Earticle

본 연구에서는 한국의 EA 추진노력을 준비기, 기반/적용기 및 활용기로 구분하여 정리하였으며, 이후 개별기관 EA와 범정부 EA의 성과 및 시사점과 향후 정책방향에 대한 조언을 제시해보았다. 한 국의 EA 추진노력은 개별기관 차원에서는 중복투자 방지, 자원 재사용 등의 성과를 보이고 있으며, 범정부 차원에서도 자원 최적화에 따른 정보화예산 절감의 성과를 보이고 있다. EA 추진현황 및 성 과를 알아보고 향후 공공부문의 EA가 지속적으로 발전해 나갈 수 있는 정책방향을 제시한다.

The study focuses on EA experiences of Korea in public sector in terms of three distinguishing periods: preparation, adaptation, and utilization. Analyzing those experiences would lead to understanding of EA performance in Korea, and to derivation of future policy directions. EA efforts of Korea shows results in several areas, especially in prevention of duplicative investments, savings in IT expenses, and optimization of information resource management. The study suggests sustainable strategy for futre EA growth.

본 연구의 목적은 정부기관에서 운영되고 있는 EA(Enterprise Architecture)를 활성화시키기 위한 실용적인 가이드라인을 제시하는 것이다. 이를 위해 공공기관에서 EA가 운영되고 있는 실태를 IT 거버넌스 관점에서 분석하고 EA 담당자의 입장에서 EA 활성화에 필요한 과제를 도출하였다. 또 한 각 기관별로 차이가 있는 EA성숙도 수준을 고려하여 실행업무를 비교하고 그 차이를 분석하였다. 그 결과 EA의 도입이 IT관리체계의 구축과 개선에 기여하고 있음을 알 수 있었다. 또한 EA의 성숙 도가 높을수록 IT 관리체계의 개선뿐 아니라 사용자 만족도와 활용도, 그리고 업무개선 등 다른 성과 도 뚜렷하게 산출됨을 알 수 있었다. 결과적으로 EA 성숙도 수준이 일정수준에 도달해야만, 즉 EA가 활성화되어야만, IT 관리체계를 개선하는 성과를 달성할 수 있으며 궁극적으로 다양한 IT 성과(사용 자 만족도와 IT 활용도, 업무개선)에 도달할 수 있음을 밝혀냈다.

The purpose of this research is to propose a practical guideline for activating EA which has been operated in the public institutions. For this purpose, how EA is being operated in the public sector, was analyzed from the viewpoint of IT Governance and on the basis of the result, key activities for EA managers could be developed. The key activities were also compared between the two different groups in terms of EA Maturity Level and the difference in the key activities between the two were examined. As a result, it was found that the use of EA has effect on building and improving IT management systems. It is suggested that the Relational Mechanism should be better understood and recognized as necessary activities for activating EA. In addition, the higher the level of EA maturity is, the more likely such various effects as the enhancement of IT management system, user satisfaction, IT utilization, and the improvement of business can be produced. This result could be interpreted that such desired outcomes of EA could be realized only when EA is actively utilized.

정부와 공공부문을 중심으로 한 국내 EA 추진에 대한 평가는 복합적이다. 범 정부 차원의 국 가정보화 거버넌스 체계로서의 EA에 대한 평가는 정보화 예산절감 등의 외형적 성과지표를 토대로 매우 긍정적으로 나타나는 반면 개별 부처와 기관의 실제 EA 추진 현장에서 관찰되는 EA에 대한 평 가는 효용에 대한 실망과 제도적 강제에 대한 피로감 등이 혼재되어 나타난다. 본 연구는 이러한 개 별 부처 기관의 EA에 대한 부정적 시각이 EA 기반 국가정보화 체계의 근간을 흔드는 잠재적 위험요 소로 발전할 수 있음을 경계하고 그 원인과 해결의 단초를 엔터프라이즈가 가진 EA 비즈니스 아키텍 처 개념에서 찾기를 제안한다. 구체적으로 현재 엔터프라이즈가 견지하는 EA 비즈니스 아키텍처에 대 한 사고의 경직성을 지적하고 그 개념의 개방과 확대를 통해 비즈니스 아키텍처와 EA 전반에 대한 신뢰와 열정의 회복 가능성을 모색한다. 이를 위해 실제 EA 구축 현장에서의 관찰과 경험을 토대로 EA 비즈니스 아키텍처 개념을 구성하는 제반 개념적 축과 분기점들을 도출하고 각 축과 분기점에서 비즈니스 아키텍처 개념이 어떻게 개방 확대될 수 있는지를 모색한다. 아울러 이를 토대로 몇 개의 EA 비즈니스 아키텍처 개념 유형을 예시적으로 도출한다. 끝으로 이러한 EA 비즈니스 아키텍처 개 념의 개방과 확대가 가진 이론적 실천적 의미와 시사점을 논하고 의의와 한계를 제시한다.

The performance of Enterprise Architecture (EA) in the Korea’s public IT domain produces mixed results and responses. On the one hand, EA earns positive remarks and enthusiasm as a central government-wide IT governance framework with its significant IT budget saving records. At the same time, however, the response to EA at the department and agency level is tainted with disappointment, fatigue, and reluctance. This essay suggests that this is perhaps caused by the sterile lackluster concept of EA Business Architecture employed in the current EA practice of the enterprise. The possibility for liberating and reviving the concept of EA Business Architecture is explored. Various conceptual axes and branches of EA Business Architecture are identified based upon extensive EA field experience and observations, and discussions are made on how the concept of EA Business Architecture can be expanded and amplified on those conceptual axes and branched. The resulting EA Business Architecture conceptualization is consolidated into an illustrative typology for EA Business Architecture. In the end the theoretical and practical implications of the research are discussed along with its contribution and limitation.

기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관 은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년 동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특 히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리 는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에 서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전 사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못하였고, IT 성과관리 와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그 리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.

Many corporations have increased thier investment in information technology (IT). In most corporations, more IT investment results in much higher productivity. On the other hand, most corporations are exposed to direct and indirect IT risk such as hacking, leakage of information, system destruction. Thus corporations have to establish information security systems. Information security means physical and logical correspondence against several threats and disaster. In the past, researches on information security focused on solutions against individual IT threats. Recently, researches have paid more attention to risk management for various IT threats together. For example, some corporations are establishing or plan to establish IT risk governance framework. In this paper we deal with not only IT governance issues but also IT architecture issues becasue corporations should integrate various IT risk solutions and manage them in an enterprise perspective. This paper attempts to apply Enterprise Architecture (EA) concept to IT risk framework. In this paepr we propose security architecture as a part of Enterprise Architecture and we also review the benefits and costs of security architecture.

범정부 EA 정보를 활용하여 국가 및 개별기관 차원의 주요 성과가 대내·외적으로 나타나고 있 는 현 시점에서 EA 서비스 및 성과에 대한 연구 필요성이 제기되고 있다. 본 연구에서는 ‘서비스로서 의 EA’의 특징적 요소를 유형화하여 EA 서비스 성과모형을 개발하고, 성과모형을 구성하는 품질항목 별 가중치 차이를 AHP 분석기법을 활용하여 도출하고자 하였다. 이를 위해 EA 서비스 및 성과, 공 공서비스 품질 관련 광범위한 이론적 연구와 논리적 추론과정을 통해 범용적인 서비스 측정 도구로 활용되고 있는 SERVQUAL을 적용한 EA 서비스 성과모형을 개발하였고, 모형을 구성하는 품질항목 간 상대적 가중치를 산출하였다. 가중치 분석결과, EA담당자-EA정보-EA교육-EA정책/제도-EA운영시 스템 순으로 중요도 차이를 보이는 것으로 분석되었다. 이는 EA 성과향상을 위해서는 EA정책/제도·운 영시스템과 같은 품질항목 보다는 EA담당자·정보·교육과 같은 품질항목을 비중 있게 관리해야 함을 보여주고 있으며, 본 연구는 서비스 품질 측정·평가 모델로 국내·외에서 각광 받고 있는 서브퀄 모 형(SERVQUAL Model)에 공공부문 EA 서비스를 접목한 국내 최초의 연구로서 실무적 및 이론적으 로 시사하는 바가 크다.

The necessity of research for EA service and performance is surfacing while nation-level and individual agency level performances utilizing Government-wide EA information. In this study, performance model for EA service has been developed categorizing characteristic elements of EA as service. And weight differences between quality items that constitute performance model have been calculated using AHP analysis method. To achieve the stated, SERVQUAL applied performance model for EA service has been developed working through logical reasoning and a broad range of theoretical studies concerning EA service. Moreover, relative weight differences between quality items that constitute the model have been calculated. The results of weight analysis find that importance differences between quality items in order of significance are as follows: EA administrator > EA information > EA education > EA policy > EA operating system. This study, as the nation’s first research to graft the public-sector EA service onto SERVQUAL Model that is capturing remarkable attention, has considerable practical and theoretical implications.

오늘날 기업과 정부는 조직 경쟁력 향상을 위해 정보화에 막대한 투자를 하고 있으나 정보화투 자 성과에 대한 의문이 지속적으로 제기되어 왔고, 이러한 문제해결을 위해 EA 등의 기법이 제기되 었다. 우리나라 정부는 2005년 정보자원을 관리하기 위한 방법으로 EA를 도입하기 시작하였다. 그러 나 중앙행정기관의 경우 지속적 투자를 통해 EA성숙 수준이 향상되고 있음에도 여전히 EA 수립 및 관리 역량 대비 EA의 업무 활용은 상대적으로 취약한 것으로 분석되었다. 본 연구에서는 2010년 EA 성숙도 평가에서 EA를 가장 잘 활용하는 대표적인 기관으로 선정된 관세청을 대상으로 2012년에 예 비타당성 조사를 마치고, 2013년에 전면 재구축에 들어간 EA기반 제4세대 국가관세종합정보망의 성 과를 소개하고, 이로 인한 EA 성과의 시사점을 도출함으로써 기타 공공기관 EA의 보다 지속적 발전 과 개선에 기여할 수 있는 사례연구를 제시하고자 한다.

Today, a corporate and the government is making significant investments in informatization in order to enhance competitiveness however, question on the outcome of information-oriented investment has continuously been posed and in order to resolve such problems, the technique of Enterprise Architecture (EA) Despite such fact, in the case of the central administrative institute, even if the EA maturity standard has continuously improved through continuous investment when compared to the past without deviation between institutes, the establishment of EA and the work utilization of EA compared to the management competence still is analyzed to be relatively weak. This study completed the preliminary feasibility study in 2012 for Korea Customs Service which has been appointed as the representative institute that best utilizes EA in the field of information operation and evaluation field in the 2010 EA Maturity Evaluation and it can become a case study that can contribute to more continuous development and improvement of other public institute EA by introducing the performance of EA-based 4th Korean National Customs Information Network which has entered into total reconstruction in 2013 and by identifying the implications of EA performance arising from such.

본 논문은 국가 주도의 정보화 사업 중 하나인 금융정보화에 대한 IT 거버넌스의 조직 구조를 연구 대상으로 하고 있다. 금융정보화는 국내 전자금융의 발전은 물론 우리의 일상생황에 큰 영향을 미치고 있다. 다중 사례 연구를 통한 정략적인 데이터 분석을 통해 본 연구는 금융정보화의 효과적인 IT 거버넌스에 장애가 되고 있는 요인들을 파악한다. 그리고 금융정보화에 IT 거버넌스를 효과적으로 도입하기 위한 참여자들의 범위와 역할을 찾는다. 금융정보화에 대한 성공적인 IT 거버넌스를 위해서 는 관련된 감독당국 및 이에 직접적으로 영향을 받는 제2금융권의 참여와 책임 부여가 중요한 것으로 연구결과 나타났다.

This article examines the organizational aspect of IT governance in Financial Services Informatization, which is one of the key informatizations led by the Korea government. Financial Services Informatization has deeply contributed to the development of electronic financial services in Korea and affected people's everyday life. Using qualitative data obtained through multiple-case analysis, this study identifies the barriers to effective IT governance within the context of Financial Services Informatization. It also reveals that the scope and role of participants and the coordination between authorities are the critical to IT governance adoption in Financial Services Informatization. The key to the successful IT governance of Financial Services Informatization will depend on the involvement and accountability of relevant regulatory bodies and the secondary financial institutions affected by it.

클라우드 서비스는 낮은 비용과 높은 효율성으로 빠르게 변화하는 스마트사회에서 필수적인 IT 인프라로 인식되고 있다. 구글, 아마존 등 해외 유수 기업에서 시작된 클라우드 서비스는 미국과 영국 등 외국 정부의 클라우드 서비스 도입 정책에 다양한 영향을 끼쳤다. 특히, 이들 국가들은 정보자원의 효율적 관리를 위해서 클라우드 컴퓨팅의 도입과 아울러 기존 공공서비스의 클라우드 서비스로의 전 환을 가속화하고 있다. 본 연구에서는 공공부문에서의 클라우드 서비스 도입을 위한 외국 정부의 다 양한 사례 분석을 토대로 공공부문에서의 클라우드 도입시 주요 결정요인을 제시하고 공공부문에서 클라우드 도입 및 활용을 위한 클라우드 서비스 큐브 모델을 제안하였다.

Cloud services are recognized the essential IT infrastructure in the optimal smart society which is changing rapidly as a low-cost and high-efficiency. This service of starting from prominent overseas companies such as Google, Amazon, had influenced on the introduction of the service for the various policies of foreign governments, including the United States and the United Kingdom. Such countries adopting to the cloud computing and make transform to the cloud service of existing public service for the effective management of information resources. In this study, we have proposed the main determining factors of cloud adoption, the model of cloud governance for the adoption of public cloud service.

전쟁 패러다임이 플랫폼 중심 전에서 네트워크 중심 전으로 변화함에 따라 네트워크 중심 전을 보다 효과적으로 수행하기 위한 소요제기 방식 또한 기존 플랫폼, 무기체계 중심의 상향식 방식에서 능력 개념을 적용한 하향식 방식으로 변화하고 있다. 하향식 소요제기 방식은 능력기반기획 및 능력 기반평가 등을 통해 수행되는 개념이다. 그러나 이러한 개념을 방법론에 적절하게 적용하는 것은 도 전이다. 따라서 기 개발된 방법론의 시사점으로부터 능력기반평가를 기반으로 능력기반기획 시 적의 능력을 기준으로 아군이 확보해야 할 적절한 능력을 도출할 수 있는 새로운 방법론을 제안한다. 본 논 문에서 제안하는 방법론은 군사작전 분야 뿐 아니라 치안확보, 자연재해 분야의 능력기반평가기반 능 력기반기획 시 적용 할 수 있다.

Warfare paradigm has been changed from PCW to NCW and the military requirement/ acquisition system has been changed from bottom-up process(Weapon-Centric) to top-down process( Capability-Centric) in order to improving the effectiveness of NCW. The concept of top down acquisition process focused on acquiring the capability based on CBP through CBA. However, implementing the concepts and embedding them into methodology will be challenging. So, we analyze existing examples overseas and to create new methodology which identify the our force capability through the CBA based on enemy capability. The proposed methodology can be implemented military operation area, public safety area and disaster relief area for CBP based on CBA.

클라우드 컴퓨팅의 등장으로 인해 최근의 어플리케이션 개발자들은 외부 자원을 적극적으로 활 용하고 있다. 특히 클라우드 컴퓨팅의 기술 분류 중 서비스로서의 소프트웨어(Software as a Service, SaaS) 개념은 SOA, 매쉬업 등의 기술들과 결합하여 정보 자원 관리 패러다임을 변화시키고 있다. 개 발자들은 웹에 공개된 API를 통해 고품질의 기능을 다양하게 제공받을 수 있는 기회를 갖게 되었다. 하지만 외부 컴퓨팅 자원은 서비스 제공자에 의해 통제된다. 관리적 측면을 고려할 때 외부 자원을 활 용하는 어플리케이션의 이러한 문제는 관련된 컴포넌트의 불확실성을 증가시킨다. 클라우드 환경에서 외부 자원과 관련된 컴포넌트는 해당 기능을 제공하는 서비스 제공자에 의존함으로써 어플리케이션 유지보수성에 부정적인 영향을 미친다. 본 연구는 웹 어플리케이션 아키텍처가 외부 자원을 안정적으 로 활용함으로써 유지보수성을 향상시킬 수 있는 방안을 제시한다. 이를 위해 기존의 N-계층 아키텍 처에 외부 자원 계층을 추가한 N+1-계층 아키텍처를 제안한다. 그리고 외부 자원 계층의 추가가 웹 어플리케이션 유지보수 복잡성의 감소와 유연성 및 변경가능성 등 유지보수성 향상에 미치는 영향을 분석한다.

Software-as-a-Service (SaaS) has led to paradigm shifts in the information management area by combining it with SOA and Mashup. System developers now have more chances to access various high-quality functions through API opened on the web. But external resources are controlled by service providers so that it raises the component's uncertainty in system management which is related to external resources. In the cloud environment, components related to external resources causes negative effects on system's maintainability by making them dependant on service providers. This study proposes a way to enhance maintainability by using stable external resources. For this work, we suggest the N+1-tier model in which an external resource tier is added to the N-tier model. After that, we analyze how adding an external resource tier affects the decreasing complexity of maintainability and improving maintainability on web application.