The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Security of E-Government Service Based on Web Service

웹 서비스 기반의 전자정부 서비스 보안에 관한 연구

  • 이은선 (성균관대학교 정보통신공학부 컴퓨터공학과 인터넷관리기술연구실) ;
  • 양진석 (성균관대학교 정보통신공학부 컴퓨터공학과 인터넷관리기술연구실) ;
  • 임정묵 (성균관대학교 정보통신공학부 컴퓨터공학과 인터넷관리기술연구실) ;
  • 문기영 (한국전자통신연구원 정보보호연구단) ;
  • 이재승 (한국전자통신연구원 정보보호연구단) ;
  • 정태명 (성균관대학교 정보통신공학부 컴퓨터공학과 인터넷관리기술연구실)
  • Published : 2005.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

E-Government service is national project that is necessary for international competitiveness, openness of government and effectiveness of governmental work process. E-Government security is very important because it treats data has relatively high sensitivity. But, until now, the development point of E-Government service has been limited to only it's contents and infrastructure based on web without consideration of E-Government security. Lately research for E-Government security has been studied by some advanced country of E-Government service, but it is insufficient. To construct E-Government security based on web Infra, first of all, analysis of web service security technology is needed to precede. And then research for appling the technology to E-Government service are required. We propose secure E-Government service scenario with web service security technology based on development stages of E-Government service. We also suggest overall view and secure scenario of E-Government service in Integrated Computing Environment.

전자정부 서비스는 국민, 기업, 정부부처에 새롭고 빠른 서비스를 제공하여 업무의 효율성을 향상시킬 뿐만 아니라 열린 정부, 투명한 정부를 지향하고 국가 경쟁력 확보를 위해서 필수 불가결한 국가적 과제이다. 전자정부 서비스는 그 특성상 매우 민감한 데이터를 전송하거나 처리하므로 전자정부 서비스에서 보안은 매우 중요하다. 그러나 현재까지 전자정부에 대한 연구는 다양한 컨텐츠와 인프라에 대한 개발만을 해왔다. 최근에서야 전자정부 선진국을 중심으로 전자정부 서비스에 대한 보안을 고려하기 시작하였다. 전자정부 서비스는 웹 서비스로 구축되어지고 있으며 보안을 고려할 때 웹 서비스 보안 기술에 대한 분석과 이를 전자정부에 적용하기 위한 전자정부에 대한 분석이 선행되어야한다. 본 논문에서는 전자정부 서비스 발전 단계를 고려한 웹 서비스 보안 적용 시나리오를 위해 전자정부와 웹 서비스 보안 기술을 분석하였으며 이를 기반으로 향후 구축될 범정부 통합전산환경에서 웹 서비스 보안 기술 적용을 위한 시나리오와 전체 뷰(view)를 제시하였다.

Keywords

References

  1. Bob Atkinson, 'Web Services Security (WS-Security)', IBM, April, 2002
  2. Dmitri Tcherevik, '웹 서비스의 관리 및 보안', Computer Associates, July, 2003
  3. evans data corporation, http://www.evansdata.com, Aug., 2002
  4. Giovanni Della-Libera, 'Web Services Security Policy(WS-SecurityPolicy)', IBM, December, 2002
  5. H.M. Deitel, et al., 'Web Services: A Technical Introduction', Prentice Hall, 2003
  6. IBM, 'Web Services Secure Conversation Language (WS-Secure Conversation)', May, 2004
  7. Jothy Rosenberg, David Remy, 'Securing Web Services with WS-Security', SAMS, 2004
  8. Office of the e-Envoy, 'Security Architecture e-Govemment Strategy Version 2.0', UKOnline, Sept., 2002
  9. Office of the e-Envoy, 'Security e-Govermment Strategy Framework Policy and Guidelines', UKOnline, Sept., 2002
  10. Office of the e-Envoy, 'Registration and Authentication e-Govemment Strategy Framework Policy and Guidelines', UKOnline, Sept., 2002
  11. Office of the e-Envoy, 'Trust Services e -Government Strategy Framework Policy and Guidelines', UKOnline, Sept., 2002
  12. Office of the e-Envoy, 'Confidentiality e -Government Strategy Framework Policy and Guidelines', UKOnline, Sept., 2002
  13. Office of the e-Envoy, 'Business Services e -Government Strategy Framework Policy and Guidelines', UKOnline, Sept., 2002
  14. Office of the e-Envoy, 'Network Defence e -Government Strategy Framework Policy and Guidelines', UKOnline, Sept., 2002
  15. Office of the e-Envoy, 'Assurance e -Government Strategy Framework Policy and Guidelines', UKOnline, Sept., 2002
  16. Siddharth Bajaj, 'Web Services Policy Framework (WS-Policy)', IBM, September, 2004
  17. Steve Andeerson,, 'Web Services Trust Language (WS-Trust)', IBM, May, 2004
  18. Stephen A. Ronaghan, 'Benchmarking E-government: A Global Perspective', UN, Jun., 2002
  19. Sungmin Kang, 'Designing the Organizational e-Security Framework for e-Supply Chain Management', Entrue Research Papers, January, 2004
  20. 김경섭, '성공적인 전자정부 구현을 위한 구성요소 분석', 정보통신정택 ISSUE 제 15권 1호, 2003년 3월
  21. 김현공, '전자정부 전략과 정보보호', Symposium on Information Security, 2003년 7월
  22. 류석상, '주요 4개국 전자정부 비교, 분석-한국, 미국, 영국, 일본을 중심으로', 한국전산원, 2003년 5월
  23. 박종환, '웹 서비스 표준의 현재와 미래', SDS IT Review, 2004년 4월
  24. 양태종 외 5인, '다부처 연계사업의 성공적 추진 방안 : G4C 사례를 중심으로', Entrue Research Papers, 2004년 7월
  25. 유은숙, '전자정부이 전자문서유통체계 추진 현황', 디지털 행정 제 96호, 2004년 여름호
  26. 이석균, '2004년도 정보화예산 편성방향 및 현황', 기획예산처, 2003년 12월
  27. 정부연, '웹 서비스의 현황 및 비즈니스 모델의 변화', 정보통신정책연구원, 제14권 15호, 2002년 8월
  28. 정보통신부, 한국전산원, '정보시스템 구축 운영 기술 가이드라인 버전 1,0', 2004년 3월
  29. 행정자치부, '참여정부의 전자정부 과제와 추진 전략', 행정자치부, 전자정부컨퍼런스 2004, 2004년 5월
  30. 한국전산원, '웹 서비스 보안 기술 분석 및 운용 방안 연구', 2003년 12월
  31. 한국전산원, '웹 서비스 개발운영 환경 분석 및 전자정부 도입 전략 연구', 2003년 12월
  32. 황종성, '미래 전자정부 청사진', 한국전산원, 전자정부 컨퍼런스 2003, 2003년 6월

Cited by

  1. A Study On Security Threat Analysis and Government Solution for Civil Service Online vol.14, pp.5, 2014, https://doi.org/10.7236/JIIBC.2014.14.5.1