인터넷 정보 고도화 및 다양한 데이터 활용도가 높아짐으로써 기관 측면에서는 신산업 창출 등 새로운 기회를 제공하고 사회 전체적인 면에서는 공공 이익 향 상을 극대화해야 한다. 이에 정부에서는 정보공개 포털을 이용하여 ‘경제’, ‘교 육’, ‘주택’ 등 국민에게 필요한 분야에 대해 정보를 제공함으로써 정부의 투명성 이 높아지고, 민간의 경우 개방된 공공데이터를 통한 다양한 디지털서비스 개발 이 가능하다. 다만 대외적으로 공유할 수 있는 데이터의 범위가 한정되어 있어 기관 등의 중 요정보를 포함한 부분이 있다면 민감정보 유출 가능성으로 여러 관점에서 공유 에 대한 제약을 받기도 한다. 이와 같은 데이터 정보 공유에 대한 문제점은 ...
인터넷 정보 고도화 및 다양한 데이터 활용도가 높아짐으로써 기관 측면에서는 신산업 창출 등 새로운 기회를 제공하고 사회 전체적인 면에서는 공공 이익 향 상을 극대화해야 한다. 이에 정부에서는 정보공개 포털을 이용하여 ‘경제’, ‘교 육’, ‘주택’ 등 국민에게 필요한 분야에 대해 정보를 제공함으로써 정부의 투명성 이 높아지고, 민간의 경우 개방된 공공데이터를 통한 다양한 디지털서비스 개발 이 가능하다. 다만 대외적으로 공유할 수 있는 데이터의 범위가 한정되어 있어 기관 등의 중 요정보를 포함한 부분이 있다면 민감정보 유출 가능성으로 여러 관점에서 공유 에 대한 제약을 받기도 한다. 이와 같은 데이터 정보 공유에 대한 문제점은 IT 산업계 내에서도 찾아볼 수 있으며, 행정·공공기관 홈페이지와 같은 디지털서비 스 내 잔존하는 보안약점 및 실제 취약 소스코드 등 소프트웨어 보안약점 정보 에 대한 공유 비활성화가 대표적이다. 이에 본 논문에서는 중앙행정 · 지방자치단체 · 공공기관의 홈페이지 서비스를 대상으로 소프트웨어 보안약점이 검출될 수 있는 유형을 정리하고, 대외적으로 공유할 보안약점 데이터 범위를 설정한다. 이후 정보공유를 위하여 기관을 식별 할 수 있는 민감정보 비식별 처리 기법을 적용하고 소프트웨어 보안약점 기준 중요도 산정 근거에 따라 공유할 방식과 활용할 방안에 대해 제시하였다. 본 연구에서 민감정보로 취급되는 기관별 보안약점, 취약한 소스코드 등을 비식 별 처리기법을 통하여 가공함에 따라 중앙행정 · 지방자치단체 · 공공기관 디지 털서비스 담당자 및 개발자는 실질적으로 발생할 수 있는 보안약점 정보를 사전 에 득함으로써 매번 검출되는 보안약점에 대한 비율은 낮추고, 개발 시 선제적 보안 적용을 통해 업무에 대한 효율은 증가할 수 있을 것이다. 또한 공유된 자료 를 통해 실제 개발하는 개발자 대상으로 사전 교육도 이루어질 수 있으니 실무 자 역시 개발단계부터 보안을 적용하여 구축할 것으로 기대된다.
인터넷 정보 고도화 및 다양한 데이터 활용도가 높아짐으로써 기관 측면에서는 신산업 창출 등 새로운 기회를 제공하고 사회 전체적인 면에서는 공공 이익 향 상을 극대화해야 한다. 이에 정부에서는 정보공개 포털을 이용하여 ‘경제’, ‘교 육’, ‘주택’ 등 국민에게 필요한 분야에 대해 정보를 제공함으로써 정부의 투명성 이 높아지고, 민간의 경우 개방된 공공데이터를 통한 다양한 디지털서비스 개발 이 가능하다. 다만 대외적으로 공유할 수 있는 데이터의 범위가 한정되어 있어 기관 등의 중 요정보를 포함한 부분이 있다면 민감정보 유출 가능성으로 여러 관점에서 공유 에 대한 제약을 받기도 한다. 이와 같은 데이터 정보 공유에 대한 문제점은 IT 산업계 내에서도 찾아볼 수 있으며, 행정·공공기관 홈페이지와 같은 디지털서비 스 내 잔존하는 보안약점 및 실제 취약 소스코드 등 소프트웨어 보안약점 정보 에 대한 공유 비활성화가 대표적이다. 이에 본 논문에서는 중앙행정 · 지방자치단체 · 공공기관의 홈페이지 서비스를 대상으로 소프트웨어 보안약점이 검출될 수 있는 유형을 정리하고, 대외적으로 공유할 보안약점 데이터 범위를 설정한다. 이후 정보공유를 위하여 기관을 식별 할 수 있는 민감정보 비식별 처리 기법을 적용하고 소프트웨어 보안약점 기준 중요도 산정 근거에 따라 공유할 방식과 활용할 방안에 대해 제시하였다. 본 연구에서 민감정보로 취급되는 기관별 보안약점, 취약한 소스코드 등을 비식 별 처리기법을 통하여 가공함에 따라 중앙행정 · 지방자치단체 · 공공기관 디지 털서비스 담당자 및 개발자는 실질적으로 발생할 수 있는 보안약점 정보를 사전 에 득함으로써 매번 검출되는 보안약점에 대한 비율은 낮추고, 개발 시 선제적 보안 적용을 통해 업무에 대한 효율은 증가할 수 있을 것이다. 또한 공유된 자료 를 통해 실제 개발하는 개발자 대상으로 사전 교육도 이루어질 수 있으니 실무 자 역시 개발단계부터 보안을 적용하여 구축할 것으로 기대된다.
With the advancement of Internet information and the increased utilization of various data, institutions must provide new opportunities, such as the creation of new industries, and society as a whole must maximize the improvement of public interest. Accordingly, the government uses information discl...
With the advancement of Internet information and the increased utilization of various data, institutions must provide new opportunities, such as the creation of new industries, and society as a whole must maximize the improvement of public interest. Accordingly, the government uses information disclosure portals to provide information on areas necessary for the public, such as 'economy', 'education', and 'housing', thereby increasing government transparency, and the private sector develops various digital services through open public data. This is possible. However, the scope of data that can be shared externally is limited, so if there is a part that contains important information of institutions, etc., sharing may be restricted from various perspectives due to the possibility of sensitive information being leaked. Problems with such data information sharing can also be found within the IT industry, and a representative example is the deactivation of sharing of software security weakness information, such as remaining security weaknesses in digital services such as administrative and public agency websites and actual vulnerable source code. Accordingly, this paper summarizes the types in which software security weaknesses can be detected for homepage services of central administration, local governments, and public institutions, and sets the scope of security weakness data to be shared externally. Afterwards, for information sharing, a technique for de-identifying sensitive information that can identify organizations was applied, and methods to be shared and ways to be utilized were presented based on the basis for calculating the importance of software security weaknesses. In this study, as the security weaknesses and vulnerable source codes of each institution treated as sensitive information are processed through de-identification processing techniques, digital service managers and developers of central administration, local governments, and public institutions are provided with information on security weaknesses that may actually occur. By obtaining information in advance, the rate of security weaknesses detected every time can be lowered, and work efficiency can be increased through preemptive security application during development. In addition, since preliminary training can be provided to developers who actually develop through the shared data, developers are also expected to apply security and build it from the development stage.
With the advancement of Internet information and the increased utilization of various data, institutions must provide new opportunities, such as the creation of new industries, and society as a whole must maximize the improvement of public interest. Accordingly, the government uses information disclosure portals to provide information on areas necessary for the public, such as 'economy', 'education', and 'housing', thereby increasing government transparency, and the private sector develops various digital services through open public data. This is possible. However, the scope of data that can be shared externally is limited, so if there is a part that contains important information of institutions, etc., sharing may be restricted from various perspectives due to the possibility of sensitive information being leaked. Problems with such data information sharing can also be found within the IT industry, and a representative example is the deactivation of sharing of software security weakness information, such as remaining security weaknesses in digital services such as administrative and public agency websites and actual vulnerable source code. Accordingly, this paper summarizes the types in which software security weaknesses can be detected for homepage services of central administration, local governments, and public institutions, and sets the scope of security weakness data to be shared externally. Afterwards, for information sharing, a technique for de-identifying sensitive information that can identify organizations was applied, and methods to be shared and ways to be utilized were presented based on the basis for calculating the importance of software security weaknesses. In this study, as the security weaknesses and vulnerable source codes of each institution treated as sensitive information are processed through de-identification processing techniques, digital service managers and developers of central administration, local governments, and public institutions are provided with information on security weaknesses that may actually occur. By obtaining information in advance, the rate of security weaknesses detected every time can be lowered, and work efficiency can be increased through preemptive security application during development. In addition, since preliminary training can be provided to developers who actually develop through the shared data, developers are also expected to apply security and build it from the development stage.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.