건설 정보시스템 다운사이징에 관한 연구

김용권 崇實大學校 情報科學大學院 1994 국내석사

다운사이징 기법을 이용한 情報시스템 設計에 관한 硏究

인병진 崇實大學校 情報科學大學院 1993 국내석사

스마트폰을 이용한 금융서비스에서의 개인정보보호 통합관리에 관한 연구

이성웅 숭실대학교 정보과학대학원 2012 국내석사

Today, personal information is collected and used frequently in the financial services of using smart phone. Many financial companies do the assessment of how the personal information impact and impose solutions to protect personal information but it is hard to act to infrastructure, services and marketing strategie which are too fast to change and it is also deficient to act for the invasion of privacy. In this study, personel information protection is performed in accordance with the life-cycle flow diagram, the rule of using smart phones to collect, use and destroy personal information from financial services environment. And it provides ease of using financial services via secure channels and adduces the privacy compliance response and tracking the flow of personal information. This study is compared with the existing system for the protection of personal information and it will be contributed much to prevention, detection and response of protection of personel information. 오늘날 스마트폰을 활용한 금융 서비스에서 스마트폰을 이용한 금융 업무를 위하여 개인정보의 수집과 그에 따른 활용이 빈번히 일어나고 있다. 많은 금융 기업들이 개인정보보호를 하기 위한 개인정보영향도 평가를 수행하고 개인정보보호 솔루션을 도입하지만 지속적으로 변화는 인프라, 서비스, 마케팅 전략에 대응하기 힘든 상황이며, 개인정보의 침해사고 발생 시 적절한 대응이 부족한 현실이다. 본 연구에서는 스마트폰을 이용한 금융서비스 환경에서 개인정보를 수집·이용·제공·파기 하는 개인정보 라이프 사이클 흐름도에 따른 개인정보보호를 시행하며, 사용자가 금융 서비스를 안전한 채널로 이용할 수 있는 편의성 제공과 개인정보보호 컴플라이언스 대응 및 개인정보의 흐름을 추적, 감사할 수 있는 대응 방안을 제시하였다. 본 연구는 기존 시스템과 비교하여 개인정보보호에 대한 장점을 비교 분석을 통하여 확인하였으며, 개인정보 보호를 위한 예방·탐지·대응·사후관리에 크게 기여할 것으로 기대한다.

의료기관의 개인정보보호인증을 위한 인증체계 개선방안

조상식 숭실대학교 정보과학대학원 2014 국내석사

정보통신기술의 폭발적인 발전 및 인터넷의 확산으로 우리의 일상생활방식뿐만 아니라 기업의 비즈니스도 변화하고 생성되고 있다. 그러나 이러한 변화와 동시에 해킹, 피싱 등으로 개인정보 유출 사례 또한 증가하고 있다. 특히 의료정보는 개인의 일반적 정보뿐 아니라, 신체적 특징, 성생활, 과거 질병 내용 및 가족들의 질병기록까지 보유하고 있어 유출될 경우 많은 사회적 문제를 야기하게 된다. 그리하여 현재의 의료 기관에게 정보보호는 운영, 관리의 핵심으로 부각되고 있다. 본 논문에서는 중소병원 및 의원급 의료 기관에서 보유중인 의료정보의 정보보호를 위하여 개인정보보호관리체계 인증체계의 개선안을 제시하고자 한다. 이를 위하여 중소병원 및 의원급 의료 기관을 대상으로 개인정보보호관리체계 인증 및 점검항목에 대한 설문조사를 실시하여 분석하였고 의료기관 종사자와의 인터뷰 내용을 반영하여 인증체계 개선 항목을 도출하였다. 현재 실시되고 있는 개인정보보호관리체계는 3개 분야의 118개 통제 항목, 325개의 세부점검 사항을 중소의료기관의 특성과 현황에 맞게 3개 분야의 39개 통제 항목, 68개의 세부점검 항목으로 조정하였다. 의료정보는 가장 민감한 정보이고, 의료정보의 유출은 개인에게는 회복할 수 없는 피해를 준다. 따라서 본 논문에서 제시한 개인정보보호관리체계 인증 개선안뿐만 아니라, 의료정보를 위한 개별 법률 제정과 관련기관의 적극적인 지원으로 의료정보보호의 향상을 기대해본다. Business environment as well as lifestyle have been changed by spread of the internet and development of information and communication technology. However, at the same time, damages from leakage of personal information like hacking or phishing are increased. Leakage of personal information leads to social problem because medical information includes not only general information but physical attribute, sexual life and medical history of mine and family's. So then information security have been emerged as a key issue at medical institute. This study suggests the improvement plan for the certification system managing personal information at the hospital and clinic. For this, the survey for the certificate system managing personal information for the hospital and clinic was conducted and evaluated and the improved contents for certificate system was developed. The system managing personal information was enforced now at 118 control items and 325 detail check items in 3 fields and was reduced to 39 control items and 68 detail check items that meet conditions for the middle and small hospitals. The medical information is the most sensitive information and leakage of medical information is the irreparable damage. So then, the improvement of medical information security was expected the improvement plan for the certificate system as well as revision of law for medical information.

건설정보시스템의 기반구조에 관한 연구

김현준 崇實大學校 情報科學大學院 1994 국내석사

가명 정보를 통한 개인 정보 활용에 대한 문제점 및 개선 방안

함현희 숭실대학교 정보과학대학원 2021 국내석사

Due to the 4th industrial revolution, new ICT technologies and services such as artificial intelligence (AI), big data, and Internet of Things (IOT) are appearing and developing. In the future society of the 4th industrial revolution, all social and economic activities are predicted next based on data by grafting data-based intelligence. However, in the past, personal information is included in the current data, data utilization is difficult due to legal regulations, and laws related to personal information protection are more decentralized, which has had a great impact on the development of the fourth industry. Accordingly, the Credit Information Act, the Information Communication Network Act, and the Personal Information Protection Act have been unified, and the Data 3 Act using pseudonym information and anonymous information has been revised. The purpose of the revision of the Data 3 Act was to combine pseudonymized information and use it for statistical writing and scientific research, and also used big data and laid a foothold for passing the GPDR's adequacy evaluation. In this study, we would like to examine the revision and contents of the Data 3 Act, compare and analyze the Personal Information Protection Act of major foreign countries, draw up problems, and present items for improvement of problems, passing the GDPR adequacy test, and the expected effects that will be brought in the future. 제4차 산업혁명으로 인한 인공지능(AI), 빅데이터, 사물인터넷(IOT) 등 새로운 ICT 기술과 서비스가 등장하고 발전해가고 있다. 4차 산업혁명의 미래 사회에는 데이터를 기반으로 한 지능을 접목시켜 모든 사회·경제활동이 데이터를 기반으로 이루어질 것으로 예상된다. 그러나 기존에는 데이터에 개인정보가 포함되어 있으면, 법적 규제로 인한 데이터 활용이 쉽지 않았으며, 개인정보보호 관련 법률은 각각 분산되어 있어 4차 산업 발전에 큰 영향이 있었다. 이에 따라, 신용정보법, 정보통신망법, 개인정보보호법등 분산되어 있는 개인정보 법률을 일원화 하였으며, 가명정보와 익명정보를 활용하는 데이터 3법이 개정되었다. 데이터 3법의 개정 목적은 가명처리 된 정보들을 결합하여 통계작성, 과학적 연구 등에 이용할 수 있게 되었으며, 또한 빅데이터를 활용하고, GPDR의 적정성 평가 통과를 위한 발판을 마련하였다. 본 연구에서는 데이터 3법의 개정과 내용을 살펴보고, 주요 해외 국가들의 개인정보보호법을 비교·분석하여, 문제점을 도출하고 문제점에 대한 개선방안과 GDPR 적정성 평가 통과를 위한 항목, 향후 가져올 기대 효과를 제시해보고자 한다.

고령층을 위한 IT교육과정 모델 개선 연구

이경선 숭실대학교 정보과학대학원 2010 국내석사

고령화 사회에서 정보격차 해소를 위한 방법으로 고령층에게 실시되고 있는 IT교육과정을 분석하였다. 현재 교육의 문제점을 제시하였고 이에 따른 개선방향을 도출하였다. 고령층의 교육이 반복․지속적일 수밖에 없다는 사실 때문에 기존의 IT교육은 유지하면서 교육의 내용을 새롭게 개선하였다. 고령층의 정보화 활용 면에서 분류해볼때 개인적인 활용, 경제적인 활용, 교제적인 활용, 여가․취미적인 활용, IT사회 봉사적인 활용으로 나눌 수 있다. 기존에는 경제적 활용의 교육 수강 선호도가 낮았는데, 본 논문에서 경제적으로 활용할 수 있는 실버 기자단, 노인전문 금융관리사를 연구하여 고령층 일자리 창출을 확대하였고 교육 수강의 선호도도 높였다. 특히 노인전문 금융관리사는 아직 국내에서 교육의 수요가 많지 않으나 앞으로 활성화가 필요한 교육과정이다. 이 외에도 인터넷 자동차 노선검색, 인생상담 등의 교육과정도 개선의 내용을 제시하였다. This study has analyzed IT education courses model being conducted for the aged people as a method the solve information difference in aged society. It has suggested problems of the current education and derived consequent direction for improvement. It has newly improved contents of education while maintaining the existing IT education because of the fact that education for the aged people should be repeated and continued. The educations can be classified into individual utilization, economical utilization, social utilization, recreational and hobby utilization and IT social service utilization from the aspect of utilization for information by the aged people. While there was low preference of learning for lecture of economic utilization, this paper has studied silver pressmen and financial manager dedicated to the aged peoples to be utilized economically in order to expand creation of employments for the aged people and increased preference of learning for lecture. Especially, financial manager dedicated to the aged peoples has still low demand in Korea but should be activated in the future. In addition, it has suggested improvements of the education courses such as internet vehicle route search, life consulting, etc.

AHP이론을 이용한 제공정보품질등급 평가모델의 가중치산출에 관한 연구

박운배 숭실대학교 정보과학대학원 1997 국내석사

공공 문화정보 통합 관리 및 활용을 위한 메타데이터에 관한 연구

이종민 숭실대학교 정보과학대학원 2010 국내석사

문화기관에서 정보서비스에 사용하고 있는 메타데이터 형식은 더블린코어(Dublin Core)와 같은 단순한 형식에서부터 MARC와 같은 풍부한 형식에 이르기까지 다양한 형식이 사용되고 있는데 다양한 각 문화기관의 특성에 따라 요소간의 명칭, 표현, 의미가 상이하게 사용됨으로 인해 문화정보 시스템간의 연동이나 통합 활용이 매우 어려운 실정이다. 현재 문화정보 통합 관리 및 활용을 위해 사용되고 있는 메타데이터 형식은 더블린 코어 형식을 토대로 문화정보의 다양한 속성들 중 공통되는 속성들만을 도출하여 구성하였기 때문에 각 문화 분야별 정보들의 전문적 특성을 반영하는 것이 어려워 문화정보를 전문적으로 활용하는데 많은 제한이 되고 있다. 지금까지 살펴본 바와 같이 문화정보를 효율적이며 전문적으로 통합 관리하고 활용할 수 있는 메타데이터에 대한 체계적인 연구는 미흡한 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위하여 먼저 관리의 대상이 되는 다양한 문화 분야 자료의 특성과 현재 운용되고 있는 공공문화정보 통합 관리 및 활용 체계의 문제점을 분석하고 이를 토대로 효율적이고 전문적인 문화정보 통합 관리 및 활용이 가능한 문화기관-문화분야-문화전체로 구성된 3단계의 계층적 공공 문화정보의 통합 관리 및 활용 체계를 제안하고 이를 효과적으로 지원하는 메타데이터 형식을 설계하였다. 본 논문에서 제시한 공공 문화정보 통합 메타데이터 형식은 서로 상이한 분야별 메타데이터의 구축과 활용 및 이들의 통합 관리를 가능하게 하며, 문화분야별 전문 정보들을 보다 효율적으로 활용할 수 있도록 설계되었다. 제안 메타데이터 형식은 광범위한 문화정보에 대한 전문적 접근성을 가능하게 함으로써 문화정보의 활용성을 높이고 상이한 메타데이터 간의 상호 운용성의 확보로 정보자료의 공유를 더욱 촉진시키는데 큰 역할을 할 수 있을 것으로 기대된다. The types of metadata which using for information service for cultural institute are various. There are many types is in use from simple type like a Dublin Core to complex from like MARC. It is very difficult to link or combine between information systems. It is caused by they are using different name, expression and meaning for each factors due to their special characteristics. Nowadays, they are using metadata type that consisted with only selected common properties from various cultural information properties based on Dublin Core. It has many limitations to utilize it as much as expert level. This metadata type is difficult to apply for each culture’s specialized characteristic. For now, research for efficient and specialized metadata for integrated culture information systems is insufficient. In this paper, in order to solve these problems, analyze characteristics of various culture segment data and problems of public total culture information maintenance and utilization. Based on analyzed data, suggests 3 levels (Cultural institute-Culture Sector-All of Culture) of Hierarchical integrated public culture information maintenance and utilization system that can be utilized for efficient, specialized integrated culture information maintenance and utilization and designed metadata that supports. This paper’s proposed metadata model is designed for help implement integrate metadata for between sectors that different each others which provides integrated maintenance and utilization. This design is for better efficient utilization that supports each different culture sector and expecting serious role in promote information sharing and utilization through support interoperability between different metadata by providing specialized accessibility.

정보화사업에서 보안성검토를 위한 보안프레임워크의 설계 : 보안대책의 적정성 평가를 위한 표준 보안프레임워크

황상구 숭실대학교 정보과학대학원 2014 국내석사

정보화사업에 대한 보안성검토는 안전한 정보화 환경의 구축을 위한 필수 절차로서 정부 및 공공기관의 모든 정보화사업 추진 시 보안대책의 적정성과 효용성을 검토하도록 하는 제도이다. 이를 수행하기 위하여서는 국가정보보안기본지침을 비롯한 많은 지침, 가이드, 매뉴얼들의 숙지와 IT분야 전반에 대한 전문지식의 습득이 필요하다. 하지만, 현재까지 표준화된 프레임워크가 존재하지 않고, 보안성검토를 수행하는 담당자들은 정부 및 공공기관들의 업무 특성(순환보직 등)으로 인해 필요한 분야의 전문성 확보에 어려움을 가지고 있으며, 이를 외부 전문가나 기관을 통해 수행하고자 하여도 비용과 시간의 확보가 필요하다. 이에, 본 연구에서는 보안성검토 관점에서 정보화사업의 유형을 분류하고, 분류된 각 유형별 보안 위험요소와 보안대책들을 정의하여 추진하고자 하는 정보화사업의 보안대책 수준 값 측정을 통해 추진되는 정보화사업계획에 수립된 보안대책들이 정의된 보안 위험요소들을 제거 또는 회피할 수 있도록 되어 있는지를 확인․조치 할 수 있도록 정보화사업에 대한 보안성검토 보안프레임워크를 설계․제시하였다. 이를 통해, 기존의 보안성검토 기법에서의 지침과 절차의 준수 여부 확인을 통한 보안대책의 적정성 여부만이 검토결과로서 통보되어 오던 것을 수치화된 수준 값을 산정하고 이를 통해 적용된 보안대책의 수준과 강도를 확인하여 적용 된 보안대책(정보보호제품의 적용 등)이 불필요하거나 과다한 보안예산이 낭비되지 않는지에 대한 여부도 판단할 수 있도록 하고자 하였다. 정보화사업에 대한 보안성검토는 안전한 정보서비스 제공을 위해 반드시 필요한 사전 검토 절차임에도 불구하고 보안성검토를 담당하는 사람의 전문성 부족으로 인해 사전에 제거하여야 할 취약점을 놓치는 일이 발생 할 수 있고, 이로 인해 제공되는 정보화서비스의 안정성이 훼손될 위험에 노출되게 될 것이다. 이러한 위험요소들을 사전에 제거하여 안전한 정보화서비스 제공을 도모하기 위하여서는 다소 전문성이 부족한 보안담당자 일지라도 기본적인 보안성검토를 수행할 수 있도록 보다 쉽게 적용하여 사용할 수 있는 표준화된 프레임워크의 개발이 지속적으로 수행되어져야 할 것이다. Security review for IT project, procedure to build safe IT infra, is system to examine propriety and usefulness of security measure by pushing all IT project of government and public institution ahead. It is required to be familiar with various guideline including national basic guidance for IT security as well as broad expertise about IT field. However, people who in charge of security review not only struggle to have expertise for specialized filed because they characteristic of government and public institution (e.g. job rotation) but also need too much of cost and time by employing external specialist. This research not only classify IT project category from a security review, but also provide framework of IT project security review to can check and take action for removing or avoiding security threat factor. Thereby, it confirms applied standard and intensity of security measure through figuring out valued standard in order to decide whether excessive security budget about applied security measure(to information protection product) wastes or not, instead of notify examination result of qualified or unqualified of security measure by confirming comply with guideline and process of existing security review mechanism or not. Although the IT project security review is should be done in advance procedure for safe IT service, people in charge of security review who lack of expertise could be exposed to lots of security threat and unsafe IT infra. Thus, we need to make and develop standard framwork for basic security review which can perform basic security review in order to provide safe IT infra and service.