The Use of AHP in Security Policy Decision Making: An Open Office Calc Application

Irfan Syamsuddin, 황준석 (2010) · Journal of Software

정보보안 정책 결정은 다기준 의사결정 문제로 계층 분석법 (AHP) 가 광범위하게 쓰이지만, 상용 분석 도구 (Expert Choice 등) 의존이 개도국 정책 현장의 장벽이 된다. 본 paper 는 AHP 의 핵심 단계 (계층 구조 → pairwise 비교 → 일관성 검정 → 우선순위 산출) 를 Open Office Calc 의 MMULT 행렬 함수로 모두 구현 가능함을 보이고, 보안 정책 평가 사례에 적용한다. 무료 spreadsheet 만으로 AHP 전 과정을 재현 가능한 도구화 보고.

RQ: 정보보안 정책 의사결정에 계층 분석법 를 어떻게 무료·재현가능 spreadsheet 도구로 구현하여 개도국 정책 결정자가 활용할 수 있게 할 것인가
방법론: 계층 분석법 (Saaty 1990) 의 4-step (계층 → 쌍별 비교 → eigenvector 가중치 → 일관성 비율) 을 Open Office Calc 의 MMULT / SUMPRODUCT / power-method 수식으로 구현
데이터: 정보보안 정책 평가 사례 (M / T / E / C 4 기준 + CIA 3 alternative); Cell I3 등 spreadsheet cell 단위 산출물 보고
주요 발견: Open Office Calc 만으로 AHP 분석 전 과정 구현 가능; 일관성 비율 (CR) 자동 계산, 우선순위 점수 산출, sensitivity 분석을 spreadsheet 함수로 결합한 작동 모델 제시
시사점: ITPP / 개도국 정책 결정 현장의 도구 접근성 장벽을 spreadsheet 기반 templates 으로 해소; fuzzy 확장 (A New Fuzzy MCDM Framework to Evaluate E-Government Security Strategy) 와 짝을 이루는 결정론적 AHP 의 도구화 라인

요약

황준석 의 2 기 ITPP 라인 paper. Irfan Syamsuddin 의 인도네시아 e-government / e-banking 보안 정책 분석 시리즈 (Hwang-Syamsuddin 2008, 2009; Syamsuddin-Hwang 2009) 가 모두 classical AHP 를 사용하지만 분석 도구 (Expert Choice, Super Decisions) 의 라이센스 비용·언어·접근성이 개도국 정책 현장에 장벽이 된다는 진단에서 출발한다. 본 paper 는 동일 AHP 절차를 Open Office Calc (무료, 다국어, cross-platform) 의 행렬 함수로 재구현 가능함을 단계별로 보이는 도구 보고 paper 다.

방법론적으로 AHP 의 4 단계 — (1) 목표·기준·하위기준·대안 계층 구조 → (2) 1-9 Saaty scale 의 pairwise 비교 행렬 → (3) eigenvector method 로 가중치 추출 + 일관성 비율 (CR ≤ 0.1) 검정 → (4) 계층 가중치 합성으로 대안 우선순위 산출 — 를 Calc 의 MMULT (행렬곱), SUMPRODUCT (가중 합), power-method (반복 행렬 곱으로 dominant eigenvector 근사) 로 구성한다. Cell-level 절차 (예: Cell I3 = 0.408 의 가중치 셀) 가 명시돼 재현 가능한 워크북 형태. M (Management) / T (Technology) / E (Economy) / C (Culture) 4 기준 하위에서 CIA security triangle (confidentiality, integrity, availability) 3 alternative 우선순위를 산출하는 사례 (자매 paper A New Fuzzy MCDM Framework to Evaluate E-Government Security Strategy 와 동일한 hierarchy) 가 demonstration 으로 제공된다.

본 paper 는 황준석 ITPP 라인의 도구 templates 역할로, Policymakers' Perspective Towards e-Gov Success: A Potent Technology for Attaining Good Governance in Pakistan 등 후속 개도국 정책 분석 paper 들이 동일 spreadsheet 워크플로우를 차용한다. fuzzy 확장인 A New Fuzzy MCDM Framework to Evaluate E-Government Security Strategy 와 짝을 이루는 결정론적 AHP 의 implementation 보고이며, 두 paper 모두 같은 해 publication 으로 ITPP 라인의 보안 정책 분석 인프라를 구축한다.

핵심 결과

AHP 단계	Open Office Calc 구현
1. 계층 구조	Goal → 4 criteria (M/T/E/C) → sub-criteria → CIA 3 alternatives
2. Pairwise 비교	1-9 Saaty scale 입력 셀, reciprocal 자동 채움
3. 가중치 + 일관성	MMULT power-method 반복으로 dominant eigenvector; CR ≤ 0.1 자동 판정
4. 최종 우선순위	SUMPRODUCT 로 계층 가중치 합성; CIA 3 alternative 점수

산출물 예: Cell I3 = 0.408 의 정규화 가중치 셀. 상용 Expert Choice 의존 없이 무료 spreadsheet 만으로 전 과정 재현 가능.

방법론 노트

AHP 의 pairwise 비교 행렬 $A = [a_{ij}]$ 에서 $a_{ij} = 1/a_{ji}$ , $a_{ii} = 1$ . 가중치 벡터 $W$ 는 dominant eigenvector:

A W = \lambda_{\max} W

Power-method 로 근사: $W^{(k+1)} = A W^{(k)} / \|A W^{(k)}\|$ 를 수렴까지 반복 (Calc 의 MMULT 반복). 일관성 지수와 비율:

\text{CI} = \frac{\lambda_{\max} - n}{n-1}, \quad \text{CR} = \frac{\text{CI}}{\text{RI}_n}

여기서 $\text{RI}_n$ 은 random index (Saaty table). $\text{CR} \leq 0.1$ 이면 판단 일관성 수용. 계층 가중치 합성은 level-by-level 행렬 곱; spreadsheet 에서는 SUMPRODUCT 로 각 alternative 점수를 weighted sum 으로 계산.

연구 계보

황준석 의 2 기 ITPP 라인 paper. Saaty (1990) 의 AHP 원조 textbook 이 핵심 도구 lineage. 직접 선행은 Hwang-Syamsuddin (2008) 의 South Sulawesi e-government 실패 사례 (ICCIT 2008), Hwang-Syamsuddin (2009) 의 정보보안 정책 AHP 결정 모형 (AMS 2009), Syamsuddin-Hwang (2009) 의 e-banking 보안 AHP 적용 (ICCIT 2009) 의 3 부작. 본 paper 는 그 도구를 spreadsheet 로 객체화하는 단계. 자매 paper A New Fuzzy MCDM Framework to Evaluate E-Government Security Strategy 는 동일 도구 라인의 fuzzy 확장. 후속으로 Policymakers' Perspective Towards e-Gov Success: A Potent Technology for Attaining Good Governance in Pakistan 등 ITPP 학생의 자국 사례 AHP 분석이 본 paper 의 spreadsheet templates 을 차용.

인접 그래프

1-hop 이웃 8개

인물 2
방법론 1
주제 2
수록처 1
논문 2

휠 = 확대/축소 · 드래그 = 이동 · hover = 라벨 · 클릭 = 페이지 이동

이 문서를 가리키는 페이지

논문 (1)

A New Fuzzy MCDM Framework to Evaluate E-Government Security Strategy