• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.291-294
• /
• 2003

최근 보안 관련 사고의 급증으로 침입차단 시스템, 침입탐지 시스템 및 가상 사설망 등의 기능이 통합된 보안 관리시스템(ESM)에 대한 요구가 급증하고 있다. 효율적인 ESM 개발을 위해서는 개발자와 관련 단체들에 의한 표준화 작업이 필수적이며, 최근 ISTF는 침입차단 시스템(Firewall), 침입탐지 시스템(IDS) 및 가상 사설망(VPN)의 로그 형식 표준을 발표하였다. 그러나, ISTF의 표준은 통합보안관리시스템에서 필요한 이벤트 및 제어 등의 모든 사항들을 포함하고 있지 않아 이에 대한 추가 및 확장이 요구된다. 본 연구에서는 ISTF의 Firewall, IDS 및 VPN의 로그 형식을 분석하고 이 표준의 확장 개발을 위하여 추가되어야 할 항목에 대하여 논하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1017-1020
• /
• 2012

최근 정보화의 급속한 발전과 함께 다양하고 첨단화된 서비스를 제공하기 위해 개인정보에 대한 의존도 및 활용도가 높아지고 있다. 특히 오늘날 개인정보는 사회의 모든 분야에서 없어선 안 되는 필수재 역할을 하고 있고, 이러한 이유로 개인정보보호는 단순히 개인의 권익에 관한 문제로 국한되지 않고, 기업의 사활을 좌지우지하는 비즈니스 이슈로 대두되고 있다. 따라서 본 논문에서는 보안 컨설팅을 중소기업을 대상으로 제공하여 개인정보를 보다 안전하게 보호하고 중소기업 또한 기업 활동에 지장이 없게 도와줄 수 있도록 설계하고 구현한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.706-709
• /
• 2012

최근 발생한 사이버 범죄 경위를 살펴보면 범죄 목적이 분명하고 이를 달성하기 위한 수단이 치밀하여 비교적 높은 보안 수준을 가진 기업이라도 사이버 범죄 행위에 노출되어 피해를 입는 사례가 빈번히 발생하고 있다. 특히 기업환경에서 업무 효율을 높이기 위해 전자결재나 스마트워크 등을 도입하여 업무의 많은 부분이 컴퓨팅 장치에 의존적이 되면서 사이버 범죄에 대한 위협이 늘어나고 있다. 본 논문에서는 악성코드 또는 이를 이용한 악성행위로부터 기업 환경을 보호하기 위한 보안 시스템의 이상적인 요구사항에 대해 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.531-534
• /
• 2011

본 연구의 목적은 차세대 MEAP 환경에서의 보안 평가 모델을 제시하는 것이다. 기업용 애플리케이션 개발환경은 PES 및 MEAP을 거쳐 완벽한 OSMP구현을 위한 HTML5 환경으로 발전하고 있다. 이와 더불어 보안의 위협도 증대되고 있으나, HTML5 환경에서의 보안에 대한 연구는 미흡한 실정이다. 이러한 문제에 대비하기 위해서는 기존 개발환경의 보안 특징을 살펴볼 필요가 있다. 본 연구에서는 보안위협요소를 Back-End System, Client, Developer, OS 4가지로 도출한 후, 이에 해당하는 보안 위협 문제들을 살펴보고 보안 평가 모델을 제시하였다. 본 모델은 단계별 보안이슈를 포함하고 있으며, 향후 HTML5 시대에 논의될 보안 이슈의 방향성을 제시한다는데 그 의미가 있다. 따라서 본 연구는 기업형 하이브리드 애플리케이션 개발을 준비하는 기업 및 연구자에게 시사점을 제공할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.119-132
• /
• 2011

스마트폰과 같은 모바일단말은 '모바일 빅뱅'이라 불릴 만큼 일상생활과 기업경영에 거스를 수 없는 커다란 변화를 가져왔다. 시간과 장소에 제한 없이 모바일뱅킹, MTS(모바일트레이딩시스템)을 이용할 수 있고, 회사 외부에서도 직원 간 의사소통이 간편해졌고 모바일오피스를 통해 업무까지 처리할 수 있다. 모바일단말은 금융회사에게 생산성 향상과 경쟁력 확보를 위한 '스마트모바일 이노베이션'으로 다가오고 있지만, 금융업을 영위함에 있어 직무관련 미공개정보와 모바일단말을 이용하여 '불건전 영업행위' 또는 '불공정거래'에 악용할 소지가 상당히 크며 고객정보를 유출할 위협 역시 증가하고 있다. 따라서 금융시장의 건전성을 확보하고 고객정보를 보호하기 위해 모바일단말로 인해 발생가능한 문제점을 분석하고 대책을 마련하는 등 선제적 대응이 필요하다. 본 논문에서는 '자본시장과 금융투자업에 관한 법률'에 의한 금융투자회사를 중심으로 금융회사에서 모바일단말 이용과 관련하여 발생할 수 있는 모바일단말의 위협을 문제점으로 분석하고 이에 대한 대응방안을 제시하고자 한다.

• 한국재난정보학회 논문집
• /
• 제16권3호
• /
• pp.558-576
• /
• 2020

연구목적: 기업문화를 매개로 ISO 22301과 ISMS 인증 요구사항이 기업성과에 영향을 미치는지를 연구하고자 하였다. 연구방법: ISO 22301과 ISMS 인증 기업 대상으로 설문조사 및 자료를 수집하여 연구목적에 적합한 통계프로그램 SPSS18와 AMOS18 프로그램을 사용하였다. 연구결과: ISO 22301과 ISMS 인증 요구사항중 BCP, BCM운영, 경영, 조직, 접근통제는 기업성과에 영향을 미치는 것을 확인하였고 접근통제만이 기업문화를 매개로 기업성과에 영향을 미치는 것으로 확인하였다. 결론: ISO 22301과 ISMS 인증 요구사항이 기업문화를 매개로 기업성과에 영향을 미치는 것을 도출하고 개선방안을 제시하였다.

• 통상정보연구
• /
• 제9권2호
• /
• pp.257-283
• /
• 2007

As Global industrial structure is diversified, multinational corporations accomplished fast internationalization to introduction of new management policy by development of an IT technology. Enterprise' business environment is changing transcending border. To overcome raging waves of change accident and to be secured enterprise's future, the logistics is recognized the third profit source joining in curtailment of sale enlargement, production cost. To seek cost saving or reform in logistics class that is last area of pursuit of profits within ancient city life in the fast lane from these viewpoint, importance of study that integrates and manages international logistics bases supply neck walk is emphasized. Specially, to meet on in terms of competitive power security regarding curtailment of logistics cost is available through link between logistics bases, various consumer's request, merchandise and service logistics management that supply fixed quantity as is reliable in right place at good season was embossed by point game plan of business management, and SCM efficiency anger of mortification international logistics activity importance of study that see at that dominate competitive advantage point bring. This study analyzes interrelation and presents model for integration of international logistics bases supply network with supply network habit at factor and supply chain, and supply network activity in integration of supply chain process and production. Also, it establishes following method of study to achieve study purpose for actual proof analysis for integration sequence of international logistics bases supply network. Specially, immersion of network and supply network, very high interrelation appeared by thing which is with international logistics base supply network integration. The integration of international logistics base supply network means that the enterprises which give trust and sincerity deal with market environment change positively and can decide proceeding of various cooperative work. Also, it means the possibility by necessity of cooperative relation and interdependence to continuous immersion and normative immersion, for the maintain of long business relations.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제28권12호
• /
• pp.896-909
• /
• 2001

현재 새롭게 개발되는 소프트웨어는 50% 이상이 분산 플랫폼에서 개발되고 있다. 또한 분산 컴포넌트 기반의 소프트웨어 개발을 가능하게 하는 EJB(Enterprise Java Beans)[1] COM(Component Object Model )[2]. CORBA(Common Object Request Broker Architecture)[3] 와 같은 기술이 급격히 발전하고 있다. 따라서 분산 플랫폼 상에서 컴포넌트 기반의 응용 소프트웨어 개발을 위한 체계적인 개발 프로세스가 요구된다. 그러나 현재의 일반적인 컴포넌트 기반 소프트웨어 개발 방법론은 각 작업들간의 관 계와 각 작업의 산출물간의 관계를 명확히 제시하지 않는다. 또한 분산 응용 소프트웨어 개발에 있어서 고려되어야 할 분산 이슈에 대해서도 체계적으로 다루지 않고 있다. 본 논문에서는 분산 컴포넌트 기반의 응용 소프트웨어 개발을 위한 분석 및 설계 방법을 제시한다. 본 논문에서 제시하는 방법에서는 UMI 기반의 프로세스인 Unified process를 바탕으로 하여 체계적인 개발 지침과 산출물의 관계를 제시한다 또한 플랫폼과 프로그래밍 언어에 독립적인 CORBA 환경을 고려하여 성능. 결함 방지, 안전성, 분산 트랜잭션의 분산 이슈를 명시적으로 다루는 지침을 제시한다.

• 정보화연구
• /
• 제11권4호
• /
• pp.427-439
• /
• 2014

ICT 기술의 지속적인 발전에 의한 새로운 정보시스템들의 도입으로 인해 기업 전산에는 다양한 IT 자원들이 혼재되어 활용되고 있다. 급변하는 비즈니스 환경으로 인하여 조직 내 IT 자산들의 상호 통합은 기업 경쟁력의 핵심 요소로 갈수록 중요해지고 있다. 이러한 분산된 IT 자산들은 효과적인 관리의 문제뿐만 아니라 외부 비인가자들의 침투와 정보 유출에 대응하기 위한 보안통제의 문제까지 해결해야 하는 상황이다. 갈수록 IT 자산은 증가되어 갈 것으로 예상되는 상황에서, 이러한 문제를 통합적으로 해결하기 위한 관리 모델과 구현 방법이 깊이 있게 연구될 필요가 있다. 본 논문에서는 디렉터리 서비스가 혼재되는 IT 자원들의 통합적 관리를 위해 효과적으로 활용될 수 있음을 살펴보고, 분산정보자원 관리를 위한 디렉토리 서비스 기반의 시스템 모델을 제시하였다. 제안된 모델을 액티브 디렉터리 서비스를 활용하여 HR 솔루션으로 구현함으로써, 본 연구에서 제시된 정보자원의 통합 관리모델이 현업에 적용 가능함을 보였다. 디렉터리 서비스 기반의 정보자원 관리시스템은 IT자산에 대한 투자비용에 많은 제약을 지니는 중소, 중견 기업에게 늘어나는 보안 위험과 관리 부재 등의 문제로부터 비용효과적인 해결책이 될 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.87-93
• /
• 2007

기존의 중대형 POS 시스템을 무선인터넷 환경에 적용하여 모바일 정보 단말기와 개인용 컴퓨터만으로 구성할 수 있는 방안을 제시한다. 기존의 중대형 POS 시스템이 제공하는 물류, 경영 및 관리 등의 부문에서 얻을 수 있는 많은 이점을 살리면서, 바코드 시스템과 같은 부수적인 장치를 사용할 필요가 없이 모바일 연동을 통한 자동화된 정보수집과 관리가 가능한 POS 시스템을 제안한다. 본 시스템은 주문용 모바일 정보 단말기, 점포내의 메인 서버, 주방의 모니터와 프린터 등에 주문 정보를 유무선으로 전송하여 실시간으로 정보를 공유하도록 한다. 또한 기존의 주문 전용 PDA와는 달리 현장 발생 데이터를 실시간으로 수집 전송하여 기업의 회계, 매출, 자재, 인력 관리 시스템 등에 즉시 연동하여 기업 관리 및 의사 결정에 활용할 수 있도록 편의를 제공한다. 모바일 단말기에는 별도의 프로그램이 필요 없으며, 모바일 단말기에서 발생한 주문 정보는 메인 서버의 웹 서버를 통해 데이터베이스로 입력되며, 메인 서버, 프린터에 정보를 전달한다. 소프트웨어 측면에서도 메인 서버의 매장 관리 프로그램과 모바일 단말기와의 통신을 위한 모듈만으로 POS 시스템의 확장을 위한 추가적인 소프트웨어 제작은 필요하지 않다. 본 논문에서 제안한 방법은 인터넷의 확산에 따른 유통정보화의 요소들 중 판매시점의 모든 정보를 처리하여, 거래 데이터의 정보화를 위한 POS 시스템을 무선 인터넷과 개인용 컴퓨터, 모바일 단말기를 이용하여 별도의 특정 장비 없이 구축비용 및 유지보수 비용을 낮추어 줌으로써 소규모 매장에 확산 적용될 수 있다.