국가정보원 자료에 의하면, 산업기술 유출로 인한 피해액은 수십 조원에 이르고 있고, 피해유형은 내부자 유출, 공동 연구, 해킹, 불법유출, 위장합작 등으로 나눌 수 있으나 그 중 80%가 물리적인 보안과 연계된 내부자 유출로 나타나고 있다. IT와 비IT의 융합이 가속화되고 영역간의 경계 및 구분이 불명확해지면서 정보보호산업은 점차 지식정보보안산업으로 확대되는 개인정보보호중심으로 지속적으로 성장해왔으나, 향후 정보보호산업은 IT 보안기술 및 제품간 융합, IT 보안과 물리 보안간 융합, IT 융합산업보안으로 집중된다. 본 논문에서는 기업 정보유출 방지를 위해서 논리적 보안과 물리적 보안이 모두 동일 수준에서 관리되어야 하며, 특히, 물리적인 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템의 융합으로 외부 공격 및 내부자 유출의 예방, 차단, 분석의 시너지효과를 극대화 할 수 있는 융합보안관제시스템 개선 모델을 제안한다.
국가정보원 자료에 의하면, 산업기술 유출로 인한 피해액은 수십 조원에 이르고 있고, 피해유형은 내부자 유출, 공동 연구, 해킹, 불법유출, 위장합작 등으로 나눌 수 있으나 그 중 80%가 물리적인 보안과 연계된 내부자 유출로 나타나고 있다. IT와 비IT의 융합이 가속화되고 영역간의 경계 및 구분이 불명확해지면서 정보보호산업은 점차 지식정보보안산업으로 확대되는 개인정보보호중심으로 지속적으로 성장해왔으나, 향후 정보보호산업은 IT 보안기술 및 제품간 융합, IT 보안과 물리 보안간 융합, IT 융합산업보안으로 집중된다. 본 논문에서는 기업 정보유출 방지를 위해서 논리적 보안과 물리적 보안이 모두 동일 수준에서 관리되어야 하며, 특히, 물리적인 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템의 융합으로 외부 공격 및 내부자 유출의 예방, 차단, 분석의 시너지효과를 극대화 할 수 있는 융합보안관제시스템 개선 모델을 제안한다.
According to the NIS, damages due to leaking industrial technology are reaching tens of trillion won. The type of damages are classified according to insider leaks, joint research, and hacking, illegal technology leaks and collaborated camouflaged. But 80% of them turned out to be an insider leak ab...
According to the NIS, damages due to leaking industrial technology are reaching tens of trillion won. The type of damages are classified according to insider leaks, joint research, and hacking, illegal technology leaks and collaborated camouflaged. But 80% of them turned out to be an insider leak about connecting with physical security. The convergence of IT and non IT is accelerating, and the boundaries between all area are crumbling. Information Security Industry has grown continuously focusing Private Information Security which is gradually expanding to Knowledge Information Security Industry, but Information Security Industry hereafter is concentrated with convergence of IT Security Technology and product, convergence of IT Security and Physical Security, and IT convergence Industry Security. In this paper, for preventing company information leaks, logical security and physical security both of them are managed at the same level. In particular, using convergence of physical security systems (access control systems, video security systems, and others) and IT integrated security control system, convergence security monitoring model is proposed that is the prevention of external attacks and insider leaks, blocked and how to maximize the synergy effect of the analysis.
According to the NIS, damages due to leaking industrial technology are reaching tens of trillion won. The type of damages are classified according to insider leaks, joint research, and hacking, illegal technology leaks and collaborated camouflaged. But 80% of them turned out to be an insider leak about connecting with physical security. The convergence of IT and non IT is accelerating, and the boundaries between all area are crumbling. Information Security Industry has grown continuously focusing Private Information Security which is gradually expanding to Knowledge Information Security Industry, but Information Security Industry hereafter is concentrated with convergence of IT Security Technology and product, convergence of IT Security and Physical Security, and IT convergence Industry Security. In this paper, for preventing company information leaks, logical security and physical security both of them are managed at the same level. In particular, using convergence of physical security systems (access control systems, video security systems, and others) and IT integrated security control system, convergence security monitoring model is proposed that is the prevention of external attacks and insider leaks, blocked and how to maximize the synergy effect of the analysis.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
‘광역화’, ‘통합화’, '융합화‘로 대변되는 사회적인 트렌드에 맞추어 국가에서는 보안분야에서도 통신상의 정보보호 뿐만 아니라 생활 속의 지식정보보안의 중요성을 강조하고 있으며, 이종산업 간 융합 현상이 가속화됨에 따라 정보보호 분야의 융합에 대한 적극적인 지원을 표명하고 있다. 그러므로 본 연구는 각종 소요 설비 및 솔루션에 대한 과도한 투자 및 이의 관리 부담을 해소할 수 있으며, 상시 운영을 위한 비용을 최소화 할 수 있는 융합보안관제 모델을 연구하였다.
제안 방법
기존 보안관제시스템의 성능을 기준으로, 융합보안 관제서비스에서 처리 프로세스의 속도를 측정하여 본 연구의 검증을 하였다.
현재 기관에서 활용 가능한 통합보안관제시스템의 처리용량의 목표를 초당 12,000 events/sec로 잡고 테스트 하였다.
대상 데이터
단, 개발 목표 시스템은 이벤트 분석시스템과 연계하여 실시간 영상정보 요구를 위한 정보 Relay와 사고 추적분석 기능 연계를 위한 과거의 영상정보조회 구현을 위한 기능을 확인하고 이를 활용함. CCTV의 최소한의 국제/국내 표준을 만족하는 제품을 대상으로 함.
데이터처리
첫 번째로 각 측정결과를 수신후 처리하기 위한 처리 프로세스로 전달되는 과정에서 성능검증을 통해 분석한다.
후속연구
국가정보원 자료에 의하면, 산업기술 유출로 인한 피해액은 수십 조원에 이르고 있고, 피해유형은 내부자 유출, 공동연구, 해킹, 불법유출, 위장합작 등으로 나눌 수 있으며, 그 중 80%가 물리적인 보안과 연계된 내부자 유출로 나타나고 있음. 향후 10년간 피해액은 5,000조 이상에 이를 것으로 예상 되며, 융합보안관제 제품의 개발로 내부유출 피해를 줄일 수 있는 계기가 되며, 국가 산업기술의 파수꾼 역할을 기대하고 있음.
질의응답
핵심어
질문
논문에서 추출한 답변
ASIS에서 정의한 융합은?
현재 융합보안에 대한 정의는 국제적으로 표준화되지 않았지만, 다양한 연구기관에서 제시되고 있다. 우선 ASIS(American Society for Information Science)에서는 “융합”에 대한 정의를 “기업 내에 존재하는 비즈니스 기능과 프로세스 사이의 상호 의존성 및 보안 위험을 식별하고, 이를 적절하게 관리할수 있는 비즈니스 솔루션을 수립하는 것”[3]이라고 정의 하고 있다[4].
전산망 보안관제에 대한 의미는?
사전적 의미는 컴퓨터의 프로그램 수정 중 일어날 수 있는 여러 가지 오류에 대비하기 위한 감시활동이라고 설명되어 있으며[1], 외국의 경우에는 보안관제에 관해 네트워크 트래픽 분석도구를 이용하여 24시간 서버와 네트워크를 통해 통신한 방대한 데이터에서 잠재적인 침입자의 공격시도를 규명하는 일련의 행위[2]라고 정의한 바 있다.
국내의 정보유출 방지를 위한 노력의 한계는 무엇인가?
국내의 정보유출 방지를 위한 노력은 문서보안, USB보안, 매체제어, 안티바이러스, 방화벽 등 사이버 분야에서의 단위 솔루션 제품에서 시작되고 있으나,여전히 네트워크 수준의 사이버 보안 차원에서의 관리가 주를 이루고 있음. 관리적 차원에서는 아직 초기 단계의 기술 적용과 제품의 사업화 단계이어서 목표 시스템과의 직접적 경쟁관계에 있는 제품은 뚜렷하게 발생하지 않고 있다.
R. Bejtlich, "Tao of Network security monitoring, the beyond intrusion Detection:What is Network Security monitoring, Addison wesley professional, pp40-41, July 2004
Deloitte, "The Convergence of Physical and Information Security in the context of enterprise Risk Management", The Alliance for Enterprise Security Risk Management, 2007
김정덕외 2명, "융합보안의 개념 정립과 접근방법", 정보보안학회지, 2009.12
Scalet S.D., "Convergence: Case Study", COSO online, 2005
삼성SDS, "융합 보안 시장에 대한 보고서", 2010
TTAK.KO-12.0117, 영상보안시스템들 간의 상호연동을 위한 인터페이스, 2009.12.22.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.