최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.19 no.6, 2009년, pp.68 - 74
김정덕 (중앙대학교 정보시스템학과) , 김건우 (중앙대학교 정보시스템학과) , 이용덕 (중앙대학교 정보시스템학과)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
융합보안이라는 개념이 등장하게 된 배경은 무엇인가? | 새로운 정보기술이 등장함에 따라 조직의 정보자산에 대한 위협 역시 다양해지고 있으며, 정보유출 등의 사건/사고에 따른 피해규모는 조직의 존폐에 영향을 줄 만큼 증가하고 있다. 한 예로, 최근 영국의 Sumitomo Mitsui Bank에서 해킹에 의한 도난 사건이 발생 하였고, 220만 유로의 손실을 입었다〔1〕. 비록 이 은행은 강력한 IT 기술을 이용한 보안체계를 구축했음에도 불구하고, 감시망을 피해 컴퓨터 키보드에서 로그 정보를 추출할 수 있는 장치를 설치하는 등 물리적 보안의 허점을 이용한 보안 사고를 방지하지 못하였다. 이러한 물리적 보안 영역과 관리적/기술적 보안 영역의 분리에 따른 보안사건/사고는 새로운 정보보호 이슈로 부각되고 있으며, 그 해결책으로 “융합보안”이라는 개념이 등장하게 되었다. | |
COSO online에서는 융합보안을 무엇으로 정의하였는가? | OSE(The Open Security Exchange)에서는 융합을 “물리적 보안과 IT보안이 동일한 개체(objective), 프로세스, 아키텍처를 향하여 이동하는 것”이라고 정의하고 있으며, 여기서 개체란 비용 감소, 자산 보비용및 운영 효율성의 향상을 의미한다[7E]. TGartner에서는 융합보안을 물리적 보안과 정보보호가 IT위험을 관리하기 위하여 비슷하거나, 연계되거나, 혹은 동일한 프로세스와 기능을 갖추는 것이라고 설명하고 있으며〔3〕, COSO online에서는 융합보안을 비용 효율적으로 전사적 차원의 위험을 관리하기 위하여 전통적인 운영적 위험관리의 기능을 통합하는 것으로 여기서 통합이란, 인적자원 보안, 사업 연속성, 재난 복구, 위험 관리 등을 논리적, 물리적으로 통합하는 것을 의미한다〔8〕. | |
AESRM에서 5가지 측면으로 제시한 융합보안의 필요성 은 무엇인가? | • 기업의 에코시스템은 빠르게 확장하고 있으며, 이는 새로운 기술 적용 및 사업 수행 방식의 변화로 조직 구조를 보다 복잡하게 만드는 요인으로 작용하고 있다. 즉, 대다수의 기업들은 비용절감을 통한 경쟁력 확보에 초점을 두고 있으며, 이를 위하여 외부의 제3자로부터 일부 IT기술을 아웃소싱하고 있으며, 이러한 제3자는 전 세계적으로 확장되고 있다. • 정보화 사회가 고도화됨에 따라 기업에서 정보자산이 차지하는 비중은 점차 증가하고 있다. 이러한 정보자산은 대부분이 무형자산이지만, 기업에서 제공하는 물리적인 제품 즉, 유형자산 역시 정보에 의존하는 경향이 커지고 있다. 따라서, 무형자산 및 유형자산을 보호하기 위해서는 물리적 보안과 정보보호 노력이 동시에 고려되어야 한다. • 스마트카드의 사용으로 사용자의 신원을 확인하는 동시에 위치까지 파악할 수 있는 네트워크 접근 기술이 기존의 물리적 접근 통제 기술을 대체하고 있으며, 이는 물리적 보안 영역과 관리적/기술적 보안영역의 경계가 불분명해짐을 의미하며, 통합적인 차원에서의 관리가 필요함을 뜻한다. • 비즈니스 트랜잭션이 점차 복잡해지고 새로운 위협들이 등장함에 따라 Sarbanes-Oxley 등의 기업이 준수해야하는 최소한의 보안 수준을 요구하는 법, 규제가 등장하고 있다. • 기업은 빠르게 변하는 위험에 대처하기 위하여 최소의 비용으로 자원을 최대한 활용하는 체계적이고 실용적인 접근법을 필요로 하게 되었다. 즉, 효율적인 보안 자원의 분배를 위해서는 위험 기반의 접근법이 필요하며, 보안전략과 관련된 투명성을 보장해야 한다는 의미이다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.