• 인터넷정보학회지
• /
• 제14권3호
• /
• pp.5-20
• /
• 2013

ICANN has been governing the Domain Name System(DNS) "technically" since 1998. The architecture is called Internet Governance, and it brings about many different discourses; "What does that govern?", "Who delegate its role to ICANN?"," How could the regime ensure fairness?" etc. This article will analyze on Internet Governance by applying the government approach of Foucault, and try to compare two parts, the 'core' and the 'edge' of Internet Governance for method. Whereas the 'core' of it refers the site that be governed by the formal contract directly, the 'edge' as the rest of it means informal friendly relations with ICANN. The 'core' rule was stemmed from technological community such as IAB or IETF historically. They had invented new world and its population to integrate the technical order as protocol and the semiotic order as language, that be based on new government mode. On the other hand, ".KR" domain, one of the 'edges', has been evolved into more heterogeneous system, through contest and conflict between traditional state and Internet Governance. The governed object of ".KR" domain is situated in the crossing of each other the 'protocol user', the 'language-semiotic user' and the' geographical resident'. Here the 'geographical resident' rule was weird for DNS, so that shows the internal lack of Internet Governance. It needs to move to the concept of 'Hangeul(Korean-language) user' rather than the 'geographical resident'.

• 인터넷정보학회논문지
• /
• 제20권4호
• /
• pp.63-72
• /
• 2019

기업 혹은 조직 거버넌스의 하위개념인 비즈니스 거버넌스와 IT 거버넌스는 학계에서 주요 연구과제가 되어 왔다. 그러나 비즈니스와 IT 도메인의 매개적 구조체로서 프로세스의 중요성에도 불구하고, 프로세스 거버넌스(PG)의 연구는 상대적으로 미흡하였다. PG는 비즈니스 전략을 IT시스템 구현과 연계하는 활동에 집중하며, 기업의 본원적 가치 창조 활동을 설명한다. 본 논문은 정치학, 사회학, 행정학에서의 기본적인 거버넌스 개념을 연구하고, 거버넌스 유형을 6개의 카테고리로 분류했다. 그리고 PG에 대한 일련의 메타모델을 제안한다. 예를 들면 전통적인 핸더슨과 벤카트라만의 SAM모델을 수정한 neo-SAM 모델, 조직 거버넌스 네트워크 모델, 조직거버넌스 순차모델, 조직 거버넌스 메타모델, 프로세스 거버넌스 큐브 모델, COSO와 프로세스 거버넌스의 비교 모델, 마지막으로 프로세스 거버넌스 프레임워크 등이다. SAM모델과 neo-SAM 모델의 주요한 차이점은 비즈니스 거버넌스와 IT 거버넌스 사이에 프로세스 거버넌스 도메인을 포함한 것이다. 여러 개의 메타 모델 중에서, 프로세스 거버넌스 프레임워크가 핵심 개념 모델로서 이는 4개의 활동차원 - 전략연계, 권한강화, 직능향상, 자율조직 - 으로 구성된다. 연구자는 각 활동차원 별로 5개씩 총 20개의 변인을 설계했다. 4개의 활동차원 외에도 프로세스 거버넌스 사이클을 움직이는 6개의 순환 동력 - 탈규범력, 미시권력, 활력, 자기조직력, 규범력, 센스메이킹 - 이 있다. 4개의 활동차원과 6개의 동력으로 조직은 내외부의 환경 변화에 대한 프로세스 거버넌스의 융통성을 유지할 수 있다. 본 연구는 프로세스 거버넌스 역량 모델과 프로세스 거버넌스 변인을 제안하는 목적을 가진다. 업계환경은 기능 중심 조직관리에서 프로세스 중심 관점으로 변화하고 있다. 연구자가 제안하는 프로세스 거버넌스 프레임워크가 향후 프로세스 거버넌스 도메인의 연구 확산을 위한 맥락적 참조모델과 아울러 프로세스 거버넌스 측정도구의 개발을 위한 조작적 정의의 틀을 제공할 것이다.

• Journal of Information Technology Applications and Management
• /
• 제18권2호
• /
• pp.91-108
• /
• 2011

Enormous losses of shareholders and consumers caused by the risks threatening today's business (e.g., accounting fraud and inside trading) have ignited the necessity of international regulations on corporate ethics and internal control, such as Basel II and SOX. Responding to these regulations, companies are establishing governance system, applying it consistently to the core competency of the company, and increasing the scope of the governance system. Recently occurred security related incidents require companies to take more strict accountability over information security. One of the results includes strengthening of legislation and regulations. For these reasons, introduction of information security governance is needed. Information security governance governs the general information security activities of the company (establishment of information security management system, implementation of information security solutions) in the corporate level. Recognizing that the information security is not restricted to IT domain, but is the issue of overall business, this study develops information security governance framework based on the existing frameworks and systems of IT governance. The information security governance framework proposed in the study include concept, objective, and principle schemes which will help clearly understand the concepts of the information security governance, and execution scheme which will help implement proper organization, process and tools needed for the execution of information security governance.

• 정보처리학회논문지D
• /
• 제14D권2호
• /
• pp.225-234
• /
• 2007

최근 IT 거버넌스가 정보화 현장에서 새로운 화두로 등장하고 있다. 그러나 정보화 현장에서는 IT 거버넌스에 대한 정의 및 개념에 대한 보다 명확한 논의를 필요로 하고 있어 본 연구에서는 여러 연구자들이 제시하고 있는 다양한 의견들을 종합적으로 분석하여, IT 거버넌스의 개념을 정리하고 개념 영역을 구성하고 있는 항목들을 도출하여 IT 거버넌스를 측정할 수 있는 측정 도구를 개발하였다. IT 거버넌스의 세부 영역은 'IT 자원 및 성과 관리', 'IT 프로젝트 관리', 'IT 서비스관리' 등의 세 영역으로 나타났으며 총 20개의 측정 항목이 검증되었다. 본 연구 결과는 IT 거버넌스에 대한 최초의 측정치를 개발하고 검증하였다는 의미가 있으며 향후 본 연구를 기반으로 더 많은 연구 변수들이 보완되고 이와 관련된 실증 연구가 수행될 수 있을 것이다.

• 대한안전경영과학회지
• /
• 제12권1호
• /
• pp.149-159
• /
• 2010

Unknowingly, the relationship between IT departments and their internal customers becomes that of client-supplier based on the mechanisms of marketing and competition. In addition, due to enhanced focus on the customer in the planning, development, and delivery of information service, IT service management(ITSM) has become increasingly important. These days IT management is focusing particularly on the 'de-facto' standard ITIL (IT Infrastructure Library) for implementing ITSM. It is linked as a part of CobiT’s 'deliver and support' domain, which is a framework of IT governance, and ISO/IEC 20000 is a unique international certification standards on the ITSM. This paper proposes the strategy and procedure for ITSM implementation based on ITIL with consideration of IT governance structure for manufacturing industries. It also presents a case study to share the lessons learned and results of an ITSM project.

• 디지털융복합연구
• /
• 제9권6호
• /
• pp.369-378
• /
• 2011

환경오염의 상당부분이 기업 책임으로 인식되면서 기업의 그린 경영에 대한 요구가 증가하고 있다. 이러한 외부환경 하에서 기업의 그린 경영을 위해서는 그린 관련 규제준수, 그린의 전략적 활용을 포함한 새로운 거버넌스 체계가 요구되고 있다. 본 연구에서는 현장에 적합한 거버넌스 체계를 도출하기 위하여 거버넌스 및 IT분야의 전문가 중심으로 FGI 방법을 이용하여 그린 IT 거버넌스 체계를 도출하였다. 본 연구결과인 그린 IT 거버넌스 체계는 그린IT 중점영역, 그린경영목표, 그린IT 목표, 그린IT관리절차 및 프로세스로 구성되었으며, 그린IT 거버넌스 체계에 포함된 프로세스별로 기업 내 실무자가 그린IT활동을 수행하고 경영자가 그린IT 수행과정 및 성과 통제에 활용할 수 있는 체계와 절차를 제시하였다.

• Journal of Information Processing Systems
• /
• 제15권2호
• /
• pp.261-270
• /
• 2019

In order to protect secret digital documents against vulnerabilities while communicating, steganography algorithms are applied. It protects a digital file from unauthorized access by hiding the entire content. Pixel-value-difference being a method from spatial domain steganography utilizes the difference gap between neighbor pixels to fulfill the same. The proposed approach is a block-wise embedding process where blocks of variable size are chosen from the cover image, therefore, a stream of secret digital contents is hidden. Least significant bit (LSB) substitution method is applied as an adaptive mechanism and optimal pixel adjustment process (OPAP) is used to minimize the error rate. The proposed application succeeds to maintain good hiding capacity and better signal-to-noise ratio when compared against other existing methods. Any means of digital communication specially e-Governance applications could be highly benefited from this approach.

• 정보화정책
• /
• 제19권3호
• /
• pp.36-49
• /
• 2012

국제인터넷주소자원관리기구인 ICANN은 1998년 창설 이후 줄기차게 제기되어 온 미국 의존성에 대한 비판을 완화하기 위해 종래 미국 상무부와의 협약에만 역할의 정당성을 인정받던 방식에서 일부 탈피하여 국제인터넷공동체에 대한 책임성을 높이기 위하여 2009년 9월 30일 ICANN 운영에 대한 검토를 국제적인 독립 기구로부터 점검받는 것을 약속하는 형태의 '의무 확인' (Affirmation of Commitments)을 미상무부와 공동으로 행하였다. 이에 의해 설치된 4개 검토팀 중 하나인 '책임성 투명성 검토팀' (ATRT)은 2010년 12월 31일 27개의 권고사항을 발표하고 이사회는 이의 이행을 약속하였다. 이는 선진 인터넷 거버넌스를 지향하는 한국에 시사하는 바가 적지 않다. 특히, 국제 인터넷 거버넌스 체계에 있어 민간주도의 상향적 정책결정이란 특성과 국내제도의 정합성을 제고할 필요가 있다. 인터넷주소에 관련된 비정부, 민간조직의 의견을 적극적으로 수렴하는 '공식적인' 절차가 필요하다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.511-522
• /
• 2020

본 논문은 공공영역에서 의료 마이데이터 사업을 추진하기 위한 생태계 구축 방안을 도출하는 것을 목적으로 하였다. 이를 위해 먼저 마이데이터 사업의 유형을 비즈니스 도메인별, 주체별, 목적별, 방식별로 구분하고, 이를 바탕으로 국내 및 해외에서 추진되고 있는 마이데이터 사업을 유형별로 분석하였다. 그 후 분석 결과를 바탕으로 시나리오 기법을 통해 공공영역에서 추진할 수 있는 마이데이터 사업의 시나리오를 도출하고, 각 시나리오를 추진하기 위한 주체별 역할 및 주요 이슈를 파악하여 생태계 구성 주체별 전략방향을 제시하였다. 이와 같은 시도는 민감 정보를 대상으로 하여 민간에서 시작하기에 이슈가 많은 의료 마이데이터 사업이 국내에 정착하기 위해 공공영역에서 주도적으로 할 수 있는 역할이 무엇인지를 드러내는데 1차적 의의가 있다. 이를 통해 국내에서 생태계가 구축되기 위해 예상되는 이슈를 파악하고, 향후 마이 데이터 사업이 국내에서 올바른 방향으로 추진될 수 있는 방향성을 제시하기 위한 논의의 초석이 될 것으로 기대한다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.108-118
• /
• 2021

This paper aims to presents the overview of research in the sustainable smart cities development domain. It investigates the key challenges of the sustainable smart cities development that faced by the developers from different countries. The qualitative research method via the interview is conducted to collect the data. 10 experts on the sustainable smart cities development project were interviewed in this study. The results indicate that there are 12 sustainable smart cities development challenges named: (1) budgetary constraint; (2) lack of resources; (3) lack of institutional capacity to deliver technology; (4) lack of systems integration; (5) social acceptability; (6) lack of awareness level in the smart city development among residents; (7) the need to drive towards content development; (8) lack of strategically approach in the smart city transformation; (9) disagreement on standardizing the smart city model; (10) lack of overarching institution to create the governance structure; (11) lack of sustainable focused strategies; and (12) lack of the smart city operational framework. Furthermore, the solutions framework for these challenges was proposed as the guidelines to overcome or minimize them.