사용자 민원인 입장의 웹품질관리및개인정보보호 ·...
TRANSCRIPT
웹사이트 품질관리 및 개인정보보호 솔루션
사용자(민원인) 입장의웹품질관리및개인정보보호
(주)센티널테크놀로지
웹사이트 품질관리 및 개인정보보호 솔루션
웹사이트(홈페이지) 경향및시사점
최근웹사이트경향
< 기업 >
- 사용자(고객)와상호작용을중시한웹사이트의체계적,과학적설계및운영
-지속적인마케팅활동을통해사용자(고객)를유입및유지시키는활동
- TV, 신문,광고등의매체와보완하여다각적인홍보및매출을발생시키는매체
< 공공기관 >
- UN의단계별웹수준평가항목등국제수준의지침과최신정보기술을접목한
다양한기능을추가하는등재구축에적극적인자세
-홈페이지에서해당기관정보를모두볼수있는포탈웹사이트지향
-국민(수요자)과의양방향의사소통을위한 기능을중요시함
시사점 ; 사용자(고객) 위주의웹사이트구축이기본전제
-웹사이트는내적인업무공간이며, 사용자(고객)와의직접적인의사
소통을위한열린공간
-고객참여를위한민원,여론수렴,정보공개등의운영이 기술적기능을추가하는
것보다훨씬중요
-메인페이지를 ‘변경가능’ 하게구성해 때와대상에맞는서비스로쌍방향의사
소통을유도
-공개정보의지속적인관리,유지, 적극적인홍보강화
-위험지표를설정하여지속적,집중적으로관리하여사용자(고객)의신뢰성확보
-이용률이낮거나중복되는콘텐트에대한통,폐합및다른콘텐트로 신속전환
-웹사이트관리자의운영효율성을극대화를할수있는감리및분석도구의활용
웹사이트 품질관리 및 개인정보보호 솔루션
웹품질관리및개인정보보호시스템의 목적및방안
목적
웹사이트(홈페이지) 는내적인업무공간이며, 대고객과의직접적인의사
소통을 위한열린공간으로관리요소를선정하여업무효율성증대
규모의증가및각부서별,영역별로잦은개편을하게되므로통제하고자하는콘
텐트(예:개인정보, 유해어, 내부문서등)에대한오용방지
개인식별정보가공개된홈페이지의어디에, 어떻게, 얼마만큼노출되었는가를점
검하고신속한결과처리
방안
주기적인진단과해결절차를통해기업 /기관차원에서의웹사이트의품질과개
인정보보호에대한의지를대내외적으로표명하고, 기업 /기관이상시적인모니터
링체제를구축
위험요소및품질요소에대해유출여부를쉽게점검하고, 품질을향상시킬수있
는 전문진단솔루션을적용하여객관성을보장하고진단결과를주기적으로제공
할수 있는자동화시스템을구축
웹사이트운영및평가에서객관적/정량적인진단방법의적용
-최종사용자의시각에서웹사이트의운영상태를평가항목을기준으로진단
-대상홈페이지를전문진단솔루션을이용하여통합적으로진단
-위험성있는개인식별정보의주요항목에대해노드단위의상세리스트제공
웹사이트 품질관리 및 개인정보보호 솔루션
웹사이트현황보고서 ; 위험지표관리
웹사이트위험지표관리를통해아래와같은 3대목적을달성
조직목표에맞는대민/ 대고객창구의정비. 기관책임자가분석보고서를활용해방향제시. 방문사용자입장에서웹사이트를이용및평가하며운영
온라인상의위험요소회피
. 완벽한개인정보보호를통한기관공신력확보
. 내부정보및문서의유출사전방지
핵심지표에대한수치화로운영의투명화
. 객관화된지표관리로무결성확보
. 방문자의만족도증대로이용성증대
웹사이트 품질관리 및 개인정보보호 솔루션
중요항목:
명백한오류로즉시수정을해야함
권고항목:
방치할경우사용자의항해를방해함
페이지의무결성 링크구문오류 (URL Syntax Error)
페이지간연결장애(앵커무결성) HTML 태그오류
타사이트로의연결장애(DNS 오류) 클라이언트오류 (HTTP 상태코드 4XX)
응답없는링크 서버오류 (HTTP 상태코드 5XX)
비정상적크기의페이지
완성도 (Completeness)
위험지표별진단항목 (1)
사용자, 고객, 내부업무자간의협업과참여과정에서생산되는데이터가더욱중요해지고있으며, 이데이터에접근할수있는기본구조는제작완성도
중요항목
방문객의불편정도가큼
권고항목:
완성도및관리수준이낮다는평판
클릭수가많음 (깊은페이지) 크기지정이안된그림사용(Height/Width 속성의미사용)
응답이느림 (3초이상대기) 크기가매우작은페이지
느린통신망을고려안함 (무거운페이지) 복사된파일/페이지의사용
낡은정보일가능성 (오래된페이지/파일) 제목이중복사용된페이지(중복타이틀)
한글이깨져보일가능성 (문자셋이없는페이지)
키워드가중복된페이지(중복키워드)
문서확인및검색이안됨 (제목이없는페이지)
최신정보의확인(신규페이지/파일)
사용자체감 (User Experience)
방문한사용자가직관적으로평가할수있는요소를선별하고개선혹은관리
웹사이트 품질관리 및 개인정보보호 솔루션
중요항목:
개인식별자의노출
권고항목:
기술적보호조치
주민등록번호노출 보안프로토콜(https)이 사용된페이지
휴대전화번호노출 방문객의입력 (->사용자) 정보수집페이지
이메일주소의노출 쿠키(cookie) 사용현황
복수개인정보누출페이지 디렉토리리스팅노출
금융계좌번호의노출 웹버그(web bug, web beacon)의사용여부
신용카드번호의노출 제3사링크(3rd Party Links) 현황
관리자페이지노출
개인정보보호 (Privacy)
위험지표별진단항목 (2)
업무처리,상거래활동, 정보검색등이활발히이루어지고있는이른바 '데이터중심’ 웹시대에민감한데이타를보호하고정제해나감
중요항목:
연결사이트의상태
권고항목:
메타데이터의완성도
연결사이트(Referrer)의 무결성 메타데이터의존재비율
웹사이트의가용성 타이틀의존재비율
저자(Author)의 존재비율
주요(허브) 페이지현황 키워드의존재비율
방문자이동가능경로 설명(Description)의존재비율
중복타이틀의비율
중복키워드의비율
검색적합도 (Search Optimization )
수많은페이지들을서로연계하고가치를부여하는링크가기본구조에서자신을잘노출될수있도록웹사이트의구조를만들고그다음을검색및참여구조가능
웹사이트 품질관리 및 개인정보보호 솔루션
진단항목: 항목의미 :
디렉토리리스팅의허용여부 디렉토리의접근허용설정을제대로하지않은경우를진단
히든필드의존재여부 폼필드중히든필드가존재하는지여부를진단
소스파일의노출여부(25%) 서버측소스파일이클라이언트에노출된경우를진단
내부문서/파일의노출여부(25%) 웹사이트에서해당기업/조직의내부문서나파일이노출된경우를진단
위험지표별진단항목 (3)
안전성 (Safety)
웹사이트진단시방문객이접근가능한경로중허용이안되어야할곳을통해서버혹은내부데이터에접근되는경우를파악함. 웹보안상태는웹보안취약점분석 SW를활용해야함
유해정보검출 (Cleanness)
중요항목: 항목의미:
유해어의존재여부 방문객에게노출되어서는안되는유해어가사용되고있는지여부를진단
금칙어의존재여부 방문객에게노출되어서는안되는금칙어가사용되고있는지여부를진단
유해사이트연결여부 웹사이트에유해사이트로가는하이퍼링크가걸려있는지를진단
웹사이트에서방문객에게노출되어서는안되는유해어,금칙어,유해사이트가사용되고있는지여부를진단. 기관 /조직의정책에따라특정어휘를유해어로지정가능.
웹사이트 품질관리 및 개인정보보호 솔루션
웹사이트진단및결과보고방식
사용자모의실험을하여사용자입장의웹사이트구조및콘텐트현황점검
웹페이지,게시판및첨부파일등의콘텐트내용모니터링
완성도지표에대한최종점검을통해발생할수있는문제점을능동적으로해결
최종적인사이트의사용자체감도를사이트운영전혹은운영중에사전점검
진단
진단
진단
진단
진단결과
진단정책
진단결과기록
웹사이트 품질관리 및 개인정보보호 솔루션
진단결과보고서예 ; 완성도지표
진단항목예시 : <페이지간연결장애 > 웹페이지내의클릭가능한링크(앵커또는하이퍼링크)에장애가발생한경우를진단. 이러한앵커가깨져있으면다른페이지로갈수없으므로방문객들의찾기를방해함.
웹사이트 품질관리 및 개인정보보호 솔루션
진단결과보고서예 ; 개인정보보호
개인식별정보의노출(주민번호,핸드폰번호,이메일주소,금융계좌번호,신용카드번
호등)은개인의신상정보의노출뿐아니라상업적으로악용될소지가있음.
웹사이트 품질관리 및 개인정보보호 솔루션
진단결과보고서예 ; 웹사이트자산현황
중요항목: 구성요소
자원별자원현황 . 웹페이지 . 문서파일 . 이미지파일
. 멀티미디어파일 . 압축파일
유형별자원현황 . 확장자별현황 . 프로토콜별현황 . 형식(MIME Type)별현황
URL별자원현황 . 내부링크(URL) 현황 . 경로재설정현황 . 외부사이트연결현황
페이지별자원현황 . 구성요소정보 . 스타일시트사용현황 . HTML Tag 정보
기업의자산인웹사이트의구성요소에대한정량적인데이터를제공해효율적인자원의배치, 감시, 구성, 관리등의업무가가능
웹사이트 품질관리 및 개인정보보호 솔루션
웹사이트구축및운영단계별 CoolCheck! 적용방안
지표개발단계 품질보증단계 운영단계
완성도
* 개발자:
. 부분적으로제작된웹페이지
대한완성도현황을선정된항
목에따라자동화되고 정확
하게확인및수정하는도구
. 사용후기술적요소에대한
원인을빠르고정확하게찾을
수있음.
* 기획자:
. 기획내용을반영할수있도록
제작된페이지현황을항목을
기준으로점검가능.
. 국제표준HTML 규격을준수
할수있는지침제공
* 개발자:
. 취합된전체웹페이지간의다양한점검가능
. 전반적인제작상황을문제점에대한원인정보를
빠르고정확하게제공
. 상세한결과정보를기초로즉시후속조치가능
* 기획자:
. 사이트완성도에대한항목을가지고개발자와기획자간의완성도정보(원인및해결점)공유가능
. 위험지표에대한최종점검을통해발생할수있는문제점을능동적으로해결가능
사용자체감
* 개발자:
. 방문사용자입장에서의체감품질을측정데이터를근거로사이트를제작
. 페이지속성에대한데이터를기반으로제작단계부터적용가능
* 기획자:
. 사이트개장이후에사용자에의한불만제기로알수있었던문제점을운영전에처리할수있는기회제공
. 서비스불편에대한부분을능동적으로해결가능.
* 개발자 :
. 수작업에의한사이트점검대신자동된빠르고정확한정보획득으로품질보증단계단축가능
* 기획자:
. 최종적인사이트의사용자체감품질을사이트오픈전사전에점검함
* 영구라이센스
. 위헙지표기반의점수화된운영
. 정기적이고지속적웹사이트진단
. 신규사이트(메뉴) 추가시완성도및사용자체감도등을기존페이지와동등한기준으로적용해 사이트의품질을전반적으로향상시킴
기타
* 시장노출항목 (메타데이터)의준수를통해온라인마켓팅에필요한현황을정확히반영
* 웹사이트자산현황을기초로적합한자원의배정가능
* 개인정보보호상태를점검
. 스케쥴링기능을통해웹페이지,게시판및첨부파일등의컨텐츠내용을상시모니터링
(개인정보및유해정보노출여부)
웹사이트 품질관리 및 개인정보보호 솔루션
상시모니터링시스템전체구성도
어플리케이션서버
데이터베이스서버
인트라넷방화벽
인터넷방화벽
방문사용자
상시모니터링서버: CoolCheck설치(기존서버활용혹은독립PC서버환경)
***.go.kr
웹서버
운영관리자
CoolCheck!™작동을위한시스템요구사항
CPU :펜티엄 4 급, 최소 800 x 600 이상의해상도의모니터
운영체제 : MS Windows NT 4.0+, Windows 2000, 2003서버및Windows XP
하드디스크 : 설치시 20MB 이상의여유공간
메모리 : 1 GB RAM 이상 (진단할링크수에따라변동)
상시진단결과치송부를위한소프트웨어및계정 (MS OUTLOOK EXPRESS)
웹사이트 품질관리 및 개인정보보호 솔루션
관리및지원을위한세부일정계획 (예시)
운영중인웹사이트에바로적용하여특정목표시점까지자체점검을실시
개편된웹사이트의최종시험단계에서품질및개인정보노출점검실시
개편한웹사이트의품질관리및개인정보보호모니터링시스템을운영
프로세스 개발단계 시험단계
구분 항목 M M+1 M+2 M+3
S/W 설치 구축사
보고서적용
1차진단작업 개발사
수정작업 사용기관
수정작업 사용기관
설치
튜닝
요구사항정리 구축사
2차진단작업 사용기관
기능교육
프로젝트설정및보고서활용
투입인력 (1명, 0.5 M/M) 계
고급기술자
중급기술자 1/2
초급기술자
교육
개인정보보호모니터링시스템
보고서적용
비고
웹사이트 품질관리 및 개인정보보호 솔루션
주요사용사례 (1)
웹품질관리및개인정보보호운영(1)
고객사 프로젝트 시기 비고
구축완료
중앙행정기관 1부처 부처홈페이지품질관리및개인정보보호 2005.11 구축완료
경기도청홈페이지품질관리및개인정보보호 2005.3 구축완료
전남도청홈페이지품질관리및개인정보보호 2006.1 구축완료
서울중구청홈페이지개인정보보호 2006.3 구축완료
부천시청홈페이지품질관리및개인정보보호 2006.3 구축완료
경북도청홈페이지개인정보보호 2005.11 구축완료
동작구청홈페이지품질관리및개인정보보호 2005.9 구축완료
종로구청홈페이지품질관리및개인정보보호 2005.3 구축완료
마포구청홈페이지품질관리및개인정보보호 2005.3 구축완료
구로구청홈페이지품질관리및개인정보보호 2005.11 구축완료
인천연수구청홈페이지품질관리및개인정보보호
2005.11 구축완료
적용완료
구축완료
구축완료
김해시청홈페이지품질관리및개인정보보호 2006.5 구축완료
함안군청홈페이지품질관리및개인정보보호 2006.2 구축완료
식약청홈페이지품질관리및개인정보보호 2006.4
안산시청홈페이지품질관리및개인정보보호 2006.4
하동군청홈페이지품질관리및개인정보보호 2006.4
진주시청홈페이지품질관리및개인정보보호 2006.2
웹사이트 품질관리 및 개인정보보호 솔루션
주요사용사례 (2)
웹품질관리및개인정보보호운영(2)
고객사 프로젝트 시기 비고
구축완료
문경시청홈페이지품질관리및개인정보보호 2005.9 구축완료
칠곡군청홈페이지품질관리및개인정보보호 2005.4 구축완료
대구중구청홈페이지품질관리및개인정보보호
2006.2
웹 품질및콘텐트진단분석컨설팅서비스
고객사 프로젝트 시기 비고
완료
워크넷신규웹사이트개발시품질보증 2005.8 적용중
서울시통합홈페이지고도화위한진단서비스2006년간
적용중
정통부홈페이지품질관리위한진단서비스2006년간
적용중
파란(www.paran.com) 통합작업시품질보증 2004.11 구축완료
완료
한국관광공사 3대웹사이트진단분석서비스 2005.4
KTF 고객서비스웹사이트기술진단서비스2005년간
<2006년 6월기준>
웹사이트 품질관리 및 개인정보보호 솔루션
포털웹사이트사례분석 ; www.paran.com
사이트간통합구축시적용
통합시시간및인력의절감
운영시각영역별진단작업
실시로 관리비용절감
[포탈서비스업계 e-비즈니스활용사례] ⑤파란닷컴임홍규기자 [email protected], 2004.08.28
“….KTH 윤진철개발본부장은 ….8월부터파란의본격적인프로모션과이벤트가진행되면전환데이터는더욱많아질것으로예상되며, 트래픽또한증가할것으로내다보고있다. 시스템구축에있어상대적으로짧은시간을투자한파란의경우이러한급속한변화는시스템과부하등과같은예기치못한문제를발생하게할수도있다. 하지만파란은테스트기간을줄이면서서비스제공의안정성을검증받기위해베
타서비스업체에아웃소싱을맡겼다. 그결과예상가능한환경에대해점검이가능했다. 또한베타서비스이전에센티널테크놀로지(구, 우리인터넷)의웹사이트진단서비스인쿨체크를이용해기획단계에서원하는디자인가이드라인에맞게서비스가제공되고있는지를검사할수있었다. 예를들어배드링크존재여부, 응답속도, 업데이터의용이성등을점검, 문제를
해결할수있었다는것. 이런과정이결국오픈이후에제기될수있는서비스품질에관한문제를해결해줬다. 이에파란내부적으로도베타서비스아웃소싱과쿨체크의이용이성공적이라는평가를내리고있다. 또한파란은서비스이용자들의피드백을공개적으로받고있다.이런방침과관련 KTH의윤진철개발본부장은 “사실이런방침이개발팀에게는
많은부담으로다가온다. 하지만이같은일련의과정이궁극적으로좋은결과를내줄것”이라고말한다. 물론이런대답이가능한것은시스템개발단계에서부터확장성과안정성을중점으로두고기획했기때문. …. ”
웹사이트 품질관리 및 개인정보보호 솔루션
(주) 센티널테크놀로지
기업비젼
세계 IT시장에서가장많은사용자와연관된영역인웹(www) 환경에서필요로
하는 S/W와서비스를제공하는기업으로성장한다.
제품군
웹품질관리및개인정보보호솔루션, CoolCheck!™
웹사이트간단일로그인솔루션, CoolPass!™
웹보안 취약성분석솔루션, CoolScan!™
웹게시판개인정보등록차단솔루션, CoolFilter!™
<특허증 : 웹사이트접속시간측정 ><행정업무용S/W선정,행정자치부>
www.coolcheck.co.kr02-525-5398 서울시서초구서초1동 1445-4번지래미안서초유니빌 923호