글로벌 밸류 체인(GVC) 재편에 따른 국내기업의 특허 대응방안

권세미 단국대학교 정보융합기술창업대학원(구:정보지식재산대학원) 2024 국내석사

글로벌 가치사슬의 변화로 공급망의 재편이 이루어짐에 따라 지식재산을 통해 고부가가치를 창출하는 현상이 증가하였다. 이에 주요 선진국들은 국가 차원의 지식재산 전략을 수립하고 정책 시스템을 정비하고 있다. 대표적으로 미국은 국가 안보 차원에서 중국의 기술을 견제하고 불공정 무역관행을 제재하는 성격의 정책들을 수립하고 있으며, 중국 또한 지식재산 보호제도의 완성, 핵심 분야의 고품질 지식재산권을 보유함으로써 지식재산 강국을 목표로 하고 있다. 우리나라의 경우 주요 선진국들과 비슷한 맥락의 지식재산 정책을 수립하였지만, 특허 수준은 아직 양적 성장에만 머물러 있으며 R&D 투자 규모에 비해 특허 성과 는 크지 않은 상황이다. 본 논문에서는 국내기업의 특허 대응방안을 살펴보고 기업의 특허 대응방안 수립 시 정부 차원의 문제점을 점검하였으며, 정부 차원의 특허 대응 전략 마련을 위한 법‧제도의 개선 방안을 제시하였다. 먼저, IP-R&D 전략지원 확대 방안을 제안하였다. 정부 차원에서 IP-R&D를 다양한 국가전략 산업 분야로 확대한다면, 우수 특허 및 해외 특허의 비중을 늘려 특허 출원의 질적 성장을 도모하고, 기업으로부터 정부 R&D 투자 규모에 비례하는 양질의 성과가 창출될 수 있을 것으로 기대할 수 있다. 다음으로, 특허박스 제도 도입을 제안하였다. 이는 국가 핵심기술의 해외 유출 문제에 대한 대응방안의 일환으로, 기업의 자금 부담을 덜어주는 특허박스 제도 도입을 통해 기술과 인력의 해외 유출을 최소화하고, 기업들의 투자 활성화를 유도하여 핵심 기술을 보호하는 데 일조할 것으로 예측된다. 본 논문은 GVC 재편 동향에 따른 국내기업의 특허 대응방안 마련에 있어서 정부 차원의 문제점과 개선 방안을 제시하였다. GVC 재편에 따른 주요국의 대응과 지식재산 정책 동향을 토대로 기업의 특허 대응 방향을 제시하고, 이를 바탕으로 정부 차원의 문제점 및 개선 방안을 제안하고 있다는 점에서 의의가 있다.

선거기간 후보자 명함의 정보제공 유형에 따른 유권자의 태도 분석

최현수 단국대학교 정보융합기술창업대학원(구:정보지식재산대학원) 2024 국내석사

본 연구는 선거기간 후보자 명함의 정보제공 유형에 따른 유권자의 태도를 알아보 는 것을 목적으로 한다. 선거운동은 정치후보자가 선거에 당선되기 위하여 유권자에 게 권유하거나 설득하는 행위를 말한다. 우리나라 최초의 선거에서도 인쇄미디어인 선거벽보를 통해 선거운동을 하였다. 그리고 그다음의 선거에서는 전단형 공보물이 활용되었고, 미디어의 발달은 선거운동의 발전을 불러왔다는 것을 알 수 있다. 우리나라는 현행 공직선거법을 기반으로 선거운동의 제한과 방법 등의 기준을 제 시하고 있다. 다양한 방식의 선거운동이 있지만 본 연구에서는 후보자와 유권자가 직접 대면하여 명함을 배부할 수 있는 이유로 후보자의 명함에 집중하고자 한다. 그 과정에서 유권자와의 소통이 가능하며 명함이라는 인쇄물을 통해 후보자의 정보를 제공할 수 있다. 후보자와 유권자가 1 : 1로 대면할 수 있는 시간은 명함을 배부하는 짧은 순간을 제외하고는 없다. 따라서 제한된 시간에 유권자가 후보자를 기억하고 인지할 수 있도록 후보자의 노력이 필요하다. 이에 본 연구는 명함의 정보제공 유형 을 점자, QR코드, 색을 활용한다. 소개한 유형이 유권자의 태도에 어떠한 영향을 미 치는지 논의하고자 한다. 이를 위해 후보자 명함의 정보제공 유형을 점자, QR코드, 색, 기본, 점자+QR코드+색으로 구분하여 유권자의 태도를 조사하였다. 조사 대상은 20세 이상의 유권자로 275명을 선정하였다. 연구 방법은 점자, QR코드, 색, 기본, 점 자+QR코드+ 색이 포함된 다섯 가지의 요인을 5개의 유권자 그룹으로 나누어 실험하 였다. 유권자는 한 번의 한 가지 종류의 명함을 받았으며 중복 설문은 없었다. 결과 는 일원분산분석(ANOVA)을 사용하여 구체적 유형 차이를 살펴보기 위해 사후분석 (Duncan)을 실시하였다. 위의 방법을 토대로 유권자에게 신뢰도, 호감도, 몰입도, 정 보이해도에 영향을 주는지 분석하였다. 연구 결과로 첫째, 선거용 명함의 정보제공 유형에 따른 유권자의 신뢰도 차이에서는 점자 유형, 색상+점자+QR 명함 유형이 가 장 높은 신뢰도를 보였으며, 반대로 기본 명함 유형이 가장 낮은 신뢰도를 보였다. 둘째, 선거용 명함의 정보제공 유형에 따른 유권자의 호감도 차이에서는 색상+점자 +QR 명함 유형, 점자 명함 유형이 가장 높은 호감도를 보였으며, 반대로 기본 명함 유형이 가장 낮은 호감도를 보였다. 셋째, 선거용 명함 정보제공 유형에 따른 유권자 의 몰입도 차이에서는 색상+점자+QR 명함 유형이 가장 높은 몰입도를 보였으며, 반 대로 기본 명함 유형이 가장 낮은 몰입도를 보였다. 넷째, 선거용 명함의 정보제공 유형에 따른 유권자의 정보이해도 차이에서는 유의미한 차이가 없는 것으로 나타났 다. 결론적으로 선거기간 후보자 명함의 정보제공 유형에 따른 유권자의 태도는 정 보이해도를 제외한 신뢰도, 호감도, 몰입도에서 점자+QR코드+색 이 포함된 명함이 가장 높게 나왔으며 공통으로 점자에 대한 수치가 비슷하게 높은 결과를 보였다. 반 면, 정보이해도를 제외한 신뢰도, 호감도, 몰입도 모두에서 기본 명함의 유형이 가장 낮은 효과를 보였다. 주제어 : 명함, 선거운동, 선거공보물, 정치마케팅, 정치광고, 신뢰도, 호감도, 몰입도, 정보이해도, 점자, QR코드, 색, 사진,

EU GDPR이 국내기업에 끼치는 영향과 대응방안에 관한 연구

공혜영 단국대학교 정보·지식재산 대학원 2019 국내석사

-- (Abstract) A Study on the Influence of EU GDPR on Korean Companies Hyeyoung Kong Department of Information & Communication Technology Graduate School of Information Technology and Intellectual Propery Dankook University Advisor : Professor Jeasoo, Yang As a matter to be prepared and addressed by domestic enterprises following the enforcement of the EU GDPR (General Data Protection Regulation), check the processing status of personal information, check if it is eligible for GDPR, then refer to the guidelines if applicable Make matters such as specifying the Data Protection Officer (DPO) so that you can immediately improve the items, agree on the item of personal information under storage, acquisition procedure, guarantee the rights of the information entity , And check the treatment method at the time of spilling. It is also important to improve internal business processing procedures so that the GDPR request level can be satisfied. Confirm the type of processing of personal information and in case it is possible to do so only if it can bring danger due to individual rights and freedom, implement impact assessment in advance and prepare for risk Nevertheless, in the case of systematic monitoring at a public place, it is necessary to conduct an impact assessment, whether it is massive sensitive information affecting individuals. Also, to ensure the legitimacy of relocation of personal information from overseas, enterprises to block disadvantages by enforcement of GDPR in advance, to trust in the era of the 4th industrial revolution, to use transparent personal information based on big data I have to be able to do. Therefore, in this study, in the B Mall of Company A, which is configured based on Oracle DATABASE, using the Oracle DBSAT (Database Security Assessment Tool), the configuration information of the related type of the database of B shopping mall By checking the current security status, extracting identified risks and providing recommendations, compliance with GDPR Generate a report that can establish a process. Also, based on the report, a plan that can respond to security threats is set up, and the configurations that can be processed immediately prepare correspondence and countermeasures for compliance of GDPR by changing the state. (국문초록) EU GDPR이 국내기업에 끼치는 영향과 대응방안에 관한 연구 단국대학교 정보·지식재산 대학원 정보통신학과 정보통신전공 공혜영 지도 교수 : 양재수 EU GDPR(General Data Protection Regulation) 시행에 따른 국내 기업이 준비 및 대응 해야 할 사항으로 개인정보 처리 현황을 점검 하고, GDPR 대상인지 아닌지를 확인한 후 적용 대상일 경우에는 가이드라인을 참고하여 개인정보 보호책임자(Data Protection Officer : DPO)를 지정하는 등 즉시 개선할 수 있는 사항 등을 수행하고, 보관중인 개인정보 항목의 동의, 획득절차, 정보주체 권리 보장, 유출 시 조치 방법 등을 점검하도록 한다. 또한 GDPR 요구 수준을 충족할 수 있도록 내부 업무처리 절차를 개선하는 것도 중요하다. 개인정보 처리 유형을 확인하여, 해당 되는 경우에 한해서 개인의 권리와 자유에 대한 위험을 초래할 수 있는 경우에는 사전에 영향평가를 실시하여 위험에 대비해야 하며, 개인에게 영향을 미치는 대규모 민감 정보 이거나 공개 장소에서의 체계적인 모니터링일 경우는 반드시 영향평가를 실시해야 한다. 또한 개인정보 국외 이전에 대한 적법성을 확보하여 기업이 GDPR 시행으로 인한 불이익을 사전에 차단하고, 4차 산업혁명 시대에 신뢰 있고 투명한 개인정보를 빅데이터 기반으로 활용 할 수 있어야 한다. 그래서 본 연구는 오라클 DATABASE기반으로 구성된 A사의 B쇼핑몰에서 오라클 DBSAT(Database Security Assessment Tool: 데이터베이스 보안 평가 도구)를 사용하여 B쇼핑몰의 데이터베이스의 관련 유형의 구성 정보를 수집하고, 현재 보안상태를 점검하여 식별된 위험 요소를 추출하고 권장 사항을 제공함으로써 GDPR의 규정 준수 프로세스를 확립할 수 있는 레포트를 생성한다. 또한 그 레포트를 기반으로 보안상의 위협에 대응할 수 있는 계획을 세우고, 즉시 처리 가능한 구성은 상태를 변경 함으로써 GDPR의 규정준수를 위한 대응 및 대책을 마련한다.

데이터 통합 및 분석 등 최신 기술을 적용한 산재예방 데이터 수집 및 활용 방안

노성현 단국대학교 정보·지식재산대학원 2018 국내석사

고용노동부, 한국산업안전보건공단, 근로복지공단은 각각의 업무지원 시스템을 구축하여 사업장 정보를 상호 연계하여 활용하고 있으나, 사업장 정보를 관리하는 방식이 기관별로 상이하고, 표준화되어 있지 않아 정보를 연계‧활용이 어려운 상황이고 사업장 관련 정보를 종합적인 이용 및 민간재해예방기관에 산재예방을 위한 사업장 정보를 정확하게 제공하지 못하고 있으며 공단의 정보시스템은 사업별로 각자의 사업장 정보를 관리하고 있으며, 신규 사업장에 대한 임시 사업장 관리번호 부여방식이 상이하여 사업장을 중심으로 전체 산재예방 기술지도 사업내용을 파악하는데 어려움이 있다. 또한 유관 기관의 사업장 관련정보와 민간의 재해예방 정보를 종합적으로 활용할 수 있도록 산재예방 정보의 표준화 및 신기술 적용을 통한 통합정보시스템의 구축이 필요해 보인다. 이에 따라 국내외 주요 선진사례를 조사 하여 개선을 위한 시사점을 도출하고 최신, 신기술을 적용한 산재예방 데이터 수집, 활용방안에 대하여 제시하고자 한다. 논문에서 제시한 활용방안을 통해 사업장 정보의 신뢰성 확보로 점검 등 대상선정 사각지대 해소 기술지도, 공공 및 민간연계 정보의 실시간 활용으로 산재예방 활동 요소가 강화될 것으로 보이며 또한 사업장 관련정보, 산재예방사업 수행이력 등 산재예방을 위하여 수집 된 통합데이터를 공유, 연계하여 통합 산재예방 데이터를 만들어 다양한 형태로 예측, 분석 등 활용할 수 있게 되며 대국민에게 선제적 산업안전보건 데이터 서비스를 제공할 수 있을 것으로 보여진다. The Ministry of Employment and Labor, the Korea Occupational Safety and Health Agency, and the Korea Workers' Compensation and Welfare Service have established various business support systems to link workplace information to each other. However, the method of managing workplace information differs from organization to organization, ‧ It is difficult to utilize, and it is not able to provide accurate information of the workplace for prevention of industrial accidents to the private accident prevention institution and comprehensive use of information related to the workplace. The information system of the corporation manages the information of each workplace for each business. It is difficult to grasp the contents of the project for the prevention of industrial accidents by centering the workplaces. In addition, it is necessary to standardize the information on prevention of industrial accidents and to build an integrated information system by applying new technology so that information related to the workplace of related organizations and information on prevention of disasters of civilian can be utilized comprehensively. Therefore, we will investigate major advanced cases at home and abroad, draw out implications for improvement, and propose the latest and new technologies to collect and use data on prevention of industrial accidents. Through the utilization method presented in the paper, the reliability of the workplace information can be secured, and the elimination of the blind spot can be performed. Technical guidance and real-time utilization of public and private information can be strengthened. It is possible to utilize various data such as prediction, analysis, etc. by sharing integrated data collected to prevent industrial accidents such as work history, and to create integrated industrial accident prevention data, and it will be possible to provide preemptive occupational health and safety data service to the people.

의사소통과 정보기술융합역량이 서비스품질에 미치는 영향에 관한 탐색적 연구 : 공공기관을 중심으로

정하현 단국대학교 정보·지식재산대학원 2017 국내석사

급변하는 경영환경에서의 경영혁신과 정보화산업에 신속하게 대응하고 극대화하기 위하여 기업들은 6시그마 경영, 고객만족경영, 스피드경영 등 다양한 경영이론을 바탕으로 경영활동을 하고 있다. 기업의 고객만족과 효율적인 경영활동을 위하여 정보시스템이라는 것을 기업의 전략적 도구로 사용하고 있으며, 정보시스템은 기업 경영에 있어 핵심 수단 및 필수적인 요소라고 해도 과언이 아닐 정도로 크게 자리 매김하고 있다. 따라서 기업은 경영활동의 효율성과 극대화를 위해 정보시스템의 중요성을 인식하고 있으며, 지속저인 관심과 투자를 아끼지 않고 있다. 또한 기업의 정보시스템에 대한 관심과 투자는 기업의 서비스품질에도 영향을 미치며, 서비스품질 향상은 곧 생산성 향상과 고객의 만족도 평가를 증대시킨다고 인식되어 지고 있다. 많은 선행연구에서는 기업은 서비스품질을 제고하기 위한 방안으로 조직의 의사소통, 조직의 역량을 제시하고 있으며, 조직의 의사소통과 서비스품질, 그리고 역량과 서비스품질에서 유의한 영향관계가 존재하는 것으로 알 수 있었으며, 또한 의사소통과 역량간에도 유의한 영향이 존재하는 것을 알 수 있었다. 하지만 공공 IT조직에서의 의사소통이 서비스품질간의 관계에서 정보기술역량의 매개효과에 대한 연구는 미흡하다. 따라서 본 연구에서는 조직의 의사소통과 역량, 서비스품질 간 구조적인 관계와 의사소통과 서비스품질 간의 관계에서 역량의 매개효과를 실증적 으로 검증하고자 하였다. 본 연구의 목적을 위해서 공공기관을 대상으로 하여 사내그룹웨어 설문조사시스템을 활용하여 설문조사를 배포·실시하였으며, 설문지는 동일방법편의에 의해 연구대상을 정보화부서 조직원과 정보시스템 담당자(아웃소싱 업체) 그리고 사용직원(현업직원)들로 분리하여 적용하였다. 본 연구를 통해 공공 IT조직의 의사소통과 서비스품질 간의 정보기술역량은 긍정적인 매개효과를 가지는 것으로 나타났으며, 특히 서비스품질 중 이미지품질과 정보품질은 부분적으로 나타났으며, 시스템 속도 및 반응속도에 대한 만족의 정도에 해당되는 시스템품질 대해서는 모두 긍정적인 매개효과를 나타내는 것을 알 수 있었다. 이는 공공 IT조직의 조직원들과 정보시스템 담당자(아웃소싱 업체) 그리고 사용직원(현업직원)들과의 의사소통 방법 및 정보기술역량 향상과 정보시스템을 운영·관리함에 있어 서비스품질(이미지품질, 정보품질, 시스템품질, 상호작용품질) 향상에 많은 도움을 줄 수 있다는데 의의가 크다고 할 수 있겠다. In the rapidly-changing business world, in a bid to promptly respond to innovations in business administration and information-based business and to maximize the effects, companies are engaging in business activities based on various theories of business management, including Six Sigma management, customer-satisfaction management, and speed management. For customer satisfaction and efficient business activities, companies are using information systems as one of their strategic tools. In fact, information systems are crucial to the running of businesses, and they are a major, key component. Accordingly, companies recognize the importance of information systems as a way to maximize the efficiency and effect of business operations, and they are showing continued interest and investing heavily into them. Also, companies' interest and investment in information systems affect their quality of service, and improvement in the quality of service is seen to lead to improvement in productivity and customer satisfaction. In many previous studies, improvement in companies' communication and availabilities are being pointed out as ways to improve their service quality. In those studies, a significant correlation was found between the company's communication and service quality, and between the company's availabilities and service quality. But when it comes to public IT organizations and the correlation between their communication and service quality, there are a lack of studies on the mediating effects of IT availabilities. Therefore, this study aimed to examine the structural correlation between a company's communication and service quality, and between its availabilities and service quality, and to demonstrate the mediating effects of its availabilities in the correlation between communication and service quality. To achieve that objective, public organizations were surveyed using a groupware survey system. For common method bias, the surveys were broken into two types, one for employees at information departments and those in charge of information systems (outsourcing companies), and the other for employees who are the actual users. This paper found that IT availabilities with respect to communication and service quality at public IT organizations have positive mediating effects. Image quality and information quality are measures of service quality, and for these the positive mediating effects were partial. However, for system quality which corresponds to the extent of satisfaction about system speed and respond speed, the mediating effects were all positive. The findings of this study are highly significant in that they would greatly help in improving the service quality (image quality, information quality, interaction quality) when running and managing an information system, and greatly help in improving communication methods and IT availabilities in the IT organization's members, the persons in charge of the information system (outsourcing company), and the employees that are the actual users.

효율적인 개인정보 데이터베이스 구성에 대한 연구 : 데이터베이스 암호화 기술을 중심으로

안상건 단국대학교 정보ㆍ지식재산대학원 2017 국내석사

With the rapid growth of the IT industry, security threats are becoming more intelligent and more sophisticated. The number of crimes that attempt to illegally access and leak data to the data that companies collect and store is constantly increasing and the methods are also becoming more diverse. One important piece of data that companies store is their personal information. In fact, some companies leaked their personal information and suffered huge losses. Also, victims who leaked personal information suffered from impersonation, spam, and voice phishing. The government amended the Personal Information Protection Act in 2011 and introduced guidelines for personal information security that companies should take when collecting and storing personal information of customers. However, most companies in Korea have been rapidly repeating the construction and disposal of necessary systems to reflect rapidly changing market trends before the revision of the Personal Information Protection Act. In the process, personal information security issues and personal information linkage with existing systems . As a result, the personal information currently being held by the company is distributed and stored in various systems. In order to protect personal information from leakage and illegal access of personal information, and to meet the requirements of prescribed regulations, security software is applied to each database. The problem caused by this is the waste of maintenance manpower and maintenance cost due to redundant use of database security software. In this paper, we study the definition of personal information and personal information protection policy and study the improvement plan by grasping the current state of the encryption software in use by companies. The improvement method extracts duplicate personal information data stored in a plurality of business systems and converts personal information set in a table into a customer number and an ID. We propose a method to improve the security level and reduce the operation and maintenance costs by implementing the architecture by refining the data so that the personal information data can be used in a separate database and linking the personal information data through the database link. The test method is to sample and test the personal information part of the database of the existing system. This study excluded areas where application modifications should be made. As a result of research, it was possible to reduce the use of encryption software and improve security level by separately configuring personal information database. Also, it was confirmed that the system response speed did not decrease as compared with the existing system, and the response speed was within an allowable range. It is expected that this model will be applied in the process of new system construction and next generation system reorganization. IT 산업의 급격한 성장과 더불어 보안 위협은 지능화·고도화 되고 있으며, 기업이 수집 및 저장하고 있는 데이터에 불법접근 및 유출을 시도하는 범죄는 나날이 증가하고 방법이 다양해지고 있다. 기업이 저장하는 데이터 중 중요한 한 가지는 고객의 개인정보이다. 실제로 몇몇 기업에서는 고객의 개인정보가 유출되어 막대한 손실을 입었으며, 개인정보가 유출된 피해자들은 명의도용, 스팸, 보이스피싱 등 피해를 입었다. 정부는 2011년 개인정보보호법을 개정하고 기업으로 하여금 고객의 개인정보를 수집 및 저장 시 취해야 할 개인정보 보안 가이드라인을 제시하였다. 하지만 국내 대부분의 기업은 개인정보보호법이 개정되기 이전부터 급격히 변동하는 시장 트렌드를 반영하기 위하여 필요한 시스템의 구축과 폐기를 빠르게 반복하였고 그 과정에서 개인정보 보안 이슈 및 기존 시스템과의 개인정보 연동은 배제하였다. 그 결과 현재 기업이 보관 중인 개인정보는 여러 시스템에 분산되어 저장되어 있으며 개인정보의 유출 및 불법 접근으로부터 개인정보의 보호 및 규정된 법규의 요건 충족을 위해 각각의 데이터베이스에 보안 S/W를 도입하고 있는 실정이다. 이로 인해 발생되는 문제점은 데이터베이스 보안 S/W의 중복 사용으로 인한 관리 인력, 유지보수 비용이 낭비되는 문제가 발생하고 있다는 것이다. 본 연구에서는 개인정보의 정의 및 개인정보 보호 정책에 대해 알아보고, 현재 기업들이 사용 중인 암호화 S/W의 현황을 파악하여 개선안을 연구 한다. 개선안은 다수의 업무 시스템에 저장되어 있는 중복된 개인정보 데이터를 추출하고 테이블에 키(Key)로 설정된 개인정보를 고객번호 및 아이디로 변환한다. 개인정보 데이터를 별도의 데이터베이스에서 사용할 수 있도록 데이터를 정제하고 데이터베이스 링크를 통하여 개인정보 데이터를 연동하는 방법으로 아키텍처를 구현하여 보안수준 향상과 운영 및 유지보수 비용을 절감할 수 있는 방안을 제시한다. 테스트 방법으로는 기 구축된 시스템의 데이터베이스 내 개인정보 부분을 샘플링하여 테스트한다. 본 연구는 어플리케이션 수정이 되어야 하는 부분은 배제하였다. 연구 결과 개인정보 데이터베이스를 별도로 구성하여 암호화 S/W의 사용 절감 및 보안 수준을 향상 시킬 수 있으며, 기존 시스템과 비교해 시스템 응답속도의 저하가 없거나 허용가능 범위내로 발생된다는 것을 확인하였다. 이를 통해 신규 시스템 구축 시나 차세대급의 시스템 재편성 과정에서 본 연구의 모델이 적용 된다면 개선 효과를 볼 수 있을 것이라 기대한다.

안전보건 정보시스템 정보자원 분석을 통한 민간클라우드 전환 및 DRaaS 구현 방안 연구

박인훈 단국대학교 정보·지식재산대학원 2018 국내석사

누구나 쉽게 사용할 수 있는 직관적인 사용자 인터페이스 몇 번만의 클릭으로 필요한 클라우드 시스템을 구성할 수 있는 현재의 추세에 비해 대부분의 공공기관이 운영하는 자체구축 인프라 시스템은 IT 변화를 받쳐주지 못하는 상황이 발생하고 있다. 고가의 UNIX기반의 하드웨어, 스토리지, 네트워크 장비는 최소 2년에서 6년간의 제조사 종속성이 발생하고 시스템의 구매계획부터 도입, 설치, 테스트, 운영까지 최소 2개월에서 3개월 이상 소요되며, 엔터프라이즈 시스템의 평균 자원(CPU, Memory, Storage 등)의 사용률은 매우 낮은게 현실이다. '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'이 공표됨으로써, 정부부처 및 공공기관에서도 클라우드 전환을 위한 활발한 움직임을 보이고 있으며, 이를 통해 대국민 서비스 수요변화에 신속한 대응과 ICT 비용절감, 안정적인 정보자원관리 및 새로운 서비스 창출 등 4차산업혁명의 지능정보사회 구현을 위한 변화와 혁신이 일고 있다. 전통적 정보시스템 운영환경에서 클라우드 및 가상환경으로의 변화는 가상화 기술의 보급으로 시스템 및 스토리지의 대형화되고 있고, 시스템, 보안, 네트워크가 점점 일체화 되는 추세에 있다. 본 논문에서는 안전보건 정보시스템의 현황분석을 진행 후 이를 기반으로 클라우드 전환을 위한 시스템 특성, 구현성, 경제성을 검토하여 전환을 성공적으로 완성하기 위한 최적 방안을 도출하였다. 또한, 네트워크를 통해 점점 많은 업무를 처리되고 사업 업무를 지원하는 정보시스템이 점점 중요해짐에 따라 정보시스템을 재해로부터 대비하여 보호하는 것은 필수적이다. 재해 시 신속한 복구를 위한 엄청난 비용이 소요되는 전통적 방식인 백업 데이터 센터를 구축하는 대신 경제성과 유연성을 갖춘 클라우드 기반 재해복구 서비스 시스템 도입 방안을 연구하였다. The current trend to configure the required cloud system with just a few clicks with Intuitive user interface that is easy to use for everyone, but Self-deployment infrastructure systems run by most public institution have failed to support IT change. High-end UNIX-based hardware, storage, and network equipment require at least two to six years of vendor dependency and take at least two to three months from the purchase planning to deployment, installation, testing and operation of the system. The utilization rate of average resources (CPU, Memory, Storage, etc.) is very low. With the announcement of the Law on Developing Cloud Computing and Protection of Users, government ministries and public institutions are actively moving toward cloud conversion Through this, they are changing and innovating for the implementation of the intelligent information society of the fourth industrial revolution, such as quick response to the change of the demand of the public service, ICT cost reduction, stable information resource management and creation of new service. The transition from traditional information system operations to cloud and virtual environments is becoming a huge leap in systems and storage with virtualization technology. And systems, security, and networks are becoming increasingly integrated. In this paper, we analyze the present status of the health and safety information system, and then based on it, we have examined the system characteristics, implementation, and hardness for cloud conversion and found the optimal solution to successfully complete the conversion. Also, more work is done through the network and as the information systems supporting business operations become increasingly important, protecting the information system against disasters is essential. Instead of Building a costly traditional backup data center, for quickly recover from disasters I explored how to introduce a cloud-based disaster recovery service system with economics and flexibility.

교육분야 소프트웨어 자산의 효율적 활용에 관한 연구

주현실 단국대학교 정보·지식재산대학원 2019 국내석사

4차 산업혁명의 기술이 신제품 개발로 이어지면서 기업 간에는‘지식재산’이 경쟁 구도의 핵심으로 변화하고 있다. 이러한 변화의 중심에는 소프트웨어가 그 중요성으로 주목받고 있다. 즉 소프트웨어가 기술자본과 지식 창출의 원천이 되는 다방면의 경제적 가치를 지니고 있다고 인식하고 있기 때문이다. 본 논문에서는 교육기관의 행정업무 수행 중 파생되는 행정지식과 소프트웨어의 활용도 부분에서 그 가치를 제대로 평가받고 있지 못한다는 인식에서 출발하여 선행논문과 정책 자료, 연구보고서, 언론 보도자료 등을 활용하여 공공부문에서 운영되고 있는 소프트웨어를 살펴보고 자산으로써 어떻게 활용되고 있는지 분석한 후 효율적으로 운영할 수 있는 방안을 검토하였다. 이를 위해 제2장은 지식과 소프트웨어의 개념적 정의와 소프트웨어 관련 정책, 교육기관에서 운용되고 있는 교육 행·재정 시스템, 소프트웨어 교육 운영에 대하여 활용 현황을 살펴보았다, 제3장에서는 2장의 이론적 고찰을 토대로 소프트웨어 자산과 교육 분야에서의 활용 분석을 통해 문제점과 시사점을 도출하였으며, 제4장에서는 행정업무, 공개SW, 클라우드, 교육행정SW, 소프트웨어 교육 등 다차원적 요인들을 각각 정책적 관점, 기술적 관점, 이용자 관점으로 분류하여 이에 따른 효율적인 운영 방안을 제시하였으며, 연구 결과에 따른 4차 산업혁명에 국가 경쟁력과 미래 산업의 핵심주자로 성장할 수 있는 글로벌 인재 양성과 관련하여 제언하였다. 그 결과, 정책적 관점에서 국가 경쟁력의 원동력이 될‘컴퓨팅적 사고력’을 갖춘 인재를 양성하기 위해 현재, 시행 초기 단계에서 발생하는 다양한 문제점들을 단계적으로 해결해 나간다면 소프트웨어 교육이 조기 정착화될 수 있을 것이다. 기술적 관점에서는 소프트웨어 관리에 있어서 공개SW 활용은 신산업 지식 창출의 가능성을 높일 수 있는 수단이 될 수 있으며, 공공부문에서의 클라우드 도입은 정보자원 공유 ․ 활용과 업무의 효율성을 극대화할 수 있다. 그리고 이용자 관점에서는 행정업무 수행으로 파생되어 축적된 지식을 공공의 부가가치로 창조할 수 있는 행정지식 관리가 필요하며, 차세대 나이스 시스템의 문서화를 이용한 지식 축적과 학습과 경험에서 체득되는 지식과 노하우를 위한 소프트웨어 관리 시스템 구축 마련 등 능동적으로 대응할 수 있어야 하겠다. 본 논문은 각 교육행정 기관 SW자산 활용을 체계적으로 관리할 수 있는 소프트웨어 자산으로서 인력 양성을 위한 기초자료로 활용될 수 있을 것이다. 또한 공공 부분 민간 클라우드 도입을 위한 제도 마련과 SW대학 교육과 민간 비영리단체 및 사회적 기업에서 소프트웨어 교육을 위한 정책 수립 등에 도움이 되기를 기대한다. As technology stems from the fourth industrial revolution continues to lead to the development of new products, “intellectual property” is turning into the key of the competitions among companies. At the center of this change, the importance of software is receiving attention. In other words, companies now recognize that software has a variety of economic values, which are the source of technology capital and knowledge creation. This paper is based on the recognition that the value of administrative knowledge and software derived from performing administrative work in the educational institutions is not properly evaluated. In this vein, this paper examined the software being operated in the public sector by utilizing the preceding articles, the policy data, the research reports, and the press release materials, then analyzed how the software is being utilized as assets and examined the ways to operate the software efficiently. For this purpose, Chapter 2 explores the conceptual definition of knowledge and software, the policies related to software, the education and finance system operated by educational institutions, and the current state of operation of software education. In Chapter 3, based on the theoretical considerations in Chapter 2, the problems and implications are derived through analyzing the use of software assets and how they are being utilized in the education sector. In Chapter 4, multidimensional factors, such as the administrative work, open SW, cloud, SW for education administration, and software education, are categorized into policy, technical, and user perspectives. The effective ways of operation are also presented there. In addition, Chapter 4 made a suggestion regarding fostering global talents who can grow into key players of future industries and contribute to national competitiveness in the era of the fourth industrial revolution, according to the result of this research. As a result, in order to cultivate talented people with 'computational thinking,’ which will be the driving force of national competitiveness from the policy perspective, software education can be settled even earlier if myriad of problems arising in the early stage of implementation are solved step by step. From a technical perspective, utilizing open SW in software management can be a means to increase the possibility of knowledge creation in the new industry, and the introduction of cloud in the public sector can maximize the efficiency of sharing and utilizing information resource and work. From the user perspective, it is necessary to manage the administrative knowledge that can create the public added value by the accumulated knowledge derived from performing the administrative works. Also, it is important to fuel the knowledge accumulation using documentation of a next-generation NEIS system and establishment of a software management system for knowledge and know-how acquired from learning and experience. This paper can be used as basic data for human resource development as a human software asset, who can systematically manage the use of SW assets in each educational administration institution. In addition, it is expected that this paper is helpful for constructing the system to introduce the private cloud in the public sector and establishing the policy for the software education in SW university education, the private non-profit company, and social enterprises.

퍼블릭 클라우드 환경의 효과적인 보안 감사방법에 대한 연구 : 아마존 웹 서비스를 중심으로

김동운 단국대학교 정보·지식재산대학원 2019 국내석사

우리는 지금 4차 산업혁명 시대에 살고 있다. 인공 지능, 사물 인터넷, 빅 데이터, 모바일 등이 이미 주목 받기 시작했으며, 우리 생활 속 에서도 많은 부분 실 사용되고 있다. 4차 산업혁명에 있어 기반 기술은 단연 클라우드라 할 수 있다. 글로벌 기업뿐만 아니라 국내 기업들 또한 클라우드 전환을 가속화 하고 있다. 기존의 인프라 구성 방식은 인프라 소유 방식 이였다면, 클라우드를 사용함으로 임대 형식으로 전환되고 있으며, 비즈니스의 성패에 따라 클라우드 형태의 임대 자산을 손 쉽게 확장하거나, 축소 하는데 있어 효율적이다. 기업의 정보자산을 퍼블릭 클라우드로 전환함에 있어 정보보안의 우선 순위가 높아졌다. 기업 내부에 존재하던 정보자산을 공용공간에 위치한 상황이라고 볼 수 있으며, 그에 따른 보안의 기술과 관점이 기존 환경과는 다르게 변화하였다. 우리는 퍼블릭 클라우드의 환경보다 물리적 인프라 환경에서의 정보서비스 제공에 익숙해져 있으며, 정보보안의 기술적, 관리적 관점 또한 물리적 환경에 초점 되어있다. 하지만 퍼블릭 클라우드가 급속하게 발전한지 10년의 기간이 되지 않았고 정보보안의 기술적, 관리적 관점보다는 서비스를 빠르게 전개하고, 확장의 관점으로 발전해왔다. 따라서 개인정보를 포함한 기업의 중요정보를 퍼블릭 클라우드 환경에서 저장, 활용 하고 있는 현 시점에서는 정보보안의 중요성이 대두되는 시점이라고 할 수 있으며, 퍼블릭 클라우드 환경에 맞는 정보보안 체계를 수립해야 할 것이다. 퍼블릭 클라우드 환경에서 사용되는 각 서비스들에 대한 승인 받지 않은 자산의 생성과 변경, 삭제, 인가 받지 않은 사용자의 접근 등 오남용과 접근통제에 대한 부분은 선행 되어야 할 정보보안 체계이다. 따라서 퍼블릭 클라우드 환경에서의 효과적인 정보보안 감사방법을 주제로 연구를 진행 하였다. 효과적인 감사방법으로 퍼블릭 클라우드 환경에서 발생하는 로그를 취합하여 빠르게 조회함으로 업무의 생산성을 높이는 방안과 위협을 모니터링 할 수 있는 가시성 제공, 중요하게 모니터링이 필요한 대상에 대해 선정하는 것을 중점적으로 연구 하였다. 또한 연구 결과를 바탕으로 프로세스를 수립하고 실무에 적용하여 효과성을 검토하였다. We are now living in the era of the Fourth Industrial Revolution. Artificial intelligence, the Internet of Things, big data, mobile, etc. Many parts of our lives are also being used. In the fourth industrial revolution, the underlying technology is by far the cloud. Not only global companies but also domestic companies are speeding up their cloud transformation. If the traditional way to configure infrastructure was to own the infrastructure, the cloud is being used to convert to leasing. Rental assets in the form of the cloud can easily be expanded or scaled down depending on the success or failure of the business. Information security has become a priority in transforming an entity's information assets into a public cloud. I'm not going to let you know what information was available information. It can be seen as a situation located in a public space, and the resulting technology and perspective of security have changed differently than in a traditional environment. We are accustomed to providing information services in physical infrastructure environments rather than in public cloud environments, and the technical and administrative view of information security is focused on the physical environment. However, it has not been 10 years since the public cloud has developed rapidly, and services have been passed on quickly rather than technical and administrative perspectives on information security, and have evolved to a perspective of expansion. Therefore, information security is critical to the public cloud environment at a time when sensitive information, including personal information, is being stored and utilized in a public cloud environment, and information security mechanisms should be established to suit the public cloud environment. The portion of misuse and control of unauthorized assets, such as the creation and modification of, deletion of, and access by unauthorized users for each service used in public cloud environments, is an information security framework that must precede. Therefore, research was conducted on effective information security auditing methods in public cloud environments. As an effective audit method, we focused on how to increase productivity of our business by gathering logs from public cloud environments and quickly viewing them, providing visibility to monitor threats, and selecting targets that require critical monitoring. In addition, the effectiveness was reviewed by establishing processes and applying them to practice based on the results of the study.

커피 프랜차이즈 종사자의 위생관리 수행도와 위생지식

구숙경 단국대학교 정보·지식재산대학원 2020 국내석사

This study was to investigate the sanitation management performance and saitation knowledge of coffee franchise employees in Korea. From September 30 to October 12, 2019, a field survey was conducted for 60 franchisees of A coffee company (26 directly-managed stores and 34 affiliated stores), and a survey was performed for 302 employees at these stores. In the field survey, sanitation on management and coffee preparation was directly assessed, and in the survey of sanitation knowledge of the employees was self answered to the questions on general sanitation knowledge. In the sanitation management performance of coffee franchisees was 42.43 points (77.1%) out of 55 points, and the evaluation of employee's sanitation knowledge appeared as average of 10.60 points (70.6%) out of 15 points. There was no significant relation between sanitation management performance and employee’s sanitation knowledge. It is suggested that the education on sanitation and its knowledge for the employees are very important in order to improve the sanitation management in coffee franchisees, 커피 프랜차이즈가 급속히 성장한 2014년부터 현재까지 위생관리 문제가 대두되고 있다. 이에 현재의 커피 프랜차이즈 위생관리는 체계적이고 위생관리매뉴얼이 잘 갖추어 있지만, 식품위생법 위반사례가 꾸준히 증가하고 있는 실정이다. 본 연구에서는 지속적으로 성장하고 있는 국내 커피 프랜차이즈 위생관리 수행도 현황과 종사자들의 위생지식의 연관성을 알아보고자 하였다. A사 커피 프랜차이즈 점포 60곳(직영 26곳, 가맹 34곳) 현장조사와 해당 점포 종사자 302명의 설문조사를 2019년 9월 30일~10월 12일 실시하였다. 커피 프랜차이즈 점포의 일반위생관리 및 제조과정 현장조사는 연구자 및 사전 훈련된 전문가 1명이 관찰과 면담을 통해 직접 평가하였다. 조사항목은 조사대상의 일반사항과 점포 위생관리 수행도를 평가하기 위한 점검표를 음식점 위생등급제 평가표와 커피 프랜차이즈만의 특징적인 커피관련 장비관리 체크리스트를 작성하여 이용하였다. 해당 점포의 종사자를 대상으로 한 설문은 자기기입법으로 실시하였다. 커피 프랜차이즈의 위생관리 수행도는 55점 만점에 42.43점(77.1%)이었고 종사자 위생지식평가는 15점 만점에 평균 10.60점(70.6%)이었다. 점포의 일반위생관리 및 제조과정 점검 수준과 종사자의 위생지식과 관계를 파악하기 위하여 피어슨의 상관관계 분석을 실시한 결과 위생관리 수행도와 종사자의 위생지식은 유의한 관계가 없었다. 커피 프랜차이즈의 위생관리 개선을 위해 커피 프랜차이즈의 특성인 커피장비와 기기들의 청결관리가 품질과 연결된다는 의식을 높여야하며 가맹점 운영관리자 지정하여 위생 지식 교육 양성하고, 점포 위생관리 수행도 향상을 위한 기록관리 목록화와, 식품의약품안전처에서 인증하는 위생등급 평가 제도인 음식점 위생등급제 취득 독려가 필요할 것으로 판단된다.