본 논문은 게임 서비스의 보안 위협에 따른 정보보호 관리체계 수립 방안에 대해 연구하였다. 기업의 자산보호 및 정보유출 등의 사고에 체계적으로 대응하기 위해서는 정보보호 관리체계를 구축하여 운용하고 지속적인 변화관리를 통하여 새로운 보안 위협이나 잘못 수립된 보호대책에 대한 개선을 통해 정보보호 관리체계를 정교하게 만드는 과정이 지속적으로 이루어져야 한다. 그러나 표준 정보보호 관리체계만으로는 특정 산업군의 특성을 모두 반영하는데 한계가 있다. 기업의 문화나 인력 규모에 따라 표준 정보보호 관리체계만으로도 기업의 특성을 반영하여 정보보호 활동을 수행할 수 있으나 대부분의 기업에서는 쉽지 않은 작업이다. 특히, 다른 산업 군에 비해 보안 위협이 많고 특화된 보안 위협에 노출되어 있는 ...
본 논문은 게임 서비스의 보안 위협에 따른 정보보호 관리체계 수립 방안에 대해 연구하였다. 기업의 자산보호 및 정보유출 등의 사고에 체계적으로 대응하기 위해서는 정보보호 관리체계를 구축하여 운용하고 지속적인 변화관리를 통하여 새로운 보안 위협이나 잘못 수립된 보호대책에 대한 개선을 통해 정보보호 관리체계를 정교하게 만드는 과정이 지속적으로 이루어져야 한다. 그러나 표준 정보보호 관리체계만으로는 특정 산업군의 특성을 모두 반영하는데 한계가 있다. 기업의 문화나 인력 규모에 따라 표준 정보보호 관리체계만으로도 기업의 특성을 반영하여 정보보호 활동을 수행할 수 있으나 대부분의 기업에서는 쉽지 않은 작업이다. 특히, 다른 산업 군에 비해 보안 위협이 많고 특화된 보안 위협에 노출되어 있는 게임 산업 군에서는 더욱더 체계적인 보안 관리체계 수립이 어려운 상황이다.
이러한 문제점을 해결하기 위해 본 논문에서는 게임 서비스의 특성 및 게임 서비스 보안 위협에 대한 기존 연구를 분석하고 정리하였다. 또한 해당 위협에 대한 정보보호 관리체계를 수립하기 위해 관련 법률 및 표준 정보보호 관리체계에 대해서 분석 하였으며, 이렇게 분석된 이론적 배경을 기반으로 게임 서비스 보안에 특화된 정보보호 관리체계를 수립하였다. 수립된 정보보호 관리체계에 대한 객관성을 확보하기 위해 게임보안 전문가 설문을 통해 게임 서비스에 보안 위협이 얼마나 영향을 줄 수 있는지 검증하고 정의된 보안 위협의 타당성 및 정보보호 관리체계의 필요성에 대해 검증하였다.
본 논문에서 정리된 위협과 보호대책은 실제 게임 서비스를 제공하는 회사에서 인지하고 있고 활용하고 있는 내용을 포함하고 있다. 기존에 단편적으로 적용되던 보호대책을 정리하고 체계적으로 관리할 수 있도록 K-ISMS를 기준으로 평가 항목을 도출하였기 때문에 기업에서 실무에 즉시 활용 할 수 있을 것으로 판단된다. 게임 보안에 관심이 많은 저자는 본 논문이 게임 서비스를 제공하는 기업에 실제적인 도움이 되길 바란다.
주요어: 온라인 게임보안, 정보호호관리체계, 온라인게임 보안위협, 온라인게임 정보보호관리체계
본 논문은 게임 서비스의 보안 위협에 따른 정보보호 관리체계 수립 방안에 대해 연구하였다. 기업의 자산보호 및 정보유출 등의 사고에 체계적으로 대응하기 위해서는 정보보호 관리체계를 구축하여 운용하고 지속적인 변화관리를 통하여 새로운 보안 위협이나 잘못 수립된 보호대책에 대한 개선을 통해 정보보호 관리체계를 정교하게 만드는 과정이 지속적으로 이루어져야 한다. 그러나 표준 정보보호 관리체계만으로는 특정 산업군의 특성을 모두 반영하는데 한계가 있다. 기업의 문화나 인력 규모에 따라 표준 정보보호 관리체계만으로도 기업의 특성을 반영하여 정보보호 활동을 수행할 수 있으나 대부분의 기업에서는 쉽지 않은 작업이다. 특히, 다른 산업 군에 비해 보안 위협이 많고 특화된 보안 위협에 노출되어 있는 게임 산업 군에서는 더욱더 체계적인 보안 관리체계 수립이 어려운 상황이다.
이러한 문제점을 해결하기 위해 본 논문에서는 게임 서비스의 특성 및 게임 서비스 보안 위협에 대한 기존 연구를 분석하고 정리하였다. 또한 해당 위협에 대한 정보보호 관리체계를 수립하기 위해 관련 법률 및 표준 정보보호 관리체계에 대해서 분석 하였으며, 이렇게 분석된 이론적 배경을 기반으로 게임 서비스 보안에 특화된 정보보호 관리체계를 수립하였다. 수립된 정보보호 관리체계에 대한 객관성을 확보하기 위해 게임보안 전문가 설문을 통해 게임 서비스에 보안 위협이 얼마나 영향을 줄 수 있는지 검증하고 정의된 보안 위협의 타당성 및 정보보호 관리체계의 필요성에 대해 검증하였다.
본 논문에서 정리된 위협과 보호대책은 실제 게임 서비스를 제공하는 회사에서 인지하고 있고 활용하고 있는 내용을 포함하고 있다. 기존에 단편적으로 적용되던 보호대책을 정리하고 체계적으로 관리할 수 있도록 K-ISMS를 기준으로 평가 항목을 도출하였기 때문에 기업에서 실무에 즉시 활용 할 수 있을 것으로 판단된다. 게임 보안에 관심이 많은 저자는 본 논문이 게임 서비스를 제공하는 기업에 실제적인 도움이 되길 바란다.
주요어: 온라인 게임보안, 정보호호관리체계, 온라인게임 보안위협, 온라인게임 정보보호관리체계
In this paper, we have studied how to establish information protection management system according to threat of game service. In order to respond to accidents such as corporate asset protection and information leakage systematically, an information security management system is established and opera...
In this paper, we have studied how to establish information protection management system according to threat of game service. In order to respond to accidents such as corporate asset protection and information leakage systematically, an information security management system is established and operated. Through continuous change management, information security management system is refined through new threats or improperly established protection measures. The process of making must be continuous. However, the standard information protection management system is limited to reflect the characteristics of a specific industry group. According to the culture and manpower scale of the company, it is possible to analyze the characteristic of the company with standard information protection management system and perform information security based on the standard information protection management system, but it is not easy to work in most companies. In particular, it is difficult to establish a more systematic security management system in the game industry, which is more vulnerable to security threats than other industries and exposed to specialized security threats. In this paper, we analyzed and summarized the existing research on the characteristics of game service and security threat of game service. We also analyzed the information security management system of related laws and standards to establish the information security management system for the threat. Based on the analyzed theoretical background, we established the specialized information security management system in game service security. To ensure the objectivity of the established information protection system, it is necessary to verify how the security threats to the game service can be affected by the questionnaire of game security experts, and to determine whether the defined security threats are appropriate, We have verified the necessity of the system. The threats and protection measures outlined in this paper are perceived and utilized by companies providing real game services. Since K-ISMS is used as an evaluation item to organize and manage systematically the protection measures already applied in the past, it is expected that the company will be able to use it immediately in practice. The author, who is interested in game security, hopes that this paper will be substantive help to companies providing game services.
keyword: Online game security, ISMS(Information Security Management System), Online game security threat, Online game ISMS(Information Security Management System)
In this paper, we have studied how to establish information protection management system according to threat of game service. In order to respond to accidents such as corporate asset protection and information leakage systematically, an information security management system is established and operated. Through continuous change management, information security management system is refined through new threats or improperly established protection measures. The process of making must be continuous. However, the standard information protection management system is limited to reflect the characteristics of a specific industry group. According to the culture and manpower scale of the company, it is possible to analyze the characteristic of the company with standard information protection management system and perform information security based on the standard information protection management system, but it is not easy to work in most companies. In particular, it is difficult to establish a more systematic security management system in the game industry, which is more vulnerable to security threats than other industries and exposed to specialized security threats. In this paper, we analyzed and summarized the existing research on the characteristics of game service and security threat of game service. We also analyzed the information security management system of related laws and standards to establish the information security management system for the threat. Based on the analyzed theoretical background, we established the specialized information security management system in game service security. To ensure the objectivity of the established information protection system, it is necessary to verify how the security threats to the game service can be affected by the questionnaire of game security experts, and to determine whether the defined security threats are appropriate, We have verified the necessity of the system. The threats and protection measures outlined in this paper are perceived and utilized by companies providing real game services. Since K-ISMS is used as an evaluation item to organize and manage systematically the protection measures already applied in the past, it is expected that the company will be able to use it immediately in practice. The author, who is interested in game security, hopes that this paper will be substantive help to companies providing game services.
keyword: Online game security, ISMS(Information Security Management System), Online game security threat, Online game ISMS(Information Security Management System)
※ AI-Helper는 부적절한 답변을 할 수 있습니다.