초록 ▼

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

최근 각급기관에서는 생산․유통되는 정보를 처리하기 위해 정보시스템을 도입하면서 의존도가 심화되고 있지만 이들 시스템에 대한 DDoS공격․해킹 등 사이버공격이 지속적으로 발생하고 있어 조직의 정상적 운영에 지장을 초래함은 물론 국가의 존립마저도 위태롭게 하는 요인으로 대두되고 있다. 이러한 사이버위협에 대처하기 위한 방안으로 각급기관이 보유하고 있는 정보와 정보시스템을 효과적으로 분류하여 관리하는 것이 중요해지고 있다. 그러나 현재 국가․공공기관에서는 자산분류와 관련하여 구체적인 방법이나 절차가 정립되어 있지 않아 기관별로 현황유지에 급급한 실정이어서 날로 교묘해지는 사이버공격을 차단하는데 한계가 있는 것이 현실이다. 본 논문에서는 공공․민간분야의 자산분류와 관련된 평가 및 인증제도의 수행실태를 분석하여 우리 실정에 맞는 구체적인 분류절차와 방법을 연구하였다. 그 결과, 기관 특성별로 적용할 수 있는 공동지표 8개, 기밀성, ...

최근 각급기관에서는 생산․유통되는 정보를 처리하기 위해 정보시스템을 도입하면서 의존도가 심화되고 있지만 이들 시스템에 대한 DDoS공격․해킹 등 사이버공격이 지속적으로 발생하고 있어 조직의 정상적 운영에 지장을 초래함은 물론 국가의 존립마저도 위태롭게 하는 요인으로 대두되고 있다. 이러한 사이버위협에 대처하기 위한 방안으로 각급기관이 보유하고 있는 정보와 정보시스템을 효과적으로 분류하여 관리하는 것이 중요해지고 있다. 그러나 현재 국가․공공기관에서는 자산분류와 관련하여 구체적인 방법이나 절차가 정립되어 있지 않아 기관별로 현황유지에 급급한 실정이어서 날로 교묘해지는 사이버공격을 차단하는데 한계가 있는 것이 현실이다. 본 논문에서는 공공․민간분야의 자산분류와 관련된 평가 및 인증제도의 수행실태를 분석하여 우리 실정에 맞는 구체적인 분류절차와 방법을 연구하였다. 그 결과, 기관 특성별로 적용할 수 있는 공동지표 8개, 기밀성, 무결성, 가용성 분류지표를 각각 21개씩 마련하였으며, 또한 자산분류 작업을 실무에서 바로 적용할 수 있도록 3단계 절차․방법을 제시하였다. 1단계는 자산을 구분·식별하기 위해 도표로 모델을 예시하였고, 2단계는 식별된 자산에 미치는 잠재적 영향도에 따라 중요도를 상, 중, 하로 판단토록 지표별로 척도와 가중치를 부여하고 가중평점을 적용하여 잠정등급을 정하도록 하였으며, 3단계는 잠정 판단된 등급에 대해 조직 내외부의 환경변화를 고려하여 최종 결정토록 하였다. 본 연구결과를 유관 정부기관에서 사이버보안 정책으로 수립하여 국가․공공영역에 시행한다면 우리의 보안수준이 한층 더 제고될 수 있을 것이다.

주제어