構內 情報通信設備를 爲한 政策提案과 統合構築모델 設計

임상출 順天鄕大學校 2008 국내박사

This thesis studied to make solutions from analyzing the current status and problems of the IT facilities constructed at apartment residence area. The first, the residential IT status such as FTTH, home-network, etc., is searched, and the internal certificate-system and technical standards, including High-speed Information & communication building certificate-system related to buildings’ efficiency, are analyzed. As a result of grasping the status and problems of residential IT, broadcasting, transmission facility, several problems were able to be found. The Ubiquitous Society development is leading the interest in constructing the home-network facilities, etc.; however, the basis of laws and the related technical standards for constructing are indefinite. The deterioration of residential IT pipe and wires, the lack of space for concentrated residential operating room, the difficulty of compatibility between new facility equipments and old ones, and the lowering of facilities’ quality due to the absence of professional technicians are existed as severe problems. The four propositions are suggested to solve these problems; adding an IT facility part as an evaluating item to housing efficiency grade display system based on a housing law, writing the collection basis to manage the IT facility clearly in the apartment management expenses, adding the basis of home-network installation on the technical standards, and enlarging the space of concentrated residential operating room. Also, integrate-construction models of residential IT wires are designed for each of buildings; buildings applied to only technical standards, buildings acquired below second grade of the high-speed information communication building, and buildings constructed after above solutions become systematized. This paper is considered very useful information as policy data for systemat -iatizing the law, in order to make various residential IT facilities integrate-constructed and to manage them effectively.

국방 정보보호 방안에 관한 연구

방세경 韓南大學校 情報産業大學院 2002 국내석사

급변하는 정보화 추세에 따른 컴퓨터의 대량보급과 통신망 확대는 사용자의 편리성과 효율성을 극대화시키고, 국가 산업 경쟁력의 바탕이 되고 있으며, 이러한 정보화의 시대적 추세에 부응하여 국·내외적으로 초고속 통신망 구축과 같은 다양한 연구가 활발히 진행되고 있다. 현재 군은 군별, 기능별 독자적으로 운영하던 통신망을 단일통신망 체계로 통합한 국방 전산통신망을 구축하고 이에 포함된 각종 교환기, 통신회선, LAN, WAN 등을 통한 국방 인트라넷을 구축, 운영하여 군의 효율성을 제공하고 있는 것은 사실이나 보안기술 및 대책은 미흡한 실정이라고 볼 수 있다. 단지 외부와 단절된 군 독자망을 운영하고 일부 보안장비의 사용으로 현재까지 소극적인 보안대책을 유지해 온 것이 사실이다. 현재 국가적 차원에서는 초고속 통신망을 바탕으로 하는 인터넷의 활용이 급격히 증가되고 있으며 범세계적인 차원에서는 국가간 정보 유통 증대와 전자 상거래를 추진함으로써 국가간의 장벽을 뛰어넘는 세계 정보망이 구축되었다. 물론 국가의 생존을 좌우하는 많은 기밀 정보를 취급해야 하는 군의 특수성이 존재 하지만 기본적인 법제도적인 개선과 함께 전문적인 상황 분석과 기술적인 정보보호 대책을 단계적으로 추진해 나감으로써 현실성 있는 보안 체계를 정비하고 동시에 초고속 정보통신망을 기반으로 현대전과 같은 정보전에서 승리하기 위한 다기능 보안체계와 정보보호를 위한 방향을 연구하였다. With the rapid change of modern information network systems, large quantities of computer supplies and the spread and efficiency and become the basis power of nation-wide industrial competition. In parallel with current information system, various studies and researches are making active progress towards the establishment of a worldwide ultra-high speed information network system. Recently ROKA(Republic Of Korea Army) has constructed integrated one-line system of networking, which was operated separately from each sector in military and working part in the past. ROKA also has provide efficiency in working for military through construction and manage to Defense Intranet which is include with each telephone switching equipment, communication signal line, LAN, WAN. Nevertheless, at this time it is not sufficient in department of security technology and policy. so far ROKA has been keeping some security equipment and managing communication system themselves separated from external society. Now, the number of people in korea using the intranet on the basis Information Super-highway is growing up more rapidly. world wides are trying to do business with E-Commerce, which will make countries be more closet through construction of world information network. It is understandable that military has to deal with specific secret information system will work together with unrestricted group to communicate. But with improving the fundamental law and a professional situation analysis as gradually advancing the technical information protection policy, we base the security system to adapt real situations and study the way of protect informations and the MISSI(Multilevel Information System Security Initiative) for winning the modern or which is called IW(Information Warfare) on the basis of Information Super-highway

국가 주요 정보통신 기반시설의 사이버위협에 대한 보호대책에 관한 연구

이용우 한남대학교 경영산업대학원 2011 국내석사

현대 시대는 고도로 발전된 정보화 환경 속에서 일상의 대부분 일들이 사이버 영역에서 이루어지고 있다고 본다. 정보화 기술은 우리에게 보다 나은 미래를 제공해 주는 원동력이자 현대 사회에서 없어서는 안 될 필수적인 사회기반이 되었다. 특히, 국가의 중요한 기반시설인 금융, 행정, 정보통신, 운송, 에너지 등 여러 분야의 기반시설들은 국민의 기본생활을 보장하게 하는 국가의 주요 인프라들이 라고 할 수 있는데 이러한 주요 기반시설의 안정적 운용을 보장하는 것이 국가의 핵심적 기능이기도 하다. 그러나 사이버 영역에서의 보안 침해사고 및 공격으로 인한 피해는 급속도로 증가되고 있어 국가의 주요 인프라를 연결하는 주요 정보통신 기반시설에 대한 사이버 위협이나 사이버 공격이 발생되었을 경우 엄청난 사회적 혼란이 발생하는 것을 볼 수 있었다. 따라서 정보통신망의 안정적인 운용을 보장하기 위하여 우리나라는 「정보통신기반보호법」을 제정하여 주요 정보통신 기반시설에 대한 보호대책을 수립하고 있지만, 아직도 국민생활에 많은 영향을 미치는 주요 시설들이 주요 정보통신 기반시설로 지정되지 않고 있어 추가 지정이 시급하며, 주요 정보통신 기반시설로 지정된 시설이라 하더라도 정보통신체계에 대한 철저한 보안조치가 필요하였다. 또한, 우리나라의 주요 정보통신 기반시설 보호를 위한 제도적 정비가 필요하였다. 민간과 공공분야가 구분된 법 제도와 정보보호 조직으로 운용되어 국가적으로 위기상황이 발생 시 통합적인 컨트롤타워 임무를 수행하는 기구나 제도가 부적한 것이 현실이다. 주요 정보통 신기반시설로 지정된 시설을 효율적으로 관리하기 위한 전문보호 인력 활용이 필요하며, 주요 시설별 적절한 보호대책을 강구하고 새롭게 생성되는 공격 형태나 위협 요소를 적절히 방호하기위한 기술 개발을 지속적으로 추진해야 하겠다.

초고속국가망 인터넷의 링크 사용 효율에 대한 성능 분석

鄭相敎 명지대학교 1999 국내석사

텍스트 데이터가 주를 이루었던 인터넷 트래픽이 멀티미디어 데이터 중심으로 바뀌고 사용자의 급증으로 인하여 대역폭이 부족하게 되어 고속의 광대역 통신망 구축이 불가피하게 되었다. 전세계적으로 인터넷 사용자는 거의 2억 명에 이르렀다. 이렇게 많은 인터넷 사용자들에게 빠르고 다양한 서비스를 제공하기 위해 각 나라에서는 차세대 인터넷 연구가 활발히 진행되고 있다. 북미 지역의 Internet 2, NGI, 그리고 CA^*net Ⅱ와 유럽의 TEN-155와 같은 초고속정보통신망이 국가적인 지원아래 구축되고 있다. 우리나라도 1995년부터 3단계에 걸쳐 초고속정보통신망을 구축해 나가고 있고, 금년 10월에 초고속국가망이 개통되어 운영되고 있다. 본 논문에서는 국내·외의 인터넷 현황을 살펴보고 각 나라에서 초고속정보통신망을 구축하기 위해 현재 진행중인 프로젝트들을 알아본다. 그리고 국내에서 구축중인 한국통신, 데이콤 그리고 하나로 통신의 초고속정보통신망과 초고속국가망 인터넷인 PUBNET의 구성도를 살펴보고 가상실험을 통하여 PUBNET의 기간망의 링크 사용 효율에 대한 성능을 분석하여 본다. 마지막으로 이러한 성능 분석에 기초하여 PUBNET에 발생할 수 있는 문제점들을 제시한다. The traffic pattern of the internet is changing from text data to multimedia data. Because the number of the Internet users are rapidly increasing, there is lack of bandwidth, so we need new high speed broadband networks. Now over 200 million people use the internet worldwide. To provide them with high speed and various services in time, each nation is actively carrying out the research and development of next generation internet. Among NGI, Internet 2, and CA*net II in North America, and TEN-155 in Europe, various national high speed computer networks are deploying under national support. Also, Korea is planning to deploy a high speed computer networks through 3 stages since 1995. The high speed national internet called PUBNET has been built and is operating from this October. This thesis investigates the current situation of the next generation internet projects abroad as well as nationally. Also, it examines several projects for next generation internet. And it examines high speed computer networks that are deployed by Korea Telecom, DACOM, and Hanaro Telecom in Korea. We examine the topology of these networks as well as PUBNET. Then it analyzes the performance of the link utilization of the PUBNET backbone networks using simulation. Finally, it lists problems expected to occur in PUBNET, based on the performance analysis.

군 정보통신체계의 발전방향

윤평한 배재대학교 2011 국내석사

본 논문에서는 현재 군 정보통신체계는 종합적이고 장기적인 발전계획이 미흡한 상태로 21세기 고도 정보화 시대를 맞아 국방전반의 고도 정보화 실현과, 정보전 양상에 따른 효과적인 지휘통제 및 의사결정을 위하여 군 정보 통신체계의 문제점을 극복하고, 대용량의 다양한 정보처리가 가능한 군 정보통신체계 발전이 필요하다. 따라서 군 정보통신체계의 발전에 있어서, 전략 및 전술 C4I체계 등의 제요소와 다양한 작전요소들간에 유기적으로 결합되어 전장에서 다양의 정보를 실시간에 유통시킴으로써 자원과 정보를 공유하고 통합전투력 발휘가 가능토록 체계적이고, 미래지향적으로 군 정보통신체계를 발전시킬 수 있도록 방향을 제시하는데 목적을 두었다. 이와 관련하여 정보통신측면에서 변화하는 미래 전장환경을 예측하고 부대구조의 발전방향과 지휘통제체계의 발전방향을 제시하고자 한다. 여기에서 지휘통제체계라 함은 일반적으로 참모조직, 지휘소 내부 구성, 의사결정 체계, 지휘소자동화체계 등 모두를 포함하는 용어이나 본 연구에서 사용하는 지휘통제체계는 정보통신체계로 국한하여 기술하였다. On this dissertation, I will discuss the following. Current military information communication system lacks comprehensive and long-term development plans. The arrival of highly information-oriented 21st century, therefore, calls for a 1) development towards accomplishing high level of information integration, 2) overcoming problems of military information communication system to achieve efficient command and control, and decision making process, as well as 3) developing military information communication system capable of processing high capacity information. Thus, this dissertation focuses on providing systematic and future-oriented direction of military information communication system development where systems like strategic and tactical C4I system are integrated with many operations elements in order to achieve near real-time circulation of diverse format of data on the battlefield so that integrated combat capability can be harnessed by commanders. In relation to above, I will forecast changing future combat environment and present future development direction of unit structure and command and control system. To note, while command and control system generally includes staff organization, interior arrangement of command post, decision making system, command post automation system, etc. I shall limit its meaning as the information communication system for the purpose of this dissertation. Important terminologies: Military Information Communication System, C4I Network Environment and Data-flow Analysis, Information Communication System Development Direction.

정보통신시설공사의 예정가격 산정 절차 개선에 관한 연구

김영삼 순천향대학교 산업정보대학원 2013 국내석사

본 논문에서 우리나라 표준품셈의 관리기관, 구성체계 등과 일본의 표준단가 등을 파악하여 표준품셈을 활용한 원가계산방식의 구조적인 문제점과 표준품셈 제·개정 업무절차에서 발생하는 문제점을 도출하였다. 그러나 원가계산방식의 구조적인 문제점의 요소로 작용하는 시중노임, 자재단가 등은 일시에 개선하기에는 어려운 점이 있어, 델파이기법으로 도출된 표준품셈 제·개정 업무절차 중 현장실사 단계에서 본체공종 작업시간의 일정한 비율을 작업공통시간으로 할당하는 개선안을 제시하였다. 이로 인해 표준품셈 제·개정 시 현장 실측방법의 명확한 기준제시와 작업물량 산출방법의 개선효과로, 표준품셈의 신뢰성을 확보할 수 있을 것이다. 또한 정보통신시설공사에 도입 예정인 실적공사비제도는 실제 시공현장에서 형성되는 시장 시공가격을 예정가격에 반영하기 위한 취지로 도입될 예정이지만, 우리나라의 경우 적격심사제도에 의해 인위적으로 시장 시공가격이 형성되어 전격적인 도입에 문제점이 있으며, 더구나 정부에서는 예산절감의 도구로 활용되고 있는 것이 사실이다. 본 논문에서는 공사비의 지속적 하락구조를 갖고 있는 실적공사비에 대한 구조적 원인과 정보통신공사 실적공사비 관련 현황 등을 파악하여, 관련 국가를 당사자로 하는 계약에 관한 법률 시행규칙 제5조제2항의‘계약단가’를‘설계단가’로 개정하는 제도적인 측면에서의 개선안을 제시하였다. 본 논문의 개선안은 연간 약 12조원에 이르는 거대한 시장으로 발돋음하고 있는 정보통신공사 시장규모에 부합하는 선진화된 예정가격 산정에 기여할 수 있을 것이다.

유비쿼터스 시대에 맞는 u-City 구축방안에 관한 연구 : 행정중심복합도시를 중심으로

이동명 충남대학교 산업대학원 2009 국내석사

This study sought to provide the basic direction in creating a multifunctional administrative city(Happy-City) designed to reinforce national competitive power and balance the development of our territory as a world-class ubiquitous city. Toward this end, examples of u-City projects in other countries and development status of high-end technologies as well as the application plans were studied in this research. The theoretical considerations in computing for the ubiquitous age and all kinds of platforms that will make up the ubiquitous society were first studied using books and other materials. The services and technologies required to build a u-City were then investigated by reviewing examples of constructing a u-City in a new town. To draw the most suitable scheme and compare technologies related to the u-City service and communication infrastructures to be realized by the u-City, two major directions were investigated. By examining the existing plans and researching on the current status of development technologies and construction examples of u-City in Korea and other countries, the service selection process in each field was reviewed to see if it is in line with the targets of the Happy-City and u-City building plans and consequently enable Happy-City to transform itself as a high-tech information city. For the building communication infrastructure, plans to build a private network such as backbone net, backbone area, subscriber line, etc., as devised based on the existing basic plans and plans to build a wireless network for USN, etc., were analyzed to determine the best flow net by comparing their strengths and weaknesses based on the management status of the existing information center, development status of technologies, and construction examples of the new town. Tools for establishing the next-generation communication network were studied as well. The development of Happy-City will take a long time. The u-city shall be constructed in line with its construction plan. Currently, basic, customized services for the citizens of u-Happy City(Ubiquitous Happy-city) have been planned the detailed specification of certain sections is also being composed. By conducting an additional technology investigation when devising the detailed specification, plans to construct communication infrastructure and to select the necessary computer network tools to realize services are expected to be studied actively. This study sought to find the best way to build u-Happy City by comparing and analyzing the strengths and weaknesses of the basic plan for Happy-city, current status of technology development and building technology of each communication network tool. In the detailed specification to be promoted in each division based on the existing Happy-City design to build u-Happy city, the best communication network is expected to be constructed. Equipment with the best performance shall also be selected, thanks to the participation of experts and research on the newest and feasible communication technology. 이번의 연구는 유비쿼터스 시대에 필요한 컴퓨팅에 관하여 이론적인 고찰과 유비쿼터스 사회를 구성하기 위한 각종 플랫폼들에 대해서 도서 등 각종 자료를 통해 조사하고, 또 신도시의 u-City 구축사례를 통해 u-City 구축을 위해 필요한 서비스와 기술들에 대해서도 조사하여 유비쿼터스 사회와 도시를 건설하는데 필요한 기초자료를 조사하고, 이러한 기본지식을 바탕으로 u-행복도시를 건설하기 위해서 검토가 필요한 분야를 크게 두 가지 방향으로 검토를 하였는데, 행복도시가 구현해야 할 u-City 서비스와 정보통신 인프라 구축방안에 대해서 관련 기술들을 비교․검토하고 가장 최적의 방안이 도출되도록 하였다. 먼저 행복도시의 u-서비스는 행복도시가 첨단정보도시로 태어날 수 있도록 기존에 수립된 각종 계획들을 되 집어보고 국내․외 기술개발현황과 타 시도의 신도시 개발과정에서 u-City 구축사례들을 조사하여 행복도시의 u-City 구축계획과 행복도시가 추구하는 목표에 맞춰서 선정되었는지 각 분야별 서비스 선정과정을 검토하고, 도출된 서비스들은 구현 가능한 서비스인지 등을 검토하였고, 정보통신 인프라 구축방안에 관해서는 기존의 기본계획을 통해서 도출된 백본망 및 간선망, 가입자망 등 자가유선망의 구축계획과 USN 등의 서비스에 필요한 무선통신망 구축방안 등에 대해서 분석하고 적절하게 유․무선망 장비들이 선정되었는지 등을 기존 정보센터의 운영현황과 기술개발현황, 신도시 구축사례 등을 사례로 하여 장․단점을 비교하여 가장 최적의 유선망을 도출하고 또한 차세대 정보통신망 구축을 위한 장비 등에 대해서도 조사하였다. 행복도시는 장기간에 거쳐 개발되는 도시로서 단계별로 건설이 추진되며 건설계획에 맞춰 u-City건설도 병행하여 추진되게 된다. 현재 u-행복도시는 도시민에게 필요한 기본서비스와 특화서비스 등을 도출하고, 정보통신망 구축을 위한 기본계획을 세워놓고 일부 구간에 한하여 상세설계를 추진하고 있다. 상세설계를 통한 추가 기술검토를 통해 서비스 구현에 필요한 정보통신인프라의 구축방안과 전산망장비 선정방안 등이 적극적으로 검토 될 것으로 판단되며 본 연구의 목적은 행복도시가 추구하는 기본계획과 기술개발현황과 각 통신망별 구축기술과 장비들에 대한 장․단점을 비교․분석하여 나름대로 최선의 방향을 도출하고자 하였다. 행복도시가 단계별로 개발되면서 u-행복도시 건설을 위해 부분별 상세설계 시에는 기존의 행복도시 기본설계를 바탕으로 하고 전문가들의 참여와 실현가능한 최신의 정보통신기술을 조사․검토하여 가장 최선의 정보통신망이 구축되고 최고 성능의 장비들이 선정될 것으로 판단된다.

주요정보통신기반시설 통제성향 평가 방안에 대한 연구 =xA Study on the Evaluation Method of Control Propensity for the Critical Information Infrastructure

한조형 강원대학교 산업대학원 2017 국내석사

최근 사이버 공격에 따른 피해는 국가와 민생 그리고 사회적 안보에 막대한 영향을 끼칠 정도로 그 파급력이 확대되고 있다. 특히 대국민 서비스를 위한 사회기반시설의 중요도가 높아짐에 따라 사이버 공격의 대상과 파급효과가 날로 확대되고 있는 추세이며 이는 국가 기반시설에 대한 1차적인 피해를 넘어 금융, 사회적 인프라에 대한 심각한 2차적 피해로 직결될 수 있다. 기반시설에 대한 사이버 공격과 그에 따른 피해사례는 국내 뿐 아니라 국외에서도 지속적으로 보고되고 있다. 특히 제어시스템의 경우 과거에는 물리적 폐쇄망에 위치하여 물리적, 논리적 공격으로부터 상대적으로 안전하게 인식되었으나 최근에는 정보통신기술의 급격한 발전으로 휴대용저장매체, 스마트폰 등의 전자기기가 정보통신기술과 결합되어 기반시설에 대한 사이버 공격 가능성이 점차 높아지고 있는 추세이다. 기반시설을 대상으로 한 사이버 침해사고는 국가의 중요시설인 원자력·수력·통신·금융 등 전 분야에 걸쳐 발생할 수 있고, 이에 따른 피해는 막대한 경제적 손실 뿐 아니라 인명사고까지 초래할 수 있다. 이에 대해 정부는 2001년 국가 차원의 대책으로 정보통신기반 보호법을 제정함과 동시에 보호가 필요하다고 인정되는 시설을 주요정보통신기반시설을 지정하여 매년 취약점 분석·평가와 더불어 중장기 보호대책을 수립·적용하는 등의 중점적인 관리를 수행하고 있다. 보호대책의 경우 대책의 적정성 여부를 매년 정기적으로 검토하고 부족한 사항을 보완하여 적용하고 있는데, 보호대책 수립을 위해 사전에 수행되어야 하는 업무가 정보보호 수준 평가이다. 정보보호 수준 평가는 다수의 통제분야, 통제항목 등으로 구성되어 있고 수준 평가 결과는 정량적으로 표현된다. 그러나 현행 평가방식은 단순히 기반시설에 대한 전반적인 정보보호 수준만을 측정하는 방식으로 되어 있어, 정보보호 수준에 대한 다양한 동인(Driver)에 대해 판단하거나 측정할 수 없고 이는 보호대책의 방향성을 제시하거나 품질 강화를 위한 요구사항에 대해서도 해답을 제시하기에 한계로 작용하고 있는 상황이다. 이러한 현 상황을 극복하기 위하여 기반시설을 바라보는 새로운 측정 지표와 이를 적용할 수 있는 평가 모델이 필요하게 되었고, 이를 구현하고자 기반시설 취약점 분석·평가 항목과 IT거버넌스 프레임워크인 COBIT 5.0 그리고 정보보호 수준 평가 모델을 상호 연구, 보완하여 새로운 통제성향 평가 모델을 개발하였다. 신규 개발한 통제성향 평가 모델의 경우, COBIT에서의 정보의 7가지 통제기준의 의미와 사전적 의미 등을 고려하여 기반시설에 적용 가능하도록 이를 재정립하였고 기반시설 취약점 분석·평가에 활용되는 “12개 통제분야, 54개 통제항목, 89개 세부 점검항목” 별 재 정립한 통제평가 지표를 대입하여 각 점검항목에 대한 적용 타당성 여부가 검토·평가되도록 절차화하였다. 또한 연구 개발한 통제성향 평가 지표의 적합성과 평가 방법의 신뢰성 그리고 내용의 완성도를 검증하기 위해 실제 주요정보통신기반시설을 운영하고 있는 관리기관 6곳을 대상으로 평가 지표의 실효성을 검증하였고, 검증 결과를 토대로 현행 기반시설 정보보호 수준평가 모델의 한계를 극복할 수 있는 새로운 평가방식과 개선 방향성에 대한 실증적 근거를 제시하여 기반시설의 정보보호 수준을 이루는 동인에 대해 더 명확한 이해가 수반될 수 있는 계기를 마련하였다. In recent years, cyber attacks have expanded their ripple effects at such an alarming pace that they have tremendous impacts on the nation, people's livelihood, and social security beyond the level of personal information leakage. With the rising importance of social infrastructure in services for people, in particular, the targets and ripple effects of cyber attacks are expanding day after day. The resulting consequences can cause serious secondary damage to the financial and social infrastructure beyond the primary damage to the national infrastructure. There have been ongoing reports about cyber attacks to infrastructure and its damage cases both home and abroad. In case of control systems, in particular, they were located inside a closed physical network and thus considered to be relatively safe from physical and logical attacks. The recent rapid development of information and communication technologies has, however, incorporated those technologies into electronic devices such as portable storage media and smartphones and gradually raised the possibility of cyber attacks to infrastructure. Cyber attacks to infrastructure can happen to major national facilities across all the fields including nuclear energy, water power, communication, and finance and lead to human casualties as well as considerable economic loss. Reacting to those developments, the government enacted Act on the Protection of Information and Communication Infrastructure as a national-level countermeasure and designated major information and communication infrastructure facilities as facilities that would need protection in 2001, conducting a vulnerability analysis and assessment annually and taking intensive measures including the establishment and application of mid- and long-term protection plans. They regularly review the feasibility of protection plans every year and supplement them for their lacking aspects before application. One of things that should be done before making a protection plan is to evaluate the information security level. An information security level evaluation consists of multiple control areas and items and presents its outcomes in quantity. The current evaluation approaches, however, remain at the level of measuring only the overall information security level of infrastructure, thus being unable to assess or measure the various drivers of information security level and posing limits to the directionality of protection plans or requests for higher quality. There was a need for a new measurement indicator for infrastructure and an evaluation model to apply it to overcome the current situation, and this study set out to develop a new control tendency evaluation model by investigating and supplementing analysis and assessment items of infrastructure vulnerability, COBIT 5.0, an IT governance framework, and an information security level evaluation model to implement them. The newly developed control tendency evaluation model was reestablished to make the seven information control criteria in COBIT applicable to infrastructure by taking their meanings and definitions in the dictionary into consideration. It then underwent the proceduralization stage to review and assess the applicable validity of each check item by entering the reestablished control evaluation indicators for the 12 control areas, 54 control items, and 89 detailed check items used in the analysis and assessment of infrastructure vulnerability. In addition, an interview was conducted on the usefulness of the new control tendency evaluation indicators with some project managers that assessed the information security levels of major information and communication infrastructure in order to test the effectiveness of the evaluation model. Furthermore, the information security control tendency evaluation model was tested based on the information security level evaluation results of six agencies designated as major information and communication infrastructure. If the new evaluation model is used to reproduce the meanings inherent in the information security level evaluation scores and utilize them as new indexes or expanded and converted into an evaluation model on which the characteristics of control tendency are reflected, a more profound understanding of an agency's information security level will follow. It will help to take a further step toward the fulfillment of essential goal of information security.

정보통신 기술 발전에 따른 우체국 모바일 금융서비스 발전전략

신봉현 韓南大學校 情報産業大學院 2003 국내석사

제1절 연구의 목적 최근 정보기술의 눈부신 발달은 금융의 기능, 금융시장의 구조 및 금융기관 등에 큰 영향을 주고 있다. 특히 21세기 지식정보화 사회에 접어들면서 정보통신기술의 발달은 우리의 경제활동에 혁명적인 변화를 가져왔다. 이러한 변화 중에 가장 두드러진 것이 인터넷의 등장과 활용으로 최근의 조사결과에 의하면 2003년6월말을 기준으로 국내의 인터넷 인구가 전체인구의 64.1%인 2,861만 명에 이르고 휴대폰 가입자는 2002년말 현재 3,234만명으로 나타나고 있다. 이와 같은 정보기술의 발달은 금융산업에 막대한 영향을 미치게 되어 인터넷뱅킹, 모바일 뱅킹 등 전자금융의 급속한 확대를 가져오고 있다. 전자금융의 확대는 금융시스템의 변화뿐만 아니라 금융산업 전반에 대변화를 야기할 것으로 예상되고 있는데, 미국 연방예금보험공사(FDIC)는 2000년경에 은행거래의 약 50% 이상이 인터넷 거래로 이루어질 것으로 예상한 바 있다. 또한, 전자금융의 발전으로 개별 금융기관의 핵심경쟁력이 영업인력의 수, 영업망에서 정보통신기술의 활용, 새로운 금융상품의 개발 능력 등으로 급속히 이동할 것으로 예상되고 있다. 결국, 향후의 금융 경쟁력은 정보통신기술을 활용한 금융서비스의 효율적인 제공능력에 따라 좌우될 것으로 예상된다. 국내에서도 인터넷의 활성화로 원거리에서의 금융거래가 가능해짐에 따라 각종 정보를 손쉽게 접할 수 있게 됨에 따라, 기존의 텔레뱅킹이나 PC뱅킹으로부터 인터넷뱅킹과 무선인터넷을 이용한 모바일 금융거래 등 새로운 금융서비스가 제공되고 있다. 한국은행에서 발표한 자료에 따르면, 2002년도 6월말을 기준으로 국내의 인터넷뱅킹 인구는 1,400만명을 넘어서며 급속히 증가하였고, 휴대전화와 모바일 PDA를 이용한 모바일뱅킹은 인터넷 뱅킹에 비해 이동성(mobility), 편재성(ubiquity), 그리고 이로부터 발생하는 위치기반서비스(location based service)제공이 가능하여 미래금융산업으로 주목받고 있다. 우체국은 2001년 7월 인터넷뱅킹 서비스를 시작하였으며, 2001년 11월부터 모바일 뱅킹을 시작하여 2002년 9월 기준 모바일뱅킹 서비스는 전국 모바일뱅킹 건수에서 0.13%의 비중을 차지하여 많은 대응전략이 요구되고 있다. 본 논문은 정보통신기술의 발전으로 금융산업의 변화를 가져오는 전자금융의 현황과 전자금융의 하나로서 앞으로 비중이 점점 더 증가 될 것으로 예상되는 모바일 금융서비스와 관련하여 상대적으로 전략이 다소 미흡한 우체국의 모바일 금융 거래 서비스에 초점을 맞추어 국내의 전자금융 현황을 살펴 본 후 모바일 금융거래의 진화과정과 현황, 모바일 금융서비스의 비즈니스 모델, 금융기관과 이동통신사간의 경쟁양태 및 발전전략 , 그리고 우체국의 모바일 금융서비스 발전 전략과 우체국의 모바일 금융과 타채널과의 연계방안을 제시하고자 한다. 제2절 연구의 구성 및 방법 본 연구는 크게 5개 장으로 구성되어 있다. 제1장 서론에서는 연구의 목적과 내용 그리고 연구방법을 기술하였다. 제2장은 우리나라 전자금융의 발전 현황과 이에 따른 영향으로 금융구조의 변화속에서 모바일 금융서비스의 미래성 및 기술 의도를 설명하였다. 제3장은 모바일 금융서비스의 발전과 비즈니스 모델, 활용현황을 설명하였다. 구체적으로는 모바일 금융의 진입동기, 모바일 금융의 진화과정, 그리고 모바일 금융의 문제점과 과제를 서술하였다. 또한 금융기관과 이동통신회사의 전략적 제휴를 검토하여 금융기관과 이동통신회사의 전략적 제휴의 배경, 두 업계의 경쟁양태, ST텔레콤 주도의 NEMO 서비스와 국민은행 주도의 모바일 뱅킹 모델 비교, 그리고 제휴전략의 필요성을 기술하였다. 제4장은 우체국 모바일 금융서비스 현황과 발전전략을 제시하였다. 제4장은 상당 부분 우체국 모바일 금융현황 분석과 함께 SWOT 분석에 기인한 우체국 모바일 금융의 기본방향과 발전 전략을 제시하고 우체국 모바일 금융과 타채널 연계 방안을 제시하였다. 마지막으로 제5장은 이때까지의 연구 결과에 대한 간략한 요약과 함께 제4장의 발전 전략을 토대로 전체적인 틀에서 우체국 모바일 금융서비스 발전 전략의 방향을 기술하였다. 연구방법으로는 첫째, 국내의 기존연구 및 문헌조사와 분석을 통하여 기본적으로 전자금융 전반에 대한 충분한 정보를 입수한다. 그 다음, 앞으로 비중이 점점 높아지고 있는 모바일 금융서비스가 우리나라에서 이루어 지고 있는 실태 조사를 은행을 포함하여 이동통신사 그리고 관련 기관과 단체를 대상으로 모바일 금융현황을 조사한다. 둘째, 연구협력팀 및 우정사업본부 담당자를 통해 원활한 연구수행을 도모한다. 셋째, 외국에 이 분야에서 앞서 가고 있는 금융기관을 벤치마킹 대상으로 하여 직, 간접적으로 모바일 금융실태와 현황을 조사한다. 1. Title The Advancement Strategy for the Postal Mobile Financial Service Caused by Development of Information Technology 2. Objective of Research Blindingly fast progress of science technology is hugely influential for functions of monetary circulation, structure of financial market and banking facilities. Especially as we are going deeper into the 21th century, social inclination towards information gets stronger even more. This leads to development of IT(Information Technology) which has an enormous impact on financial industry and results in fast expansion of electronic financing such as internet banking and mobile banking. This expansion of online financing brought changes in monetary system and it is expected that financial competitiveness shall depend on effectiveness in providing banking service through IT. Widespread and fast internet capability in Korea enabled long-range monetary transaction, so new services are available ranging from existing telebanking and PC banking to internet banking and mobile transaction via wireless internet connection. Korean post offices started to offer internet banking services throughout the nation since July 2001 and four months later mobile banking became available. As of September 2002, however, mobile banking via post offices takes up only 0.13% of the whole mobile banking cases, calling for immediate and diverse strategies for improvement. Along with observation on current status of electronic banking as an active factor of changes in financial industry from the advance of IT, this study aims to suggest, in reference to the mobile banking service which is expected to be more influential in future as a form of electronic banking, interoperation methods of mobile financing of post office with other sources and strategies for post office to improve mobile banking service, while looking at evolving process and current status of mobile banking service, business models for mobile banking service and situation analysis of competition between monetary facilities and mobile communication companies and strategies for improvement. 3. Construction and Methods of Study This study is comprised of 5 chapters. The first chapter, introduction, describes purpose, contents and methods applied. The second one deals with current situation of electronic banking along with potentiality and technological intent of mobile banking in the amidst of drastic changes in financial structure which resulted from development of electronic banking. Chapter 3 covers progress, business model and utilization status of wireless banking. To be more specific, motivation to the birth of mobile banking, its evolving process and problems in present and future are described in the third chapter, Also it scrutinizes background to the strategic alliance of financial facilities with mobile communication companies and competition status between the two industries - comparisons are made between NeMo service of SK Telecom and mobile banking of Kookmin Bank while describing the necessity for in-depth alliance strategy. Chapter 4 is about the current status and future strategies of mobile banking at post office. Major part of it is filled with analysis of present condition of mobile banking that post office offers, general direction plus strategy for promotion based on SWOT analysis and suggestions of methods for interoperatlon of post office mobile banking with other sources. With brief summary on the results of study up to the previous one, the 5th chapter, from a point of general framework, elaborates the direction that the strategies of post office mobile banking should take based on specific ones from chapter 4.

정보화 역기능 분석을 통한 정보통신 윤리교육 방안 연구

윤영모 극동대학교 산업정보대학원 2007 국내석사

‘산업화는 늦었지만 정보화는 앞서가자’는 정부의 슬로건은 과거 산업사회에 뒤쳐짐으로써 겪어야했던 우리나라의 뼈아픈 시련을 새롭게 다가오는 정보화시대에 또 다시 되풀이하지 않고 희망의 사회를 만들기 위해 정부는 1980년대 통신 인프라를 구축과 국가기간업무 전산화를 추진하였으며, 1990년대 추진체계를 구축하고 법과 제도를 정비하고 범정부적으로 정보화 기반조성에 총 매진하였다. 그 결과 2000년대에 우리나라는 자타가 공인하는 초고속정보통신 선도국가로서 세계 선진국가 조차 우리나라의 정보화 추진을 벤치마킹하는 우리 스스로도 놀라운 사실을 경험하고 있다. 그러나 정보화추진 초기에 정부는 미래사회에 대한 장점과 희망만을 강조하였으며 정보화의 이면에 숨어 창궐하게 될 정보화역기능에 대해서는 착안하지 못하였고, 학교와 민간학원을 포함한 사회교육기관들은 학생들과 일반인의 컴퓨터 리터러시 향상을 위해 기능과 기술위주의 교육에만 치중하여 왔다. 또한 많은 학교에서 학생들에게 컴퓨터 이용을 장려하기 위해 컴퓨터를 이용하여 해결하는 과제물을 내주는 등 컴퓨터 이용 확산에 기여하였다. 가정에서는 무리를 해서라도 자녀에게 컴퓨터를 구입해주고 자녀가 방에서 컴퓨터만 열심히 하고 있으면 정보화시대에 남보다 앞서가는 것으로 생각하여 소모적인 게임이나 음란물을 몰래 보고 있어도 열심히 공부하는 것으로 방치하였다. 목적의식과 철학이 결여되고 현실의 도피나 오락위주의 컴퓨터 사용은 이미 많은 문제를 내포하고 있었다고 해도 과언이 아닐 것이다. 그 결과 우리가 이뤄 놓은 초고속정보통신 1등 국가는 정보화역기능으로 인해 우리 스스로가 위협받는 지경에까지 와 있으며, 국가적으로 막대한 비용과 시간, 인적 손실을 겪고 있다. 뒤늦게나마 정보화역기능의 위험성을 인식하고 대응책을 마련하고 있는 것은 그나마 다행한 일이 아닐 수 없으나 조치나 시행은 너무도 미미하다. 교육인적자원부의 7차 교육과정에 정보윤리교육을 강조하고 있으나 대부분 기능이나 기술 활용 위주로 되어 있으며, 정보통신기술교육 운영지침의 단계별 지도내용에도 정보윤리에 대한 기본적인 고찰이나 정의에 대한 언급도 없이 통신예절, 정품사용, 불건전정보, 개인정보, 저작권 등으로 기술되어 있다. 정보윤리에 대한 아무런 준비나 교육도 없이 학교에서 정보윤리를 가르친다는 것은 매우 어려운 일이다. 교육과정이 적용되는 2000년부터 6년째인 현재도 정보윤리 시범학교 운영 수준에 그치고 있는 것은 어쩌면 너무도 당연한 일인지도 모른다. 정보화역기능이 만연하고 있는 심각한 현실에 대해 가정에서는 학교에 책임이 있다고 하며, 학교에서는 가정에 책임이 있다고 하는 경우도 있다. 어느 한곳에 책임이 있는 것이 아니라 책임의 경중은 다를지라도 모두에게 있다고 할 수 있으며, 그 외에도 PC통신 시절부터 정보화역기능을 이용하여 수익사업을 추진해온 정보통신 관련 사업자에게도 그 책임은 매우 크다고 할 수 있다. 사업자들의 사업정책에 따라 청소년이나 사회에 미치는 영향은 매우 크기 때문이다. 6차 교육과정에서 추구하는 인간상에서 강조한 ‘도적적인 사람’ 육성을 위해 학교는 도덕교육에 과연 얼마나 노력해 왔는지도 묻고 싶다. 여기서 말하는 도덕교육은 도덕시간에만 이루어지는 것이 아니라 모든 생활에서 이루어지는 것이므로 도덕 교사만을 지칭하는 것이 아니라 모든 교사가 해당된다. 도덕적인 사람은 건강한 사회를 위해 무엇보다도 가장 앞서는 일이며 도덕성이 갖추어진 사람은 상대방이 보이지 않는 사이버공간에서도 남을 존중하고 나쁜 일을 함부로 저지르지 않는다. 도덕적인 사람은 학교에서만 가르치는 것이 아니며 가정에서도 함께 이루어지는 것이므로 가정에서도 무관할 수 없다. 본 연구에서 조사, 분석, 검토한 결과를 중심으로 청소년들의 올바른 인성함양 및 정보통신 윤리교육의 효율성을 증대하기 위하여 학교에서의 청소년 정보통신 윤리교육 방향을 제안하고자 한다.