[논문]동적인 ICT 생태계에 따른 전자정부 보안대책 연구

정영철; 배용근

doi:10.6109/jkiice.2014.18.6.1249

초록
AI-Helper

ICT 환경 변화에 따라 개인 및 기업에 대한 보안의 위협은 날로 증가하고 있다. 최근에 해킹기법의 고도화가 진행되고 있고, 해킹의 상업적 서비스로 발전하고 있는 ICT 환경에서 지속적으로 해킹이 증가 추세에 있다. 이에 따라 사이버 침해 사례의 특징 분석이 필요하다. 또한 우리는 전자정부 1위 국가의 위상에 맞는 안전한 전자정부서비스 구현이 실현되기 위해서 정부의 역할로서 정책적으로 전자정부 보안 대책이 필요하다. 따라서 본 논문에서는 사이버 침해 사례를 통해 그 특징을 분석하고, 전자정부 보안 대책을 고찰하여 정책적인 제안사항을 제시하였다.

Abstract ▼ AI-Helper

As ICT ecosystem changes, security-related threat on individuals and corporations has increased. With the recent sophistication of hacking strategy, hacking serves commerce and its scale becomes larger than ever. Accordingly, the analysis on cyber intrusion is required. As a number one electronic go...

As ICT ecosystem changes, security-related threat on individuals and corporations has increased. With the recent sophistication of hacking strategy, hacking serves commerce and its scale becomes larger than ever. Accordingly, the analysis on cyber intrusion is required. As a number one electronic government around the world, the government's role for security solution for realization of safe electronic government. This manuscript analyzes cyber intrusion cases, speculates the government's measures and suggests political recommendation for the current phenomena.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문의 사이버 침해에 대한 특징의 위험분석에서 취약성 분석 방법론으로 그 사이버 침해 특징을 분석하였다.

제안 방법

본 논문에서 공공성이 보장된 정부 구현을 위해 먼저 ICT 국내외 생태환경의 보안 위협요소 증가 요인을 고찰하였고, 지속적인 해킹 증가추세에 따른 해킹기법 고도화의 사이버침해 특징을 분석하였으며, 끝으로 최근의 사이버침해 사례에 따른 보안대책과 정부의 역할로서 전자정부 보안대책을 고찰하여 전자정부 정책방향으로 연구내용을 제안하였다.
본 논문에서 동적인 ICT 생태계에 안전한 전자정부 서비스 구현을 위해서 Ⅱ절에서 ICT 국내외 생태환경의 보안 위협요소 증가 요인을 살펴보고, Ⅲ절에서 지속적인 해킹 증가추세에 따른 해킹기법의 고도화와 해킹의 다양한 상업적 서비스로 발전하는 사이버침해 특징을 분석하며, Ⅳ절에서는 최근의 사이버침해 사례에 따른 보안대책과 정부의 역할로서 전자정부 보안대책을 고찰하여 이의 정책방향으로 본 연구내용을 제안하였다.

성능/효과

넷째, 해킹의 상업적 서비스에 대응한 법체계 강화와 국내외 협업체계 강화가 필요하다. 해킹을 상업적인 서비스로 이용할 경우 강한 처벌규정으로 Malware 산업을 초기에 근절하고 국가간 공조 체제를 강화하여 Malware 산업에 대한 국제적 대응 체계를 구축할 필요가 있다.
따라서 보안대책으로 각급 기관들은 메일을 통한 웜·바이러스 해킹이 위험성을 인식하고 개인 PC에 대해 최신의 보안패치 설치, 웜·바이러스 백신 프로그램을 설치하여 보안을 강화하고 출처가 불분명한 메일의 경우 즉각 삭제조치를 수행하는 것이 최선이다.
셋째, 해킹기법의 고도화와 소셜 엔지니어링 공격의 결합에 따른 정보보안 인식제고 교육 강화 및 대응체계를 정비하여야 한다. 피싱, Botnet, 웜·바이러스로 인한 중요정보 유출과 DDoS 공격 및 해킹 등을 미연에 방지하기 위해 대국민 및 기업 교육·홍보를 강화하고 기본적인 정보보안 솔루션 도입 의무화를 추진하여야 한다.
첫째, 중국·인도 등 개발도상국에 의한 사이버 대응체계를 정비하고 전담인력을 확보하여야 한다.

후속연구

결론적으로 본 논문의 동적인 ICT 생태계에 따른 전자정부 보안대책 연구에 의한 정책적 제안은 결국 전자정부 정책과제 활용가치로 인해 정부 혁신과 대국민 삶의 질을 향상시킬 수 있는 행정의 궁극적인 목적 실현의 최적 수단으로 활용되어 행정이념이 추구하는 지식 정보와 민주적 가치가 구현되기를 기대한다.
다섯째, 개인정보보호, 정보보안, 표준화 등 전자정부의 기본 인프라에 대한 지속적인 투자 강화가 필요하다. 미국은 IT 투자예산 중 10% 이상을 정보보안에 투자한 반면, 우리나라의 경우 2011년 정보화 예산 3조 3,023억원 중에서 정보보호 예산이 차지하는 비율은 6.
둘째, 신규 보안 취약점에 대한 지속적인 연구와 투자가 필요하다. 웹 프레임워크인 XpressEngine, Adobe 제품군 등 정보통신 신규 보안의 취약점에 대한 지속적인 연구를 위해 산·학·연 공동연구센터의 설립이 필요하다.
따라서 대국민 및 기업의 웹 환경 변화에 따른 정부의 역할로서 스마트한 정부 구현을 위한 전자정부 서비스 활성화를 위해 보다 안전한 전자정부 서비스 전략을 수립하고, 이의 정책방향으로 전자정부 보안대책 방안을 제시할 필요가 있다.
이에 따라 스마트 시대에 걸 맞는 전자정부 패러다임의 변화는 시대적 소명과 우리나라가 글로벌 경쟁국가에서 선도적 역할을 할 수 있는 중요한 기회인 것이다. 이를 위해서는 정부는 끊임없이 정책적으로 연구 투자하고, ICT의 급속한 발전에 따라 전자정부의 개방성, 다양성, 안전성, 경제성 등을 수용할 수 있는 스마트 전자정부로의 새로운 요구사항에 대비하여야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	최근 안랩이 발표한 고도화된 보안 위협요소는 무엇인가?	또한 최근 안랩은 ‘APT 방식의 악성코드 고도화와 표적확대’, ‘전자금융 사기와 사이버범죄의 산업화’, ‘악성코드 유포 방법의 다양화와 고도화’, ‘윈도우 XP 지원 종료에 따른 보안 위협 증가’, ‘특정 표적을 노린 소규모 모바일 악성코드 등장’ 등 고도화된 보안 위협요소를 발표하였다[4].
	전자정부 패러다임의 변화로 정부는 무엇을 대비해야 하는가?	이에 따라 스마트 시대에 걸 맞는 전자정부 패러다임의 변화는 시대적 소명과 우리나라가 글로벌 경쟁국가에서 선도적 역할을 할 수 있는 중요한 기회인 것이다. 이를 위해서는 정부는 끊임없이 정책적으로 연구 투자하고, ICT의 급속한 발전에 따라 전자정부의 개방성, 다양성, 안전성, 경제성 등을 수용할 수 있는 스마트 전자정부로의 새로운 요구사항에 대비하여야 할 것이다.
	전자정부 서비스는 어떠한 역할을 수행해야 하는가?	행정이념을 달성하기 위해 대국민 및 기업에 대한 전자정부 서비스는 기술적인 보안성, 안정성, 확장성이 보장된 전자정부 통신망을 구성하여 품질이 보장된 정보통신 서비스를 제공함으로서, 정보공유 및 유통 활성화로 정부 부처간 협업형 전자정부 구축을 목표로 하고, 신기술 출현, 통신환경 변화 등에 따른 국가기관의 신규 수요를 효율적으로 수용할 수 있도록 확장성을 갖도록 하는 전자정부의 역할이 필요하다[10].

참고문헌 (10)

UN E-Government Survey 2012, Printed at the United Nations, New York, ISBN : 978-92-1-123190-8, pp. 10-11, February 2012. Available: http://unpan1.un.org/intradoc/ groups/public/documents/un/unpan048065.pdf
NIA, "National Information White Paper," pp.548-549, 2013.
H. B. Jang, S. J. Rim, "Information Security Management and Policy", KR: Kihanjae Pub., ch.1, pp.18, 2009.
oKISA, "Cyber Security Issue", pp.51, Feb. 2014. Available: http://www.dt.co.kr/contents.html?article_no201401302019960786003
TREND MICRO, "Threat Report and Forecast," pp.1-6, Jan.2014. Available: www.trendmicro.co.kr/.../rpt-cashingin-on-digital-information-kr.pdf
TREND MICRO, "Became blurred boundaries," 2014 security predictions report, Available: www.trendmicro.co. kr/.../rpt-trend-micro-security-predictions-for-2014-andbeyond_1212_kr.pdf
Korea Financial Services Commission, "financial company corresponding status with end of Windows XP technology support," Press release, pp.2, Mar. 2014. Available: www.fsc.go.kr/info/ntc_news_view.jsp?bbsidBBS0030&page2&sch1&sword&r_url&menu7210100&no29760
G. S. Cha, "Security measures of the e-government according to analysis of trends in recent security incidents," e-Government Focus, No. 06, pp.19-23, 2008.
Y. C. Choung, Y. G. Bae, "The Era of Computer Understanding of Convergence," KR: Humanscience Pub., ch.10, pp.315-316, 2014.
Y. C. Choung, Y. G. Bae, "m-Gov strategy and policy challenges with ICT ecosystem changes," Journal of KIICE, vol. 17, no. 7, pp. 1533, Jul. 2013.

원문보기 상세보기

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

동적인 ICT 생태계에 따른 전자정부 보안대책 연구
Study on Security Measures of e-Gov with Dynamic ICT Ecosystem 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

동적인 ICT 생태계에 따른 전자정부 보안대책 연구 Study on Security Measures of e-Gov with Dynamic ICT Ecosystem 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

정영철 (13) 배용근 (27)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

동적인 ICT 생태계에 따른 전자정부 보안대책 연구
Study on Security Measures of e-Gov with Dynamic ICT Ecosystem 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper