국내 공공기관에서 사업비가 5억원 이상인정보시스템 구축사업은 정보시스템 감리대상이고 정보시스템 감리원은 감리기준에 따라 감리를 실시하여야 한다. 최근 금융산업을 넘어 제조, 헬스케어, 유통, 공공 부문 등 다양한 분야에 블록체인 기술이 적용되면서 블록체인 기술을 적용한 시스템 개발이 늘고 있다. 공공기관과 기업에서는 블록체인 기술을 적용하기 위해 프라이빗 블록체인인 하이퍼레저 패브릭을 사용이 증가 추세에 있다. 그러나, 새롭게 부상하고 있는 블록체인기반 시스템을 기존의 감리점검항목으로 감리를 수행하기에는 충분하지 않아 각 감리원들이 검증되지 않은 점검항목을 개별적으로 만들어 사용하고 있다. 따라서 블록체인을 적용한 시스템을 감리할때 검증된 감리점검 항목이 필요하다. 본 연구에서는 델파이 프로세스를 커스터마이징하여 블록체인 기술을 활용한 시스템 개발사업에 적합한 점검항목을 도출하고, 정보시스템 감리원의 설문조사를 통해 도출된 점검항목의 적정성을 검증받았다. 이번 연구는 정보시스템 감리원의 감리 수행에 직접적인 도움이 될 것이며, 블록체인 기반 시스템을 통해 서비스를 제공하는 사업자와 주관사도 시스템의 품질 향상에 기여할 것으로 기대된다.
국내 공공기관에서 사업비가 5억원 이상인정보시스템 구축사업은 정보시스템 감리대상이고 정보시스템 감리원은 감리기준에 따라 감리를 실시하여야 한다. 최근 금융산업을 넘어 제조, 헬스케어, 유통, 공공 부문 등 다양한 분야에 블록체인 기술이 적용되면서 블록체인 기술을 적용한 시스템 개발이 늘고 있다. 공공기관과 기업에서는 블록체인 기술을 적용하기 위해 프라이빗 블록체인인 하이퍼레저 패브릭을 사용이 증가 추세에 있다. 그러나, 새롭게 부상하고 있는 블록체인기반 시스템을 기존의 감리점검항목으로 감리를 수행하기에는 충분하지 않아 각 감리원들이 검증되지 않은 점검항목을 개별적으로 만들어 사용하고 있다. 따라서 블록체인을 적용한 시스템을 감리할때 검증된 감리점검 항목이 필요하다. 본 연구에서는 델파이 프로세스를 커스터마이징하여 블록체인 기술을 활용한 시스템 개발사업에 적합한 점검항목을 도출하고, 정보시스템 감리원의 설문조사를 통해 도출된 점검항목의 적정성을 검증받았다. 이번 연구는 정보시스템 감리원의 감리 수행에 직접적인 도움이 될 것이며, 블록체인 기반 시스템을 통해 서비스를 제공하는 사업자와 주관사도 시스템의 품질 향상에 기여할 것으로 기대된다.
A project to establish an information system with a project cost of more than 500 million won at a local public firm is subject to the Information System Audit (hereinafter referred to as IS Audit), and the IS Auditor shall conduct audit according to the audit criteria. Recently, as blockchain techn...
A project to establish an information system with a project cost of more than 500 million won at a local public firm is subject to the Information System Audit (hereinafter referred to as IS Audit), and the IS Auditor shall conduct audit according to the audit criteria. Recently, as blockchain technology has been applied to various fields such as manufacturing, healthcare, distribution, and public sectors beyond the financial industry, the development of systems that apply blockchain technology is increasing. The use of Hyperledger Fabric, a private blockchain, is on the rise to utilize blockchain technology in public firms and private firms. However, the newly emerging blockchain-based system is not sufficient to carry out auditing with existing audit check items, so it has no choice but to make and use audit items individually. Therefore, a need for verified audit items for systems that base on blockchain technology has emerged. In this study, we customized the Delphi process to derive audit items suitable for the system development project using the blockchain technology, and verified the completeness and accuracy of the audit items derived through a survey by the IS Auditor. This research will be of direct help to the IS Auditor, and it is expected that operators and organizers who provide services through the blockchain-based system will also contribute to improving the quality of the system.
A project to establish an information system with a project cost of more than 500 million won at a local public firm is subject to the Information System Audit (hereinafter referred to as IS Audit), and the IS Auditor shall conduct audit according to the audit criteria. Recently, as blockchain technology has been applied to various fields such as manufacturing, healthcare, distribution, and public sectors beyond the financial industry, the development of systems that apply blockchain technology is increasing. The use of Hyperledger Fabric, a private blockchain, is on the rise to utilize blockchain technology in public firms and private firms. However, the newly emerging blockchain-based system is not sufficient to carry out auditing with existing audit check items, so it has no choice but to make and use audit items individually. Therefore, a need for verified audit items for systems that base on blockchain technology has emerged. In this study, we customized the Delphi process to derive audit items suitable for the system development project using the blockchain technology, and verified the completeness and accuracy of the audit items derived through a survey by the IS Auditor. This research will be of direct help to the IS Auditor, and it is expected that operators and organizers who provide services through the blockchain-based system will also contribute to improving the quality of the system.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
또한, 기존 프레임워크의 점검항목이 얼마나 문제가 있는지에 대한 분석이 미흡하다. 따라서, 본 연구에서는 기존 점검함목이 블록체인과 같은 신흥기술에 적용시 얼마나 적합하지 않은가 분석하는 것부터 시작하였다.
본 논문에서는 이와 같은 문제점을 해결하여 블록체인 기술을 적용한 시스템 구축 사업에 대한 감리 점검항목을 도출하여 객관적인 감리활동에 도움이되고자 한다. 또한 블록체인과 같은 신기술에 대한 감리점검항목을 도출하기 위한 방법으로, 커스터마이징된 델파이 프로세스를 적용한 결과가 적정하다는 것을 보여줌으로써 검증된 점검항목 도출방안을 제시하고자 한다.
본 논문에서는 이와 같은 문제점을 해결하여 블록체인 기술을 적용한 시스템 구축 사업에 대한 감리 점검항목을 도출하여 객관적인 감리활동에 도움이되고자 한다. 또한 블록체인과 같은 신기술에 대한 감리점검항목을 도출하기 위한 방법으로, 커스터마이징된 델파이 프로세스를 적용한 결과가 적정하다는 것을 보여줌으로써 검증된 점검항목 도출방안을 제시하고자 한다.
본 연구에서는 객체지향·컴포넌트기반 모델의 요구분석, 분석설계, 구현단계에서 점검사항을 대상으로 검토하였다.
본 연구에서는 이해를 돕기 위해서 생소할 수 있는 정보시스템감리 소개와 절차와 정보시스템 감리 점검 프레임워크, 감리 점검항목에 대해 다룬다. 또한, 하이퍼레저패브릭에 대한 개념을 간략하게 설명한다.
데이터모델링 관련한 연구에서는 데이터모델을 기준으로 정형화된 감리기준을 제시한 사례가 있고, 감리자동화 도구를 사용하여 SQL튜닝[4]과 데이터품질진단[5]관련한 연구가 있다. 이 논문에서는 자동화 도구를 사용하여 데이터베이스 구조를 분석하고 논리/물리데이터일관성, 데이터구조가 성능에 미치는영향을 조사하여 성능 개선방안에 대한 연구를 진행하였다. 데이터베이스 보안감리[6]관련한 연구에서는 데이터베이스 보안 감리 프레임워크를 제시하였고, 데이터품질을 향상하기 위해 DB오류유형분석및 도메인무결성을 분석하고 DB품질인증제도[7]를 제안한 논문도 있다.
제안 방법
감리수행 결과물은 감리수행결과보고서와 시정조치확인보고서 2종류가 있다. 본 감리에서 감리수행결과보고서를 작성하고, 본 감리에서 개선 방향으로 나온 내용에 대해 시정조치를 하고 그 결과를 감리시정조치확인보고서에 작성한다. 아래의 그림은 감리 점검 프레임워크이다.
본 연구에서 추가된 감리점검 항목과 기존 감리점검항목의 적정성은 설문조사를 통해 확인하였다. 설문지 구성은 응답자의 블록체인기반 시스템에 대한 경험, 기존 감리프레임워크기존감리항목 적용의 적정성, 추가된 감리점검항목의 적정성으로 크게 3개로 분리하여 블록체인 기반 시스템 구축 감리 경험이 있는 정보시스템 감리원을 대상으로 설문조사를 실시했다.
본 연구에서 추가된 감리점검 항목과 기존 감리점검항목의 적정성은 설문조사를 통해 확인하였다. 설문지 구성은 응답자의 블록체인기반 시스템에 대한 경험, 기존 감리프레임워크기존감리항목 적용의 적정성, 추가된 감리점검항목의 적정성으로 크게 3개로 분리하여 블록체인 기반 시스템 구축 감리 경험이 있는 정보시스템 감리원을 대상으로 설문조사를 실시했다.
한국정보화진흥원에서는 기존의 감리체계가 정보화사업의 규모나 유형에 무관한 동일한 감리체계 운영으로 인한 비효율성이 존재하여 이를 개선하기 위한 방안 마련이 필요하다는 상황을 인식하여 2016년 정보시스템 규모.유형별 감리 참조 모델(안)을 개발 보고서에서 감리점검 프레임워크를 사업유형 기반 점검체계와 사업특성 기반 점검체계로 구성하였다.[17] 하지만, 2020년 현재 점검항목은 아직 구체화되지 않은 상태이다.
대상 데이터
응용시스템의 상세점검항목 수는 생명주기 단계인 요구분석, 분석설계, 구현단계별로 표 1과 같이 5개, 15개, 6개로 총 26개이다. 데이터베이스의 상세점검항목 수는 표 1과 같이 생명주기 단계인 요구분석, 분석설계, 구현단계별로 3개, 10개, 4개로 총17개이다.
설문결과 20명이 응답하였고 아래의 조건에 따라 설문결과를 삭제하거나 감리점검항목에 포함 시켰다. 설문조사에 대한 신뢰도 분석을 위해 크롬바하 알파(Cronbach’s alpha) 계수값을 산출하여 0.
설문조사는 20명에게 설문조사를 의뢰했고, 20명이 그 결과에 응답했다. 20명 모두 "일부 감리 상세점검항목은 커스터마이징 없이 사용할 수 있지만, 블록체인 기반 시스템에서도 새로운 항목이 추가돼야 한다"고 답해 본 논문은 연구가 필요하다고 결론지었다.
감리영역은 응용시스템과 데이터베이스로 제한하였다. 응용시스템의 상세점검항목 수는 생명주기 단계인 요구분석, 분석설계, 구현단계별로 표 1과 같이 5개, 15개, 6개로 총 26개이다. 데이터베이스의 상세점검항목 수는 표 1과 같이 생명주기 단계인 요구분석, 분석설계, 구현단계별로 3개, 10개, 4개로 총17개이다.
데이터처리
감리점검항목의 적정성을 분석하기 위해 기술통계기법을 사용하였다. 그 결과는 아래 표 2.
성능/효과
20명 모두 "일부 감리 상세점검항목은 커스터마이징 없이 사용할 수 있지만, 블록체인 기반 시스템에서도 새로운 항목이 추가돼야 한다"고 답해 본 논문은 연구가 필요하다고 결론지었다.
와 같다. 기존 감리점검항목이 적합이상의 비율은 적합항목의 비율인 35.4%와 매우적합을 받은 점검항목 16%를 합한 비율인 51.4%인데 비해 추가항목에 대한 적합이상의 비율은 적합항목 52%와 매우적합 31%를 합한 83%로 32.4%가 더 높게 나왔다. 이는 추가점검항목이 좀 더 구체적으로 표현되어 적합이상의 평가가 더 많이 나온 것으로 판단된다.
후속연구
정보시스템감리는 공공기관의 소프트웨어 개발시 의무사항이다. 따라서, 본 연구는 정보시스템 감리원은 물론이고 블록체인기반의 시스템개발을 하는 사업자와 발주자에게도 시스템의 안정적 효율적인 운용을 위해서 필요할 것이다.
향후 연구과제로는 현재는 패브릭기준으로 점검항목을 도출하였으나 이더리움 등 다른 블록체인 플랫폼에 대한 점검항목에 대한 연구가 필요하고 공통사항을 도출하여 플랫폼과 상관없이 공통적으로 점검할 수 있는 점검항목 및 점검기법에 대한 연구가 필요하다. 또한, 데이터표준화, 기능점수기반의 사업정보 산출, 블록체인에 소프트웨어보안 적용방법, 블록체인의 기능점수 산정법 등 시스템개발사업 시 준수해야 할 지침을 블록체인에 적용하는 방안에 대한 연구가 필요하다.
마지막으로, 본 연구에서는 도출된 점검항목과 기법이 타당한지 체계적인 검증 프로세스에 대한 연구가 미흡하다. 체계화된 감리점검항목 도출을 위한 검증프로세스가 제시된다면 검증된 점검항목으로 감리를 수행함에 따라 정보시스템 감리에 대한 신뢰도가 높아질 것으로 예측된다.
마지막으로, 본 연구에서는 도출된 점검항목과 기법이 타당한지 체계적인 검증 프로세스에 대한 연구가 미흡하다. 체계화된 감리점검항목 도출을 위한 검증프로세스가 제시된다면 검증된 점검항목으로 감리를 수행함에 따라 정보시스템 감리에 대한 신뢰도가 높아질 것으로 예측된다.
향후 연구과제로는 현재는 패브릭기준으로 점검항목을 도출하였으나 이더리움 등 다른 블록체인 플랫폼에 대한 점검항목에 대한 연구가 필요하고 공통사항을 도출하여 플랫폼과 상관없이 공통적으로 점검할 수 있는 점검항목 및 점검기법에 대한 연구가 필요하다. 또한, 데이터표준화, 기능점수기반의 사업정보 산출, 블록체인에 소프트웨어보안 적용방법, 블록체인의 기능점수 산정법 등 시스템개발사업 시 준수해야 할 지침을 블록체인에 적용하는 방안에 대한 연구가 필요하다.
참고문헌 (17)
전자정부법,[법률 제12592호,2014.5.20.,타법개정]
한국정보화진흥원, "정보시스템감리수행가이드 v2.1", 2013.12.
한국정보화진흥원, "정보시스템감리수행가이드 v2.1", p12, 2013.12.
김병철, "정보시스템 감리에서 데이터베이스 감리의 기준 연구", 한국콘텐츠학회 종합학술대회 논문집, 2권(1호), 2004., 467-470
김창관, 데이터베이스 감리 개선 방안에 관한 사례 연구, 동아대학교 경영대학원 학위논문(석사), 2005.
김광열, 데이터 안전성 확보를 위한 데이터베이스 보안 감리점검 프레임워크 연구, 건국대학교 정보통신대학원 학위논문(석사), 2008.
김종원, 데이터베이스 질의어 감리점검항목 도출을 통한 감리개선방안, 인천대학교 정보기술대학원 학위논문(석사), 2013.
김활중, 정보시스템 감리를 통한 데이터베이스 품질향상, 건국대학교 정보통신대학원 학위논문(석사), 2011
이부형. (2013). AHP 기법을 이용한 정보시스템 감리 표준점검 항목의 선택 및 관리방법에 관한 연구. 한국정보기술학회논문지, 11(4), 177-184.
M. A. Awad, A Comparison between Agile and Traditional Software Development Methodologies, 2005
Michele Marchesi, Lodovica Marchesi, Roberto Tonelli, An Agile Software Engineering Method to Design Blockchain Applications, arXiv:1809.09596,25 Sep 2018
Nicola Atzei, Massimo Bartoletti, and Tiziana Cimoli, A survey of attacks on Ethereum smart contracts, Universit_a degli Studi di Cagliari, Cagliari, Italy,
Elli Androulaki Artem Barger Vita Bortnikov IBM, Srinivasan Muralidharan State Street Corp.,Chet Murthy Binh Nguyen State Street Corp.,Manish Sethi Gari Singh Keith Smith Alessandro Sorniotti IBM, Chrysoula Stathakopoulou Marko Vukolic Sharon Weed Cocco Jason Yellick IBMHyperledger Fabric: A Distributed Operating System for Permissioned Blockchains, arxiv:1801.10228v2 [cs.DC], IBM,17 Apr2018
Manlu Liu; Kean Wu;Jennifer Jie Xu, How Will Blockchain Technology Impact Auditing and Accounting: Permissionless versus Permissioned Blockchain, Current Issues in Auditing (2019) 13 (2): A19-A29.https://doi.org/10.2308/ciia-52540
※ AI-Helper는 부적절한 답변을 할 수 있습니다.