항공기반시설(공항, 기상 서비스, 항로 항행시설, 항공교육시설)에 대한 관리적, 물리적 그리고 인적측면과 기술지원 환경 및 인프라측면에서 발생하는 보안사고의 대응을 위한 보안관리체계는 수립단계에서부터 착수하여 분석이 진행됨에 따라 세부적인 평가가 수행되어야 하며, 시설변경이 발생하는 경우, 변경된 시설에 대한 재평가가 실시되어야 한다. 또한 항공기 운용과정에서 발생 가능한 각종 사고에 대한 사전 예방 및 정비를 위해서도 체계적인 보안성 평가가 필수적이다. 보안수준 평가에는 계획(Plan), 활동(Do), 그리고 평가(Check), 조치(Action)업무로 이어지는 생명주기(Life Cycle) 구조가 지속적으로 개선되는 순환적 프레임워크 구조를 가져야 하며, 과거의 사용 또는 경험에 따라 세분화된 보안성 평가 요구조건을 구분하여 적용하여야한다. 특히, 항공기반시설에 대한 보안성 입증과 안전한 운항을 보장하기 위해서는 실시간 지원체계와 국가적 차원의 관리가 필요한데, 이는 공공의 안전을 확보하기 위한 것으로서, 민간항공업체는 해당 법규, 표준서 및 지침 등에 따라 최소한의 보안성을 입증하여야 한다. 따라서 본 논문에서는 항공기반시설에 대한 보안사고 대응을 위한 보안관리체계를 위해 설정된 보안의 목표를 충족하고 있는지를 확인 평가하고, 분석 등을 고려하여 종합적인 보안성 평가기법을 적용할 수 있도록 하는 하늘차형 보안관리체계 프레임워크 기반 모델에 대해 제시하고자 한다.
항공기반시설(공항, 기상 서비스, 항로 항행시설, 항공교육시설)에 대한 관리적, 물리적 그리고 인적측면과 기술지원 환경 및 인프라측면에서 발생하는 보안사고의 대응을 위한 보안관리체계는 수립단계에서부터 착수하여 분석이 진행됨에 따라 세부적인 평가가 수행되어야 하며, 시설변경이 발생하는 경우, 변경된 시설에 대한 재평가가 실시되어야 한다. 또한 항공기 운용과정에서 발생 가능한 각종 사고에 대한 사전 예방 및 정비를 위해서도 체계적인 보안성 평가가 필수적이다. 보안수준 평가에는 계획(Plan), 활동(Do), 그리고 평가(Check), 조치(Action)업무로 이어지는 생명주기(Life Cycle) 구조가 지속적으로 개선되는 순환적 프레임워크 구조를 가져야 하며, 과거의 사용 또는 경험에 따라 세분화된 보안성 평가 요구조건을 구분하여 적용하여야한다. 특히, 항공기반시설에 대한 보안성 입증과 안전한 운항을 보장하기 위해서는 실시간 지원체계와 국가적 차원의 관리가 필요한데, 이는 공공의 안전을 확보하기 위한 것으로서, 민간항공업체는 해당 법규, 표준서 및 지침 등에 따라 최소한의 보안성을 입증하여야 한다. 따라서 본 논문에서는 항공기반시설에 대한 보안사고 대응을 위한 보안관리체계를 위해 설정된 보안의 목표를 충족하고 있는지를 확인 평가하고, 분석 등을 고려하여 종합적인 보안성 평가기법을 적용할 수 있도록 하는 하늘차형 보안관리체계 프레임워크 기반 모델에 대해 제시하고자 한다.
The importance of the security management system for the aviation infrastructure cannot be overemphasized. What is especially important on the security management system for it is the assessment that is detaild and systematic. This article presents a framework based on a Hanulcha-type security manag...
The importance of the security management system for the aviation infrastructure cannot be overemphasized. What is especially important on the security management system for it is the assessment that is detaild and systematic. This article presents a framework based on a Hanulcha-type security management system model for a Information security of the Aviation infrastructure. This system checks, estimates and analyzes the goal of security with effect, especially in case of the security-accident on the aviation infrastructure because this system model gives the integrated security assessment method.
The importance of the security management system for the aviation infrastructure cannot be overemphasized. What is especially important on the security management system for it is the assessment that is detaild and systematic. This article presents a framework based on a Hanulcha-type security management system model for a Information security of the Aviation infrastructure. This system checks, estimates and analyzes the goal of security with effect, especially in case of the security-accident on the aviation infrastructure because this system model gives the integrated security assessment method.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문에서는 항공기반시설에 대한 보안성이 설정된 목표를 충족할 수 있는 물리적보안의 프레임워크를 제시하고 관리적, 인적관점의 운용 연구모형을 제시하고자 한다.
보호체계 수립 승인에는 대상 시설의 보안성 확인을 위해 적용되는 문서화 및 점검 등의 프로세스가 포함되며, 주요 목표는 항공기반시설에 설정된 범위에서 운용되는 경우, 요구되는 보안기능을 안전하게 수행할 수 있다는 것을 입증하기 위한 것이다. 또한 기반시설이 적절하게 통합될 수 있다는 것을 입증하기 위해서도 보호체계 승인이 필요하며, 항공기반시설의 운용에 있어서 모든 위험성이 최소화되었다는 것을 입증하기 위하여 수행된다. 즉, 보호체계 승인은 보호체계 요구조건에 적합하다는 것을 검증하기 위해서, 시설의 대상 수준에 대하여 수행되는 평가 프로세스이다.
본 연구를 통해 보다 효과적이고 유연한 항공기반시설의 보안관리체계를 수립하는 프레임워크를 제안하였다. 향후, 하늘차형 보안관리체계 프레임워크의 모형에 대해 실증 연구모형과 각 관리체계의 유형에 대한 상관관계를 분석하여 그의 효과성을 입증할 수 있는 연구가 이루어져야 할 것이다.
여기서 초기평가는 현 수립되어 있는 보호체계를 기반으로 하는 개념으로서, 통상적으로 첫 단계에서는 문서를 대상으로 하는 반면, 현장점검 단계에서는 세부시설을 대상으로 하게 된다. 평가의 목표는 기존 수립된 보호체계를 통하여 이전에 승인된 체계를 수행하고 있는지를 확인하기 위한 것이다. 초도프로세스는 통상적으로 계획 단계에 착수한 이후에 적용된다.
항공기반시설 보안체계 네트워크구조의 주요 목표는 해당 보안요구조건에 부합하는지 확인하고 최소한의 보안성을 보장하기 위한 것이다. 이러한 시설 중에서 공항, 기상 서비스, 항로 항행시설이 보안성 평가의 개념이 적용되는 프로세스에는 관리적 보안, 기술적 보안, 물리적 보안 검증 등이 있으며, 이와 같은 프로세스에는 예상 환경조건에서 점검 결과가 지속적으로 유지된다는 것을 입증하기 위한 점검 방법 및 적합성 입증을 위한 세부 기법들이 포함된다.
제안 방법
ISO 13335 GMTS, ISO27001, VAF, OCTAVE와 같은 국제표준과 국내기준인 KISA ISMS, 행안부 G-ISMS, 정보통신기반 보호법, 안전진단기준에 따라 항공기반시설의 최신 정보보호 환경 분석과 위험분석 과정에서 도출된 취약점에 대해 취약점 분석․평가를 한다.
표준서의 내용에는 항공기반시설보호위원회를 설치하고 관련 규정을 마련하여 통제 및 모니터링을 주기적으로 이행되도록 제도적으로 마련한다. 또한 기반시설보호규정 등을 문서화 한다.
이 모델의 항공기반시설의 보안체계를 수립하고 이행, 점검, 개선하기 위한 프로세스를 정립하기 위해 항공시설기반보호관리체계를 수립한다. 이 체계에서 표준서(정책, 지침, 절차)의 개발과 지속적인 개선을 위한 사후관리 프로세스를 정립한다.
취약성의 유형을 관리적, 물리적, 기술적으로 구분하여 식별하고 보안수준평가를 한다. 이 보안수준평가를 통해 관리적 영역, 물리적 영역, 기술적 영역(서버, 네트워크, DB, PC, 노트북)으로 대상을 구분하고 취약성에 대한 평가를 GAP분석자료 및 스캐너 점검결과, 체크리스트 점검결과, 로그분석결과, 모의해킹 결과를 이용하여 실시한다.
취약성의 유형을 관리적, 물리적, 기술적으로 구분하여 식별하고 보안수준평가를 한다. 이 보안수준평가를 통해 관리적 영역, 물리적 영역, 기술적 영역(서버, 네트워크, DB, PC, 노트북)으로 대상을 구분하고 취약성에 대한 평가를 GAP분석자료 및 스캐너 점검결과, 체크리스트 점검결과, 로그분석결과, 모의해킹 결과를 이용하여 실시한다.
후속연구
이를 위해서는 보안성 평가를 위한 지속적인 연구 및 개선활동이 진행되어야 하며, 대상 시설에 따라 세부적으로 적용해야 할 기법의 개발이 필요하다. 또한, 규모에 따라 선택적 보안관리(a~d)의 체계를 구축함으로써 보다 효과적인 운영이 되도록 할 수 있을 것이다.
본 연구를 통해 보다 효과적이고 유연한 항공기반시설의 보안관리체계를 수립하는 프레임워크를 제안하였다. 향후, 하늘차형 보안관리체계 프레임워크의 모형에 대해 실증 연구모형과 각 관리체계의 유형에 대한 상관관계를 분석하여 그의 효과성을 입증할 수 있는 연구가 이루어져야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
기술적 규제를 위한 규정은 무엇에 근거하여 제정되는가?
기술적 규제를 위한 규정은 영국의 Air Navigation Order, 미국의 Federal Aviation Regulations 등, 각 국가별로 차이가 있지만, 대체적으로 ICAC의 18개 부속서에서 규정하는 ‘국제표준과 권고실천안(International Standards and Recommended Practices)에 근거하여 제정되고 있다. 항공기는 공간을 운항하는 비행체로서 초고속 운송수단으로 사용되는데, 사고가 발생하게 되면 수많은 인명피해와 재산 손실을 초래하게 되므로 높은 수준의 신뢰성과 안전성에 따른 보안성이 요구된다.
항공기반시설 보안성 평가에는 어떤 업무가 순환적 구조로 통합되어 적용되는가?
항공기반시설 보안성 평가에는 계획(Plan), 활동(Do), 그리고 평가(Check), 조치(Action)업무가 순환적 구조로 통합되어 적용되며, 과거의 사용 또는 경험에 따라 세분화된 보안성 평가 요구조건을 구분하여 적용한다. 특히 항공기반시설에 대한 보안성 입증과 안전한 운항을 보장하기 위하여 국가 차원에서 이를 관리하여야 한다.
항공기반시설에 대한 보안성 입증과 안전한 운항을 보장하기 위하여 국가 차원에서 항공기반시설을 관리하는 이유는 무엇 때문인가?
특히 항공기반시설에 대한 보안성 입증과 안전한 운항을 보장하기 위하여 국가 차원에서 이를 관리하여야 한다. 이는 공공의 안전을 확보하기 위한 것으로서, 민간항공업체는 해당 법규, 표준서 및 지침 등에 따라 최소한의 보안성을 입증하여야 한다.
참고문헌 (14)
강자영, 안재형, "항공위협의 역사적 고찰과 항공보안 관리에 관한 연구", 한국항공운항학회지, 제12권, 제2호, 2004.
조동호, 유광의, "우리나라 항공보안 체계 변화에 따른 문제점과 개선 방안연구 (공항보안검색을 중심으로)", 한국항공경영학회 2005년 춘계학술발표대회, 2005.
ADS-51-HDBK Aeronautical Design Standard Handbook, "Rotorcraft and Aircraft Qualification(RAQ)," Handbook, 1996.
Cranfield Univ., "Safety Assessment of Aircraft Systems," 2006.
FAA System Safety Handbook, "Practices and Guidelines for Conducting System Safety Engineering and Management."
Frank C. Fickeisen, SAE 2001-01-2664, "Improving the Effectiveness of Airplane Certification Analysis Processes."
Golle, P., Jakobsson, M., Jules, A., and Syverson, P., "Universal Re-encryption for Mixnets," http://www.rsasecurity.com. 2007.
Junichiro Sito and Kouichi Sakurai, "Privacy Protection Using Re-encryption in RFID Tags," Technical Report of IEICE ISEC 2008-81, 2008.
Murdoch, J., McDermid, J. A., and Wilkinson, P., International System Safety Conference, "Failure Modes and Effects Analysis (FMEA) and Systematic Design," 2008.
Papadopoulos, Y. and McDermid, J. A., Reliability Engineering and Systems Safety, "The Potential for a generic approach to certification of safety critical systems in the transportation sector," Vol. 63, pp. 47-66, 2007.
SAE ARP 4754, "Certification Considerations for Highly-integrated or Complex Aircraft Systems."
SAE ARP 4761, "Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment."
Safety and Security Measurement White Paper V2.0, 2004. PSM Safety and Security TWG.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.