최종 사용자

3. 최종 사용자 권한 강화 (Empowerment)

최종 사용자 권한 강화는 1980년대 후반 '최종 사용자' 개념이 등장하면서 시작된 현상으로, 사용자에게 더 많은 자유를 주는 동시에 초보 사용자의 실수를 방지하기 위한 제약 조건 추가라는 과제를 안고 있었다.^[9] 이는 컴퓨터 제품 및 소프트웨어의 소비자화와 관련이 깊다. 1960~70년대에는 컴퓨터 사용자가 주로 전문가였지만, 1980년대 이후 일반인들이 컴퓨터를 사용하게 되면서 IT 전문가들은 이에 대응해야 했다.^[10]

2010년대에는 사용자들이 시스템 제어를 통해 문제 해결 및 맞춤 설정을 원하게 되었지만, 사용자 지식 부족으로 인한 시스템 및 데이터 손상 위험도 존재했다.^[10] 기업은 최종 사용자를 고려한 제품 및 소프트웨어 출시와 업데이트를 통해 사용자의 관심을 얻으려 했고, 프로그래머-개발자와 최종 사용자 간의 파트너십을 통해 제품 활용도를 높였다.^[11] 공공 도서관은 카드 목록 디지털화, 전자책 및 전자 저널 도입, 온라인 서비스 제공 등 새로운 기술에 대응하기 위해 사서 교육 및 IT 전문가를 고용하는 등 변화를 겪었다.^[12]

3. 1. 권한 강화의 배경: IT 기술 발전과 소비자 중심 시장

3. 2. 긍정적 측면: 개인 맞춤형 서비스와 IT 접근성 향상

3. 3. 고려해야 할 문제점: 보안 취약성 증가와 정보 과부하

• 자동 로그인 및 자동 채우기 옵션 사용
• 의심스러운 이메일의 첨부 파일 열람
• 안전하지 않은 Wi-Fi 사용
• 취약한 비밀번호 사용
• 컴퓨터 바이러스와 같은 악성 프로그램 감염

4. 최종 사용자 보안 (Security)

2010년대에는 사용자 보안과 개인 정보 보호가 중요해졌다. 컴퓨터가 사람들의 삶에서 수행하는 역할이 증가함에 따라, 사람들은 노트북이나 스마트폰을 사용하여 예약을 예약하고, 신용 카드로 온라인 구매를 하고, 정보를 검색한다. 이러한 활동은 기업, 정부 또는 개인이 관찰할 수 있으며, 이는 개인정보 침해, 신분 도용, 사기, 협박 등 심각한 문제로 이어질 수 있다.

소프트웨어 및 하드웨어 개발자는 사용 편의성이 뛰어나고 거의 모든 장치에서 연중무휴 24시간 접근이 가능하며, 진정으로 안전한 시스템을 개발하는 데 많은 어려움에 직면해 있다. 데이터를 보호하기 위한 보안 조치(방화벽, 암호화 등)를 구현하는 개인이나 조직도 보안 누출이 발생할 수 있다. 매우 안전한 컴퓨터 시스템에서도 악의적인 개인이 직원에게 전화를 걸어, 소프트웨어 회사에서 일하는 사립 탐정인 척하며 개인의 비밀번호를 요구할 수 있는데, 이를 "피싱"이라고 한다.

따라서 개발자는 정보 보안 및 시스템 보안을 실현하기 위해 사용자에게 직관적인 시스템을 만들어야 한다. 최종 사용자 보안을 확보하기 위한 또 다른 주요 단계는 보안 위협과 이를 피하거나 자신과 조직을 보호하기 위해 할 수 있는 일에 대해 사람들과 직원에게 알리는 것이다. 기능과 위험을 명확하게 강조하면 사용자가 제품을 사용하는 동안 더 잘 인식하고 정보를 얻을 수 있다.^[16]

사용자를 위험에 빠뜨릴 수 있는 몇 가지 상황과 보안을 강화하기 위한 구체적인 방안은 다음과 같다.

설치된 보안 조치가 강력하더라도 사용자의 선택과 행동은 정보의 실제 보안 수준에 큰 영향을 미친다. 따라서, 정보를 아는 사용자는 자신이 사용하는 시스템에서 최고의 보안을 보호하고 달성할 수 있는 사람이다.^[17]

4. 1. 최종 사용자 보안의 중요성

• 관리자 권한으로 자동 로그인
• 자동 채우기 옵션 사용
• 의심스러운 이메일 열람
• 안전하지 않은 Wi-Fi 사용
• 취약한 비밀번호 사용
• 컴퓨터 바이러스와 같은 악성 프로그램 감염^[17]

4. 2. 보안 위협 요인

• '''스팸 메일 및 첨부 파일''': 의심스러운 이메일이나 첨부 파일을 열 경우 악성 프로그램에 감염될 위험이 있다.
• '''HTTP 쿠키 정보 유출''': 자동 완성 기능은 편리하지만, 개인 정보 유출의 위험이 있다.
• '''취약한 비밀번호''': 추측하기 쉬운 비밀번호는 계정 도용의 위험을 높인다.
• '''악성 프로그램 감염''': 컴퓨터 바이러스와 같은 악성 프로그램은 시스템을 손상시키고 정보를 유출할 수 있다.

4. 2. 1. 관리자 권한 자동 로그인

4. 2. 2. 개인 정보 자동 완성 기능

4. 2. 3. 의심스러운 이메일 및 첨부 파일

4. 2. 4. 안전하지 않은 Wi-Fi 사용

4. 2. 5. 취약한 비밀번호 사용

4. 2. 6. 악성 프로그램 감염

4. 3. 보안 강화 방안

4. 3. 1. 보안 교육 및 인식 개선

^[16]

영국 정부는 공무원을 대상으로 보안 인식 교육 지침을 마련했다.^[18] 이는 특정 부문을 대상으로 하지만, 모든 유형의 사용자에게 유익할 수 있다. 반복적인 보안 교육은 특히 맬웨어 및 랜섬웨어 관련 인식 개선에 효과적이다.^[19]

4. 3. 2. 강력한 비밀번호 사용 및 주기적 변경

4. 3. 3. 보안 소프트웨어 설치 및 최신 업데이트 유지

4. 3. 4. 의심스러운 이메일 및 첨부 파일 주의

4. 3. 5. 안전한 Wi-Fi 네트워크 사용

4. 3. 6. 개인 정보 보호를 위한 노력

• 관리자 옵션으로 자동 로그온
• 컴퓨터 또는 프로그램이 사용자의 개인 정보와 HTTP 쿠키를 기억하는 자동 채우기 옵션
• 의심스러운 이메일의 스팸 메일 및/또는 여기에 포함된 첨부 파일 또는 컴퓨터 파일 열기/실행
• 특히 Wi-Fi 연결을 사용할 때 제3자가 이메일을 모니터링할 수 있음
• 보안되지 않은 Wi-Fi 또는 커피숍이나 호텔에서 공용 Wi-Fi 네트워크 사용
• 약한 비밀번호 (본인 이름, 생일, 자녀의 이름 또는 생일, "1234"와 같이 추측하기 쉬운 비밀번호 사용)
• 컴퓨터 바이러스와 같은 악성 프로그램^[16]

5. 최종 사용자 관련 법규 및 규정

최종 사용자 관련 법규 및 규정은 다음과 같다.

• 최종 사용자 사용권 계약(EULA)에서 최종 사용자는 소프트웨어를 설치하는 부가가치 재판매업자 또는 소프트웨어를 구매하고 관리하는 조직과 구분된다.^[20]
• 일부 미국 방위 관련 제품 및 정보는 국제 무기 거래 규정 및 수출 관리 규정에 따라 미국 정부의 수출 승인을 받아야 한다. 수출 면허를 취득하기 위해, 수출자는 최종 사용자 증명서를 작성할 때 최종 사용자와 최종 사용 목적을 모두 명시해야 한다.^[21][22]
• 영국에는 최종 사용자 약정서에 명시된 제품에 대한 라이선스에 첨부되는 문서가 존재한다.^[23]

5. 1. 최종 사용자 사용권 계약 (EULA)

5. 2. 수출 규정 (미국, 영국 등)

6. 최종 사용자 문서 (End User Documentation)

최종 사용자 설명서(예: 제품 설명서 및 안내서)는 사용자가 시스템의 특정 측면을 이해하고 모든 답변을 한 곳에서 제공하는 것을 목표로 한다.^[13] 사용자가 특정 제품이나 서비스를 이해하고 제대로 사용할 수 있도록 돕기 위해 많은 설명서가 제공된다.

• 독자가 섹션을 찾는 데 도움이 되도록 하위 섹션에 대한 특정 제목 및 부제목을 사용한다.
• 독자가 장치 또는 프로그램을 사용하는 방법을 이해하는 데 도움이 되는 비디오, 주석이 달린 스크린샷, 텍스트 및 링크를 사용한다.
• 전문 기술 용어 또는 약어 없이 평이한 언어로 작성된 가장 기본적인 지침에서 시작하여 중급 또는 고급 사용자가 필요로 하는 정보로 진행되는 정보의 구조화된 제공 (이러한 섹션에는 기술 용어 및 약어가 포함될 수 있지만, 각 새 용어는 처음 사용될 때 정의되거나 자세히 설명해야 함)
• 도움말 가이드를 쉽게 검색하고 정보를 찾고 정보에 액세스할 수 있도록 돕는다.
• 명확한 최종 결과가 독자에게 설명되어 있음 (예: "프로그램이 제대로 설치되면 아이콘이 화면 왼쪽 구석에 나타나고 LED가 켜집니다...")
• 다양한 숙련도 수준 (초보자부터 고급 사용자까지)의 사용자가 제품 또는 서비스를 단계별로 설치, 사용 및 문제 해결할 수 있도록 자세하고 번호가 매겨진 단계를 제공한다.
• 사용자가 추가 도움말 및 리소스를 찾기 위해 제품 웹사이트로 이동할 수 있도록 고유한 URL을 제공한다.

6. 1. 최종 사용자 문서의 중요성

• 독자가 섹션을 찾는 데 도움이 되도록 하위 섹션에 대한 특정 제목 및 부제목
• 독자가 장치 또는 프로그램을 사용하는 방법을 이해하는 데 도움이 되는 비디오, 주석이 달린 스크린샷, 텍스트 및 링크 사용
• 전문 기술 용어 또는 약어 없이 평이한 언어로 작성된 가장 기본적인 지침에서 시작하여 중급 또는 고급 사용자가 필요로 하는 정보로 진행되는 정보의 구조화된 제공 (이러한 섹션에는 기술 용어 및 약어가 포함될 수 있지만, 각 새 용어는 처음 사용될 때 정의되거나 자세히 설명해야 함)
• 도움말 가이드를 쉽게 검색하고 정보를 찾고 정보에 액세스할 수 있음
• 명확한 최종 결과가 독자에게 설명되어 있음 (예: "프로그램이 제대로 설치되면 아이콘이 화면 왼쪽 구석에 나타나고 LED가 켜집니다...")
• 다양한 숙련도 수준 (초보자부터 고급 사용자까지)의 사용자가 제품 또는 서비스를 단계별로 설치, 사용 및 문제 해결할 수 있도록 자세하고 번호가 매겨진 단계
• 사용자가 추가 도움말 및 리소스를 찾기 위해 제품 웹사이트로 이동할 수 있도록 고유한 URL

6. 2. 효과적인 문서 작성 방법

6. 2. 1. 명확하고 간결한 제목 및 부제목 사용

• 독자가 섹션을 찾는 데 도움이 되도록 구체적인 소제목과 부제목을 사용한다.
• 독자가 장치 또는 프로그램 사용 방법을 이해하는 데 도움이 되도록 비디오, 주석이 달린 스크린샷, 텍스트, 링크를 활용한다.
• 전문 기술 용어나 약어 없이 평이한 언어로 작성된 가장 기본적인 지침부터 시작하여 중급 또는 고급 사용자에게 필요한 정보로 점차 진행하는 구조화된 정보를 제공한다. (이러한 섹션에는 기술 용어 및 약어가 포함될 수 있지만, 각 새 용어는 처음 사용될 때 정의되거나 자세히 설명되어야 한다.)
• 도움말 가이드를 쉽게 검색하고 정보를 찾고 정보에 접근할 수 있도록 구성한다.
• 명확한 최종 결과를 독자에게 설명한다. (예: "프로그램이 제대로 설치되면 아이콘이 화면 왼쪽 구석에 나타나고 LED가 켜집니다...")
• 다양한 숙련도 수준 (초보자부터 고급 사용자까지)의 사용자가 제품 또는 서비스를 단계별로 설치, 사용 및 문제 해결할 수 있도록 자세하고 번호가 매겨진 단계를 제공한다.
• 사용자가 추가 도움말 및 리소스를 찾기 위해 제품 웹사이트로 이동할 수 있도록 고유한 URL을 제공한다.

6. 2. 2. 시각 자료 활용 (스크린샷, 비디오 등)

6. 2. 3. 평이한 언어 사용 및 전문 용어 설명

6. 2. 4. 단계별 설명 및 명확한 결과 제시

• 찾기 쉬운 구성: 독자가 필요한 섹션을 쉽게 찾을 수 있도록 구체적인 제목과 부제목을 사용하여 하위 섹션으로 구성한다.
• 다양한 시각 자료 활용: 독자가 장치나 프로그램 사용법을 쉽게 이해하도록 비디오, 주석이 달린 스크린샷, 텍스트, 링크 등을 활용한다.
• 단계별 설명: 초보자도 쉽게 따라 할 수 있도록 가장 기본적인 지침부터 시작하여 평이한 언어로 작성한다. 중급 또는 고급 사용자에게 필요한 정보는 점진적으로 제공하며, 전문 기술 용어나 약어는 처음 사용할 때 정의하거나 자세히 설명한다.
• 쉬운 정보 접근성: 도움말 가이드를 쉽게 검색하고, 정보를 찾고, 정보에 접근할 수 있도록 돕는다.
• 명확한 결과 제시: 각 단계를 완료했을 때 예상되는 결과를 명확하게 설명한다. (예: "프로그램이 제대로 설치되면 아이콘이 화면 왼쪽 구석에 나타나고 LED가 켜집니다.")
• 자세한 절차: 초보자부터 고급 사용자까지 다양한 숙련도 수준의 사용자가 제품이나 서비스를 단계별로 설치, 사용 및 문제 해결할 수 있도록 자세하고 번호가 매겨진 단계를 제공한다.
• 추가 정보 제공: 사용자가 추가 도움말 및 리소스를 찾기 위해 제품 웹사이트로 이동할 수 있도록 고유한 URL을 제공한다.

6. 2. 5. 추가 정보 접근성 제공 (URL 등)

6. 2. 6. 다양한 숙련도 수준 고려

• 독자가 섹션을 쉽게 찾을 수 있도록 구체적인 제목과 하위 섹션 제목을 사용한다.
• 독자가 장치 또는 프로그램 사용 방법을 이해하는 데 도움이 되도록 비디오, 주석이 달린 스크린샷, 텍스트 및 링크를 활용한다.
• 전문 기술 용어나 약어 없이 평이한 언어로 작성된 가장 기본적인 지침부터 시작하여 중급 또는 고급 사용자가 필요로 하는 정보로 점차 진행한다. (이러한 섹션에는 기술 용어 및 약어가 포함될 수 있지만, 각 새 용어는 처음 사용될 때 정의되거나 자세히 설명되어야 한다.)
• 도움말 가이드를 쉽게 검색하고 정보를 찾고 정보에 접근할 수 있도록 구성한다.
• 명확한 최종 결과를 독자에게 설명한다. (예: "프로그램이 제대로 설치되면 아이콘이 화면 왼쪽 구석에 나타나고 LED가 켜집니다...")
• 다양한 숙련도 수준(초보자부터 고급 사용자까지)의 사용자가 제품 또는 서비스를 단계별로 설치, 사용 및 문제 해결할 수 있도록 자세하고 번호가 매겨진 단계를 제공한다.
• 사용자가 추가 도움말 및 리소스를 찾기 위해 제품 웹사이트로 이동할 수 있도록 고유한 URL을 제공한다.

7. 최종 사용자 인수 (End User Undertaking)

최종 사용자 인수(End User Undertaking, EUU)는 사용자가 누구이며, 제품을 왜 사용하는지, 그리고 어디에 거주하는지(또는 어디에서 근무하는지)를 나타내는 문서이다. 이 문서는 최종 사용자의 비즈니스에 관여하는 당국의 입장에 있는 사람이 작성하고 서명해야 한다. 모든 문서는 영어로 작성하거나, 영어로 작성되지 않은 경우 유효한 영어 번역본을 첨부해야 한다. 일반적으로 EUU는 제품 라이선스와 함께 전송된다.^[48]

참조

_[1] 서적 Dictionary of Computer and Internet Terms Barron's Educational Series
_[2] 웹사이트 FOLDOC entry for "end-user" http://foldoc.org/en[...] 2015-06-28
_[3] 웹사이트 U.S. Code § 8541 - Definitions https://www.law.corn[...] Cornell Law School 2015-06-28
_[4] 서적 Recommendations for Database Management System Standards National Bureau of Standards
_[5] 서적 Database Management: Theory and Application Irwin Professional Publishing
_[6] 서적 Database Principles Programming Performance https://archive.org/[...] Morgan Kaufmann Publishers
_[7] 서적 CMMI for Development: Guidelines for Process Integration and Product Improvement https://archive.org/[...] Addison-Wesley
_[8] 서적 Introduction to Information Systems. Supporting and Transforming Businesses Wiley
_[9] 간행물 User Empowerment or Family Self-Reliance? The Family Group Conference Model 1998-02-01
_[10] 웹사이트 Can IT Cope With Empowered End-Users? https://www.forbes.c[...] 2015-11-03
_[11] 간행물 End-user training & empowerment 1995
_[12] 간행물 Success factors for the future of information centres, commercial and public libraries: a study from Germany
_[13] 웹사이트 10 Examples of Great End User Documentation http://blog.screenst[...] 2015-11-03
_[14] 서적 Information Overload: An International Challenge to Professional Engineers and Technical Communicators John Wiley & Sons, Inc. 2012-01-01
_[15] Doctoral End-user documentation http://etheses.dur.a[...] Durham theses, Durham University.
_[16] 간행물 Analysis of end user security behaviors 2005-03-01
_[17] 웹사이트 End user security https://www.cs.hmc.e[...] Harvey Mudd College 2015-11-04
_[18] 웹사이트 End User Devices Security Guidance: Introduction – GOV.UK https://www.gov.uk/g[...] 2015-11-04
_[19] 문서 K. Reimers, D. Andersson (2017) POST-SECONDARY EDUCATION NETWORK SECURITY: THE END USER CHALLENGE AND EVOLVING THREATS, ICERI2017 Proceedings, pp. 1787–1796.
_[20] 웹사이트 What is END USER? http://thelawdiction[...] Black's Law Dictionary 2012-10-19
_[21] 웹사이트 Defense trade controls overview https://www.pmddtc.s[...] United States Department of State 2015-06-28
_[22] 웹사이트 Nontransfer and use certificate http://www.pmddtc.st[...] United States Department of State 2015-06-28
_[23] 웹사이트 Frequently asked questions on End-User Undertakings {{!}} Find Laws, Legal Information, News & Solicitors http://findlaw.co.uk[...] 2015-11-04
_[24] 서적 Foundations of modern networking : SDN, NFV, QoE, IoT, and Cloud https://www.worldcat[...] 2016
_[25] 서적 Dictionary of Computer and Internet Terms Barron's Educational Series
_[26] 웹사이트 FOLDOC entry for "end-user" http://foldoc.org/en[...] 2015-06-28
_[27] 웹사이트 U.S. Code § 8541 - Definitions https://www.law.corn[...] Cornell Law School 2015-06-28
_[28] 웹사이트 What is END USER? http://thelawdiction[...] Black's Law Dictionary 2012-10-19
_[29] 서적 Database Management: Theory and Application Irwin Professional Publishing
_[30] 서적 Recommendations for Database Management System Standards National Institute of Standards and Technology
_[31] 서적 Database Principles Programming Performance https://archive.org/[...] Morgan Kaufmann Publishers
_[32] 서적 CMMI for Development: Guidelines for Process Integration and Product Improvement https://archive.org/[...] Addison-Wesley
_[33] 웹사이트 Defense trade controls overview https://www.pmddtc.s[...] United States Department of State 2015-06-28
_[34] 웹사이트 Nontransfer and use certificate http://www.pmddtc.st[...] United States Department of State 2015-06-28
_[35] 서적 Introduction to Information Systems. Supporting and Transforming Businesses Wiley
_[36] 논문 User Empowerment or Family Self-Reliance? The Family Group Conference Model 1998-02-01
_[37] 웹사이트 Can IT Cope With Empowered End-Users? https://www.forbes.c[...] 2015-11-03
_[38] 웹사이트 End-user training & empowerment - ProQuest http://search.proque[...] 2015-11-03
_[39] 논문 Success factors for the future of information centres, commercial and public libraries: a study from Germany
_[40] 웹사이트 10 Examples of Great End User Documentation http://blog.screenst[...] 2015-11-03
_[41] 서적 Information Overload: An International Challenge to Professional Engineers and Technical Communicators John Wiley & Sons, Inc. 2012-01-01
_[42] 웹사이트 10 Examples of Great End User Documentation http://blog.screenst[...] 2015-11-03
_[43] 서적 End-user documentation http://etheses.dur.a[...] Durham theses, Durham University.
_[44] 논문 Analysis of end user security behaviors 2005-03-01
_[45] 웹사이트 End user security https://www.cs.hmc.e[...] Harvey Mudd College 2015-11-04
_[46] 웹사이트 End User Devices Security Guidance: Introduction – GOV.UK https://www.gov.uk/g[...] 2015-11-04
_[47] 간행물 POST-SECONDARY EDUCATION NETWORK SECURITY: THE END USER CHALLENGE AND EVOLVING THREATS ICERI2017 Proceedings 2017
_[48] 웹사이트 Frequently asked questions on End-User Undertakings http://findlaw.co.uk[...] 2015-11-04
_[49] 서적 Dictionary of Computer and Internet Terms https://archive.org/[...] Barron's Educational Series
_[50] 웹인용 FOLDOC entry for "end-user" http://foldoc.org/en[...] 2015-06-28
_[51] 웹인용 U.S. Code § 8541 - Definitions https://www.law.corn[...] Cornell Law School 2015-06-28