오늘날 우리나라는 급속한 발전을 거듭하여 인터넷 강국으로 발돋움 하였고, IT 기술을 중심으로 정보화시대가 도래하였으나 이에 따른 역기능으로 DDoS·APT 공격, 모바일 위협 등의 사이버범죄가 발생하고 있으며 이러한 공격들은 점차 확대되어 국가의 안보를 책임지는 군에서도 그 위험이 증대되고 있다. ’16년 1월 청와대 사칭 해킹메일 유포를 시작으로 2월에는 군 주요직위자 스마트폰을 해킹하는 등 그 유형이 점점 진화하고 대담해지고 있다. 이러한 사이버 공격을 대비하기 위해 민간/공공기관은 ...
오늘날 우리나라는 급속한 발전을 거듭하여 인터넷 강국으로 발돋움 하였고, IT 기술을 중심으로 정보화시대가 도래하였으나 이에 따른 역기능으로 DDoS·APT 공격, 모바일 위협 등의 사이버범죄가 발생하고 있으며 이러한 공격들은 점차 확대되어 국가의 안보를 책임지는 군에서도 그 위험이 증대되고 있다. ’16년 1월 청와대 사칭 해킹메일 유포를 시작으로 2월에는 군 주요직위자 스마트폰을 해킹하는 등 그 유형이 점점 진화하고 대담해지고 있다. 이러한 사이버 공격을 대비하기 위해 민간/공공기관은 정보보호 관리체계를 도입하여 시행중이고, 국정원에서는 사이버 안전센터를 구축하여 운영 중이나 군에서는 객관적이고 효율적인 국방 정보보호 관리체계가 미비한 실정이며 자체적으로 수립한 평가기준을 토대로 ’14년부터 기무사령부 주관의 사이버방호 준비태세 기관평가를 시행하고 있다. 본 논문에서는 현재 군에서 사이버방호 준비태세 기관평가 시 점검하는 국방 정보보호 관리체계를 살펴보고, ISO27001과 ISMS를 기반으로 군에 적합하고 효율적인 점검을 위한 평가기준 항목을 추가 도출하였다. 도출된 평가기준은 정보보호 관련 종사자 및 정보통신 특기 장병을 대상으로 설문을 통하여 검증 하였으며, 본 논문에서 도출된 추가 항목들을 국방 정보보호 관리체계 개정 시 반영한다면 군 정보보안 업무 향상에 기여할 것으로 기대된다.
오늘날 우리나라는 급속한 발전을 거듭하여 인터넷 강국으로 발돋움 하였고, IT 기술을 중심으로 정보화시대가 도래하였으나 이에 따른 역기능으로 DDoS·APT 공격, 모바일 위협 등의 사이버범죄가 발생하고 있으며 이러한 공격들은 점차 확대되어 국가의 안보를 책임지는 군에서도 그 위험이 증대되고 있다. ’16년 1월 청와대 사칭 해킹메일 유포를 시작으로 2월에는 군 주요직위자 스마트폰을 해킹하는 등 그 유형이 점점 진화하고 대담해지고 있다. 이러한 사이버 공격을 대비하기 위해 민간/공공기관은 정보보호 관리체계를 도입하여 시행중이고, 국정원에서는 사이버 안전센터를 구축하여 운영 중이나 군에서는 객관적이고 효율적인 국방 정보보호 관리체계가 미비한 실정이며 자체적으로 수립한 평가기준을 토대로 ’14년부터 기무사령부 주관의 사이버방호 준비태세 기관평가를 시행하고 있다. 본 논문에서는 현재 군에서 사이버방호 준비태세 기관평가 시 점검하는 국방 정보보호 관리체계를 살펴보고, ISO27001과 ISMS를 기반으로 군에 적합하고 효율적인 점검을 위한 평가기준 항목을 추가 도출하였다. 도출된 평가기준은 정보보호 관련 종사자 및 정보통신 특기 장병을 대상으로 설문을 통하여 검증 하였으며, 본 논문에서 도출된 추가 항목들을 국방 정보보호 관리체계 개정 시 반영한다면 군 정보보안 업무 향상에 기여할 것으로 기대된다.
Korea has a internet power through rapid development and entered information age based on IT technology. In the meantime, We are also exposed to cyber-crime such as DDos·APT attack and mobile threaten etc, these kind of attacks broaden the scope of the activity. As a results, the military which is r...
Korea has a internet power through rapid development and entered information age based on IT technology. In the meantime, We are also exposed to cyber-crime such as DDos·APT attack and mobile threaten etc, these kind of attacks broaden the scope of the activity. As a results, the military which is responsible for the national defense is also under the risk. The type of threaten is more various and evolving, For example, starting from the event that have spread snooping mail acting as Cheongwadae on January 2016, there was a crime that smart-phones of the major commanders in military are hacked on February. Private sector and public organization adopt information protection management system to block cyber attack. NIS(National intelligence service) also construct cyber safety center and it is under operation. But, there is no proper national defense information protection system, the military conduct cyber defense organization assessment based on assessment standard established by defense security command from 2014. Considering national defense information management system which is examed for cyber defense organization assessment by the military, this paper draw the additional assessment standard item for effective inspection based on ISO27001 and ISMS. The above assessment standards are verified by the survey and this research tested information protection people and soldiers who engaged in information communication part. If additional standard is reflected in the national defense information protection system when it is reformed, these thesis will contribute to the information protection work improvement in military.
Korea has a internet power through rapid development and entered information age based on IT technology. In the meantime, We are also exposed to cyber-crime such as DDos·APT attack and mobile threaten etc, these kind of attacks broaden the scope of the activity. As a results, the military which is responsible for the national defense is also under the risk. The type of threaten is more various and evolving, For example, starting from the event that have spread snooping mail acting as Cheongwadae on January 2016, there was a crime that smart-phones of the major commanders in military are hacked on February. Private sector and public organization adopt information protection management system to block cyber attack. NIS(National intelligence service) also construct cyber safety center and it is under operation. But, there is no proper national defense information protection system, the military conduct cyber defense organization assessment based on assessment standard established by defense security command from 2014. Considering national defense information management system which is examed for cyber defense organization assessment by the military, this paper draw the additional assessment standard item for effective inspection based on ISO27001 and ISMS. The above assessment standards are verified by the survey and this research tested information protection people and soldiers who engaged in information communication part. If additional standard is reflected in the national defense information protection system when it is reformed, these thesis will contribute to the information protection work improvement in military.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.