• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.917-928
• /
• 2004

국제 공통평가기준으로서 IS0/IEC 15408인 CC는 국내ㆍ외에서 정보보호제품에 대한 평가 체계로 사용되고 있다. 공통평가기준의 보증요구 사항에서 중요 핵심 보증클래스 중 하나인 형상관리 클래스는 TOE 제품 개발자들이 제품의 품질을 보장하기 위한 잘 정의된 절차 및 규격의 제공이 필요하다. 본 논문은 프로세스 차원에서 CC를 기반으로한 정보보호제품의 형상관리 방법론을 연구하였으며 이에 대한 명확한 품질 활동을 정의하고 형상관리 프로세스 평가를 정량적으로 수행할 수 있는 체크리스트 기반의 지원 도구인 CMPET를 개발한다. 이를 통하여 프로세스 수행활동에 대한 유용한 분석자료가 제품 개발자, 평가자 및 사용자에게 제공되어 품질활동을 개선할 수 있다.

• 정보처리학회논문지D
• /
• 제12D권4호
• /
• pp.601-608
• /
• 2005

소프트웨어 개발 프로젝트에 있어서 품질, 비용, 개발기간의 개선은 매우 중요하다. 소프트웨어의 품질, 비용, 개발기간의 개선을 위해서는 프로젝트의 결과물만을 다루어서는 안되고 소프트웨어 개발프로세스의 기획과, 프로세스 자체의 개선이 포함되어야 한다. SEI의 CMMI와 ISO/IEC 15504(SPICE)에는 프로젝트 관리를 위한 프로세스가 정의 되어있다. 또한 인력, 자금, 스케줄 등을 포함하여 프로젝트 전체의 진행상황을 관리하는 방법으로 PMBOK가 도입 되었다. PMBOK은 프로젝트 관리 방법에 관해서 CMMI, SPICE보다 상세하게 그리고 구체적인 방법이 제시되어 있어 많은 기업들이 CMMI 혹은 SPICE 에 PMBOK을 통합시켜서 프로젝트 관리를 시도하고 있다. 본 논문에서는 CMMI와 PMBOK를 통합하여 프로젝트 관리에 근W를 따르면서도 PMBOK의 구체적인 관리 방법을 적용할 수 있는 방안을 제안하고 그에 필요한 매트릭스를 제시한다.

• 정보처리학회논문지D
• /
• 제13D권2호
• /
• pp.259-270
• /
• 2006

의료기기 내장형 소프트웨어는 인간의 생명과 직결되는 의료기기를 제어하는 소프트웨어이기 때문에 높은 품질 수준을 요구한다. 의료기기 내장형 소프트웨어의 높은 품질 요구를 만족시키기 위해서는 그 요구사항에 적합한 품질시험 모듈을 개발하여 적용하고 결과를 피드백하여 소프트웨어의 품질 결함을 보완하는 과정이 필요하다. 본 연구에서는 ISO/IEC 12119를 기반으로 의료기기 내장형 소프트웨어를 시험하여 결과를 산출할 수 있는 시험모듈과 품질검사표를 개발하여 의료용 소프트웨어 시험에 적용할 수 있도록 하였다.

• 정보처리학회논문지C
• /
• 제13C권3호
• /
• pp.275-282
• /
• 2006

다양한 응용분야를 지원하기 위해 여러 개의 독립적인 애플릿이 카드에 탑재되는 자바카드에서는 각 애플릿이 응용분야에 따라 데이터를 처리 및 관리하게 된다. 본 논문에서는 각 애플릿이 데이터를 효율적으로 처리 및 관리하기 위해 자바카드에서 지원하는 기본 API(Application Program Interface)와 스마트카드 국제 표준인 ISO 7816-4에 정의되어 있는 파일 시스템을 이용하여 자바카드용 파일 시스템 API를 설계 및 구현하였다. 제안된 파일 시스템 API를 이용하여 각 애플릿에서 메소드 호출로 동일한 코드를 줄일 수 있다. 이를 통하여 처리 시간과 메모리 사용을 감소시키며, 개발 시간과 비용을 줄일 수 있을 것으로 기대된다.

• 정보처리학회논문지D
• /
• 제9D권1호
• /
• pp.153-160
• /
• 2002

본 논문에서는 정보가전용 실시간 운영체제 Q+에 탑재된 라이브러리의 설계 및 구현에 대해 기술한다. 실시간 운영체제에서의 라이브러리는 표준 인터페이스에 따라 정의되어야 하고, 실시간 운영체제의 응용 분야에 적합한 함수들을 제공하여야 한다. 구현된 Q+ 라이브러리는 응용 프로그램간의 호환성을 보장하기 위해서, POSIX.1, ISO 7942 GKS 등의 업계 및 국제 표준에 따라 설계되었다. 그리고, Q+ 응용 분야에 적합한 C 표준 함수, 그래픽/윈도우 함수, 네트워크 관련 함수, 보안 지원 함수, 파일 시스템 관련 함수들을 제공한다. Q+ 라이브러리는 Q+ 커널과 디지털 TV용 셋탑박스, 그리고 디버깅 툴인 KBUG를 이용하여 구현되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1421-1424
• /
• 2012

SW사업 관련 법령은 공공기관이 SW사업을 진행하는데 반영되고 있고 사기업에도 SW프로젝트를 진행하는데 법적 효력을 가지고 있으며 프로젝트 성공을 위해 중요한 요소로 작용하고 있다. 하지만 잦은 요구사항의 변경, 구체적이지 못한 요구사항, 비현실적인 일정과 예산 등으로 SW프로젝트의 성공을 보장받기 어렵다. 본 논문은 이러한 문제점을 파악하기 위해 SW프로젝트를 수행하는데 근간이 되는 SW관련 주요법령이 SW프로젝트의 성공을 지원할 수 있는가를 연구하였고, 이를 위해 프로젝트관리 국제표준인 ISO 21500(Guidance on Project Management)의 지식 및 관리 영역과 SW관련 주요법령들을 비교하였다. 연구 결과로서 현행 SW 관련 주요법령들에 각각 범위, 시간, 비용, 위험을 의미하는 영역에서 차이를 보여 종합적인 보완이 요구된다. 향후 본 연구를 통해 공공기관이 SW사업 프로젝트를 성공적으로 수행하기위해 관련 법령이 연구결과의 문제성을 명확히 제고토록 하고 공공SW사업은 물론, 국내 SW사업계가 프로젝트를 성공적으로 수행하기 위한 양질의 환경이 될 수 있게 하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.190-193
• /
• 2010

본 논문은 최근 전세계적으로 유통물류를 비롯한 산업 전반에 걸쳐 RFID(Radio Frequency Identification) 기술이 새로운 성장 동력으로 각광을 받고 있다. 유비쿼터스 시대에서 RFID는 빼놓을 수 없는 시스템 이다. RFID/USN 사업 추진시 공부하는 학생들이 RFID 시스템을 학습하기 위해서 자료를 구할 때는 비밀유지계약서를 체결해야 한다. RFID 시스템을 대부분 수입에 의존하고 있고, 기술 인력도 현재 부족하여 어려움을 겪고 있다. 이런 문제점을 보안하기 위하여 공부하는 학생들이 RFID 시스템을 쉽게 접근할 수 있도록 제작하였다. 여러 가지 규약에 의해 제안되었던 문제점을 해결하는데 의의가 있다. 별도의 RFID 전용칩을 사용하지 않고, 마이크로콘트롤러를 사용하여 저가격 RFID 학습 시스템을 구현하였다. 13.56MHz RFID 시스템의 ISO14443A 읽기/쓰기 방법에 대해 설명하고, HF 대역의 13.56MHz RFID 시스템의 구성에 대해서 소개한다. 구현한 RFID 시스템을 활용하여 응용 프로그램을 제작하여 실습을 진행하였다. RFID 시스템의 구조를 쉽게 이해하기 위하여 각각의 모듈로 분류하여 나누어 제작하였다. 태그의 EEPROM 메모리에 정보가 어떻게 저장 되는지를 학습할 수 있도록 C#을 사용하여 응용 프로그램을 설계 및 구현하여 실습하였다. 학습자가 RFID 시스템이 산업분야에서 어떻게 활용되는지 이해를 돕기 위하여 학생증 발급 시스템을 구현하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권3호
• /
• pp.161-172
• /
• 2013

메타데이터 레지스트리(Metadata Registry, MDR)는 데이터베이스 간 데이터 교환 및 공유를 위해 ISO/IEC에서 개발한 국제 표준이며, 의료 서비스, 서지, 환경 등 다양한 도메인에서 데이터 공유 및 통합을 위해 사용되고 있다. 그러나 MDR 표준은 메타데이터 등록 및 저장을 위한 메타모델만을 정의하고 있기 때문에 이 시스템들은 서로 다른 물리적 구조를 가지게 된다. 이로 인해 MDR 시스템 간 불일치가 발생하고 메타데이터의 상호운용을 위해 추가적인 비용이 발생한다. 이러한 문제를 해결하기 위해 ISO/IEC 13249-8 Metadata Registry Access (MRA)가 개발 중에 있으며, MRA는 상이한 MDR 시스템에 일관된 방법으로 접근할 수 있는 표준 인터페이스이다. 그러나 MRA는 MDR 표준에 정의되어 있는 개념 즉, 클래스 간 관계성을 고려하지 않는다. 이는 부정확한 결과를 생성할 수 있으며, 각 MDR 시스템의 물리적 구조를 고려하여 질의를 모델링하고 재작성하는 추가적인 비용이 발생한다. 이 논문에서는 클래스 간 관계성을 고려한 확장된 인터페이스 eMRA(Extened MRA)를 제안하며, 비교 평가를 통해 확장 인터페이스의 장점을 기술한다. eMRA는 MDR의 개념간 관계성을 정의하여 질의 모델링과 시스템의 참조무결성 측면에서 MRA보다 우수한 성능을 가진다.

• 정보처리학회논문지D
• /
• 제10D권2호
• /
• pp.233-246
• /
• 2003

중개기 기반 정보 통합 시스템은 서로 다른 지역 정보 시스템의 유연한 통합을 지원하나, 질의 처리시 최적화 측면과 지역 스키마 정보에 관한 메타데이터 표준화 측면에는 그리 큰 비중을 두지 않았다. 이러한 점을 개선하기 위해 제안된 분산 정보 통합 시스템은 질의 처리시 최적화 측면을 위해 질의 캐싱을 사용하며, 지역 스키마 정보에 관한 메타데이터 표준화 측면을 위해 ISO/IEC 11179 기반의 메타데이터 레지스트리를 사용한다. 이 시스템은 분산된 이기종의 비즈니스 정보 시스템들을 논리적으로 통합하여 사용자가 필요로 하는 통합된 정보를 웹 기반으로 제공한다. 이러한 시스템을 시스템 재사용성의 향상과 유지보수의 용이함을 위해 계층적 패턴을 사용하여 3계층 표현 방식 아키텍처로 표현하였고, 3계층 아키텍처의 핵심 요소들의 기능성과 흐름을 효과적으로 표현하기 위하여 UML 방법론을 확장한 EPEM 방법론을 이용하여 설계하였다. 또한 제안한 시스템의 구체적인 한 예로서, 공급망 관리 도메인에 적용하여 웹 기반으로 구현하였다. 따라서 분산 정보 통합 시스템은 질의 처리 속도 향상을 위해 질의 함수 관리기와 질의 함수 저장소를 통하여 질의 캐싱 기능을 제공하였고, 의미 이질성 해결을 위해 ISO/IEC 11179 기반의 메타데이터 레지스트리와 스키마 레파지토리를 이용함으로써 스키마 이질성과 데이터 이질성을 해결하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.227-229
• /
• 2017

ICT산업의 발전과 전자상거래의 대중화에 따라 정보시스템에 대한 지능 고도화 된 사이버위협이 증가되고 있고, 개인 및 기업정보 유출의 피해규모가 커짐에 따라 정보보호의 중요성이 한층 더 부각되고 있다. 이미 세계 각국에서는 ISO27001, BS10012 등 정보보호 관리 제도를 구축하여 운영하고 있다. 이에 국내에서도 미래창조과학부 주관 정보보호 관리체계(ISMS:Information Security Management System) 인증제도를 비롯한 정보보호 제도를 구축하여 기업 정보자산의 안전과 신뢰성 향상 등의 목적으로 자율과 의무 대상을 구분하여 운영하고 있다. 하지만 기업의 규모와 환경, 매출 등에 따라 형평성 있게 구분하지 않은 현재의 정보보호 관리체계 인증제도에는 여러 모순이 존재한다. 통제항목을 비롯한 세부점검항목을 인증 기업을 대상으로 모두 공통으로 적용하기 때문이다. 본 논문에서는 정보 보호 관리체계 인증제도와 유사 인증체계를 비교하여 인증기준 항목을 기업의 규모와 특성에 따라 유형별로 구분하여 적용하는 방안을 연구하였다.