최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기정보와 통신 : 한국통신학회지 = Information & communications magazine, v.31 no.5, 2014년, pp.39 - 45
문호건 (KT-ICT Convergence연구소) , 박성철 (KT-ICT Convergence연구소)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
기업 IT인프라의 보안 취약점을 관리하는 운영자들이 직면한 어려움은 무엇인가? | 첫째, 보안 취약점의 진단과 대응에 필요한 일정 수준의 전문지식을 갖춘 운영자를 확보하기 어렵다. 보안 취약점은 관리대상에 따라 개별적인 전문성이 요구되므로 한 명의 운영자가 대응할 수 있는 관리범위가 제한적이다. 둘째, 보안 취약점 진단 및 대응과 관련한 이력 관리가 어렵다. 규제법이 정한 관리적, 기술적 보호조치 항목에 대해 자체적인 대응 조치를 하고, 감독기관의 정기적인 심사를 받은 결과에 대한 이력을 지속적으로 관리하는 것은 운영자에게 추가적인 업무부담으로 작용한다. 셋째, 보안 취약점들을 신속하게 탐지하고 상시 대응하기 어렵다. 대부분의 기업은 소수의 보안 관리자가 전체 IT 인프라에 대한 보안관리를 담당하는 경우가 많다. 다수의 장비, 운영체제, 응용 프로그램 및 네트워크 서비스 등 일상적인 보안 취약점 관리가 필요한 대상이 증가함에 따라 상시 보안대응을 위한 충분한 시간적 여유가 없다. 넷째, 취약점 진단 시스템에 등록된 IT 자산과 자산관리 시스템의 정보가 일치되지 않은 경우가 있다. 기업에서 일반적으로 자산관리와 보안관리 업무가 분리되어 있어 취약점을 진단하는 시점에 자산관리시스템에 등록된 정보가 현행화 되지 않아 등록되지 않은 자산이 취약점 스캐너에 탐지되는 상황도 자주 발생한다. 다섯째, 보안 취약점 진단 결과에 따른 다양한 분석 보고서 작성이 어렵다. 대부분의 기업들이 운영하고 있는 취약점 진단 솔루션들은 시스템 운영 방식,취약점 진단 영역및 진단 로그의 형태가 제각기 상이하다. 이 같은 문제로 인해 개별적인 보안 취약점 진단 결과를 바탕으로 기업보안의 수준을 일관되게 파악할 수 있는 보고서를 작성하는 것이 어렵다. 여섯째, 보안 취약점 진단과 결과 조회를 위한 접근제어용 인증 및 권한관리가 어렵다. 대부분의 시스템은 계정(ID)과 비밀번호(Password)만으로 시스템 접근제어를 하고 있다. 보안 최고책임자가 하위 조직의 보안관리 책임자 및 시스템 운영자의 접속 인증 및 권한관리 설정을 할 수는 있다. 하지만 기업의 인사시스템과 연동하지 않을 경우 시스템 접근제어를 효과적으로 하기 어려워진다. | |
취약점 진단 통합관리 체계의 목적은 무엇인가? | 취약점 진단 통합관리 체계는 규제법에서 요구하는 준수 항목을 관리하여 기업이 보유하고 있는 정보자산의 보안취약점을 자가 진단, 조치할 수 있게 함으로써 사이버 침해사고를 예방하는 것을 목적으로 한다. | |
웹 기반의 보안 취약점 진단 통합관리 서비스 제공을 위한 시스템 요구사항의 영역은 어떻게 나눌 수 있는가? | 웹 기반의 보안 취약점 진단 통합관리 서비스 제공을 위한 시스템 요구사항은 과 같이 시스템 운영 공통영역, 취약점 진단 대상인 자산관리 영역, 취약점 진단기능 영역, 진단결과분석을 기반으로 한 의사결정 지원 영역으로 나눌 수 있다. |
KISA, "2013년 주요 침해사고 사례와 대응", 2013.12
나일 소프트, http://www.nilesoft.co.kr/
안랩, http://www.ahnlab.com/
장승주, "컴퓨터 시스템 보안 및 보안취약점 점검 도구 동향", IITA, 2008.11.5
KT-ICT, "취약점 진단 통합관리 시스템 설계서", 2013.8
※ AI-Helper는 부적절한 답변을 할 수 있습니다.