$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

주요 정보통신 기반시설 취약점 분석 및 평가절차 모델 개선 연구
An Advanced Model for Week Point Analysis and Evaluation on Important Information Communication Infrastructures 원문보기

한국재난관리표준학회논문집 = Journal of Korean Society of Societal Security, v.5 no.2, 2012년, pp.43 - 48  

최웅규 (SK 인포섹 컨설팅 사업본부)

초록
AI-Helper 아이콘AI-Helper

주요 정보통신 기반시설의 중요성이 대두되면서 국내에서는 2001년부터 정보통신 기반보호법을 제정하여 주요 통신장비가 집중된 시설 및 정보통신 서비스 전국감시 시설, 국가 행정 운영 및 관리 시설 등을 지정하여 관리하고 있다. 이러한 주요 정보통신 기반시설에 대하여 해당 관리기관은 주요 정보통신 기반시설에 대한 취약점 분석 평가를 실시하고 있으며, 자체 수행이 불가능한 경우 외부 전문기관에 의뢰하여 진행하고 있다. 본 연구에서는 적절한 주요 정보통신 기반시설 취약점 분석 평가가 이루어 질 수 있도록 개선된 취약점 분석 평가 모델을 제시하였고, 주요 정보통신 기반시설에 이를 적용함으로써 검증 하였다. 관계기관은 본 연구를 활용하여 기관에 적합한 취약점 분석 평가를 수행 할 수 있을 것이다.

Abstract AI-Helper 아이콘AI-Helper

As the major information communication infrastructure had been getting more important, 'Act on the Protection of Information and Communications Infrastructure'(APICI) was legislated in Korea 2001. Consequently, the major information system, nationwide monitering service systems and government admini...

주제어

#정보통신기반시설   #법제도   #정보통신기반시설 보호계획  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구는 기업 및 정보보호 영역과 연계 할 수 있는 주요 정보통신기반시설 취약점 분석 및 평가절차 모델을 제시함으로써 본 연구 모델의 개념을 둘러싼 오류와 혼란을 최소화할 수 있도록 분명한 개념을 정립하고, 정보보호 영역과 연계하여 실행의 방향을 제시하였다.
  • 본 연구에서는 1개 기관의 실증 사례를 통해 현재 국내 기관에서 공통적으로 적용되고 있는 모델을 분석하고, 문제점을 개선하여 정보통신 기반시설 취약점 분석 및 평가 모델을 개선하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
정보통신 기반시설에 대한 보호대책 마련을 위해 국가는 어떻게 관리하나? 이러한 정보통신 기반시설에 대한 보호대책 마련을 위해 국가에서는 “정보통신기반보호법” 제 8조에 따라, 침해행위로 부터 정보보호가 필요하다고 인정되는 시설을 주요 정보통신 기반시설로 지정하여 관리하고 있다. 이러한 정부의 노력으로 그동안 취약했던 우리나라 정보보안 관련 산업이 활성화 되어 왔고, 주요 정보통신 기반시설로 지정된 시설에 대해서는 취약점 분석 및 평가를 통하여 사이버 정보보안을 강화해 왔다.
2011년 기준 악성코드 피해신고 건수는? 최근 중국발 해킹 공격에 의한 국가 주요 시스템의 해킹사례가 지속적으로 증가하고 있으며 국내 피해사고 발생시 2011년 기준 현재까지 악성코드 피해신고 건수(21,751건), 해킹사고 접수처리 건수(11,690건) 등 지속적인 보안사고가 발생하고 있다. 최근 이슈가 되고 있는 개인정보의 침해건수가(122, 215건) 늘고 있는 것을 보더라도 정보보호를 위한 대응책이 마련이 시급성을 보여주고 있는 것이다.
정보통신기반시설에 대한 취약점 분석·평가 모델은 어떻게 적용되나? 정보통신기반시설에 대한 취약점 분석·평가 모델은 주요정보통신기반시설의 지정 여부와 관계없이 아래 그림 2와 같은 모델[3]을 적용 할 수 있다. 첫째, 취약점 분석 전담반을 구성하여 취약점 분석·평가 계획을 수립한다. 이후 계획에 따라 평가 대상을 선별하고, 선별된 대상에 대한 위협요인 및 취약점 분석을 실시한다. 평가된 결과를 바탕으로 기반 시설의 위험수준을 평가하고 취약점 분석·평가 대상 시설에 대한 보호대책을 수립하게 된다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로