2003년 발생한 1.25인터넷 대란을 거쳐 2009년에 발생한 7.7.디도스 공격 등 최근 발생하는 사이버재난의 규모와 피해는 더욱 커지고 있다. 이러한 사이버 재난은 앞으로 스마트폰을 이용한 공격, 클라우드 컴퓨팅의 공격, 스마트그리드에 대한 공격 등으로 새롭게 발전하리라 예상되어지고 있다. 최근 개정된 '재해경감을 위한 기업의 자율활동 지원에 관한 법률'은 자연재난뿐 아니라 사이버재난에 대해서도 재난관리표준 [7] 과 기업재해경감활동계획 수립지침 [8] 의 표준화된 절차와 원칙을 준용할 수 있도록 하고 있다. 따라서 본 논문은 사이버재난과 관련해서 어떻게 기업 재해경감활동 계획을 수립하는가를 보여주고자 한다. 향후 기업 내 사이버재난분야에 대해 동법 제 19조~제 23조와 제26조에 따른 우수기업 인증제도 도입이 현실화 되면 기업 재난관리 업무에 큰 변곡점이 될 수 있을 것으로 전망한다.
2003년 발생한 1.25인터넷 대란을 거쳐 2009년에 발생한 7.7.디도스 공격 등 최근 발생하는 사이버재난의 규모와 피해는 더욱 커지고 있다. 이러한 사이버 재난은 앞으로 스마트폰을 이용한 공격, 클라우드 컴퓨팅의 공격, 스마트그리드에 대한 공격 등으로 새롭게 발전하리라 예상되어지고 있다. 최근 개정된 '재해경감을 위한 기업의 자율활동 지원에 관한 법률'은 자연재난뿐 아니라 사이버재난에 대해서도 재난관리표준 [7] 과 기업재해경감활동계획 수립지침 [8] 의 표준화된 절차와 원칙을 준용할 수 있도록 하고 있다. 따라서 본 논문은 사이버재난과 관련해서 어떻게 기업 재해경감활동 계획을 수립하는가를 보여주고자 한다. 향후 기업 내 사이버재난분야에 대해 동법 제 19조~제 23조와 제26조에 따른 우수기업 인증제도 도입이 현실화 되면 기업 재난관리 업무에 큰 변곡점이 될 수 있을 것으로 전망한다.
Government legislates a private sector preparedness act related to disasters such as natural, technological, and social ones. According to the law, it announces new standard for private sector preparedness. This paper illustrates a mitigation action plan based on the standard in terms of a cyber dis...
Government legislates a private sector preparedness act related to disasters such as natural, technological, and social ones. According to the law, it announces new standard for private sector preparedness. This paper illustrates a mitigation action plan based on the standard in terms of a cyber disaster. This plan includes organization, policy, assessment, impact analysis, strategy, plan, action, evaluation, and feedback. It will also help for business to mitigate a cyber disaster. Private sector accreditation and certification preparedness program which introduces on the law is the realization that enterprise disaster management will be expected as a great tipping-point.
Government legislates a private sector preparedness act related to disasters such as natural, technological, and social ones. According to the law, it announces new standard for private sector preparedness. This paper illustrates a mitigation action plan based on the standard in terms of a cyber disaster. This plan includes organization, policy, assessment, impact analysis, strategy, plan, action, evaluation, and feedback. It will also help for business to mitigate a cyber disaster. Private sector accreditation and certification preparedness program which introduces on the law is the realization that enterprise disaster management will be expected as a great tipping-point.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
'재해경감을 위한 기업의 자율활동 지원에 관한 법률, 은 재난이 발생하는 경우, 기업활동이 안정적으로 유지될 수 있도록 정부에서 기업의 재해경감활동을 지원하고 국가의 재난관리 능력을 증진하기 위한 방안으로 시행되 었다.
그러므로 본 논문은 기업 사이버 재난관리를 위한 재해경감 활동계획 수립 과정을 기업재난관리표준에 따라 체계화하는 내용으로 보이고자 하는 것이다.
또한 재난 발생 시 주요업무의 연속성을확보하기 위하여 사업연속성확보 전략을 개발하고, 이전략에 따라 사업연속성확보 계획을 수립한다. 그리고재난 발생 후, 기업경영을 정상적 수준으로 복구하기 위해서 기업자산 및 일반업무에 대한 복구 전략을 개발하고, 이 전략에 따라 복구계획을 수립한다.
본 논문은 사이버재난의 관점에서 기업재난관리표준에 따라 재난관리정책 및 운영, 재해경감활동계획수립, 재해경감활동, 교육과 훈련, 재해경감활동 평가 및 관리에 관한 내용을 기술하였다.
사이버재난 관리 교육은 기업 사이버 재해경감활동의 개발, 실행 및 유지를 위해 필요한 역량 강화를 목적으로 수행한다. 사이버재난 관리 교육 프로그램은 필요 인원에 대한 전문적 기술교육을 포함해야 한다.
가설 설정
경제적 피해가 커서 이를 디지털재난으로 정의하기도 한다.:血 이처럼 기업이 직면하는 위기는 시간이 갈수록 하이테크화 , 대형화 . 복잡화되고 있다.
제안 방법
재난 발생 시 대응하기 위한 대응전략을 개발하고 이를 기반으로 대응계획을 수립한다. 또한 재난 발생 시 주요업무의 연속성을확보하기 위하여 사업연속성확보 전략을 개발하고, 이전략에 따라 사업연속성확보 계획을 수립한다. 그리고재난 발생 후, 기업경영을 정상적 수준으로 복구하기 위해서 기업자산 및 일반업무에 대한 복구 전략을 개발하고, 이 전략에 따라 복구계획을 수립한다.
사이버 재난에 대한 체계적인 경감활동 계획수립을위해서 우선, 위험요소를 식별하고 평가하며, 위험발생시 업무에 미치는 영향을 분석하여 재해경감을 위한 전략을 개발한다. 전략계획수립은 경감전략, 대응전략, 사업연속성전략 그리고 복구전략으로 구성된다.
전략계획수립은 경감전략, 대응전략, 사업연속성전략 그리고 복구전략으로 구성된다. 수립된전략계획을 토대로 경감계획, 대응계획, 사업연속성확보계획, 복구계획을 수립하도록 한다.
위험요소 식별 및 위험평가 결과로 도출된 기업의중점관리 대상인 사이버 재난이 발생했을 경우, 주요 기업 활동 기능이 상실될 가능성과 이로 인한 예상 손실규모를 예측하는 영 향분석을 한다. 이 결과로 기 업 활동우선순위복구목표시간 및 최소한의 요구자원이 도출되는데, 이 내용들은 사업연속성 전략 수립을 위한 기본이 된다.
따라 경감계획을 수립한다. 재난 발생 시 대응하기 위한 대응전략을 개발하고 이를 기반으로 대응계획을 수립한다. 또한 재난 발생 시 주요업무의 연속성을확보하기 위하여 사업연속성확보 전략을 개발하고, 이전략에 따라 사업연속성확보 계획을 수립한다.
성능/효과
더불어 ISO/TC223에서 잠정적으로 모든 재난유형에대해 사고대비 및 운영연속성관리를 위한 표준을 발표하였다. 표준 내용은 [그림 2]와 같다.
후속연구
또한 최고경영진은 기업재해경감활동 계획의 지속적인 적합성, 타당성, 그리고 효과를 확실히 하기 위해 성과평과 결과를 주기적으로 검토해야 한다.
위해 사업연속성확보 계획을 수립한다. 본 계획은 기업이 비상시에도 유연하게 상황에 대처할 수 있도록 포괄적인 방식으로 개발되어야 한다. 이 계획도 사이버 재난 발생 시 주요업무를 지속하기 위한 체계를 정의하는 비상운영계획과 주요업무를 담당하는 구성원들의 구체적인 업무절차를 정의하는 표준행동절차로 구성된다.
참고문헌 (16)
이영재, 이성중, 이성일, "IT 리스크 평가사례-국내 건설사 적용사례," 한국재난관리 표준학회 논문지 Vol. 2, No. 1, pp. 47-56, 2009년 3월.
"2010 국가안전관리집행계획," 행안부, 2009년 10월.
"재난관리기준 제정" 행정안전부 고시, 10(17), pp. 11-21, 2010년 3월.
"재해경감을 위한 기업의 자율활동 지원에 관한 법률," 법률 제10225호
"재난 및 안전관리기본법," 법률 제10347호
"정보통신망 이용촉진 및 정보보호 등에 관한 법률," 법률 제10138호
"기업재난관리표준," 소방방재청 고시 제2010-22 호, 2010년 4윌.
"기업재해경감활동계획 수립지침 (안)" 소방방재청, 2010년 6월.
한창수, "돌발사태와 기업의 위기대응," 삼성경제연구소 CEO Information(제315호), pp.16, 2001년 9 월.
정환국, 유지현, "디지탈재난 그 의미와 새로운 패러다임," 정보통신정책연구원, 2009년 9월.
R.Albert, H.Jeong, and A.L.Barabasi, "The large-scale organization of metabolic network," Nature 407, pp. 651-654, Oct. 2000.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.