A New Fuzzy MCDM Framework to Evaluate E-Government Security Strategy

Irfan Syamsuddin, 황준석 (2010) · IEEE International Conference on New Trends in Information Science and Service Science

전자정부 보안 정책 결정은 다기준·다중 이해관계자·정성적 판단이 얽혀 있어 단일 지표로 평가하기 어렵다. 본 paper 는 Saaty 의 계층 분석법 에 Zadeh 의 퍼지 집합 이론 를 결합한 4 단계 퍼지 다기준 의사결정 프레임워크 (목표 → 4 기준 → 10 하위기준 → CIA 3 alternative) 를 제안한다. 전문가 pairwise 비교를 삼각 fuzzy 수치로 표현하고 fuzzy geometric mean 으로 가중치를 통합해 pessimistic / normal / optimistic 3 가지 시나리오 점수를 산출한다.

• RQ: 모호성과 다중 이해관계자가 존재하는 e-government 정보보안 전략 평가를 어떻게 체계화하여 정책 결정자가 confidentiality / integrity / availability (CIA) 자원 배분 결정을 할 수 있게 할 것인가
• 방법론: 퍼지 다기준 의사결정 = 계층 분석법 (4-level hierarchy) + 퍼지 집합 이론 (triangular fuzzy number, fuzzy geometric mean aggregation, Buckley 1985 의 fuzzy AHP 수정)
• 데이터: 정책결정자 설문 기반 pairwise 비교 (사례 적용은 후속 작업으로 명시; 본 paper 는 프레임워크 제시)
• 주요 발견: Management (M1 표준 준수, M2 정기 검토, M3 commitment), Technology (T1 endpoint, T2 network, T3 application), Economy (E1 보안 투자, E2 공격 비용), Culture (C1 reward/punishment, C2 보안 교육) 4 기준 10 하위기준의 fuzzy AHP 프레임워크가 classical AHP (Hwang-Syamsuddin 2009) 의 정성 판단 모호성 제약을 극복
• 시사점: 개도국 e-government 보안 의사결정자가 pessimistic / normal / optimistic 3 모드를 동시에 보고 sensitivity-aware 정책 선택 가능; ITPP 학생의 자국 사례 응용에 templates 역할

요약

황준석 의 2 기 한국 ICT 정책 / ITPP (International IT Policy Program) 라인에 속하는 paper. 인도네시아 출신 Irfan Syamsuddin 과의 협업으로, ITPP 학생이 자국 (개도국) 의 e-government 보안 정책 의사결정을 형식화하는 후속 작업들의 공통 도구 templates 역할을 한다. 기존 e-government 보안 문헌은 firewall·IDS·penetration testing 같은 기술적 차원에 집중돼 있었으나 (Siponen-Kukkonen 2007), 실제 보안은 management / economy / culture 차원을 포괄하는 다차원 문제 (Anderson 2001, von Solms 2001) 다. 본 paper 의 핵심 frame 은 보안 결정을 CIA security triangle (confidentiality, integrity, availability) 자원 배분 문제로 정의하고 (Bishop 2004), M/T/E/C 4 기준 하위에서 pairwise 비교를 수행하는 것이다.

방법론적으로 본 paper 는 Hwang-Syamsuddin (2009) 의 classical AHP 정책 결정 모형 (전자정부 보안 + 인도네시아 e-banking 적용) 의 한계 — crisp number pairwise 비교가 의사결정자의 vagueness 와 inconsistency 를 수용하지 못함 — 를 퍼지 집합 이론 로 보완한다. 언어 변수 (Equally / Slightly / Important / Very / Absolutely Important) 를 삼각 fuzzy number $(L, M, U)$ 로 매핑하고 (예: Important = (0.65, 0.7, 0.75)), Buckley (1985) 의 fuzzy hierarchical analysis 와 Chiou-Tzeng-Cheng (2005) 의 sustainable fishing fuzzy MCDM 을 결합해 fuzzy geometric mean 으로 N 명 결정자 의견을 통합한다. Geometric mean 의 장점은 high/low outlier 의 영향을 줄여 estimation bias 를 감소시키는 것.

최종 단계에서 lower / medium / upper fuzzy weight 세 개를 산출, 각각 pessimistic / normal / optimistic 시나리오 점수로 해석한다. 이는 단일 crisp 점수만 보고하는 classical AHP 대비 sensitivity 정보를 자연스럽게 제공하는 차별점. 본 paper 는 framework 제시에 그치고 empirical case study 는 후속 작업으로 명시했으며, Policymakers' Perspective Towards e-Gov Success: A Potent Technology for Attaining Good Governance in Pakistan 등 ITPP 라인의 후속 paper 들이 동일 도구 lineage 를 이어받아 파키스탄, 인도네시아 e-banking 등 실제 사례에 적용한다.

핵심 결과

단계	핵심 산출물
1. Hierarchy 구축	4-level: Goal → 4 criteria (M/T/E/C) → 10 sub-criteria → CIA 3 alternatives
2. Pairwise 비교	5 단계 linguistic 변수 → triangular fuzzy number $(L,M,U)$, reciprocal 포함
3. Fuzzy weight 통합	Geometric mean (outlier robust); $\tilde{g}_n = (\tilde{g}_{n1} \otimes \cdots \otimes \tilde{g}_{nn})^{1/n}$
4. 최종 weight	$\tilde{W}_l$, $\tilde{W}_m$, $\tilde{W}_u$ = pessimistic / normal / optimistic 모드

Fuzzy scale 예: Important = (0.65, 0.7, 0.75), reciprocal = (0.25, 0.3, 0.35). M (Management) + T (Technology) + E (Economy) + C (Culture) 4 기준이 CIA 3 보안 목표에 대한 자원 배분 결정에 기여.

방법론 노트

삼각 fuzzy number $\tilde{M} = (L_1, M_1, U_1)$, $\tilde{N} = (L_2, M_2, U_2)$ 의 기본 연산:

$$\tilde{M} \oplus \tilde{N} = (L_1+L_2, M_1+M_2, U_1+U_2), \quad \tilde{M} \otimes \tilde{N} = (L_1 L_2, M_1 M_2, U_1 U_2)$$ $$\tilde{M}^{-1} = \left(\frac{1}{U_1}, \frac{1}{M_1}, \frac{1}{L_1}\right), \quad \tilde{M} \div \tilde{N} = \left(\frac{L_1}{U_2}, \frac{M_1}{M_2}, \frac{U_1}{L_2}\right)$$

Aggregation 단계에서 $n$ 명 의사결정자의 fuzzy pairwise 비교 행렬을 geometric mean 으로 통합:

$$\tilde{g}_n = (\tilde{g}_{n1} \otimes \tilde{g}_{n2} \otimes \cdots \otimes \tilde{g}_{nn})^{1/n}$$

정규화로 upper / medium / lower fuzzy weight 산출 후, classical AHP 처럼 level 별 행렬 곱으로 최종 가중치. 여러 결정자가 있을 때 arithmetic mean 으로 $\tilde{W}_{fl}, \tilde{W}_{fm}, \tilde{W}_{fu}$ 도출 — 이 셋이 pessimistic / normal / optimistic 시나리오 점수.

연구 계보

황준석 의 2 기 ITPP 라인 paper. 직접 선행은 Hwang-Syamsuddin (2009) 의 classical AHP 정보보안 정책 결정 모형 (AMS 2009 Proceedings) 과 Syamsuddin-Hwang (2009) 의 e-banking 보안 AHP 적용 (ICCIT 2009), Hwang-Syamsuddin (2008) 의 인도네시아 South Sulawesi e-government 실패 사례 (ICCIT 2008) 의 3 부작 연속. 도구 lineage 는 Zadeh (1965) 의 fuzzy set 원조, Saaty (1990) 의 AHP 표준 textbook, Buckley (1985) 의 fuzzy hierarchical analysis, Chiou-Tzeng-Cheng (2005) 의 sustainable fishing fuzzy MCDM (geometric mean 통합 차용 source). 도메인 lineage 는 Bishop (2004) 의 CIA security triangle, Anderson (2001) 의 정보보안 경제학, von Solms (2001) 의 multi-dimensional 정보보안 개념. 자매 paper The Use of AHP in Security Policy Decision Making: An Open Office Calc Application 는 동일 ITPP / AHP 도구 라인의 같은 해 작업.

See also

• 황준석
• Irfan Syamsuddin
• The Use of AHP in Security Policy Decision Making: An Open Office Calc Application
• 퍼지 다기준 의사결정
• 계층 분석법
• 퍼지 집합 이론
• e-government-security
• cia-security-triangle

인접 그래프

1-hop 이웃 12개

• 인물 2
• 방법론 3
• 주제 3
• 수록처 1
• 논문 3

↻ 초기화

휠 = 확대/축소 · 드래그 = 이동 · hover = 라벨 · 클릭 = 페이지 이동

이 문서를 가리키는 페이지

논문 (2)

• Firm's Strategic Decision Process Modeling in Security Investment
• The Use of AHP in Security Policy Decision Making: An Open Office Calc Application