Global e-Business Association

Current Issue

The e-Business Studies - Vol. 17 , No. 6

[ e-Business Trade ]
The e-Business Studies - Vol. 17, No. 6, pp.305-319
Abbreviation: The e-Business Studies
ISSN: 1229-9936 (Print) 2466-1716 (Online)
Print publication date Dec 2016
Final publication date 30 Dec 2016
Received 07 Nov 2016 Revised 21 Dec 2016 Accepted 23 Dec 2016
DOI: https://doi.org/10.20462/tebs.2016.12.17.6.305

무역원활화를 위한 네트워크접근제어(NAC) 솔루션의 기업만족도에 관한 연구 : 사용자 측면에서 고찰
정분도* ; 류승범**
*조선대학교 무역학과 교수 (cbd2226@naver.com)
**조선대학교 대학원 무역학과 박사과정 (rose7697@daum.net)

Business Satisfaction with Network Access Control(NAC) Solutions for Active Trade : Focussing on Users
Boon-Do Jeong* ; Seung-Beom Ryu**
*Professor, Dept. of Trade, Chosun University. (cbd2226@naver.com)
**Postgraduate Student, Dept. of Trade, Chosun University. (rose7697@daum.net)

초록

본 연구는 무역원활화를 위한 NAC 솔루션의 효율적인 운영을 위하여 데이터 단위전송의 기업만족도 등을 분석하였다. NAC 시스템은 과거 IP 관리시스템에서 발전한 솔루션이며, 기본적인 개념은 IP 관리 시스템과 거의 같고, IP 관리시스템에 네트워크에 대한 통제를 강화한 것이다.

OSI체제하의 NAC 솔루션이 높은 품질의 정보와 다양한 네트워크 서비스를 제공한다고 하더라도 네트워크 속도가 느리거나 상호접속이 자주 끊기는 등 원활하게 정보를 전달하지 못한다면 NAC 솔루션에 대하여 불안정한 인식을 갖게 될 것이고 경우에 따라서는 기업들이 NAC 솔루션 사용을 중단하는 상황이 발생 할 수도 있다.

따라서 본 연구에서는 NAC 솔루션을 1년 이상 사용해 본 기업을 대상으로 하여 NAC 솔루션 품질을 사용기업 입장에서 실무적 관점에서 계측해 보고, 향후 해석적 기초를 제시하고자 하는데 그 목적을 두었다.

Abstract

This study analysed business satisfaction with data unit transmissions for effective management of NAC solutions for active trade. The NAC system is an advanced solution compared to the past IP control system. The basic concept is nearly the same as the IP control system and network control is reinforced in the advanced system. Although the NAC solution under the OSI system provides quality information and diverse network services, if the network speed is slow or frequent connection breaks occur, users may feel unsatisfied with the solution. In some cases, business may not use the NAC solution any more. Therefore, this study analysed the quality of the NAC solution from a practical viewpoint focusing on businesses which have used the solution for more than one year, aiming to present an interpretative base for the future.


Keywords: Active Trade, Open System Interconnection(OSI), Network Access Control(NAC) Solution, Business Satisfaction
키워드: 무역원활화, 개방시스템상호연결(OSI), 네트워크접근제어(NAC) 솔루션, 기업만족도


Contests
ABSTRACT
Ⅰ. Introduction
Ⅱ. Theoretical background and Preliminary Study Review
Ⅲ. NAC Solution Input Variables
Ⅳ. NAC Solution Satisfaction Analysis
Ⅴ. Summary and Conclusions
References
국문초록


Ⅰ. Introduction

글로벌 무역환경에서는 전 방위적으로 일어나는 네트워크로 인한 해킹 및 내부정보유출에 대하여 전방위적으로 대비하여야 한다. 만약 모든 분야를 한정된 자원으로 막는다면 보안 틀이 쉽게 무너지는 미흡한 대처가 될 수 있다. 현재의 무역자동화시스템의 네트워크 보안 시스템 구축에도 딜레마가 있다. 따라서 가장 취약한 분야부터 우선순위를 정하여 역량을 집중할 수밖에 없다.

자주 터지고 있는 대량 개인정보유출사고 등은 모두 PC 등 엔드 포인트(End Point)1) 정보기기로부터 유발되고 있다. 불법 탈취된 엔드 포인트가 동원될 경우 요즘 핫이슈로 떠오르고 있는 OpenSSL2) 보안 허점 등의 피해는 훨씬 커지게 된다. 그러므로 서버에 접근하는 엔드 포인트를 모두 통제하며 접근과정을 인증 검역하는 솔루션이 부각되고 있다. 최근의 글로벌 보안방식도 자물쇠 방식에서 울타리 방식의 패치로 빠르게 바뀌어 가고 있다.

간결한 일회성 인증방식이 아닌 외성과 내성의 방어벽을 다중으로 막아 접근 자체를 막아야 한다. 현 보안방식은 백신 위주의 보안방식이므로 기존 방식에다 승인되지 않은 침입자를 막는 방어벽을 이중 삼중으로 치는 울타리방식으로 전환하여야 한다,

감염자, 부정무역, 불법입국자 등을 색출하기 위하여 관세청, 법무부, 복지부 등의 검역, 검사시스템(Inspection System)과 이곳을 통과하는 존(Zone)을 구간마다 세우는 것처럼 보안 역시 핵심서버에 접근하는 엔드 포인트(태블릿PC, 모바일폰, PC 등)들을 각자의 목적에 맞는 존에서 각각 접근을 막는 등의 방법을 써야 한다.

이 방법들이 성공적으로 이루어지기 위해서는 다음과 같은 전제가 필요하다.1)첫째, 접근하는 신호에 대한 IP를 정확하게 파악하여야 한다. 둘째, 연결된 엔드 포인트를 총소요비용관리(TCO)2) 기반에서 통제할 수 있어야 한다. 셋째, 운용하는 인적 체계와 인프라 시스템이 정비되어 있어야 한다. 이 과정들이 IPMS(Interpersonal Messaging System; 개인 상호간 메시지 시스템), PMS(Project Management System; 프로젝트 관리 시스템), NAC(Network Access Control; 이하 NAC라고 한다.) 등의 순으로 유기적으로 신속하게 이루어져야 한다. NAC은 사용자 단말에 대한 보안성 평가, 사용자인증, 접근제어를 통합한 기술이다(UNET System, 2006). 글로벌 NAC 솔루션들이 주로 단순 일회성 인증에 그치고 있는데, 접속에 따른 인증과 검역이 정해진 절차에 따라 연속적이고 통합적으로 일어나게 하여야 한다. NAC 솔루션들이 IP관리, 패치관리 등을 외부 서드파티(Third Party)3)에 의존하는 것에서 탈피하여야 하고, 시스템을 간단하고 사용이 쉽게 만들어야 하며, 비용들도 대폭 절감하여야 한다.

따라서 안전한 네트워크 보안을 확립하려면 NAC 솔루션의 근본적 개념을 연구 할 필요가 있다. NAC 솔루션은 엔드 포인트에 대한 개별적 인증과 함께 조직의 보안정책에 따른 제한과 인증이 통합적으로 이루어져야 하며, 이것은 무역원활화를 위한 NAC 솔루션 통관시스템으로 정착되어야 한다. 하지만 네트워크 접근통제 시스템을 이용하여 보안인프라를 구축하더라도 여전히 발생 가능한 위협을 정의하고 관리해야 할 필요성은 존재하며(선종현, 한명묵, 2010), 무역통관정책과 프로세스가 융합된 정보보안경영시스템(Information Security Management System; ISMS) 또한 이행될 필요가 제기된다.

<Table 1> 
Main Function of the NAC Solution
Classification Main Function
- 접근 제어/인증 - 내부 직원 역할 기반의 접근 제어
- 네트워크의 모든 IP 기반 장치 접근 제어
- PC 및 네트워크 장치 통제(무결성 체크) - 자산 관리(비인가 시스템 자동 검출)
- 패치 관리
- 백신 관리
- 웜, 해킹, 유해 트래픽 차단 및 탐지 - 해킹 행위 차단
- 완벽한 증거 수집 능력
- 유해 트래픽 탐지 및 차단


Ⅱ. Theoretical background and Preliminary Study Review
1. Theoretical background

ISO 270014)에서는 PDCA Model 적용을 통해 ISMS를 발전시킬 수 있다고 제시하고 있다. 여기서 PDCA는 계획(Plan), 수행(Do), 점검(Check), 조치(Act)를 [Figure 1]과 같이 순환 반복적으로 수행하는 모델이다. 각 단계에서는 구체적으로 다음과 같은 업무를 수행하게 된다.


[Figure 1] 
ISMS Simulation of PDCA Model Application

계획단계는 ISMS 수립(Establishing ISMS)5)이며, 조직이 가지고 있는 위험을 관리하며 정보 보안의 목적달성을 위해 전반적인 정책을 수립한다. 수행단계는 ISMS 구현 및 운영(Implement and Operate the ISMS)6)이며, 현재 업무에 수립된 정책을 적용한다. 점검단계는 ISMS 모니터링과 검토(Monitor and Review the ISMS)7)이며, 적용된 정책이 현실에서 얼마나 잘 적용되고 운영되는지 확인한다. 조치단계는 ISMS 관리와 개선(Maintain and Improve the ISMS)8)이며, 운영이 잘못되고 있는 경우 그 원인을 분석하고 개선할 수 있다.

글로벌 IT시장은 UPnP, SaaS 등의 기술통합 방식의 소프트웨어, 모바일 등의 서비스 중심으로 급속히 전환되어 가고 있으며, 비교적 명확했던 IT 경계가 사라지면서 융복합화 되어 가고 있다. IT 산업전체의 경쟁력을 좌우하는 기반산업으로서 소프트웨어 산업의 역할이 확대되고 있다(이동만, 장성희, 2012).

그러므로 NAC 솔루션이 효율성 제고에 의한 네트워크 플랫폼 등을 제공하고 대내외적인 경쟁력을 확보함으로써 안전한 네트워크 활성화 이룩을 위한 가장 효과적인 경제적 수단이 될 수 있다(윤봉주, 정분도, 2012).

향후 OSI 체재하의 네트워크 단계가 높은 품질의 서비스 및 정보를 제공한다 할지라도 접속이 자주 끊기거나 페이지 전환속도가 느리다는 등 정보를 원활하게 전달하지 못했다면 정보시스템에 대해 불안정한 인식을 가지게 될 것이며, 사용하던 정보시스템 사용을 중단하는 상황 등이 나타 날 수도 있다(김근형, 윤상훈, 2012).

글로벌 OSI 3계층(네트워크 계층)은 여러 노드를 거칠 때마다 경로를 제어하고 설정하는 역할을 하는 계층이다. 모든 패킷들을 수신측으로 전송하고 있으며, 상위계층 연결을 위한 네트워크의 데이터 전송 및 경로 선택 기능 등을 제공한다. 3계층에서 라우팅 프로토콜을 이용하여 최적의 경로 선택을 하게 된다. 인접하는 두 개의 노드 간의 전송을 데이터 링크계층이 담당하고 있고, 네트워크 계층은 각 패킷들이 최종 수신지까지 정확하게 전송되도록 경로를 책임지게 된다.

스위칭은 네트워크 전송을 위해 임시적으로 물리링크들을 연결하여 보다 긴 링크를 만들고, 라우팅은 패킷을 수신지로 보낼 때 다방면의 경로 중에서 가장 좋은 패킷의 경로를 선택하게 된다.

NAC는 사용자 단말에 대한 보안성 평가, 사용자인증, 접근제어를 통합한 기술이며(UNET System, 2006), TCG(Trusted Computing Group)의 TNC(Trusted Network Connect), IETF(Internet Engineering Task Force)의 NEA(Network Endpoint Assessment), Microsoft사의 NAP(Network Access Protection) 라는 이름으로 표준화 혹은 업계표준이 진행되고 있고, 여기에 연동하는 개별 솔루션으로 Microsoft의 NAP(Network Access Protection), 주니퍼네트워크스의 UAC(Unified Access Control), 시스코 시스템즈(Cisco Systems)의 Network Admission Control, 시만텍의 NAC 솔루션 등이 등장하고 있다(National Information Society Agency, 2007).

이러한 NAC 기술이 대두된 배경에는 IT 기술이 빠르게 발전함에 따라 사용자의 네트워크 접속 형태가 무선을 포함한 보다 다양한 사용자 환경을 지원할 수 있도록 진화되어 왔고, 직접적 보안 침해사고에서 벗어나 웜 바이러스에 의한 간접적 사고 발생건수가 두드러지게 증가했다는 사실에 기인한다(송영민, 홍순구, 김현종, 2014).

현재 사용되고 있는 NAC 솔루션의 인증 및 접근제어 기능은 일반적으로 MAC 주소를 기반으로 수행되고 있으며, 네트워크에 접속하려는 사용자는 IP관리 시스템의 관리자에게 네트워크 접속에 사용하려는 시스템의 MAC 주소를 알려줘야 한다.

관리자가 NAC에 해당 MAC 주소를 등록하면 사용자는 해당 네트워크를 사용할 수 있다.

NAC 솔루션은 네트워크에 등록된 MAC 주소만 접속할 수 있게 허용하게 되므로 라우터로 구분된 서브 네트워크 각각에 에이전트 시스템이 설치되어 있어야 한다. NAC 솔루션은 클라이언트가 네트워크에 접근하는 것을 통제하며, IP가 무질서한 사용을 막으므로 가용 IP 확인을 쉽게 할 수 있게 된다.

네트워크의 IP 충돌로 인한 문제도 막아주게 된다. NAC 솔루션은 보안사고가 발생했을 때 공격자를 추적하는 기능도 가지고 있다. NAC 솔루션에는 접속에 성공한 사용자에 대한 IP 주소와 MAC 주소의 매칭뿐만 아니라 사용자의 이름 및 소속 등을 기록하고 있으며, 공격 대상 시스템의 로그를 통하여 공격자를 쉽게 찾아낼 수도 있다.

2. Preliminary Study Review

Lawrence Orans and Mark Nicolett (2005)는 가트너社가 네트워크 접근통제 시스템의 절차 및 기능, 기술을 정의하였고, 네트워크 접근 시스템을 적용하지 않는 경우 네트워크 및 PC, 서버의 휴지시간이 1.5~3배 더 많아질 뿐만 아니라 정보절취도 발생할 것이라고 하였다.

백승현, 김승광, 박홍배 (2010)는 네트워크 접근제어(NAC: Network Access Control)를 도입하여 사용자가 내부 네트워크에 접근하기 전에 보안정책을 만족하는지 여부를 검사해 네트워크 접속을 통제 하고자 하였다.

선종현, 한명묵 (2010)은 네트워크 내 악성코드 감염 시스템을 탐지하는 시스템을 제안하였으며, 이 시스템은 메일형 웜이나 보안 관련 프로세스 종료를 수행하는 악성코드들과 같이 트래픽 양이나 호스트에 직접적인 변화를 주는 악성코드 탐지가 가능하며, 이를 실시간으로 관리자에게 알림으로서 빠른 대처가 가능하도록 하였다.

강상원, 전인오, 양해술 (2011)은 네트워크접근제어 시스템 제품의 기반기술을 조사하고 관련 제품의 기술, 표준과 소프트웨어 관련 품질평가 동향을 조사하여 네트워크접근제어(NAC) 시스템 제품의 신뢰성 품질 평가모델을 개발하였다.

서우석, 전문석 (2011)은 정보에 대한 암호화 개발이전에 취할 수 있는 효율적인 계층별 관리자 및 내부 사용자 권한 관리, 접근제어에 대한 방법을 제안하고 검증함으로써 결과를 도출하고 정보처리 시스템으로부터 산출된 산출물에 대한 안전한 접근관리와 활용권한에 대한 연구를 하였다.

서우석, 박중오, 전문석 (2011)은 안전하고 최적화 된 보안이라는 큰 목적을 위해 과거 또는 현 시점에서의 정보공유를 기반으로 하는 추론을 응용한 데이터 베이스를 탑재한 융합 보안시스템을제안함으로써보안 분야에서 개발사간의 상이한 보안장비 구현에 종합적인 방어정책(Access Control Inference Algorithm)을 통해 현실적인 자료를 제공하였다.

서우석, 박재표, 전문석 (2012)은 제한된 내부 네트워크 정보 접근제어, 계층별 클라이언트 권한설정에 대한 방법을 제안하고 검증함으로써 결과를 도출하고 정보처리 시스템으로부터 산출된 산출물에 대한 안전한 접근관리와 활용권한에 대한 연구를 하였다.

최경호, 김종민, 이대성 (2012)은 RFID 출입통제 시스템과 연동한 네트워크 이중 접근통제 시스템을 제안하여 내부 네트워크 접속 시 이중인증을 수행함으로써 허가된 사용자가 인가된 장비를 이용하여 통신을 수행하는 환경을 제공하였다.

장은겸, 조민희, 박영신 (2013)은 사용자가 원격지에서 접속하는 경우 기밀성을 보장할 수 있는 SSL(Secure Socket Layer) VPN과 내부 네트워크의 무결성을보장할 수있는 NAC 시스템을 연동하여 사용자 단말로부터 확산되는 보안위협을 미리 차단할 수 있는사전 방어적인 네트워크 보안체계를 연구하였다.

신해준 (2014)은 IPv6를 지원하는 보안 기술인 네트워크 접근제어 기능을 설계하고 이를 위해 필수적으로 요구되는 IPv6 단말의 탐색, 차단/격리 그리고 128bit IPv6 주소의 효율적인 관리를 위한 도메인자동 할당 기능을 설계 및 구현하였으며, 보편적으로 사용하고 있는 IPv6 장비들에 대해서 유 무선 호스트 검출, 차단, 격리 및 도메인 할당이 정상적으로 동작하는 것을 확인하였다.

권근, 정영만, 정재욱, 최윤성, 전웅렬, 원동호(2014)는 관계기반 접근제어 정책 모델에 사용자의 동적 신뢰도를 평가하는 방법을 결합시키고 사용자 스스로 민감한 데이터를 선별해서 암호화하는 기능을 추가하여 외부 사용자와 서비스 제공자로부터의 프라이버시 침해를 방지하고 SNS의 특성에도 적합한 접근제어 기법을 제안하였다.

장성호, 이기동 (2014)은 SNS를 이용함에 있어 프라이버시 위험과 SNS 사용자 저항, 프라이버시 보호행동간 관계를 살펴보고 이에 대해 실증적으로 살펴본 후 SNS를 제공하는 기업에 실무적 시사점을 제공하였다.

송영민 등 (2014)은 네트워크 접근제어 시스템의 개념 및 주요 보안기능을 이해하고, 기업 내부의 네트워크 보호와 정보 자산 침해 방지의 관점에서 기존 사용자 기반 정보보호시스템과 연계하여 NAC을 구현하는 방안 및 실제 적용에 따른 기업보안의 개선효과, 문제점 등을 사례연구를 통하여 분석함으로써 NAC의 기업보안 적용에 효용을 극대화 할 수 있는 방법을 제시하였다.

박판근 (2015)은 NCS를 위한 무선 네트워크 프로토콜 설계 방향의 새로운 측면을 고려하고, NCS를 위한 경쟁기반 매체접근제어(MAC:Medium Access Control)의 채널 접근 확률에 관한 최적화문제를 다루었다.

최은복, 이상준 (2016)은 클라우드 환경에서의 보안 강화를 위해 상태규칙집합과 보안특성으로 구성된 보안정책에 의해 접근통제하는 MAC 기반 가상머신 접근통제 메커니즘을 제안하였다.


Ⅲ. NAC Solution Input Variables
1. NAC Solution Input Variables

NAC 솔루션은 B2B거래 인터페이스(Interface) 중 패킷 손실을 피하게 하는 대단히 중요한 기술적인 방법이다. 무역서류가 목적지(수신지)에 도착하기 전에 드롭되어 진다면 전송 중에 사용된 모든 무역서류들은 소실되어 진다.

무역서류들의 패킷 손실률은 많은 트래픽들이 상호 경합하는 NAC 솔루션 폭주상태에서 자주 발생되고 있다. 현재의 NAC 솔루션 프로토콜은 종단간 폭주제어를 제공하는 전송제어프로토콜(TCP)이다. 이는 패킷이 실종되지 않는 한 패킷의 전송률을 증가시켜 준다.

NAC 솔루션에 폭주 발생 및 라우터에 있는 버퍼가 채워짐으로 인한 패킷 손실이 발생하게 되며, TCP는 윈도우 크기를 이용하여 전송률을 감소시키게 된다. NAC 솔루션의 TCP는 피드백에 관계없이 장기적인 전송률을 조정하게 된다.

버퍼의 폭주로 인하여 패킷이 손실되는 경우 망은 손실된 패킷에 대하여 무역서류의 재전송을 요구하게 되며, 패킷이 재전송 되면 처리율은 현저히 감소하게 된다.

B2B거래 인터페이스 중에 폭주를 제어하지 못하면 수신측에서 정확하게 수신하는 데이터의 처리율이 많이 감소하며, 이에 따라 모든 대역은 재전송을 위해 소모하게 되어 진다.

따라서 NAC 솔루션의 폭주제어 역할은 수신측의 확인 신호를 받지 못한 무역서류의 재전송을 가능한 줄이게 하여야 한다.

NAC 솔루션이서로다룰 수있는트래픽들이상호구성되는 경우 이들 트래픽들은 라우터에 있는 버퍼공간을 두고 서로 경쟁하게 된다. 이때 NAC 솔루션의 폭주가 발생되면 두 가지 트래픽 모두 폐기되어지지만 적응형 응용은 윈도우의 크기를 줄여서 전송률 감소를 시키는 반면 비적응형 응용은 패킷의 전송률 변화를 시키지 않고 그대로 전송시킬 수 있다.

적응형 트래픽에 관한 불공정성의 문제는 종단간 NAC 솔루션의 폭주제어기법을 병합하는 응용에는 많은 문제점들을 가지고 있다.

NAC 솔루션은 대부분 폭주제어를 제공하는 TCP로 구성되어져 있으며, 대부분의 TCP는 적응형 윈도우 기반의 흐름제어기법을 제공하고, TCP에 의하여 개발된 처리율과 공정성 등을 향상시키는데 그 목적이 있다. TCP 통신 프로토콜을 사용한 경우에는 제어기에서 패킷 손실 인식이 가능하므로 분리해서 설계가 가능하다(L. Schenato, B. Sinopoli, M. Franceschetti, K. Poolla, and S.S. Sastry, 2007).

NAC 솔루션의 문제점들을 타결하기 위하여 네트워크 큐관리기법이 현재 사용되고 있고, 무역자동화 시스템에서도 이용되고 있으나 NAC 솔루션의 상태만을 이용해 패킷 전송률 제어를 하기 때문에 플로우 제어에 많은 문제점들이 나타나고 있다.

2. Technical Variables of the NAC Solution

NAC 솔루션에서는 모든 연결에 대해 동일한 손실률 보장을 하기 위하여 임의탈락기법 등을 활용하고 있다. 라우터에 있는 버퍼가 완전히 고갈이 되기 전에 패킷을 드롭시켜서 폭주에 반응하기보다는 폭주를 예방하는 기법들을 쓰고 있다.

인터넷에서 TCP 트래픽과 같은 소스는 동일한 폭주 제어 기법을 사용하여 패킷 전송률을 제어하는 반면 오디오나 비디오 등의 소스는 전혀 폭주에 반응하지 않는다. 인터넷 트래픽은 첫째, 오디오, 비디오 등으로 많은 대역을 취할 수 있지만 NAC 솔루션에 폭주가 발생하는 경우에는 전송률 제어가 불가능한 비적응형 트래픽, 둘째, NAC 솔루션에 항상 전송할 데이터가 있으며 문제 발생할 때까지 많은 대역을 취하여 사용하지만 여분의 대역이 없어 과부화가 탐지될 때 종단 호스트로부터 윈도우 크기를 조절하여 전송률을 제어하는 적응형 트래픽, 셋째, 패킷 손실에 민감하고 이용 가능한 대역에의 적응도 떨어지며 라우터 버퍼에서는 적응형보다 더 적은 패킷을 저장할 수 있는 취약형 트래픽 등으로 구분된다.

무역자동화에서는 다양한 트래픽에 대한 상호 협력적인 성질의 응용에 주로 의존해 오고 있다. 기존의 TCP 트래픽과 이러한 협력적인 성질의 응용들이 혼합되어 전송되는 경우 만약 네트워크 용량을 초과하는 경우 패킷 손실을 가져오게 되며, 과부하가 심한 경우 폭주 붕괴까지 초래되기 때문에 NAC 솔루션의 성능은 급속히 떨어지게 된다.

비적응형에서 발생되고 있는 문제들을 타결하기 위하여 많은 연구들이 추진되고 있다. 주요내용 등은 라우터에서 비적응형 트래픽을 간파하여 패킷 전송률을 빠르게 제한시키고 동시에 적응형 트래픽에 미치는 성능에 대한 영향을 감소시키는 방법 등이다.

많은 연구들의 공통된 특징은 특정한 트래픽 조건에 대해서는 좋은 결과를 가져오지만 다양한 트래픽 상황이 고려되는 경우에는 기대한 만큼의 결과를 가져올 수 없다는 결론이다.

그러므로 효율적으로 운영하기 위해서는 버퍼 공간들이 필요하고, 각각의 트래픽 특성에 따른 정확한 파라미터가 설정되어야 할 것이다.

X(t)를 트래픽 조건으로 보면 Xt=z=1nrzt 로 표현할 수 있다.

X(t) > Y는버퍼공간 x(t)는Y=z=1nminrzt,xt의 유일한 방법이라 할 수 있다.

X (t ) ≤Y이라면 어떠한 비트도 드롭되지 않게 되면 약속에 따라서 x (t ) = maxz × rz (t )로 설정되어 진다. rz (t ) ≤ x(t )라면 트래픽 z는 클라이언트/서버의 공정한 몫의 대역을 이용하여 전송할 수 있게 된다.

rz (t ) > x(t )라면 비트의 rzt-xtrzt만큼 드롭되기 때문에 정확히 x(t )만큼의 전송률을 갖는다. 플로우 z로부터 도착되는 비트는 max0, 1-xtrzt을 이용하여 드롭 할 수 있다.

드롭핑 확률이 사용되어지며 플로우 z의 도착률은 min [rz (t ), x(t )]으로 주어지게 되고, 도착까지의 전송률 추정은 패킷 크기를 이용한다. 하지만 드롭핑 확률은 패킷 크기와 무관하기 때문에 전송률 rz (t )와 공정한 대역x(t )를 이용할 수 있게 된다.

현재 사용되고 있는 NAC 솔루션에서도 글로벌 네트워크 간의 동일한 손실률들을 최대한 보장하게 된다.


Ⅳ. NAC Solution Satisfaction Analysis

본 연구에서는 NAC 솔루션 품질에 대한 변수들인 유형성, 대응성, 공감성, 안정성, 신뢰성 등을 이용하여 기업만족도에 대한 실증분석을 실시하였다. 만족도 도출을 위하여 실증분석 방법으로 많이 사용되고 있는 AHP(계층화분석법)9), DEA(자료포락분석)10), BCG(보스턴컨설팅그룹) 등을 사용하여 분석하려 하였으나, 사용자 중심의 실태를 분석하려면 Parasuraman, Zeithaml, Berry 연구의 구성요소들이 적당할 것 같아서 이 방법을 선택하였다.

그 이유는 NAC 솔루션은 객관적인 유형적 단서에 의해 평가하기가 그리 쉽지 않고 복잡하기 때문이며, NAC 솔루션과 같이 이질적인 요소가 지배적인 소프트웨어는 기업 만족도가 곧 서비스품질이 될 수 있기 때문이다. 기업들은 NAC 솔루션 사용 이후에 대한 기대를 가지게 되고 이런 기업들은 실제 제공받는 품질의 성과를 비교하여 NAC 솔루션을 평가하게 되며 기업 만족도를 느끼게 된다.

1. Theory

본 연구에서는 NAC 솔루션 품질의 충성도와 기업 만족도의 연관을 분석하여 그 관계를 도출하려고 한다. NAC 솔루션 품질은 장기간의 충성도의 전반적 태도의 형태이고 기업 만족도는 실제 이용에서의 계량측정치라는 것이 이 두 개념의 차이에 대한 해설이다. NAC 솔루션 품질은 기업 만족도 등을 매개로 하여 기업의 계속 사용의도에 영향을 미칠 수 있다는 충성도 시각을 적용하여 다음의 연구가설을 설정 할 수 있다.

NAC 솔루션의 기업 만족도는 재사용 의도에 영향을 미치는 것으로 나타나고 있다. 따라서 기업 만족도가 재사용 행동에 직접적으로 영향을 나타내고 있지는 않지만 기업의 재사용 선택은 선행변수가 되므로 충성도와 만족도의 관계는 기업의 재사용 결정에도 크게 영향을 미칠 수 있게 됨을 계측통계에서 보여주고 있다.

  • 가설1: NAC 솔루션 품질은 기업에 유의한 영향을 미칠 것이다.
    가설1-1: NAC 솔루션 유형성은 기업에 유의한 영향을 미칠 것이다.
    가설1-2: NAC 솔루션 대응성은 기업에 유의한 영향을 미칠 것이다.
    가설1-3: NAC 솔루션 공감성은 기업에 유의한 영향을 미칠 것이다.
    가설1-4: NAC 솔루션 안정성은 기업에 유의한 영향을 미칠 것이다.
    가설1-5: NAC 솔루션 신뢰성은 기업에 유의한 영향을 미칠 것이다.
  • 가설2: NAC 솔루션 품질은 충성도에 유의한 영향을 미칠 것이다.
    가설2-1: NAC 솔루션 유형성은 충성도에 유의한 영향을 미칠 것이다.
    가설2-2: NAC 솔루션 대응성은 충성도에 유의한 영향을 미칠 것이다.
    가설2-3: NAC 솔루션 공감성은 충성도에 유의한 영향을 미칠 것이다.
    가설2-4: NAC 솔루션 안정성은 충성도에 유의한 영향을 미칠 것이다.
    가설2-5: NAC 솔루션 신뢰성은 충성도에 유의한 영향을 미칠 것이다.
  • 가설3: NAC 솔루션 만족도는 충성도에 유의한 영향을 미칠 것이다.
2. Research model

본 논문에서는 NAC 솔루션의 품질인 유형성, 대응성, 공감성, 안전성, 신뢰성 등에 대한 충성도와 만족도의 상호 연관관계를 규명하기 위하여 [Figure 2]와 같이 연구모형을 설정하였다.


[Figure 2] 
Research Model of NAC Solution

본 연구는 NAC 솔루션 품질이 특성에 잘 반영될 수 있도록 5가지 성질 등을 분류하여 측정하였다. 연구에 사용된 설문지는 척도변수의 일반사항 등은 NAC 솔루션의 명목척도로 분석하였고, NAC 솔루션의 품질측정은 리커트 5점 척도를 기준으로 설계하였다. 사용된 설문지는 NAC 솔루션 품질을 1년 이상 사용한 기업들을 대상으로 검토한 후 통계 분석하였다.

본 연구에 사용된 설문지는 2016년 3월16일부터 7월30일까지 배포 한 후, 2016년 9월20일까지 회수작업을 하였으며, NAC 솔루션 품질을 이용한 기업을 대상으로 배포한 350부 중 142부를 회수하였다. 회수된 설문지 중에 부실 응답으로 추정 및 예측되거나, 내용분석에 유용성이 없는 설문지 등을 제외하였고, 최종 유효한 설문지 총 117부를 연구 분석 대상으로 선정하였다.

이에 따른 연구 변수의 일반적 특성을 파악하기 위해 SPSS 17.0 통계프로그램을 사용하였으며, 동시에 빈도분석을 실시하였다. 또한 크론바하 알파를 통해 변수들의 내적일관성도 검토하였으며, 변수의 인과관계 검증을 위해 회귀분석도 실시하였다.

3. Operational definition of variables
1) NAC 솔루션의 품질

NAC 솔루션 품질을 한마디로 정의하고 측정하는 것은 매우 어렵다. 그렇지만 서비스품질에 대한 근본적 정의는 다음과 같다. NAC 솔루션 품질의 학술적인 연구 등에서 지각과 기대가 중요한 개념으로 정의되어지고 있고, 이런 내용들을 검토해 보면 NAC 솔루션 품질은 사용자의 기대를 기반으로 실제 제공된 서비스를 전달받음으로 인해 지각된 서비스간의 불일치 정도라고 할 수 있다.

NAC 솔루션 품질의 유형성은 화면디자인, 서비스의 일관성, 시각적 측면, 화면구성 등으로 정의되어 진다. NAC 솔루션 품질의 대응성은 서비스를 적극적으로 제공하려는 의지로서 사용자의 요구에 즉각적으로 대응하는 정도 및 적시성을 의미한다. NAC 솔루션 품질의 공감성은 개인적 욕구를 이해하고 채택하는 정도로 정의 할 수 있게 된다. NAC 솔루션 품질의 안정성은 제공자의 능력, 명성, 보안 등에 관련된 기술적인 부분들이 이에 해당된다. NAC 솔루션 품질의 신뢰성은 서비스를 확실하게 이행하는 능력 등을 뜻하며, NAC 솔루션의 제공자가 사용자에게 약속을 이행할 수 있다고 믿게 하는 것을 의미하는 것이다. 사용자에게 정보취득을 위한 약속시간, 접속시간 안에 제공되는 사이트 거래의 안전보장 등이 해당된다.

본 연구에서는 위의 5가지 유형을 검토하였고, 이에 따라서 기업들이 실제로 무역실무에서 얼마나 NAC 솔루션 품질에 관심을 기울이고 있는가, 기업들은 NAC 솔루션 품질의 개별적인 서비스를 받고 있는가, 기업들의 추가정보제공 여부와 비용 등은 NAC 솔루션 품질사용에 적절한가 등의 항목 등을 설문조사하여 본 연구에 반영하였다.

본 연구에서는 NAC 솔루션 품질의 사용자 확신을 위해 제공자가 불확실성을 축소시키는 정도라고 정의하며 기존의 5가지 서비스품질 요인을 바탕으로 특성에 적합한 항목을 구성하여 서비스 품질을 측정하였다. 본 연구에서는 다양한 문헌들을 토대로 설문지 항목을 구성하여 만족도를 측정하였다.

2) NAC 솔루션의 만족도

NAC 솔루션에 대한 사이트의 접근성, 편리성, 디자인, 네트워크 속도 등을 참고하여 사용기업의 전반적 만족에 대하여 5점 척도로 측정한다. 기업의 만족도는 각 단계의 고유한 요소들을 측정하는 척도를 통하여 기업 만족도로 이어지는 중요한 과정을 규명할 수 있다는 점과 과정 지향적 관점을 통해 이해하는 접근이 전체를 총괄하는 점에서 매우 유용하게 활용된다.

기업의 만족도는 최소한 기대하였던 것보다는 좋은 것이 될 수 있도록 조정된 평가, 선택된 대안이 일치하게 되는 평가, 즉 지각된 불일치의 평가에 대한 기업의 반응이나 사전성과에 대한 규범 등으로 정의된다.

<Table 2>는 요인분석을 통하여 나타난 5가지의 서비스 품질 요인들을 독립변수로 놓고, 만족도를 종속변수로 놓아 회귀분석을 하였다. 서비스 품질요인들이 만족도(R2=.389, F=16.887, p<.01)에 미친 영향을 보면, 유형성(B=.207), 안정성(B=.218) 신뢰성(B=.311) 등이 통계적으로 유의한 영향을 미치는 것으로 분석되었다. 따라서 NAC 솔루션 이용 후 만족도를 제고시키기 위해서는 신뢰성, 유형성, 안정성 등이 원활하게 이루어질 때 NAC 솔루션 이용기업 만족도도 높아진다.

<Table 2> 
Regression Analysis of Satisfaction with NAC Solutions
The dependent variable : Satisfaction
독립변수 비표준화 계수 표준화 계수 t-값 유의확률 공선성 통계량
B 표준오차 Beta 공차 VIF
유형성 .207 .047 .209 2.881 003*** .602 1.252
대응성 .017 .058 .034 1.167 .414 .725 1.131
공감성 .078 .052 .077 1.249 .283 .731 1.164
안정성 .218 .039 .226 3.614 .001*** .623 1.267
신뢰성 .311 .031 .298 3.822 .000*** .616 1.285
상 수 .258
R2(Adjusted R2) .389(.366)
F값(Sig F) 16.887(.000)
*p<.10
**p<.05
***p<.01

3) NAC 솔루션의 충성도

NAC 솔루션 이용기업의 장기적인 충성도를 높이기 위해서는 새로운 네트워크 솔루션 방식을 계속적으로 사용 기업들에게 제공하는 것이 핵심이 된다. 사용 기업들의 충성도를 높이기 위해서는 업그레이드 된 서비스 가치와 인지하는 서비스품질이 동시에 높아져야 한다.

NAC 솔루션의 절대적 품질 내용과 다르게 기업들이 인지하는 솔루션 품질과 솔루션 서비스가치는 상대적일 수 있기 때문에 기업들이 인지하는 서비스 가치와 서비스품질을 향상시킬 수 있게 동시에 시도되어야 한다.

<Table 3>은 NAC 솔루션의 다양한 요인분석 들을 통하여 나타난 5개의 품질요인들을 독립변수로 계수 지정하고 충성도를 종속변수로 하여 회귀분석을 하였다. NAC 솔루션의 품질요인들이 만족도(R2=.226, F=7,954, p<.01)에 미친 영향을 보면, 유형성(B=.209), 안정성(B=.221), 신뢰성(B=.258) 등이 유익한 영향을 미치는 것으로 연구결과가 나타났다. 그러므로 NAC 솔루션 품질의 사용기업의 글로벌 활성화를 위해서는 최우선적으로 신뢰성, 안정성, 유형성 등을 더욱 발전시켜서 향상시켜 나가고 공감성, 대응성 등은 기업이 충분한 만족을 느낄 때 까지 노력하게 되면 사용 기업들의 NAC 솔루션 품질에 대한 충성도도 높아지게 된다.

<Table 3> 
Regression analysis of loyalty NAC Solution
The dependent variable : Loyalty
독립변수 비표준화 계수 표준화 계수 t-값 유의확률 공선성 통계량
B 표준오차 Beta 공차 VIF
유형성 .209 .049 .233 2.787 .003*** .719 1.307
대응성 .041 .057 .035 .689 .654 .813 1.125
공감성 .052 .068 .061 .721 .472 .824 1.141
안정성 .221 .046 .249 2.914 .003*** .721 1.318
신뢰성 .258 .045 .264 3.012 .002*** .725 1.329
상 수 1.175
R2(Adjusted R2) .226(.209)
F값(Sig F) 7.954(.000)
*p<.10
**p<.05
***p<.01

<Table 4>는 NAC 솔루션 품질이 만족도(R2=.327, F=71,842, p<.01)에 갖는 영향을 보면, NAC 솔루션 품질 만족도(B=.512)가 유의한 영향을 미치는 것으로 분석되었다. 그러므로 NAC 솔루션 품질의 기업충성도는 무엇보다도 이용만족도가 중요하다. NAC 솔루션 품질의 이용만족에 따라서 충성도도 높아지게 된다.

<Table 4> 
Impact of Satisfaction on NAC Solution Quality
Argument : Loyalty
종속변수 비표준화 계수 표준화 계수 t-값 유의확률
B 표준오차 VIF
만족도 .512 .057 .545 7.383 .000***
상 수 1.602
R2(Adjusted R2) .327(.311)
F값(Sig F) 71.842(.000)
*p<.10
**p<.05
***p<.01

4. Hypothesis Test Results Summary

NAC 솔루션 서비스품질을 총 11개의 가설을 세워 검증하였다. 그 중에 <Table 2>의 만족도 결과에서 독립변수인 H 1-1, H 1-4, H 1-5과 H 2-1, H 2-4, H 2-5의 유형성, 안정성, 신뢰성과 H 3의 만족도는 비표준화 계수 통계수치 결과 B값이 .207, .218, .311 등의 높은 점수와 표준오차 값 .047, .039, .031 등의 낮은 점수가 나와 통계적으로 유의한 영향을 미쳐 가설을 채택하였다. <Table 3>의 충성도결과는 독립변수인 H 1-1, H 1-4, H 1-5과 H 2-1, H 2-4, H 2-5의 유형성, 안정성, 신뢰성과 H 3의 만족도는 비표준화 계수 통계수치 결과 B값이 .209, .221, .258 등의 높은 점수와 표준오차 값 .049, .046, .045 등의 낮은 점수가 나와 통계적으로 유의한 영향을 미쳐 가설을 채택하였다.

나머지 가설인 <Table 2>의 만족도 결과에서 독립변수인 H 1-2, H 1-3과 H 2-2, H 2-3의 대응성, 공감성은 비표준화 계수 통계수치 결과 B값이 .017, .078의 낮은 점수와 표준오차 값 .058, .052등 높은 점수가 나와 통계적으로 유의하지 못하여 가설을 기각하였다. <Table 3>의 충성도 결과에서 독립변수인 H 1-2, H 1-3과 H 2-2, H 2-3의 대응성, 공감성은 비표준화 계수 통계수치 결과 B값이 .041, .052의 낮은 점수와 표준오차 값 .057, .068 등 높은 점수가 나와 통계적으로 유의하지 못하여 가설을 기각하였다.

<Table 5> 
Hypothetical Summary of NAC Solution
theory Hypothesis Analysis
H 1 가설 1 : NAC 솔루션 품질은 기업에 유의한 영향을 미칠 것이다.
H 1-1  1-1 : NAC 솔루션 유형성은 기업에 유의한 영향을 미칠 것이다. 가설채택
H 1-2  1-2 : NAC 솔루션 대응성은 기업에 유의한 영향을 미칠 것이다. 가설기각
H 1-3  1-3 : NAC 솔루션 공감성은 기업에 유의한 영향을 미칠 것이다. 가설기각
H 1-4  1-4 : NAC 솔루션 안전성은 기업에 유의한 영향을 미칠 것이다. 가설채택
H 1-5  1-5 : NAC 솔루션 신뢰성은 기업에 유의한 영향을 미칠 것이다. 가설채택
H 2 가설 2 : NAC 솔루션 품질은 충성도에 영향을 미칠 것이다.
H 2-1  2-1 : NAC 솔루션 유형성은 충성도에 영향을 미칠 것이다. 가설채택
H 2-2  2-2 : NAC 솔루션 대응성은 충성도에 영향을 미칠 것이다. 가설기각
H 2-3  2-3 : NAC 솔루션 공감성은 충성도에 영향을 미칠 것이다. 가설기각
H 2-4  2-4 : NAC 솔루션 안전성은 충성도에 영향을 미칠 것이다. 가설채택
H 2-5  2-5 : NAC 솔루션 신뢰성은 충성도에 영향을 미칠 것이다. 가설채택
H 3 가설 3 : NAC 솔루션 만족도는 충성도에 영향을 미칠 것이다. 가설채택


Ⅴ. Summary and Conclusions

현재 NAC 솔루션은 유비쿼터스 컴퓨팅의 진화에 따라 다양하면서 빠른 속도로 진화되어 가고 있다. 네트워크에서 NAC 솔루션 환경이 정착되어 가고있고, 효율적인 거래가 이루어지기 위한 다수의 관련 개별프로세스가 NAC 솔루션 허브 프로세스라는 프로세스로 융합된 과정으로서 전자전이의 핵심부분을 구성하고 있다.

NAC 솔루션은 무역관련 다양한 경제주체들이 인터페이스 연결되어 있어서 해외 시장탐색에서부터 통관절차에 따른 수출입에 관련된 모든 업무를 가장 효율적이고 산술적인 방법으로 수행된다는 측면에서 각 경로기관들이 NAC 솔루션을 통해 정보를 공유하고 업무를 수행하고 있다.

NAC 솔루션은 무역업무의 처리 측면에서 수시 또는 상시로 접속하여 사용이 가능한 전자적 연결들을 지속적으로 유지하고 관리되어 지고 있다.

NAC 솔루션을 가장 효율적으로 활용하고 있는 유비쿼터스 센스 네트워크 등의 전자물류 정보서비스도 무역원활화가 빠르게 이루어지기 위해서는 국제표준 데이터 모델 기반의 통관물류 NAC 솔루션의 단일창구가 마련되어야만 물류 효율성도 크게 향상 될 수 있다.

비효율적인 절차의 축소 및 폐지, 정보의 단일창구, 통관절차, 통일서류양식 채택, IT 자동화 구축체계 등의 무역자동화 네트워크를 구축하여 효율적이고 쉽게 접근이 가능한 환경을 지속적으로 유지하고 발전시켜 나가야 할 것이다.

연구는 NAC 솔루션과 사용기업간의 측정모형을 설정하여 NAC 솔루션이 사용기업에게 만족도, 충성도에 어떤 영향을 갖게 되며, NAC 솔루션 성과에도 어떤 영향을 주는가를 규명하고자 하였다.

본 연구는 연구모형의 개념변수를 재설정하고 이로부터 가설을 규명하고자 하였다. 규명된 연구가설을 검증하기 위하여 설문지를 작성하고, 작성된 설문지는 사용기업을 대상으로 배포되었다. 설문 자료의 통계분석은 SPSS 17.0 통계프로그램 및 AMOS 7.0을 이용하였다.

연구결과 분석결과를 보면 NAC 솔루션의 평가요인인 유형성, 대응성, 공감성, 안정성, 신뢰성이 기업 만족도에 직접적인 영향을 주고 있으며, 충성도는 낮게 나오지만 간접적으로 영향을 주고 있는 것이 규명되었다. NAC 솔루션이 기업과의 협력관계가 높을수록 NAC 솔루션의 신뢰성, 안정성, 유형성은 기업성과에 미치는 영향을 높이는 효과를 나타내고 있고, 공감성과 대응성은 오히려 파트너 관계가 낮은 집단에서 영향이 높은 것으로 규명되었다. 기업만족도는 충성도에 직접적으로 큰 영향을 주고 있으며 기업 성과에도 직접적인 영향을 주고 있음이 규명되었다.

본 연구는 NAC 솔루션 품질을 사용기업 입장에서 실무적 관점에서 규명해보고, 향후 해석적 기초를 제시하는 것에 그 목적을 두었다.


Notes
1) 엔드포인트(End point)는 모든 정보가 만들어지고 이동하는 시작점이자 기업 네트워크의 관문을 뜻한다. 기업 IT 환경에서 최종 사용자가 기업 네트워크에 접속하는 지점, 즉 PC나 노트북, 스마트폰 같은 최종 사용자의 디바이스를 가리킨다. 엔드포인트는 IT 환경의 끝 부분이지만, 보안 측면에서는 모든 정보가 만들어지고 이동되는 시작점이며, 기업 네트워크에 접근하는 관문이다. 이런 이유로 엔드포인트는 항상 해커의 주요 공격 대상이 되고 있으며, 그 중요성과 특성으로 인해 엔드포인트를 위한 전문화된 보안 환경의 필요성이 대두되고 있다.
2) OpenSSL은 2015년 1월 22일 발표된 1.0.2 판이 최신버전이며, 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 거의 모든 버전의 유닉스 계열 운영체제인 솔라리스, 맥 OS X, 리눅스, BSD 등을 포함하여 OpenVMS, 윈도에서 OpenSSL을 이용할 수 있다.
2) 컴퓨터 관련 국제용어로서 Total Cost of Ownership의 약어이다. PC 한 대당 투입되는 전체비용, 즉 Hardware, Software, 교육, 관리비용 등을 모두 통합한 비용을 의미 한다. 여기에는 단순한 제품 가격 뿐 아니라 관리비 등의 눈에 보이지 않는 비용을 최대한 절감해 경영 효율을 높이자는 취지의 뜻이 담겨있다.
3) 게임기나 PC 관련 제품, 랜즈교환식 카메라에서 이러한 제3자 기업들이 활성화 되어 있다. 서드파티의 제품이 많으면 그 기술이 표준으로 채택될 가능성이 높아지고, 사용자가 이용할 수 있는 하드웨어의 쓰임새가 늘어나기 때문에 제조사가 서드파티업체들을 육성하는 경우가 늘고 있다.
4) 영국의 BSI(British standards institute)에서 제정한 BS 7799를 기반으로 구성되어 있는, 일종의 보안 인증이자 보안 프레임워크이다. 2005년 10월에 국제 표준이 되었는데, 어떤 조직이 ISO 27001 인증을 획득했다고 하면 이는 ISO 27001에서 제시한 프레임워크에 따라 회사의 위험을 관리하고, 이를 개선해나가는 체계를 갖추었다는 의미이다. 그러나 이것이 보안 수준의 향상과 항상 직결되는 것은 아니다.
5) 입력과 출력 규정, 프로세스별로 범위를 규정하고 고객의 요구사항을 규정, 프로세스 책임자 규정, 프로세스 네트워크의 흐름과 구성도 전개, 프로세스 간 상호작용 규정, 의도되거나 그렇지 않은 결과의 특성 지정, 기준에 대한 측정, 모니터링 분석을 위한 방법 지정, 비용, 시간, 손실 등의 경제성 고려, 자료 수집을 위한 방법 규정.
6) 각 프로세스를 위한 자원분배, 의사소통 경로수집, 대내외 정보제공, 피드백 수용, 자료수집, 기록유지.
7) 정확한 프로세스의 측정과 이행을 모니터링, 정량적/정성적 수집된 정보분석, 분석결과평가.
8) 시정 및 예방조치 실행, 시정 및 예방조치의 유효성과 이행에 대한 검증.
9) 계층화 분석법(AHP ; Analytic Hierarchy Process )은 여러 분야에 걸쳐 사업 시행 타당성 등의 여부를 판별하기 위한 분석기법 중 하나이다. 이 기법은 의사결정의 목표나 평가기준이 다수이며, 복합적인 경우 이를 계층화해 이러한 요인들에 대해 상대적으로 비교하여 중요도를 산출해내는 방법이다. AHP와 같이 주관적 평가를 위한 도구의 경우 중요도를 평가하는 평가자의 일관성을 고려하지 않은 경우가 많은데 바로 이 AHP의 장점 중 하나가 평가자의 일관성을 “일관성 비율”이라는 도구로 검증할 수 있다는 점이다.
10) 자료포락분석(DEA ; Data Envelopment Analysis, ) 방법의 핵심은 비교대상(Decision Making Units, DMU)들의 투입과 산출을 활용하여 비교대상 간의 성과, 즉 상대적 효율성을 객관적으로 도출 할 수 있다는 것이다. 효율성은 “산출물의 가중평균합 / 투입물의 가중평균 합” 등으로 산출 할 수 있다.

효율성 = (산출물1의 중요도*산출물1+산출물2의 중요도*산출물2+산출물n의 중요도*산출물n) / (투입물1의 중요도*투입물1+투입물2의 중요도*투입물2+투입물n의 중요도*투입물n).


References
1. Bong-Ju Yun, Boon-Do Jeong, (2012), “A Study on Ripple Effects of e-Trade”, International Commerce and Information Review, Korea Association for International Commerce and Information, 14(2).
2. Dong-man Lee, Sung-hee Jang, (2012), “The Effects of CEO Characteristics and Software Technology Strategy on the Performance of Software Company in Daegu Metropolitan City and Gyeongbuk Providence”, The Journal of Internet Electronic Commerce Research, Korea Internet Electronic Commerce Association, 12(1).
3. Eun-Bok Choi, Sang-Joon Lee, (2016), “Access Control Mechanism based on MAC for Cloud Convergence”, Journal of the Korea Convergence Society, Korea Convergence Society, 7(1), p1-8.
4. Jang Eun-Gyeom, Min-Hee Cho, Young-Shin Park, (2013), “A Study on Access Control Through SSL VPN-Based Behavioral and Sequential Patterns”, Journal of the Korea Society of Computer and Information, The Korea Society of Computer and Information, 18(11), p125-136.
5. Hae-Joon Shin, (2014), “Design and Implementation of Network Access Control based on IPv6”, Journal of the Korea Academia-Industrial cooperation Society, Korea Academia-Industrial cooperation Society, 15(10), p6310-6316.
6. Jong-Hyun Sun, Myung-Mook Han, (2010), “The Detection System for Hosts infected Malware through Behavior information of Intranet”, Korean Society For Internet Information, 11(2), p61-62.
7. Keun Kwon, Young-man Jung, Jae-wook Jung, Youn-sung Choi, Woong-ryul Jeon, Dong-ho Won, (2014), “Relationship-based Dynamic Access Control Model with Choosable Encryption for Social Network Service”, Journal of the Korea Institute of Information Security and Cryptology, Korea Institute Of Information Security And Cryptology, 24(1), p59-74.
8. Keun-hyung Kim, Sang-hun Yun, (2012), “Deriving the Factors to Affect the User Satisfaction of SNS with a Comparison for Different Service Types”, The Journal of Internet Electronic Commerce Research, Korea Internet Electronic Commerce Association, 12(1).
9. Kyong-Ho Choi, Jong-Min Kim, Dae-sung Lee, (2012), “Network 2-Factor Access Control system based on RFID security control system”, Journal of Information and Security, Korea Information Assurance Society, 12(3), p53-58.
10. Lawrence Orans, and Mark Nicolett, “Gartner’s Network Access Control Model”, Gartner IT Security Summit, (2005).
11. L. Schenato, B. Sinopoli, M. Franceschetti, K. Poolla, and S.S. Sastry, (2007), “Foundations of control and estimation over lossy networks”, Proc.of IEEE, 95(1), p163-187.
12. National Information Society Agency, “2007 Trends in the Domestic Market and the Industry Survey”, (2007).
13. Pan-gun Park, (2015), “Optimized Medium Access Probability for Networked Control Systems”, Journal of the Korea Institute of Information and Communication Engineering, The Korea Institute of Information and Communication Engineering, 19(10), p2457-2464.
14. Sang-Won Kang, In-Oh Jeon, Hae-Sool Ynag, (2011), “Reliability Evaluate Model of Network Access Control (NAC) Product”, The Korea Academia-Industrial Cooperation Society, p272-275.
15. Seung-Hyun Paik, Sung-Kwang Kim, Hong-Bae Park, (2010), “Design and Implementation of Network Access Control for Security of Company Network”, The Institute of Electronics Engineers of Korea - Telecommunications, The institute of electronics engineers of Korea, 47(12), p90-96.
16. Sung-Ho Jang, Ki-Dong Lee, (2014), “Privacy risk of Social network service and User Resistance”, The e-Business Studies, Global E-Business Association, 15(3), p323-338.
17. Woo-Seok Seo, Jae-Pyo Park, Moon-Seog Jun, (2012), “A Study on Control of Access to Internal Network Information and Authority Set Up Management for Client by Class”, The Korea Institute of Electronic Communication Sciences, The Korea Institute of Electronic Communication Sciences, 7(2), p287-293.
18. Woo-Seok Seo, Jung-Oh Park, Moon-Seog Jun, (2011), “A Design of Policy Treatment Techniques of Access Control Inference based Convergence Security System”, Journal of KISS : Information Networking, Korea Information Science Society, 38(6), p422-430.
19. Woo-Seok Seo, Moon-seog Jun, (2011), “A Study von Effective Hierarchical Managers and Internal User Rights Management and Access Control”, The Journal of The Korea Institute of Electronic Communication Sciences, The Korea Institute of Electronic Communication Sciences, 5(2), p181-185.
20. Yung-Min Song, Soon-Goo Hong, Hyun-Jong Kim, (2014), “A Case Study on NAC System Implementation for Infringement Prevention of Information Assets”, Journal of the Korea Industrial Information Systems Research, 19(6), Korea Industrial Information Systems Research, p107-117.
21. “Anyclick NAC Technology Paper”, UNET System, (2006).