인 평가 및 관리를 하는 것이 프로젝트관리에 있어서 성공하는 지름길이라 할 수 있으며, 정보시스템 감리 수행에서도 요구사항과 관련하여 매우 중요한 사항으로 인식되고 있다. 정보시스템 감리 수행과 감리 대상이 되는 사업 수행시 요구공학 측면의 개선이 필요하다. 이에 본 연구는 현행 감리 수행시 감리점검해설서와 감리점검가이드를 참조하여 대상 사업에 적합한 점검항목을 도출하고 감리 점검사항인 점검항목의 도출 근거가 되는 사업유형별 점검가이드 내용 중 요구공학적 측면에서 관련 점검항목들에 해당하는 프로젝트관리 및 품질보증 사업유형에 대한 감리시점/감리영역별로 점검항목들을 도출하였다. 도출된 점거항목에 대해 전문가의 설문 조사를 통해 적합성을 검증하였다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.229-239
• /
• 2014

스마트워크 기술은 재택근무나 스마트워크센터, 모바일 단말기 등을 활용하여 시간과 공간의 제약이 없는 유연한 근무 환경을 제공한다. 업무의 효율성을 높여주는 스마트워크 시스템에는 그 편리성만큼 여러 정보보호에 대한 위협이 존재한다. 따라서, 스마트워크 구축시에는 정보보호 대책을 적절하게 마련되도록 정보보호 감리를 수행하여야 한다. 본 논문에서는 스마트워크 환경 구축을 위해 실무 기술적 차원에서 정보보호 감리모형을 제안하였다. 정보 보호를 위해 터미널, 네트워크 및 서버 영역으로 분류하고, 전문 정보보호감리 점검항목을 도출하였다. 또한, 스마트워크 정보보호 감리시점을 수립하고 점검항목과 ISMS 통제분야를 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 감리모형을 제안하였다. 제안한 정보보호 감리영역 및 점검항목들이 스마트워크 정보보호 감리의 목적에 부합되는지를 검증하기 위해서 감리사 및 IT 업계 종사자를 대상으로 설문조사를 통하여 적합성을 검증하였으며, 13개의 점검항목에서 97% 수준으로 적합하다는 결론이 도출되었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권2호
• /
• pp.246-250
• /
• 2008

본 논문에서는 네트워크 취약점 분석 결과의 정확성을 향상시키기 위한 방법으로 다양한 취약점 점검 도구를 통합할 수 있는 네트워크 취약점 자동 분석 시스템을 제안한다. 일반적으로 전문가에 의한 수동 점검이 가장 정확한 취약점 점검 방법으로 평가되지만, 복잡하고 규모가 큰 네트워크의 경우 효율적인 취약점 분석을 위해 자동화된 네트워크 취약점 점검 도구를 활용한다. 그런데 취약점점검 도구의 종류에 따라 점검 대상이 다르거나 동일한 점검 대상에 대해서도 점검 항목과 점검 결과가 다를 수가 있어, 상호보완적인 목적으로 몇 개의 취약점 점검 도구를 동시에 사용하는 것이 효과적이다. 그러나 취약점 점검 도구들의 점검 결과에 대한 연관성 분석과 통합 분석에는 사람에 의한 수동적인 분석 작업이 필요하기 때문에, 이것은 상당히 시간 소모적인 작업이 되고 네트워크의 규모에 따라 통합 분석이 불가능하기도 하다. 본 논문에서는 다양한 취약점 점검 도구를 통합할 수 있는 인터페이스를 제공하고, 공통의 점검 정책 수립과 통합 분석의 자동화를 특징으로 하는 네트워크 취약점 통합 분석 시스템을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.472-474
• /
• 2004

최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 삼는 특성을 지닌다. 대부분의 침해 사고의 처리는 감염된 시스템을 발견하여 처리하는 방식이나 이러한 방식으로는 급속도로 확산되는 침해사고를 미리 방지하기가 힘들다. 본 논문에서는 침해 사고의 효과적인 방지를 위한 새로운 프레임워크를 제안하였다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생하였을 때 취약할 가능성이 있는 서버들을 신속히 파악할 수 있으며, 이를 바탕으로 특정 취약점을 점검하는 도구를 생성하는 공통 프레임워크를 통해 취약점을 점검하는 도구를 생성한다. 즉, 이를 이용해 취약할 가능성이 있는 서버들을 사전에 점검하는 것이다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거하여 침해사고에 미리 대응할 수 있다. 본 논문에서는 데이터베이스에 등록된 관리 대상이 되는 서버 목록에 대해 특정 공격 출현 시, 공격에 대한 취약점을 진단하여 공격에 빠르게 대처함을 목적으로 하는 시스템을 제안하고 이를 구현하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.119-122
• /
• 2019

최근 웹 변조 공격은 대형 포탈, 은행, 학교 등 접속자가 많은 홈페이지에 악성 URL을 불법 삽입하여 해당 URL을 통해 접속자 PC에 자동으로 악성코드 유포하고 대규모 봇넷(botnet)을 형성한 후 DDoS 공격을 수행하거나 감염 PC들의 정보를 지속적으로 유출하는 형태로 수행된다. 이때, 홈페이지에 삽입되는 악성 URL은 탐지가 어렵도록 Javascript 난독화 기법(obfuscation technique) 등으로 은밀히 삽입된다. 본 논문에서는 웹 소스코드에 은닉된 악성 Javascript URL들에 대한 일괄 점검체계를 제안하며, 구현된 점검체계의 prototype을 활용하여 점검성능에 대한 시험결과를 제시한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권2호
• /
• pp.1-11
• /
• 2018

최근 ICT와 함께 IoT, 클라우드, 인공지능 등의 신기술들이 정보화 사회를 폭발적으로 변화 시키고 있다. 그러나 APT(Advanced Persistent Threat), 악성 코드, 랜섬웨어 등 최신 위협과 개인정보 처리 위탁 업무 확대로 수탁사 관련 개인정보 유출 사고도 더욱 더 증가하고 있다. 따라서 수탁사 보안 강화를 위해 본 연구는 위수탁 개요 및 특징, 보안 표준 관리 체계, 선행 연구들을 현황 분석하여 점검 항목을 도출하였다. 그리고 수탁관련 정보통신망법, 개인정보보호법 등의 법률들을 분석 매핑한 후 최종 수탁사 개인정보 보호 관리 수준 점검 항목들을 도출하고 이를 토대로 AHP 모형에 적용하여, 점검 항목간 상대적 중요도를 확인하였다. 실증 분석 결과 내부관리체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 수탁사 개인정보 취급시 요구되는 점검 항목을 도출하고 연구 모형을 실증함으로써 고객 정보 유출 위험 감소 및 수탁사의 개인정보 보호 관리 수준을 향상시킬 수 있으며, 점검 항목의 상대적 중요도를 고려하여 점검 활동을 수행한다면 투입 시간 및 비용에 대한 효과성을 높일 수 있을 것이다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.513-518
• /
• 2014

IT기술의 발전에 따라 다양한 신규 IT서비스가 생겨나고 있다. 신규 IT 서비스는 이용자의 서비스 접근의 편의성을 제공하나 네트워크와 복합 단말기 사용 등 정보시스템의 복잡도가 증가하고 있어 다양한 보안에 대한 위협과 취약성이 증가하고 있다. 정보시스템에 대한 안전성을 확보하기 위하여 정보통신 서비스 구축단계에서부터 정보보호 취약점 분석 등을 통해 사전에 취약점을 제거하고 정보보호 대책을 수립하여 적용하였는지에 대한 점검 활동에 대한 제도를 마련하고 있다. 본 논문에서는 정보시스템에 사전점검 방법에 대한 각 나라별 소개와 추진현황에 대해서 살펴본다. 한국인터넷 진흥원에서 추진하고 있는 사전점검 방법에 대한 추진 방향과 안전성을 확보하기 위한 활성화 방향에 대해서 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1996년도 종합학술발표회논문집
• /
• pp.133-142
• /
• 1996

인터넷에서의 보안 취약점을 점검분석하기 위한 방법으로서 네트워크를 통해 외부에서 시스템의 문제점을 점검 보고하는 도구를 WWW 서버의 CGI 를 이용하는 시스템형태로 설계하고 구현하였다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2016년 정기학술대회
• /
• pp.186-187
• /
• 2016

본 논문에서는 평소 사람이 접근하기 어려워 점검이 힘들었던 대형구조물에 대하여 드론을 활용한 안전점검의 활용 가능성을 기획하였으며, 지상에서 식별하기 힘들거나 육안만으로 찾기 힘든 구조물을 근접 촬영하고 열화상 카메라를 이용해 구조물의 상태를 정밀 점검하고자 한다. 국내 최초로 드론을 활용하여 정밀 안전진단에 활용 가능한지에 대한 검토와 일반 안전진단과의 차별성 및 비교를 통해 향후 드론에 미치는 영향을 검토하고자 한다.

• 한국산학기술학회논문지
• /
• 제16권10호
• /
• pp.6466-6474
• /
• 2015

본 연구를 통해 배출업소 지도 점검 수행, 이력내용 관리 및 활용 등의 전반적인 지도.점검 이행 과정과 배출정보를 관리하고 활용하는데 발생하는 문제점을 도출하고 개선방안을 제언하였다. 업무담당자가 이용하고 있는 배출업소 지도 점검 업무 시스템을 분석하고, 업무담당자 설문 및 면담조사 등을 통하여 업무 및 배출정보 관리 실태를 분석하였다. 시군구행정정보시스템을 구조적, 업무활용 관점에서 구분하여 분석한 결과, 인허가중심으로 설계되어 이용자들은 시스템을 통해 지도 점검 업무의 지원을 받지 못하는 실정이었다. 업무담당자 면담 및 설문조사 결과, 지도.점검 결과의 입력, 배출정보의 지속적 유지관리가 어려운 실정이었다. 이는, 현재 시스템이 제대로 활용되지 않아 발생하는 문제로 볼 수 있다. 이러한 문제점을 토대로 국내에서 운영되는 유사시스템을 분석하여 시사점을 도출하고 개선방안을 제언하였다. 행정업무의 시스템화를 위한 간편한 업무처리화면 구축, 입력사항의 간소화, 지도.점검 및 배출정보 관련 업무 시스템의 연계, 배출정보 통계기능의 구축, 지리정보 기능 구축, 모바일 지도.점검 지원기능 등을 제언하였다.