• 산업융합연구
• /
• 제16권2호
• /
• pp.25-31
• /
• 2018

APT공격은 특정 목표를 두고, 지속적으로 공격하는 신종 해킹기법으로 해커가 다양한 보안위협을 악용해 특정 기업이나 조직의 네트워크에 지속해서 공격하는 것을 APT 공격이라고 한다. 특정 조직 내부 직원의 PC를 장악한 후, 내부 서버나 데이터베이스에 접근하여 개인정보 유출 사고나 중요자료 유출과 같이 기업이나 기관 내 중요 자산 탈취에 성공할 때까지 공격하는 것이 특징이다. 또한, APT 공격은 한순간에 공격이 이루어지지 않고 있으며, 수년에 거쳐 이루어지므로 해킹 감지가 어렵다. 본 논문에서는 지속적인 APT 공격에 대해 고찰하고, 대응방안을 제시하여 각 조직에 근무하는 경영진부터 일반 직원까지 보안 필요성을 인식하고 교육하고 보안 관리체계를 구축을 목표로 한다. 또한, 보안 업데이트, 최신 백신을 설치하여 악성코드 침투를 예방하는 방법을 제시하여 기업이나 조직은 항상 해킹당할 수 있다는 인식을 심어주어 조직 내에 근무하는 사람들은 악성 코드가 침투할 수 있는 취약점을 설명하고, APT공격에 대응할 수 있는 환경을 제시한다.

• 한국멀티미디어학회논문지
• /
• 제3권1호
• /
• pp.63-76
• /
• 2000

기존의 CSCW (Computer Supported Collaborative Work) 시스템은 단순히 문서나 메시지를 구성하고 전달하는 기능만을 지원할 뿐 협동 작업자들간의 조직구성, 업무분할 및 통합, 작업흐름 제어와 같은 인지학적 기능등은 효과적으로 반영하지 못하고 있다. 본 연구는 협동작업환경에서의 CAD(Computer Aided Design)/CASE(Computer Aided Software Engineering)와 같은 공학 디자인 프로세스를 인지학적으로 지원하기 위한 CSCW 시스템을 개발하는 데 그 목적이 있다. 제안된 DCWA (Distributed Collaborative Writing Aid) 시스템은 CAD/CASE 및 시뮬레이션 기능을 하나의 시스템으로 통합함으로써 조직구성, 업무분할, 작업흐름제어가 이들 기능에 통일적으로 적용될 수 잇도록 하였다. 특히 CAD 도구에서는 다중 사용자들 소유의 그림객체 간의 바인딩, 어태치먼트, 스케일링 기능들은 제공하여 결합 형태 및 정도를 나타내는 관계성 표현이 가능하도록 함으로써 업무분할 및 병합이 CAD 도구에서도 명확히 드러나도록 하였고, CASE 도구에서는 소프트웨어 시뮬레이션 기능과 연계하여 작업흐름 제어가 용이하도록 하였다. 이는 또한 제품을 생산하기 전에 미리 모형을 시뮬레이션 해봄으로써 제품 개발의 시간과 비용을 단축할 수 있는 효과를 가져다 준다.

• 중소기업융합학회논문지
• /
• 제1권1호
• /
• pp.45-53
• /
• 2011

소프트웨어 개발은 잦은 요구사항 변경과 같은 많은 종류의 리스크들을 포함한다. 소프트웨어의 비가시적인 특성 등으로 인한 이러한 리스크들은 언제나 프로젝트 성공에 위협적인 요소가 될 수 있다. 따라서 리스크를 사전에 예방하고 최소화하기 위한 프로세스(Process)의 정립이 필요하다. 대부분의 조직이 리스크 관리의 중요성을 인지하고 있지만, 리스크 관리 프로세스를 정의하고 구축하는 것은 전문적인 지식을 요구한다. 업체 표준으로 많은 조직들이 참조 모델로 삼고 있는 CMMI에서도 리스크 관리 프로세스 영역의 중요성을 강조하고 있지만, 상위 수준의 활동 목표와 수행되어야 하는 실천사항(Practice)만을 제시하고 있고 세부적인 절차나 방법들에 대해서는 언급하지 않고 있다. 이에 본 논문에서는 CMMI의 프로세스 개선 모델인 IDEAL을 기반으로 소프트웨어 리스크 관리 프로세스 구축을 위한 모델을 개발했다. 리스크 관리 프로세스를 구축하고자 하는 조직에서는 이 모델을 활용하여 규모와 프로젝트의 특성을 반영한 조직의 환경에 맞는 리스크 관리 프로세스를 구현 할 수 있을 것이다.

• International journal of advanced smart convergence
• /
• 제10권3호
• /
• pp.257-278
• /
• 2021

As the definition of the vendor-oriented implementation method, which was utilized in adopting an ERP system, has been centered around the project construction business, it was difficult for the EPR adopting organization to systematically prepare ERP projects and have enough deliberative opportunities to change-related policies. Furthermore, this method does not have a fully standardized construction process. Accordingly, by defining an organization that wants to adopt an ERP system as a customer, this paper develops the customer-based ERP construction process framework that assists both customers and developers who construct the system. For this purpose, this paper reviews the previous research and collects the construction processes of the commercial ERP SW vendor and ERP construction cases while proposing the three-layer process framework to construct ERP through the KJ method. The ERP process framework consists of 7 processes, 32 activities, 141 tasks while providing definitions for concepts of each component. Furthermore, the proposed processes and phases were set in order of the recommended execution, while the activities were suggested as an open-ended type so that the application and usability can be increased and polished by reflecting experts' opinions. The contribution of this study is to standardize the ERP project process by transforming the previous supplier-based ERP construction method into the customer-based one while providing important procedure and activity frameworks that apply to diverse ERP solutions per vendor. At the same time, this study provides an theoretical foundation to develop the construction process for the customer -based Cloud ERP. In practice, At the beginning of the ERP system construction project, it provides communication or process tailoring tools for the stakeholder.

• 한국소프트웨어감정평가학회 논문지
• /
• 제16권2호
• /
• pp.163-172
• /
• 2020

최근 인공지능과 빅데이터, 자연어처리 기술을 포함한 4차 산업혁명 관련 기술이 발전하면서 개인이나 팀 단독의 연구 및 개발 작업 방식의 한계를 가져오고 있다. 이런 한계를 극복하기 위하여 자신의 기술을 공개하고 협업하는 오픈소스 소프트웨어 개발 방식이 활발해지고 있으며, 회사 내부에서도 유사 개발 방법을 적용하여 회사 구성원들의 참여를 독려하고 품질을 개선하는 노력을 진행하고 있다. 이런 경향을 반영하여 IT 기술을 주도하는 선도 회사들은 적극적으로 오픈소스와 이너소스로 대변되는 공개 개발방식에 대한 지원 정책들을 제시하고 있다. 본 논문에서는 최근 활발히 논의되고 있는 오픈소스 모델, 이너소스 모델 및 그와 유사한 DevOps 모델을 소개하고 각각의 특징 및 구성 요소를 비교하였다. 비교 결과를 바탕으로 어떤 특정 모델의 우수성을 주장하는 것보다는 고객의 요구사항을 만족하면서 질적 향상을 도모할 수 있도록 각 장점에 따라 개인 또는 소속 기관의 소프트웨어 개발정책을 수립할 수 있을 것으로 판단한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권11호
• /
• pp.123-134
• /
• 2009

국방 무기체계에 내장되는 소프트웨어가 무기체계 핵심요소로 부각되면서 내장형 소프트웨어를 체계적으로 관리하고 이에 대한 기술정보를 제공할 수 있는 정보체계의 필요성이 제기되고 있다. 하지만 무기체계 기술정보자료 및 관련정보들이 각 군 및 국방과학연구소 또는 방위산업체에서 기술정보를 대부분 개별적으로 관리하고 있으므로 기술정보 공유 및 통합정보서비스가 어려운 실점이다. 본 논문에서는 무기체계의 핵심기술인 내장형 소프트웨어를 체계적으로 관리하기 위해 기존 정보체계의 문제점을 분석하고 기술정보 관리에 대한 현행 법 제도의 문제점을 파악하여 제도 개선방안을 제시한다. 또한 체계적인 관리를 위해 방위사업 관련 법령들에 명기된 각 산출물들을 분석하여 내장형SW 기술정보를 식별하고 정보서비스 현황과 각 군 및 군 관련연구기관의 요구사항들을 분석한다. 이를 통해 무기체계 내장형 소프트웨어 통합관리체계 구축방안을 제시함으로써 국방 소프트웨어 기술정보 관리의 효율성을 높이고 기술정보 공유를 통해 소프트웨어 활용도 및 재사용성을 높임으로써 국방 소프트웨어 개발비용 절감과 소프트웨어 기술발전에 기여하고자 한다.

• 한국멀티미디어학회논문지
• /
• 제16권2호
• /
• pp.241-253
• /
• 2013

조선 산업에서 사용되는 선박 설계 지원 프로그램은 기존의 TRIBON 시스템에서 3차원 CAD 시스템인 AM(AVEVA MARINE)으로 변화하고 있는 추세이다. 이에 따라 국내의 조선 업계에서도 AM을 도입하여 설계 작업을 진행하고 있는 곳이 증가하고 있다. 새로운 선박지원 설계 프로그램의 도입에 따라 이를 위한 인력 양성을 위한 양질의 교육 프로그램에 대한 수요 역시 증대하고 있다. 그러나 현재 활용되고 있는 교육프로그램은 주로 오프라인 교육으로서, 시공간적인 제약은 물론 교육을 위해 요구되는 비용이 높은 것이 현실이다. 본 논문에서는 AM 설계지원시스템을 대상으로 한 사이버 교육 콘텐츠의 개발에 대해 기술하였다. 교육 콘텐츠의 개발 프로세스와 개발 내용의 구성은 물론 콘텐츠 보안에 대한 고려를 포함한 구현 방법에 대해 기술하였다.

• Genomics & Informatics
• /
• 제18권1호
• /
• pp.11.1-11.3
• /
• 2020

In genome-wide association studies, pathway-based analysis has been widely performed to enhance interpretation of single-nucleotide polymorphism association results. We proposed a novel method of hierarchical structural component model (HisCoM) for pathway analysis of common variants (HisCoM for pathway analysis of common variants [HisCoM-PCA]) which was used to identify pathways associated with traits. HisCoM-PCA is based on principal component analysis (PCA) for dimensional reduction of single nucleotide polymorphisms in each gene, and the HisCoM for pathway analysis. In this study, we developed a HisCoM-PCA software for the hierarchical pathway analysis of common variants. HisCoM-PCA software has several features. Various principle component scores selection criteria in PCA step can be specified by users who want to summarize common variants at each gene-level by different threshold values. In addition, multiple public pathway databases and customized pathway information can be used to perform pathway analysis. We expect that HisCoM-PCA software will be useful for users to perform powerful pathway analysis.

• 한국콘텐츠학회논문지
• /
• 제10권6호
• /
• pp.134-143
• /
• 2010

본 논문에서는 위험도라는 품질 인자를 예로 들어 메트릭 기반 소프트웨어 품질 예측 모델들을 네가지 타입으로 분류하는 프레임워크를 제안한다. 모델들은 다음과 같은 두가지 기준에 의해 분류된다: 모델 입력 메트릭 형태, 과거 프로젝트 데이터의 필요 유무. 분류된 타입들은 각각의 특성을 가지며 새롭게 정의된 몇가지 기준들에 의해 타 타입들과 장단점이 비교되었다. 이러한 정성적인 평가를 거쳐 품질 예측 모델을 이용하고자하는 개발 집단은 어떤 품질 예측 모델이 자신들에게 적합한지를 판단할 수 있게 된다. 또한 각 타입에 속하는 위험도 예측 모델들을 구현해 예측 성능을 측정한 선행 연구 데이터를 분석하여 예측 성능에 못지않게 모델이 속한 타입의 특성이 모델 선정의 중요한 관건이 됨을 보였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권3호
• /
• pp.212-218
• /
• 2007

아직까지 소프트웨어 개발조직에서는 사전검증 활동 및 충분한 테스트 설계가 수행되지 않고 있으며, 따라서 개발 초기에 식별, 수정될 수 있는 결함들까지 테스트시 검출되기 때문에 투입 노력 대비 테스트의 효율성은 떨어진다. 이러한 문제의식을 바탕으로 본 논문은 구현이전단계에서의 사전검증이 수행 되지 않고, 테스트 케이스 설계가 충분히 진행되지 않은 경우에 테스트의 효율성을 향상시킬 수 있는 방법을 실사례를 통해 제안하고 있다. 테스트 단계에서의 코드 리뷰와 코드 품질 분석을 통해 테스트 우선순위 선정, 테스트별 테스트 케이스 설계 등의 주요 활동과 테스트팀과 개발팀과의 역할을 구체적으로 제시한다.