최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.19 no.1, 2009년, pp.103 - 111
김영진 (고려대학교 정보경영공학전문대학원) , 이수연 (고려대학교 정보경영공학전문대학원) , 권헌영 (광운대학교 법학과) , 임종인 (고려대학교 정보경영공학전문대학원)
국가 공공기관의 정보통신망에 대한 최근의 사이버공격은 날로 지능화 고도화 되어 갈 뿐 아니라 심지어 경쟁상대국이 국가기밀이나 첨단산업기술 절취를 위해 국가차원에서 조직적으로 감행하는 경우도 있어 새로운 국가안보의 위협요소로 대두되고 있다. 이러한 사이버공격에 효율적으로 대응하기 위해서는 기존의 정보보호시스템 운용만으로는 한계가 있어 사이버공격을 실시간 탐지, 분석 대응하는 보안관제가 그 중요성을 더해가고 있다. 이에 본 논문에서는 국가 전산망에 대한 사이버위협 실태 및 대응방안을 살펴본 후 현재 우리나라 국가 공공기관에서 이러한 사이버 공격에 대응하기 위해 실시하고 있는 보안관제 업무의 수행체계 방법 등 실태 분석을 통해 국가 전산망 보안관제 업무를 효율적 체계적으로 수행하기 위한 방안을 모색해 보고자 한다.
Recently, cyber attacks against public communications networks are getting more complicated and varied. Moreover, in some cases, one country could make systematic attacks at a national level against another country to steal its confidential information and intellectual property. Therefore, the issue...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
사이버 공격은 무엇이며, 어떤 종류가 있는가? | ‘사이버 공격’은 정보통신시스템에 저장되어 있거나 정보통신망을 이용하여 소통되는 정보의 절취나 위변조 및 가용성(Availability) 등을 저해하는 일체의 행위로서, 해킹, 전자우편 폭탄, 해킹프로그램이 은닉된 이메일, 서비스 장애(Dos), 트로이 목마(Trojan Horse), 논리폭탄(Logic bomb), 웜(Worm), 트랩도어(Trap Door), 스니핑(Sniffing) 등이 공격수단으로 사용되고 있다. | |
보안관제 업무의 세부내용을 수행하는 범위에 따라 나뉘는 보안관제의 정의에 대해 각각 설명하시오. | 따라서, ‘보안관제의 정의’는 보안관제 업무의 세부내용을 수행하는 범위에 따라 협의의 보안관제와 광의의 보안관제로 나누어 볼 수 있다. ‘협의의 보안관제’는 Monitoring 즉 사이버공격을 탐지하는 활동만을 일컫는 말이고, ‘광의의 보안관제’는 Monitoring & Control 즉 탐지, 분석, 대응까지 포함하는 일련의 활동을 포함하는 개념이라고 볼 수 있다. 보안관제 서비스는 일반적으로 보안관제 대상기관의 자체 보안관제 시설 및 기술의 부족, 전문인력 부재 등의 문제를 해결해 주기 위한 것이므로 단순히 탐지만 하여 결과를 통보해 준다면 보안관제 대상기관에서는 그것을 조치할 능력이 부족하여 보안관제의 효과가 반감될 수 있다. | |
보안관제란 무엇인가? | 지금까지 전산망 보안관제에 관해 법 규정이나 학술적으로 개념정의가 되어 있지 않은 실정이다. ‘보안관제’(保安管制)란 용어는 영어로는 ‘Security Monitoring’ 또는 ‘Security Monitoring & Control’ 등으로 사용되고 있는데 Monitoring의 사전적 의미는 ‘컴퓨터의 프로그램 수행중 일어날 수 있는 여러 가지 오류에 대비하기 위한 감시활동’이라고 설명되어 있으며 우리나라 국어사전에는 ‘관제’에 대해 ‘국가나 공항 따위에서 필요에 따라 강제적으로 관리하여 통제하는 일을 말함’이라고 되어 있다. 그러나 이러한 설명은 현재 우리나라 보안관제서비스 업체나 국가·공공기관 등에서 수행하고 있는 전산망 보안관제의 개념과는 다소 거리가 있다. |
한국정보사회진흥원, 2008 국가정보화백서, pp. 42-44. 2008년 8월
R. Bejtlich, Tao of Network Security Monitoring, the beyond Intrusion Detection: What is Network Security Monitoring, Addison Wesley Professional, pp. 40-41. July 2004
노훈, 이재욱, "사이버전의 출현과 영향, 그리고 대응방향," 국방정책연구, 가을호, 2001년
오자영, "보안관제 서비스란 무엇인가?," 보안뉴스, 2006년 12월 25일
미국 국토안보부 조직도 www.dhs.gov/xlibrary/assets/DHS_OrgChart.pdf
조윤아, "미 백악관, 실리콘밸리 CEO를 사이버 안보 수장에 발탁," 전자신문, 2008년 3월
이연수, 이수연, 윤석구, 전재성. "주요국의 사이버 안전관련법 조직체계 비교 및 발전방안 연구," 국가정보학회, pp. 125-128, 2008년 8월
정보통신정보국(FAPSI) http://en.wikipedia.org/wiki/FAPSI#FAPSI
국가정보원, 정보통신부, 2007 국가정보보호백서, p.16, 2007년 4월
조윤아, "美, 사이버전 ‘선제공격’ 선언," 전자신문, 2008년 4월 7일
이연수, 이수연, 윤석구, 전재성, "주요국의 사이버 안전관련법 조직체계 비교 및 발전방안 연구," 국가정보학회, pp. 112-113, 2008년 8월
국가정보원, 정보통신부, 2006 국가정보보호백서, pp. 111-112, 2006년 3월
국가사이버안전관리규정, 대통령훈령 제141호, 2005년 1월
국가정보원, 국가정보보안기본지침, p. 67, 2006년
전자정부법, 법률 제8852호, 2008년 2월
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.