IT기술의 발전은 기존의 컴퓨터 환경과 더불어 수많은 모바일 환경 및 사물 인터넷환경을 통해 사람의 삶을 편리하게 하고 있다. 이러한 모바일과 인터넷 환경의 등장으로 데이터가 급속히 폭증하고 있으며, 이러한 환경에서 데이터를 경제적인 자산으로 활용 가능한 Big Data 환경과 서비스가 등장하고 있다. 그러나 Big Data를 활용한 서비스는 증가하고 있지만, 이러한 서비스를 위해 발생되는 다량의 데이터에는 보안적 문제점이 있음에도 불구하고 Big Data의 보안성에 대한 논의는 미흡한 실정이다. 그리고 기존의 Big Data에 대한 보안적인 측면의 연구들은 Big Data의 보안이 아닌 Big Data를 활용한 서비스의 보안이 주를 이루고 있다. 이에 따라서 본 연구에서는 Big Data의 서비스 산업의 활성화를 위하여 Big Data의 보안에 대한 연구를 하였다. 세부적으로 AHP 기법을 활용한 Big Data 환경에서 보안관리를 위한 구성요소를 파악하고 그에 대한 우선순위를 도출하였다.
IT기술의 발전은 기존의 컴퓨터 환경과 더불어 수많은 모바일 환경 및 사물 인터넷환경을 통해 사람의 삶을 편리하게 하고 있다. 이러한 모바일과 인터넷 환경의 등장으로 데이터가 급속히 폭증하고 있으며, 이러한 환경에서 데이터를 경제적인 자산으로 활용 가능한 Big Data 환경과 서비스가 등장하고 있다. 그러나 Big Data를 활용한 서비스는 증가하고 있지만, 이러한 서비스를 위해 발생되는 다량의 데이터에는 보안적 문제점이 있음에도 불구하고 Big Data의 보안성에 대한 논의는 미흡한 실정이다. 그리고 기존의 Big Data에 대한 보안적인 측면의 연구들은 Big Data의 보안이 아닌 Big Data를 활용한 서비스의 보안이 주를 이루고 있다. 이에 따라서 본 연구에서는 Big Data의 서비스 산업의 활성화를 위하여 Big Data의 보안에 대한 연구를 하였다. 세부적으로 AHP 기법을 활용한 Big Data 환경에서 보안관리를 위한 구성요소를 파악하고 그에 대한 우선순위를 도출하였다.
The existing computer environment, numerous mobile environments and the internet environment make human life easier through the development of IT technology. With the emergence of the mobile and internet environment, data is getting bigger rapidly. From this environment, we can take advantage of usi...
The existing computer environment, numerous mobile environments and the internet environment make human life easier through the development of IT technology. With the emergence of the mobile and internet environment, data is getting bigger rapidly. From this environment, we can take advantage of using those data as economic assets for organizations which make dreams come true for the emerging Big Data environment and Big Data security services. Nowadays, Big Data services are increasing. However, these Big Data services about Big Data security is insufficient at present. In terms of Big Data security the number of security by Big Data studies are increasing which creates value for Security by Big Data not Security for Big Data. Accordingly in this paper our research will show how security for Big Data can vitalize Big Data service for organizations. In details, this paper derives the priorities of the components of Big Data Information Security Service by AHP.
The existing computer environment, numerous mobile environments and the internet environment make human life easier through the development of IT technology. With the emergence of the mobile and internet environment, data is getting bigger rapidly. From this environment, we can take advantage of using those data as economic assets for organizations which make dreams come true for the emerging Big Data environment and Big Data security services. Nowadays, Big Data services are increasing. However, these Big Data services about Big Data security is insufficient at present. In terms of Big Data security the number of security by Big Data studies are increasing which creates value for Security by Big Data not Security for Big Data. Accordingly in this paper our research will show how security for Big Data can vitalize Big Data service for organizations. In details, this paper derives the priorities of the components of Big Data Information Security Service by AHP.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
마지 막으로, 물리적, 관리적, 기술적 부분으로 나뉘어 관리되어온 보안과 관련된 이슈들의 기반에는 “사람”이 핵심으로 분석되기 때문에 향후 많은 양의 불특정한 데이터를 다루는 Big Data 보안관리에 있어, 기반이 되는 사람에 대한 연구와 지표 개발은 필수가 될 것이다. 따라서 향후 연구로는 Big Data 보안관리 개선을 위하여 “사람”의 의식 기반에 관련된 지표를 탐색해보고자 한다.
본 연구는 Big Data의 서비스 활성화를 위한 정보보안관리 연구가 현재까지 많이 이루어지지 않고 있는 “Security for Big Data” 측면에서 Big Data 보안관리에 대한 새로운 지표와 Big Data의 보안관리 방향을 제시하는데 의미를 두고자 한다.
본 연구에서는 Big Data의 동향과 특성을 조사하고 최근 Big Data의 보안적 이슈에 대한 연구, 그리고 Big Data의 보안 이슈들을 바탕으로 Big Data 서비스 활성화를 위한 보안관리 측면에서의 연구를 진행하였다. 현재의 Big Data 보안 연구는 “Security for Big Data”가 아닌 “Security by Big Data”가 주를 이루고 있었으며, 그에 따라 기존의 Big Data 보안 연구의 내용만으로는 얻고자 하는 Big Data 서비스 활성화를 위한 보안관리 측면의 요소들을 도출하는데 한계가 있었다.
기존의 다른 연구사례를 바탕으로 유사 연구 사례를 통해 Big Data의 보안관리와 관련된 보안적 요소들을 도출하고, 도출된 지표를 바탕으로 설문 및 AHP 분석을 통해 각 지표들 중 Big Data 보안관리에 필요한 요소들 중 가장 우선시 되어야할 요소를 분석하고자 한다. 본 연구에서는 Veiga and Eloff[17]의 연구를 바탕으로 기존의 기업 정보보안 수준평가 지표 연구 논문들을 Mapping하여 새로운 Big Data 보안관리 요소들을 도출하고자 한다.
따라서 사후 관리 뿐만 아닌 예상되는 상황에 대한 예방조치에 대한 보안적 관리 필요성이 제기되고 있다. 이에 따라 본 연구에서는 Big Data 서비스 활성화를 위해 Big Data의 동향에 대해 살펴보고 기존의 Big Data 관련 연구 및 보안 수준 평가 등을 통해 Big Data 서비스 활성화를 위한 보안적으로 관리 되어야 할 핵심적인 요인들을 도출하는 것을 목적으로 한다.
이와 같은 선행 연구를 기반으로 본 연구에서는 Big Data의 동향과 특성을 조사하고 최근 Big Data의 보안적 이슈에 대한 연구 및 Big Data의 보안적 이슈들을 바탕으로 Big Data 서비스 활성화를 위한 보안관리 측면에서의 연구를 진행하고자 한다.
제안 방법
AHP 분석의 경우, 중요도 평가과정에 집단이 참가하여 그 의견을 취합하는 방법은 집단의 동의를 구하여 단일의 중요도를 계산하는 방법과 개별적으로 중요도를 평가한 후 통합하는 방법이 있으나, 본 연구에서는 후자의 방법을 택하였고 25명 전문가의 의견을 기하 평균(geometric mean)을 사용하여 집단의견의 중요도를 산출하였다. 중요도 산출을 위해서는 AHP 분석 프로그램 Expert Choice 2000을 사용하였다.
Big Data 정보보호 구성요소들의 중요도를 측정하기 위해 AHP의 쌍대비교 분석을 하고자 설문조사를 진행하였다. Big Data 보안관리 구성요소의 우선순위를 도출하기 위한 AHP의 쌍대비교를 통해 11개의 Big Data 보안관리 항목들의 가중치를 산출하였다. 설문조사는 정보보호 분야 전문가 25명(국내 정보보호 관련 교수 4인, 현업 10년 이상 경력의 기술적 보안관리 전문가 6인, 물리적 보안관리 전문가 6인, 관리적 보안관리 전문가 5인, 그리고, 현업 10년 이상 경력의 보안 컨설턴트 4인)을 대상으로 실시하였다.
이 방법은 의사결정에 필요한 여러 요소들을 계층화시켜 각 요소별, 요소간의 관계를 보다 상세히 논리적으로 보여주는 기법이다. Big Data 정보보호 구성요소들의 중요도를 측정하기 위해 AHP의 쌍대비교 분석을 하고자 설문조사를 진행하였다. Big Data 보안관리 구성요소의 우선순위를 도출하기 위한 AHP의 쌍대비교를 통해 11개의 Big Data 보안관리 항목들의 가중치를 산출하였다.
Veiga and Eloff[17]의 연구에서 제시된 ‘프라이버시’에 대한 정보보안 요소는 해당 연구 분야가 넓으며 개인정보를 포함하여 현재 다른 연구자들의 연구에서 활발하게 이루어지고 있기 때문에 본 연구에서는 프라이버시에 대 한 항목은 보안관리 요소에서 보안 전문가 회의를 통해 제외 하였다. 각 논문에 언급된 이슈 및 보안구성요소들을 나열하여 선행연구와 비교하여 [Table 2]과 같은 보안구성 요소를 도출하였다. [Table 1]의 보안구성 요소를 유사연구에서 언급하는 보안구성 요소들과 Mapping하여 연관성이 높은(60% 이상) 구성 요소를 도출하였으며 본 연구의 Mapping 결과 항목은 모두 절대적인 기준에서 보안 지표 항목으로 타당한 것으로 나타났다.
박춘식[14]의 연구에서는 Cloud 서비스 사용자(기업 등)들은 Cloud 컴퓨팅 특성에 의한 여러 가지 위험들에 대해서 Cloud 컴퓨팅 환경으로 인한, 보안을 포함한 여러 가지 주요 이슈들에 대하여 검토하였다. 그리고 보안에 관한 문제들을 보다 구체적으로 분석하고 Cloud 컴퓨팅에 관한 위협들을 식별하여 보안 위험을 줄일 수 있는 대략적인 대응책들을 제안하였다.
기존의 다른 연구사례를 바탕으로 유사 연구 사례를 통해 Big Data의 보안관리와 관련된 보안적 요소들을 도출하고, 도출된 지표를 바탕으로 설문 및 AHP 분석을 통해 각 지표들 중 Big Data 보안관리에 필요한 요소들 중 가장 우선시 되어야할 요소를 분석하고자 한다. 본 연구에서는 Veiga and Eloff[17]의 연구를 바탕으로 기존의 기업 정보보안 수준평가 지표 연구 논문들을 Mapping하여 새로운 Big Data 보안관리 요소들을 도출하고자 한다.
현재의 Big Data 보안 연구는 “Security for Big Data”가 아닌 “Security by Big Data”가 주를 이루고 있었으며, 그에 따라 기존의 Big Data 보안 연구의 내용만으로는 얻고자 하는 Big Data 서비스 활성화를 위한 보안관리 측면의 요소들을 도출하는데 한계가 있었다. 따라서 본 연구에서는 기존 연구사례를 바탕으로 유사한 사례에서 Big Data 서비스의 보안관리에서 필요한 11가지의 요소들을 도출하였으며, 도출된 11가지 요소들의 주요 활동을 정의하고 Big Data 정보보안 관리 구성 요소의 우선순위를 도출하기 위해 AHP의 쌍대비교를 통해 11개의 Big Data 정보보안 관리 항목들의 가중치를 구하여 우선순위를 제시하였다. 본 연구에서는 한계점으로는 AHP 방법론을 통하여 설문 응답자의 전문성이 중요시되고 있지만, 설문 대상이 다양하지 않아 폭넓은 분석이 제한된 측면이 있었다.
그리고 제안한 정보관리 체계는 기본적인 보안관리가 누락되지 않도록 기존 정보보호 관리체계의 모든 통제영역을 포함하고 있으며. 또는 온라인 셀프환경에 따른 서비스 이용을 지원하고 서비스계약, 제공자 사업현황을 포함하는 서비스 보안관리를 추가하여 설계하였다.
장은영 외[12]의 연구에서는 모바일 Cloud 서비스는 모바일 서비스와 무선네트워크, Cloud 서비스가 융합된 서비스로 다양하고 확장된 안전한 서비스를 배포하고 위협 발생 시 적절하게 대응하기 위한 방안에 대한 필요성을 제기하였다. 모바일 단말 무선 네트워크, Cloud 컴퓨팅 서비스의 위협을 분석하여 모바일 Cloud 서비스의 위협과 위협에 대응하기 위한 방안을 정의하였으며, 위협 시나리오를 기반으로 잠재된 위협을 예상하고 대응할 수 있는 방안을 제시하였다.
노봉남[13]의 연구에서는 3-screen, 가상화, 네트워크 기반의 어플리케이션 등 On-demand 형태의 다양한 서비스가 제공되면서 해당 환경에서 발생할 수 있는 보안 위협을 탐지, 예방하기 위한 보안기술의 필요성을 제시하였다. 세부적으로 Cloud 컴퓨팅 환경에서 해결해야 할 보안 문제에 대하여 이슈와 사례를 기술하고 이용자 입장에서의 Cloud 컴퓨팅 보안 평가 요소를 제시하였다.
Von Solms[21]는 적절한 보안 거버넌스가 이러한 리스크들을 다루는 필수 요소라는 점을 강조했다. 위에서 설명한 Veiga and Eloff [17]의 연구를 바탕으로 정보보안 수준평가 연구 논문들을 Mapping하여 새로운 Big Data 보안관리 요소들을 도출하였다. 정보보안 관리 및 수준평가 연구 논문들의 설명은 다음과 같다.
오남석[1]의 연구에서는 정보통신 서비스제공 기관 및 업체가 현재의 보안 상태를 단계별로 등급화 된 지표에 따라 평가하고, 지속적으로 정보보호 수준을 상위 단계로 개선해 나갈 수 있도록 정보보호 수준 평가방법을 제안하였다. 이를 위해 SP800-26의 17개 분야, SP800-53의 3개 분야, ISMS 15개 분야, ISO27001의 10개 분야를 분석하여 중복적 분야를 제거하고 전문가 회의를 통해 54개의 평가항목을 도출하였다.
KISA[9] and NISTIR[40]의 연구에서는 정보자산의 기밀성, 무결성, 가용성을 달성하기 위하여 각종 보안 대책을 관리하고, 위험기반 접근방법에 기초하여 구축, 운영, 모니터링 및 검토, 개선 등의 주기를 거쳐 정보 보호를 관리하고 운영하는 주요 추진체계, 구축 및 운영 방법 등을 제시하였다. 이와 같은 연구들은 Big Data 환경을 고려한 것이 아니기 때문에 Big Data 환경을 위한 보안관리 요소를 도출하기 위에서 [Table 1]과 같이 각 연구에서 제시하고 있는 핵심적인 보안 요소에 대하여 공통적인 특성을 가진 요소들을 맵핑하고 도출하였다.
이희명[2]의 연구에서는 첨단기술과 핵심정보의 불법적 유출로 인해 피해사례가 증가하고 있으나, 기업의 보안사고 방지와 예방 체제는 일부 영역에 국한되어 효율적인 대응을 하지 못하고 있다고 분석하였다. 일부 기업에서 안전장치로 ISMS를 도입하여 운영하고 있으며 정보보호 활동의 성과를 정량적으로 평가하여 대응방안 수립에 활용 가능하도록 사례연구와 실용성에 초점을 맞추어 모델을 개발하였다.
대상 데이터
Big Data 보안관리 구성요소의 우선순위를 도출하기 위한 AHP의 쌍대비교를 통해 11개의 Big Data 보안관리 항목들의 가중치를 산출하였다. 설문조사는 정보보호 분야 전문가 25명(국내 정보보호 관련 교수 4인, 현업 10년 이상 경력의 기술적 보안관리 전문가 6인, 물리적 보안관리 전문가 6인, 관리적 보안관리 전문가 5인, 그리고, 현업 10년 이상 경력의 보안 컨설턴트 4인)을 대상으로 실시하였다.
데이터처리
AHP 분석의 경우, 중요도 평가과정에 집단이 참가하여 그 의견을 취합하는 방법은 집단의 동의를 구하여 단일의 중요도를 계산하는 방법과 개별적으로 중요도를 평가한 후 통합하는 방법이 있으나, 본 연구에서는 후자의 방법을 택하였고 25명 전문가의 의견을 기하 평균(geometric mean)을 사용하여 집단의견의 중요도를 산출하였다. 중요도 산출을 위해서는 AHP 분석 프로그램 Expert Choice 2000을 사용하였다. [Figure 4]은 25개 설문지의 의사 결정을 일관성 있게 통합하기 위하여 산출된 기하평균이다.
성능/효과
Big Data 보안관리의 각 구성요소들을 Mapping한 결과 보안조직 및 역할, 보안정책 및 지침, 사용자 인식제고 및 교육, 물리적/환경적 통제, 기술적 들이 모두 100%로 가장 높게 나왔으며, 법적준거성 확인 및 교육, 자산식별 및 관리, 업무 연속성 계획이 90% 뒤를 이었다. 마지막으로 사용자 관리, 위험분석 및 보안사고 관리, 재해복구 계획이 80%로 나타났다.
각 논문에 언급된 이슈 및 보안구성요소들을 나열하여 선행연구와 비교하여 [Table 2]과 같은 보안구성 요소를 도출하였다. [Table 1]의 보안구성 요소를 유사연구에서 언급하는 보안구성 요소들과 Mapping하여 연관성이 높은(60% 이상) 구성 요소를 도출하였으며 본 연구의 Mapping 결과 항목은 모두 절대적인 기준에서 보안 지표 항목으로 타당한 것으로 나타났다. 절대적인 수준은 3.
넷째 기존의 환경과 같이 모든 데이터를 암호화 하여 관리하기 어려워짐에 따라, Big Data 환경의 경우에는 end-to-end에서 필요한 부분을 선별적으로 암호화하기 때문에 데이터 보안에 취약해질 수 있다.
둘째 Big Data 환경에서는 스마트폰, 노트북, 태블릿 PC와 같은 BYOD(Bring Your Own Device)들이 쉽게 접속 할 수 있다. 이와 같은 많은 휴대용 기기 또는 장치를 통하여 입력되는 데이터의 유효성에 대한 실시간 관리가 어렵다.
Big Data 보안관리의 각 구성요소들을 Mapping한 결과 보안조직 및 역할, 보안정책 및 지침, 사용자 인식제고 및 교육, 물리적/환경적 통제, 기술적 들이 모두 100%로 가장 높게 나왔으며, 법적준거성 확인 및 교육, 자산식별 및 관리, 업무 연속성 계획이 90% 뒤를 이었다. 마지막으로 사용자 관리, 위험분석 및 보안사고 관리, 재해복구 계획이 80%로 나타났다.
10 이하의 값은 일치성을 신뢰할 수 있음을 의미한다. 본 연구에서는 25개 설문지의 영역별로 평가기준의 일관성 비율을 산출하였고, 일치 성비율은 0.067로 유의한 수준의 응답으로 판단하였다. [Figure 6] 일치성 지수의 수식은 다음과 같다.
본 연구는 Big Data의 서비스 활성화를 위한 정보보안관리 연구가 현재까지 많이 이루어지지 않고 있는 “Security for Big Data” 측면에서 Big Data 보안관리에 대한 새로운 지표와 Big Data의 보안관리 방향을 제시하는데 의미를 두고자 한다. 본 연구의 분석 결과에 따르면 Big Data의 보안 이슈들을 해결하기 위해서 기술적인 접근도 중요하지만 관리적, 정책적, 거버넌스적 접근이 중요하며, Big Data의 보안 이슈에 대한 현실적인 사용자 관리및 사용자 교육, 현실적인 보안 이슈에 대한 정확한 인식제고가 중요하다고 판단된다. 최근 보안 이슈는 역시 점차 지능화되고 있으며 양적인 문제만이 아니라 질적인 측면에서도 피해의 규모가 날로 심각해지고 있다.
전체 대상자의 30% 에게 정성적인 인터뷰와 문헌 분석 결과, 보안조직과 위험분석이 각각 1, 2순위로 책정된 것은 첫째, 정보보호관리 활동을 수행하고 검증하는 인력(사람)들에 대한 책임, 권한 및 상호연관 관계를 정의하고 문서화 하는 것과 조직의 위험을 관리할 보안 조직의 구성이 가장 중요하며 둘째, 구성된 보안 조직에 의해 기업의 위험분석(식별된 정보자산에 영향을 줄수 있는 모든 위험과 취약성, 위험을 식별하고 분류해야 하며 정보자산의 가치와 위험을 고려하여 잠재적 손실에 대한 영향을 식별 · 분석)이 다른 보안 요소들 보다 선행적으로 수행되어야 하기 때문인 것으로 분석되었다. 본 연구의 시사점으로 Big Data 보안관리에서는 기술적 측면보다 조직구성, 정책수립, 등이 거버넌스 측면의 노력이 더 중요한 평가기 준으로 인식되는 것으로 나타났다.
셋째 Big Data 환경에서는 다양한 기기 또는 장치를 통하여 대량의 데이터를 양산함에 있어서 사용자들이 단순 또는 오남용의 비의도적 행동으로 발생되는 사고(바이러스 유입 등)에 대하여 보안성을 강화하고 사고를 예방할 수 있는 24/7 모니터링이 어렵다.
Consistency Index 값이 0에 가까울수록 응답자의 일치성이 높아서 그 결과의 신뢰성이 높아진다. 실험적으로 전문가들의 응답결과는 0.10 이하의 Inconsistency Index를 보이는 것으로 나타났으며, 0.10 이하의 값은 일치성을 신뢰할 수 있음을 의미한다. 본 연구에서는 25개 설문지의 영역별로 평가기준의 일관성 비율을 산출하였고, 일치 성비율은 0.
전체 대상자의 30% 에게 정성적인 인터뷰와 문헌 분석 결과, 보안조직과 위험분석이 각각 1, 2순위로 책정된 것은 첫째, 정보보호관리 활동을 수행하고 검증하는 인력(사람)들에 대한 책임, 권한 및 상호연관 관계를 정의하고 문서화 하는 것과 조직의 위험을 관리할 보안 조직의 구성이 가장 중요하며 둘째, 구성된 보안 조직에 의해 기업의 위험분석(식별된 정보자산에 영향을 줄수 있는 모든 위험과 취약성, 위험을 식별하고 분류해야 하며 정보자산의 가치와 위험을 고려하여 잠재적 손실에 대한 영향을 식별 · 분석)이 다른 보안 요소들 보다 선행적으로 수행되어야 하기 때문인 것으로 분석되었다.
후속연구
본 연구에서는 한계점으로는 AHP 방법론을 통하여 설문 응답자의 전문성이 중요시되고 있지만, 설문 대상이 다양하지 않아 폭넓은 분석이 제한된 측면이 있었다. 그리고 현재 Big Data 보안관리에 대한 연구가 많이 이루어지지 않았기 때문에 도출한 11개의 요소들의 세부항목에 대해 추가적인 연구가 필요하며, Big Data의 서비스 활성화를 위한 정보보안관리 체계의 적용이 실제 부족하다는 점이다. 본 연구는 Big Data의 서비스 활성화를 위한 정보보안관리 연구가 현재까지 많이 이루어지지 않고 있는 “Security for Big Data” 측면에서 Big Data 보안관리에 대한 새로운 지표와 Big Data의 보안관리 방향을 제시하는데 의미를 두고자 한다.
마지 막으로, 물리적, 관리적, 기술적 부분으로 나뉘어 관리되어온 보안과 관련된 이슈들의 기반에는 “사람”이 핵심으로 분석되기 때문에 향후 많은 양의 불특정한 데이터를 다루는 Big Data 보안관리에 있어, 기반이 되는 사람에 대한 연구와 지표 개발은 필수가 될 것이다.
따라서 본 연구에서는 기존 연구사례를 바탕으로 유사한 사례에서 Big Data 서비스의 보안관리에서 필요한 11가지의 요소들을 도출하였으며, 도출된 11가지 요소들의 주요 활동을 정의하고 Big Data 정보보안 관리 구성 요소의 우선순위를 도출하기 위해 AHP의 쌍대비교를 통해 11개의 Big Data 정보보안 관리 항목들의 가중치를 구하여 우선순위를 제시하였다. 본 연구에서는 한계점으로는 AHP 방법론을 통하여 설문 응답자의 전문성이 중요시되고 있지만, 설문 대상이 다양하지 않아 폭넓은 분석이 제한된 측면이 있었다. 그리고 현재 Big Data 보안관리에 대한 연구가 많이 이루어지지 않았기 때문에 도출한 11개의 요소들의 세부항목에 대해 추가적인 연구가 필요하며, Big Data의 서비스 활성화를 위한 정보보안관리 체계의 적용이 실제 부족하다는 점이다.
질의응답
핵심어
질문
논문에서 추출한 답변
Big Data 환경의 역기능에 대한 취약성이 문제가 될 것으로 예상되는 이유는 어떠한 실정 때문인가?
그러나 이에 따른 Big Data 환경의 역기능에 대한 취약성도 문제가 될 것으로 예상되고 있다. 특히 취약성에 관한 조치는 주로 사후관리로 이루어지고 있으며, 예방조치에 대한 중요성이 부각되지 못하고 있는 실정이다. 따라서 사후 관리 뿐만 아닌 예상되는 상황에 대한 예방조치에 대한 보안적 관리 필요성이 제기되고 있다.
Big Data란 무엇을 일컫는 의미인가?
Big Data는 대용량 데이터를 일컫는 의미로, 과거에는 국가적으로 수행하는 일부 통계조사에서 의도적으로 설문조사를 통해 데이터나 정보를 얻어왔다. 그러나 현재는 인터넷과 스마트폰, SNS과 Sensor 데이터를 통해 때와 장소를 가리지 않고 만들어지고 있다.
Big Data가 근래에 각광받는 이유는 무엇 때문인가?
그러나 현재는 인터넷과 스마트폰, SNS과 Sensor 데이터를 통해 때와 장소를 가리지 않고 만들어지고 있다. Big Data 에 대한 개념이 새로운 이슈가 아님에도 근래에 각광받는 이유는 정보기술의 발달로 데이터 처리능력의 발달과 저장 공간이 확대되었기 때문이다. 이에 따라 기업 또는 기관에서 데이터를 이용한 새로운 정보의 가치·지식창출을 원하게 된 것이 주된 이유라 할 수 있다.
참고문헌 (22)
Oh, N. S., Han, Y. S., Eom, C. W. Oh, K. S., Lee, B. G., "Developing the Assessment Method for Information Security Level," Journal of the Society for e- Business Studies, Vol. 16, No. 2, pp. 159-169, 2011.
Lee, H. M., Lim, J. I., "A Study on the Development of Corporate Information Security Level Assessment Models," Korea Institute of Information Security and Cryptology, Vol. 18, No. 5, pp. 161-170, 2011.
Lee, Y. K., Kim, S. H., "A Development of Evaluation Indicators for Information Security by means of the Coincidence Analysis," Korea Society of IT Services, Vol. 7, No. 3, pp. 175-198, 2008.
Ko, M. H., Kong, H. K., Kim, T. S., "Using a Balanced Scorecard Framework to Evaluate Corporate Information Security Level," Telecommunication Review, Vol. 19, No. 6, pp. 925-935, 2009.
ISO/IEC 17799(BS 7799-1), "Information technology, Security techniques, Code of practice for information security," 2005.
Eloff, j. H. P. and Eloff, M., "Integrated Information Security Architecture," Computer Fraud and Security, pp. 10-16, 2005.
McCarthy, M. P. and Campbell, "Security Transformation," McGraw-Hill : New York, 2001.
Tudor, J. K., "Information Security Architec ture-An integrated approach to security in an organization," Boca Raton, FL : Auerbach, 2000.
KISA, MSIP, "Korea Information Security Management System Guideline(ISMS)," March, 2013.
NISTIR 7628, "Introduction to NISTIR 7628 Guidelines for Smart Grid Cyber Security," sep. 2010.
Shin, K. A., Lee. S. J., "Information Security Management System on Cloud Computing Service," Journal of The Korea Institute of Information Security and Cryptology, Vol. 22, No. 1, pp. 155-167, 2012.
Jang, E. Y., Kim, H. J., Park, C. S., Kim, J. Y., Lee. J. I., "The study on a threat countermeasure of mobile Cloud services," Journal of The Korea Institute of Information Security and Cryptology, Vol. 21, No. 1, pp. 177-186, 2011.
Noh, B. N., Choi, J. G., "Security Technology Research in Cloud Computing Environment," Journal of Security Engineering, Vol. 8, No. 3, pp. 371-383, 2011.
Park, C. S., "Study on Security Considerations in the Cloud Computing," Journal of academia-industrial technology, Vol. 12, No. 3, pp. 1408-1416, 2011.
National Information Society Agency (NIA), "Big Data era opening a new future," 2013.
"CSA Big Data Working Group Releases Top 10 Big Data Security and Privacy Challenges Report," Cloud Security Alliance, 2012.
Da Veiga, J. H. P. Eloff, "An Information Security Governance Framework," Information Systems Management, Vol. 24, pp. 361-372, 2007.
Saaty, T. L. and Luis, G. V., "Diagnosis with Dependent Symptoms : Bayes Theorem and the Analytic Hierarchy Process," Operations Research, Vol. 46, No. 4, pp. 491-502, 1998.
Kim, H. S., "A Study on the Quantification of Information Security Level," The Korea Society of Management information Systems, Vol. 9, No. 4, pp. 182-201, 1999.
Martins, A. and Eloff, J. H. P., "Information Security Culture, In Security in the information society," Boston : Kluwer Academic Publishers, IFIP/SEC, pp. 203-214, 2002.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.