• Journal of Platform Technology
• /
• 제9권3호
• /
• pp.24-35
• /
• 2021

고속의 군용 항공기는 인명피해 최소화를 위해 생존 장비들과 경고 시스템으로 적의 위협 또는 내부 구성품 불량을 조종사가 파악하고 해결할 수 있어야 한다. 경고 전달은 디스플레이에 심볼 전시를 통한 시각적 방법과 통신 장비의 소리를 통한 청각적 방법으로 구분되는데, 청각적 방법이 반응 시간이 짧고 단순한 메시지 청취를 통해 조종사 혼란을 유발하지 않는다는 점에서 우월하다. 이에 본 논문은 군용 항공기용 음성/톤 경고 시스템의 효과적인 설계방법을 생명주기 관점에서 제시하고 평가하였다. 안전에 민감한 군용 항공기이므로 각 경고에 우선순위와 Inhibitible, Interruptible, Deactivatable의 세 가지 속성들을 적용하여 중대성과 긴급성을 반영했다. 그 결과 음성경고 재생까지 40ms가 소요되었으며, V모델 기반 개발 및 테스트를 통해 요구도를 모두 충족했고 제품 신뢰성이 향상됨을 확인하였다.

• 디지털융복합연구
• /
• 제16권9호
• /
• pp.179-185
• /
• 2018

4차 산업 혁명의 정보통신기술 산업 분야의 새로운 성장 동력으로 주목받는 사물인터넷 기술은 단순한 보안 기술을 넘어 신뢰성이 필요하다. 이러한 신뢰성은 IoT 제품의 기획 및 설계 단계부터 고려되어 제품을 개발하고 평가하며 사용하는 모두가 보안성을 측정하고 신뢰할 수 있는 시스템이 구축되어야 한다. 사용되는 IoT 기기 수의 급격한 증가와 사용 생명주기의 증가는 소프트웨어 패치와 업데이트 및 관리의 어려움으로 인한 보안 취약성 증가로 이어진다. 본 논문에서는 IoT 산업 분야의 기술적 정책적 동향을 분석하고 이를 통해 IoT 기기의 보안성과 확장성의 한계점을 분석한다. 이러한 한계점을 보완하기 위해 블록체인의 요소 기술인 해시를 활용해 소프트웨어의 무결성을 자동 검증하는 방법을 제안한다. 해시를 활용한 소프트웨어 무결성 자동 검증 방법으로 사물인터넷의 보안성과 확장성을 강화하고, 제안하는 보안 기술 적용을 위한 정책적 솔루션을 제시한다.

• 한국항행학회논문지
• /
• 제24권1호
• /
• pp.28-36
• /
• 2020

KASS(Korea Augmentation Satellite System)는 국토교통부에서 2014년부터 개발 중인 한국형 위성항법보강시스템이다. KASS는 항공기 안전에 영향을 미칠수 있는 항공용 시스템이기 때문에 KASS의 각 소프트웨어는 안전성 분석을 통해 할당된 DO-178B의 소프트웨어 레벨에 따라 개발이 수행된다. KASS의 하위시스템인 통합운영국의 경우 일부 소프트웨어를 제외하고는 DO-178B 레벨E를 할당 받았으며 DO-178B 레벨E 소프트웨어의 경우 제품 보증을 위해 ECSS-Q-ST-80C 카테고리 D를 준수하여 개발하도록 하고 있다. 본 논문에서는 ECSS-Q-ST-80C를 만족하기 위해 ECSS-E-ST-40C, ECSS-Q-HB-80-04A를 분석하여 KASS 통합운영국 소프트웨어의 제품 보증을 위한 소프트웨어 생명 주기 별 활동 및 소프트웨어 품질 모델, 메트릭을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제1권1호
• /
• pp.65-82
• /
• 1996

소프트웨어의 개발과 관련하여 품질보증의 문제는 그 특성상 다른 제품의 품질문제와 달리 매우 복잡하다. 소프트웨어의 품질시스템 구축을 위해서는 객관적 개밭표준 혹을 지침의 활용과 사용자 요구사항과의 일치의 확인 등이 중요시 된다 또한 품질표준의 올바른 이해와 품질감사에 대비한 점검사항의 계속적인 활용이 요구 된다 ISO 9000 시리즈는 품질보증을 위한 국제적 표준으로서 탄생되었다. 이 가운데 ISO 9000-3은 소프트웨어 품질경영 및 보증 표준으로 소프트웨어의 설계. 개발，공급. 설치 및 유지보수를 위한 지침이다. 최근 개정된 ISO/CD 9000-3:1995는 일반 제품의 품질표준인 ISO 9001의 늘 속에서 내용상 많은 강화된 변경사항들을 담고 있다 본 연구에서는 새로이 개정된 ISO 9000-3을 ISO 9001과 비교하여 내용을 분석하였고. 품질감사의 중요 점검사항을 도출하여 향후 품질감사에 대비하고 활용할 수 있도록 하였다.

• Asia Marketing Journal
• /
• 제10권2호
• /
• pp.1-29
• /
• 2008

본 연구는 해외 여러 시장에서 제품을 판매하는 글로벌 기업의 입장에서 복수 시장에서 발생하는 제품 수준의 매출 이륙 시점을 예측할 수 있는 모형을 제시하였다. 이 모형을 이용하여 복수 시장 정보, 제품 속성 정보, 가격 정보, 매출 정보 중 매출 이륙 시점 예측에 유용한 설명 변수들을 규명하기 위해 국내 전자 업체가 2년 5개월간 10개국 시장에 판매한 90종류의 PDP TV, LCD TV들 월별 매출 자료들을 대상으로 실증 분석을 하였다. 분석 결과, 매출 이륙 시점 예측에 유용한 변수들을 다음과 같이 파악할 수 있었다. 첫째, 대상 제품이 표적 시장에 진출하기 이전에 진출한 타 시장에서의 매출 자료를 표적 시장에서의 대상 제품 매출 이륙 시점 예측에 이용하는 것이 가장 중요함을 실증 분석을 통해 알 수 있었다. 특히, 매출 이륙 시점 예측에 동일 제품의 타 시장 혁신 계수를 이용하는 것이 유용한 반면, 동일 제품의 타 시장 모방 계수는 예측력에 도움을 주지 못함을 알 수 있었다. 둘째, 타 제품의 표적 시장 확산 정보는 예상과 달리 대상 제품의 표적 시장에서의 매출 이륙 시점 예측에 기여하는 바는 낮음을 알 수 있었다. 셋째, 일반적 인식처럼 가격과 제품의 속성도 이륙시점의 발생 시기에 영향을 미치는 것을 알 수 있었다. 하지만 제품의 자체 가격 정보 보다 시장 평균 가격 대비 대상 제품 가격 비율이 매출 이륙 시점 예측에 보다 효과적임을 알 수 있었다. 마지막으로, 전기 누적 매출량 역시 PLC 중 초기 시점을 예측하는 상황임에도 불구하고 제품 수준의 매출 이륙 시점 예측에 중요한 변수임을 알 수 있었다. 본 연구에서 제시한 매출 이륙 시점 예측 모형은 평균치에 근거한 일반적 예측과 비교해 볼 때 높은 예측력을 보여 주었다. 본 연구에서 제시한 예측 모형을 이용할 경우 특히 예측 시점이 2기일 때 가장 높음을 알 수 있었다. 본 연구 결과가 기여하는 바를 보면 첫째, 기존 확산모형과 달리 본 연구에서는 제품의 매출 초기 시점인 매출 이륙 시점을 측정하고, 예측하는 모형을 제시하였다. 둘째, 본 연구는 글로벌 시장에서 적용 가능한 제품 수준의 매출 이륙 시점을 예측하였다. 셋째, 본 연구는 처음으로 매출 이륙 시점 예측력을 예측 시점 별로 분석하여 모형의 예측력을 이해하는 데 새로운 접근법을 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제19권3호
• /
• pp.236-251
• /
• 2019

애니메이션 산업은 21세기 신흥 산업이자 유망 산업으로 소비자층이 광범위하고, 시장 수요가 크고, 제품의 생명주기가 길다는 특징이 있다. 본 연구는 한국, 미국, 중국과 일본 등 4개국 애니메이션 산업의 현황을 살펴보고 성공요인을 분석한 다음 중국 애니메이션 산업의 문제점에 대해 활성화 방안을 제시하고 향후 중국 애니메이션 산업에 발전방향과 향후 국가의 애니메이션 산업 정책 추진에 일조하는데 목적이 있다. 이런 목적을 실현하기 위해서 본 논문은 문헌조사 연구방법을 통하여 중국 애니메이션 산업과 관련한 인터넷 자료, 통계 자료, 보고서, 논문과 학술지 등 문헌자료를 활용하였고 활성화방안을 제시하였다. 활성화 방안으로는 첫째, 창조적인 애니메이션 인재를 적극 양성해야 한다. 둘째, 다양한 수단을 통하여 중국 애니메이션 작품의 창의력과 창작력을 격려해야 한다. 셋째, 시장 환경에 맞는 애니메이션의 산업 사슬을 발전시켜야 한다. 넷째, 애니메이션 시청자를 확대하고, 애니메이션 작품 형식과 내용에 사실성을 강화할 필요가 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권12호
• /
• pp.387-402
• /
• 2020

기존의 자동차 개발은 주로 정확성(Correctness) 및 안전성(Safety) 확보에 초점을 맞추어 왔으며, 이에 반해 보안성(Security)은 비교적 소홀하게 다루어져 왔다. 하지만 최근 자동차의 인터넷 연결성이 높아짐에 따라 자동차 해킹 사례가 증가하면서, 유엔유럽경제위원회(United Nations Economic Commission for Europe, UNECE)와 같은 국제기관은 자동차 개발에 대한 보안성을 확보하기 위해 사이버보안 규제를 준비하고 있다. 다른 IT 제품과 마찬가지로 자동차 사이버보안 규제에서 또한 개발 초기부터 보안성을 고려하는 "보안 내재화(Security by Design)"의 개념을 강조한다. 특히 자동차 개발은 생명주기가 길고 공급망이 복잡하기 때문에 개발 이후에 아키텍처를 변경하는 것이 매우 어려우므로, 자동차 개발에 있어 보안 내재화는 기존 IT 제품에 비해 훨씬 더 중요시된다. 그러나 문제는 아직 자동차 개발 과정에 보안을 내재화하는 구체적인 방법론이 제시되지 못하고 있다는 것이다. 이에 본 논문에서는 자동차 보안 내재화를 위한 구체적인 방법론을 제안한다. 본 논문에서 제안된 방법론을 통해 자동차 제조사는 자동차 개발 과정에 있어 기능 안전성과 보안성의 측면을 동시에 고려할 수 있으며, 다가오는 UNECE 자동차 사이버보안 규제에 대한 인증에도 대응할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.309-327
• /
• 2022

전(全) 산업 분야에서 ICT 융합화가 진행되고 공급망의 글로벌 생태조성이 가속화됨에 따라, 공급망 위험 또한 지속적으로 증가하고 있다. 특히, ICT 제품의 공급망은 관리해야 할 기술적·환경적 요인들이 매우 복잡하여, 전체 생명주기에 걸친 투명한 관리가 어렵다. 이에 미국·영국·EU 등 세계 주요국과 국제연합은 ICT 제품 공급망 대상의 사이버 공급망 보안 관련 연구와 정책을 수행·수립 중이다. 우리나라도 2019년 발표한 국가사이버안보전략의 기본계획 내에 주요 ICT 장비의 공급망 보안을 위한 관리체계를 구축하는 등 현안으로써 추진하고 있으나, 국가·공공기관을 위한 조직·기관 수준의 정책은 아직 부재한 상황이다. 본 논문에서는 미국의 사이버 공급망 보안 관리체계를 검토하여, 사이버 공급망 보안 관점의 우리나라 국가 정보보안 기본지침 보완방안을 제시한다. 이는 국내 정보보안 분야에서 도입 가능한 사이버 공급망 조치사항의 참고 자료가 될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.305-318
• /
• 2023

최근 소프트웨어 제품의 복잡성 증가로 오픈소스 소프트웨어를 적극 활용하는 경우가 많아지고 있다. 이는 개발 기간 단축에 도움을 주지만, 동시에 사용된 오픈소스 소프트웨어간의 서로 다른 개발 생명 주기(SDLC)가 전체 제품의 버전 최신화를 어렵게 하기도 한다. 이로 인해 사용된 오픈소스 소프트웨어의 알려진 취약점에 대한 패치가 공개되었음에도 불구하고, 패치를 신속히 적용하지 못해 공개 취약점의 위협에 노출되는 경우가 많다. 특정 장치가 이런 위협에 노출되어있는지를 신속히 판별하기 위한 공개 취약점 식별 기법에 관한 여러 연구 들이수행되어 왔는데, 기존 기법들은 취약점이 발생하는 함수의 크기가 작거나 인라인되는 경우 취약점 발견에 어려움을 겪는 경우가 많다. 본 연구는 이런 문제를 해결하기 위해 함수 호출 관계 및 데이터 흐름 분석을 통한 바이너리 코드 유사성 비교 도구인 FunRank를 개발하였다. 개발된 도구는 기존 연구들과 달리, 컴파일러에 의해 인라인 될 수 있는 크기가 작은 함수의 코드를 식별해야만 발견할 수 있는 공개취약점 또한 찾아낼 수 있도록 설계되어 있다. 본 연구에서 인위적으로 만들어진 벤치마크 및 실제 펌웨어로부터 추출된 바이너리를 이용해 실험한 결과, FunRank가 바이너리 코드 내에서 인라인 된 함수를 잘 찾아내고, 이를 통해 공개된 취약점의 존재성을 빠르게 확인하는 데에 도움을 줌을 보일 수 있었다.