• 디지털융복합연구
• /
• 제14권9호
• /
• pp.287-299
• /
• 2016

최근 인터넷을 이용한 전자거래나 전자정부서비스가 활발히 이용되고 있다. 온라인 서비스를 이용하는 동안 다른 사람의 신원을 도용하는 문제가 빈번히 발생하고 있다. 따라서 이에 대응하기 위해서는 온라인 서비스를 이용할 때에도 높은 수준의 신원확인이 수행되어야 한다. 2006년에 국내에 도입되어 운영되고 있는 아이핀 (i-PIN, Internet-Personal Identification Number)은 인터넷 상의 신원확인번호이다[1]. 아이핀은 온라인상의 본인확인 기능을 제공하며, 아이핀 정보(연계정보, 중복가입정보)를 정보통신서비스제공자에게 제공한다. 이런 이유로 아이핀은 온라인에서 주민등록번호를 대체하는 수단으로 활용되고 있다. 본 논문에서는 국내 본인확인 수단인 아이핀의 기본 능력을 분석하고, 아이핀의 활용 및 안전성을 제고하기 위한 보증 모델의 기준을 제안한다. 그리고 제안된 아이핀 보증 모델의 안전성과 특성을 분석한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.551-554
• /
• 2006

보안 침해사고시 수집된 디지털 증거를 법적 증거로써 제출하기 위해 신뢰성이 확보되어야한다. 이를 위한 디지털 증거 무결성 보증 기법들중 MDC를 사용한 디지털 증거 무결성 보증 기법은 MDC값을 공격자가 위조 변조 할 수 있다는 단점이 있다. 또 PKI를 이용한 공증 방식은 기존의 증거 수집 시스템을 수정해야 하는 단점과 새로 시스템을 도입하기 위한 비용이 많이 드는 단점이 있다. 따라서 본 논문에서 제안하는 디지털 증거 보호 기법은 Diffie-Hellman(DH) 키 교환 알고리즘을 이용하여 생성된 비밀키와 디지털 증거 수집 대상 시스템(Collecotion System-CS)의 하드웨어 정보($HW_{CS}$)로 디지털 증거(D), 디지털 증거에 대한 해쉬값(H(D))과 타임스탬프(Time)를 암호화해서 디지털 증거에 대한 기밀성, 인증 및 무결성을 보증하는 기법을 제안하였다.

• 한국항행학회논문지
• /
• 제14권2호
• /
• pp.247-252
• /
• 2010

IT 기술이 발전함에 따라 네트워크를 통해 방대한 양의 정보가 이동하고 있다. 인터넷을 사용하는 사용자들은 올바른 사용으로 유용한 정보를 획득할 수 있으나, 올바르지 않은 사용을 하는 공격자는 악의적인 목적으로 사용하기 위해 타인의 개인 정보를 노출시키고 유포하여 다양한 피해를 발생시키고 있다. 이를 해결하기 위하여 다양한 정보보호제품이 개발되고 있다. 안전한 정보보호제품을 개발하기 위해서는 개발 과정부터 보안이 필요하며, 안전한 제품을 보증하기 위하여 제품 평가 및 보안 모듈에 대한 평가 제도들이 사용되고 있다. 본 논문에서는 정보보호제품이 안전하게 개발될 수 있도록 기존 정보보호제품 인증 제도뿐만 아니라, 정보보호 기능을 제공하지 않는 제품을 개발할 때 시행되고 있는 다양한 인증 제도까지 포함하여 연구함으로써, 더욱 안전하고 견고한 제품 개발 및 보증 방안을 제안한다.

• 정보처리학회논문지D
• /
• 제11D권5호
• /
• pp.1105-1122
• /
• 2004

소프트웨어 품질 개선과 관련된 조직 및 기업들의 노력들은 소프트웨어 생산성과 품질을 어느 정도 향상시켰지만 근본적인 해결 방안이 되지 못하여왔다 이와 같은 결과는 인력과 기술보다는 프로세스의 제도화의 부족에서 기인한다(1). 최근에는 프로세스 또는 작업 산출물이 명시된 요구사항과 계획, 표준을 따르게 하여 프로세스와 산출물을 가시적으로 관리하는 프로세스 품질보증을 통한 품질의 향상을 시도하는 움직임이 활성화되고 있으며, 이와 관련된 표준들과 모델들이 제시되고 있다. 하지만 관련 표준들과 모델들에서 제시된 내용은 추상적이며, 이를 적용하는데 필요한 세부적인 절차나 방법, 관련 산출물 등에 대해 기술하고 있지 않다. 따라서 표준 및 모델에서 제시하는 내용을 도입하고자 하는 조직들은 관련 표준의 전체 구조 및 내용을 숙지하고 받아들이기 위한 긴 노력과 많은 공수를 들여야만 품질에 대한 해당 조직의 목적 및 목표를 충족시킬 수 있는 소프트웨어 품질보증 활동 프로세스를 확립할 수 있다. 이에 본 연구에서는 조직들이 보다 편리한 방법으로 체계적이고 견고한 품질 보증 활동 프로세스를 구축할 수 있도록 지원하기 위한 패키지를 개발하였다. 본 연구에서 개발 된 패키지는 CMM/CMMI, ISO15504, ISO12207등의 관련 표준에서 기술하고 있는 품질보증 활동과 소프트웨어 프로세스 전 주기에 대한 내용의 분석, 기존연구의 분석 및 구조화, Best Practice 평가 및 분석의 과정을 통해 소프트웨어 품질보증 활동을 체계적이고 구조적으로 지원할 수 있는 소프트웨어 품질보증 지원 패키지이다. 개발된 패키지를 활용하면, 조직들은 조직의 여건 및 특성, 그리고 프로젝트의 성격에 맞도록 필요한 조정만을 통하여 품질보증 프로세스를 확립할 수 있다. 개발 된 패키지의 효율적인 활용이 내조직의 소프트웨어 품질보증 구축에 투입되는 공수 및 어려움을 줄일 것으로 기대된다.

• 정보과학회지
• /
• 제18권1호
• /
• pp.53-61
• /
• 2000

• 정보처리학회지
• /
• 제14권6호
• /
• pp.72-82
• /
• 2007

• 정보처리학회논문지D
• /
• 제14D권3호
• /
• pp.319-328
• /
• 2007

웹 서비스의 활용 범위가 커지고 실제적인 구현사례가 늘어감에 따라, 웹 서비스 품질모델을 현실적으로 적용할 수 있는 방법에 대한 중요성이 커지고 있다. 웹 서비스 품질을 일관성있게 유지하기 위해서는 웹 서비스 품질보증에 대한 방안이 연구되어야만 한다. 웹 서비스 보증이란 웹 서비스의 품질수준을 일정수준이상으로 유지하기 위한 행위들의 총체를 의미하며, 이를 위해 웹 서비스 품질보증자란 새로운 개념의 관계자가 국제기구에서 웹 서비스 표준으로 새롭게 제시되었다. 웹 서비스 품질보증자는 웹 서비스 사용자들의 품질요구사항을 수렴하여, 웹 서비스 제공자가 일정 품질수준이상의 웹 서비스를 제공할 수 있도록 감시한다. 웹 서비스 제공자와 사용자 그리고, 품질보증자는 웹 서비스 수준을 관리하기 위해 서비스 수준을 측정하여 그 결과에 따라 페널티와 인센티브를 부여하는 SLA(Service Level Agreement) 방식을 적용할 수 있다. 하지만, SLA에서는 서비스 사용자와 제공자가 같은 서비스 항목에 대해 일대일로 대응한다는 전제를 가지고 있어서, 다수사용자와 공공성, 그리고 제3자 관리와 같은 웹 서비스 프레임워크에는 적합하지 않은 점들이 존재한다. 따라서, 웹 서비스에 SLA를 적용하기 위해서는 웹 서비스의 이러한 특성들을 반영한 새로운 보증기법이 필요하다. 본 논문에서는 품질 기대수준을 표현하기 위해 웹 서비스 품질 위탁보증수준이라는 새로운 개념을 제시하고자 한다. 이는 각 사용자의 각 품질항목별 품질기대수준의 최대치라 할 수 있으며, 웹 서비스 품질관계자에게 일관성있는 품질 뷰를 제공한다. 본 논문에서는 이를 이용해 각 품질관계자가 보다 쉽게 일정 수준이상의 품질수준을 유지할 수 있는 방안에 대해 제시하고자 한다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2019년도 추계학술대회
• /
• pp.153-155
• /
• 2019

최근 국내 외를 불문하고 IT기술의 비약적인 발전에 따라 금융분야에서도 금융과 기술이 결합된 새로운 형태의 금융서비스가 다양하게 개발되고 있다. 그러나, 개인금융시장의 비약적 발전에도 불구하고, 기업금융시장에서의 핀테크 활용은 아직까지 미미한 실정이다. 기업 신용평가는 재무제표 위주의 정태적(static) 과거 정보 위주로 이루어지고 있어 업력이 짧고 규모가 영세한 중소기업의 금융접근에 제약이 존재한다. 또한, 중소기업의 인력이 부족한 상황에서 모든 거래를 일일이 금융기관을 방문하여 처리해야 하는 불편함도 애로사항으로 파악되었다. 이러한 한계를 해소하기 위해 신용보증기금은 빅데이터 활용과 비대면 채널에 주목하였다. 본 보고서는 신용보증기금이 빅데이터와 비대면 채널을 활용하여 중소기업의 금융접근성을 향상시킨 사례에 대하여 소개하고자 한다. 첫 번째로, 신보는 기존에 활용되지 못한 동태적(dynamic) 빅데이터를 활용하여 기업의 현재 새로운 신용평가모형을 개발하였다. 두 번째로, 신보는 중소기업의 금융거래 편의성 향상을 위해 비대면 금융업무 플랫폼을 도입하였다. 신보는 이를, 데이터 수집이 체계적이고 정교해야 하며, 중소기업 관련 데이터가 공유되어야 한다는 정책적 시사점을 발견하였다. 이러한 정책적 시사점을 바탕으로 신보는 이제 기업 데이터 뱅크(Data Bank)로서의 역할을 도모하고 있으며, 더 나은 기업정보 생태계를 구현하고자 한다. 이를 통해 신보의 신기술을 활용한 중소기업 금융접근성 제고 사례가 핀테크를 활용한 공공기관의 금융정책 수립에 유용한 사례가 될 수 있을 것으로 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제6권3호
• /
• pp.152-161
• /
• 2001

지퍼제조는 중소기업형 산업의 하나이다. 고난도의 정밀 공정이 요구되는 제조이다. 따라서 지퍼의 제조에는 엄격한 품질관리가 요구된다. 나아가서는 고객에게 품질에 대한 확고한 확신을 주고 시장 개척을 위해 품질보증이 요구된다. 지퍼의 품질보증을 제대로 하려면 고난도의 정밀한 공정을 정확하게 관리하기 위한 제반의 품질관리 기법들을 종합적으로 활용함은 물론 체계적인 전사적 품질관리(Total Quality Control)가 필요하다. 또한 효과적인 전사적인 품질관리를 시행하기 위해서는 근로자의 교육이 필요하며 한국 지퍼 총생산량의 30％를 생산하는 Y 지퍼사는 전사적인 품질관리 교육은 물론 품질분임조(Quality Circle)등을 활용하여 지퍼의 품질관리 및 품질보증에 성공했다.

• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.917-928
• /
• 2004

국제 공통평가기준으로서 IS0/IEC 15408인 CC는 국내ㆍ외에서 정보보호제품에 대한 평가 체계로 사용되고 있다. 공통평가기준의 보증요구 사항에서 중요 핵심 보증클래스 중 하나인 형상관리 클래스는 TOE 제품 개발자들이 제품의 품질을 보장하기 위한 잘 정의된 절차 및 규격의 제공이 필요하다. 본 논문은 프로세스 차원에서 CC를 기반으로한 정보보호제품의 형상관리 방법론을 연구하였으며 이에 대한 명확한 품질 활동을 정의하고 형상관리 프로세스 평가를 정량적으로 수행할 수 있는 체크리스트 기반의 지원 도구인 CMPET를 개발한다. 이를 통하여 프로세스 수행활동에 대한 유용한 분석자료가 제품 개발자, 평가자 및 사용자에게 제공되어 품질활동을 개선할 수 있다.