$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

융합보안의 개념 정립과 접근방법 원문보기

情報保護學會誌 = KIISC review, v.19 no.6, 2009년, pp.68 - 74  

김정덕 (중앙대학교 정보시스템학과) ,  김건우 (중앙대학교 정보시스템학과) ,  이용덕 (중앙대학교 정보시스템학과)

초록
AI-Helper 아이콘AI-Helper

현재 융합보안에 대한 개념은 물리적, 기술적, 관리적 보안을 상호 연계하여 보안의 효과성을 높이고자 하는 통합적 보안을 관리하는 개념과, 보안이 조선, 자동차 등 기타 산업과 융합되어 새로운 서비스나 제품의 안전성과 부가가치 창출을 위한 복합적 의미의 개념으로 사용되고 있다. 이러한 융합보안에 대한 상이한 개념은 향후 융합보안의 연구 및 적용에 있어 혼란을 초래할 가능성이 있다. 본 논문의 목적은 혼용되고 있는 융합보안의 개념을 재정립하고, 두 가지 차원의 융합보안 적용 시 고려해야 할 접근방법을 제시하는 것이다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 본 논문에서는 국내외 융합보안에 대한 선행연구를 바탕으로, 두 가지 차원으로 혼용되고 있는 융합보안의 개념을 재정립하고, 융합보안 적용 시 고려할 수 있는 접근방법과 효율적이고 효과적으로 융합보안을 적용하기 위해 필요한 향후 연구 과제를 제시한다.
  • 본 논문에서는 국외에서 연구되고 있는 융합보안의 개념을 기반으로 국내에서 혼용되고 있는 융합보안의 개념을 재정립하였다. 또한 융합보안을 통합보안과 복합보안 측면에서 분석함으로써 향후 융합보안 적용 시 고려해야할 접근 방법을 제시하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
융합보안이라는 개념이 등장하게 된 배경은 무엇인가? 새로운 정보기술이 등장함에 따라 조직의 정보자산에 대한 위협 역시 다양해지고 있으며, 정보유출 등의 사건/사고에 따른 피해규모는 조직의 존폐에 영향을 줄 만큼 증가하고 있다. 한 예로, 최근 영국의 Sumitomo Mitsui Bank에서 해킹에 의한 도난 사건이 발생 하였고, 220만 유로의 손실을 입었다〔1〕. 비록 이 은행은 강력한 IT 기술을 이용한 보안체계를 구축했음에도 불구하고, 감시망을 피해 컴퓨터 키보드에서 로그 정보를 추출할 수 있는 장치를 설치하는 등 물리적 보안의 허점을 이용한 보안 사고를 방지하지 못하였다. 이러한 물리적 보안 영역과 관리적/기술적 보안 영역의 분리에 따른 보안사건/사고는 새로운 정보보호 이슈로 부각되고 있으며, 그 해결책으로 “융합보안”이라는 개념이 등장하게 되었다.
COSO online에서는 융합보안을 무엇으로 정의하였는가? OSE(The Open Security Exchange)에서는 융합을 “물리적 보안과 IT보안이 동일한 개체(objective), 프로세스, 아키텍처를 향하여 이동하는 것”이라고 정의하고 있으며, 여기서 개체란 비용 감소, 자산 보비용및 운영 효율성의 향상을 의미한다[7E]. TGartner에서는 융합보안을 물리적 보안과 정보보호가 IT위험을 관리하기 위하여 비슷하거나, 연계되거나, 혹은 동일한 프로세스와 기능을 갖추는 것이라고 설명하고 있으며〔3〕, COSO online에서는 융합보안을 비용 효율적으로 전사적 차원의 위험을 관리하기 위하여 전통적인 운영적 위험관리의 기능을 통합하는 것으로 여기서 통합이란, 인적자원 보안, 사업 연속성, 재난 복구, 위험 관리 등을 논리적, 물리적으로 통합하는 것을 의미한다〔8〕.
AESRM에서 5가지 측면으로 제시한 융합보안의 필요성 은 무엇인가? • 기업의 에코시스템은 빠르게 확장하고 있으며, 이는 새로운 기술 적용 및 사업 수행 방식의 변화로 조직 구조를 보다 복잡하게 만드는 요인으로 작용하고 있다. 즉, 대다수의 기업들은 비용절감을 통한 경쟁력 확보에 초점을 두고 있으며, 이를 위하여 외부의 제3자로부터 일부 IT기술을 아웃소싱하고 있으며, 이러한 제3자는 전 세계적으로 확장되고 있다. • 정보화 사회가 고도화됨에 따라 기업에서 정보자산이 차지하는 비중은 점차 증가하고 있다. 이러한 정보자산은 대부분이 무형자산이지만, 기업에서 제공하는 물리적인 제품 즉, 유형자산 역시 정보에 의존하는 경향이 커지고 있다. 따라서, 무형자산 및 유형자산을 보호하기 위해서는 물리적 보안과 정보보호 노력이 동시에 고려되어야 한다. • 스마트카드의 사용으로 사용자의 신원을 확인하는 동시에 위치까지 파악할 수 있는 네트워크 접근 기술이 기존의 물리적 접근 통제 기술을 대체하고 있으며, 이는 물리적 보안 영역과 관리적/기술적 보안영역의 경계가 불분명해짐을 의미하며, 통합적인 차원에서의 관리가 필요함을 뜻한다. • 비즈니스 트랜잭션이 점차 복잡해지고 새로운 위협들이 등장함에 따라 Sarbanes-Oxley 등의 기업이 준수해야하는 최소한의 보안 수준을 요구하는 법, 규제가 등장하고 있다. • 기업은 빠르게 변하는 위험에 대처하기 위하여 최소의 비용으로 자원을 최대한 활용하는 체계적이고 실용적인 접근법을 필요로 하게 되었다. 즉, 효율적인 보안 자원의 분배를 위해서는 위험 기반의 접근법이 필요하며, 보안전략과 관련된 투명성을 보장해야 한다는 의미이다.
질의응답 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로