• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2003년도 춘계공동학술대회
• /
• pp.991-998
• /
• 2003

우리나라 전자정부 추진 과정 중에 드러난 문제점들은 정보화 투자의 비효율성, 일관성 결여 및 중복성, 정보화 수요의 폭발적 증가에 따른 양적인 대응의 한계, 전산환경 운영의 비효율성 등으로 요약될 수 있다. 이러한 문제점들은 범정부적인 정보자원에 대한 일관된 관리운용체계의 확보를 통해 해결될 수 있다. 점차 경량화되는 정부가 혁신된 정보자원 관리운용체계를 효과적으로 유지하기 위해서는 이를 뒷받침하는 지원 기능이 강화되어야 한다. 본 연구에서는 우리나라 차세대 전자정부 추진 목표로 완전 통합 단계의 달성을 상정하고, 그 방안으로 국가정보기술원의 역할모형을 제시하였다. 국가정보기술원은 정부가 추진하는 모든 정보화사업이 일관성있고, 효율적으로 진행될 수 잇도록 국가정보화에 필요한 전반적인 기능들을 섭렵하여 지원하는 전담기관으로, 정보화기획, 정보화사업관리, 정보자원 운영, 국가표준관리, 감리 및 평가 동의 기능을 수행한다. 특히, 본 연구에서는 범정부적 정보인프라의 통합운영을 담당하는 국가정보센터의 모형을 제시하였는데 국가정보기술원은 이를 통해 정보자원 운영 기능을 수행하게 된다. 본 연구에서 제시된 국가정보기술원의 역할 모형은 정부의 정보자원 관리운용체계를 혁신하고, 유지하는데 필요한 기능을 충분히 수행할 수 있을 것으로 기대된다.

• 정보처리학회지
• /
• 제23권1호
• /
• pp.34-52
• /
• 2016

클라우드(Cloud)가 ICT 패러다임으로 등장하면서 구글(Google), 아마존(Amazon), 애플(Apple) 등 글로벌 클라우드와 KT, LG 등 국내 클라우드 서비스가 급증하고 있으며, 공공에서도 정부통합전산센터, 교과부 등으로 클라우드가 빠르게 확산 중이다. 하지만, 국내 클라우드 서비스는 대부분 인프라 서비스(IaaS)로 클라우드 응용프로그램을 개발 운영하는 환경(플랫폼)이 없어 IoT나 모바일처럼 풍성한 응용이 핵심인 글로벌 클라우드 생태계 구축에 한계가 있다. 본 연구는 개발자나 응용 소프트웨어 제공업체들이 응용 애플리케이션들을 개방형 플랫폼에 개발 배포 운영 관리할 수 있는 기반을 마련하고, 전자정부 표준 프레임워크를 기반으로 정보시스템들을 구축 운영하던 공공기관들과 민간 기업들이 별도 비용 없이 혹은 적은 비용으로 이식이 가능하게 함으로써 개별적인 서비스를 클라우드 플랫폼에서의 서비스로 전환하려고 하는 응용 소프트웨어 제공업체들에게 전략을 제시하며, 이를 기반으로 성공적인 구축을 위한 실행 전략도 함께 제시하였다. 본 연구에서 제시한 실제 어플리케이션 적용 사례는 국내의 전자정부 프레임워크에 능통한 개발자 또는 개발사에서 단일 서비스 플랫폼에서 클라우드 플랫폼으로의 개발역량을 향상시키는 전환점을 제공할 것으로 예상된다.

• 디지털융복합연구
• /
• 제8권4호
• /
• pp.185-204
• /
• 2010

본 연구는 정부기관의 정보시스템을 통합한 정부통합전산센터의 사례를 중심으로 IT 통합의 경제적 성과를 측정하였다. 성과측정을 위해 측정항목은 TCO 비용항목에 기반하여 사전 2개 기관에 대한 시범분석을 통하여 최종 측정항목을 개발하였다. 측정결과, IT 자산비용이 가장 큰 경제적 성과로 성과의 대부분을 차지하고 있으며, 다음으로 IT 지원비용과 IT 관리비용의 순으로 경제적 성과가 있는 것으로 조사 및 분석되었다. 본 연구의 주요 의의로는 국내외 선행연구 검토를 토대로 TCO 방법론에 따라 2개 기관을 대상으로 시범분석 과정을 통하여 TCO 측정항목을 IT 통합성과 측정에 적합하도록 개발하였으며, 동 측정항목을 기준으로 신뢰성 있는 현황자료를 토대로 객관적으로 경제적 성과를 측정하였다는 점이다.

• 디지털융복합연구
• /
• 제6권3호
• /
• pp.23-34
• /
• 2008

Progressing of Web2.0 and social digitalization are lead to changing citizens participation and citizen centric service of civic service. To meet this trends that is online collaboration and sharing, citizen's service that provides our government, also need to changing web2.0 style. This paper argues that government could now grasp the opportunities that are emerging in terms of web2.0 Current policy and action is not yet adequate to grasp these opportunities. So this study focused on strategies of civil services based on web2.0 using NCIA(National Computerization Integrated Agency) cases. For the purpose, we analyze former researches related with civil service. And then, we propose web2.0 adaptation strategies for NCIA.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.147-153
• /
• 2015

서비스거부공격은 여전히 많은 웹 서비스 사이트에서 중요한 취약 요소이기에 공공기관을 포함한 사이트에서는 방어체계 구축에 많은 노력을 기울여야 한다. 최근에는 NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으키거나 직접적인 방어가 불가능한 DNS 인프라에 대한 서비스거부 공격 등 형태로 이동하고 있다. 일례로 2013년 6월에 발생한 정부통합전산센터 DNS 서버를 대상으로 발생한 DNS 어플리케이션 서비스거부공격은 공공기관의 정보시스템들에 대한 정상적 서비스를 불가능하게 하는 것이 목적이었다. 이와 같이 분산 서비스거부공격은 특정 정보시스템에 대한 피해 뿐 아니라, 불특정 정보서비스에 대한 광범위한 피해로 이어질 수 있기 때문에 사이버위협을 최소화 하는 노력을 기울여야 한다. 본 논문에서는 해외정보시스템과 국내정보시스템 사이에 정해진 규약에 의해 자료를 전송하는 경우에 발생하는 IP 스푸핑을 통한 DDoS 공격에 대해 IP 헤더의 TTL(Time To Live) 값을 활용하여 스푸핑 여부를 탐지하는 방법을 제안한다.

• 디지털융복합연구
• /
• 제9권3호
• /
• pp.213-223
• /
• 2011

오늘날 공공부문의 정보시스템 조직은 정보자원관리의 중요성을 인식하고 정보자원의 관리를 강화하고 있다. 이들 정보자원관리의 핵심대상 중 하나가 서버 성능관리로 서버구매, 운영, 유지보수 등 전 생명주기 동안 중요하게 관리되어야 한다. 한편, 공공부문의 서버도입이나 구매 시 최소코어수 지정은 도입서버 성능 뿐만 아니라 도입과 운영비용에 매우 큰 영향을 미치게 되므로 다양한 요소를 고려하여 최적의 개수를 지정하는 것이 필요하다. 본 연구는 이러한 도입서버의 최소 코어수 지정에 대한 연구로써 정부통합전산센터의 장비도입 사례를 통해서 공공부문 정보화사업에서의 도입장비 관련 주요이슈와 문제점을 분석하였다. 또한 이에 대한 해결방안으로 비용, 환경 그리고 기술 등 3가지 관점에서 최소 코어수 지정을 위한 고려요소와 적용방안을 제시하였다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.