$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

방산업체 ISMS 인증제도 적용방안 연구 원문보기

情報保護學會誌 = KIISC review, v.25 no.6, 2015년, pp.53 - 58  

이재각 (국군기무사령부)

초록
AI-Helper 아이콘AI-Helper

방산업체에 대한 해킹사고 및 방산기밀 유출을 예방하기 위한 보안활동은 방산업체뿐만 아니라 국가안보 차원에서도 매우 중요한 문제다. 반면, 방산업체 대상 보안지원활동은 조직 전체가 아닌 시설 및 정보시스템 중심으로 수행되고 있어 조직 전체적인 정보보호수준을 제고하고 사이버위협에 대한 대응능력을 확충하는데는 한계가 있다. 이에 본 논문에서는 방산업체의 보안수준을 근본적으로 향상시키기 위한 방안으로 대내 외에서 널리 활용되고 있는 ISMS 인증제도를 분석하고 이를 토대로 민간 ISMS에 기반한 방산업체 ISMS 적용방안을 제안한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 본 논문에서는 조직 전체적인 보안수준을 체계적으로 관리함으로써 방산업체의 해킹사고 및 방산기밀 유출을 예방하기 위한 방안으로 방산업체에 대한 ISMS 인증제도 도입방안을 논의하고자 한다.
  • FISMA는 2002년 제정된 연방 정보보호 관리법으로 미국 전자정부법 3편(E-Goverment Act, Title III)의 별칭이다. 미국 연방정부의 정보 및 정보시스템에 대한 정보보호를 강화하고 정보보호에 대한 효율성과 적절성을 확보하기 위해 제정되었다.
  • 방산기밀 유출을 목적으로 방산업체에 대한 제 3국 발 사이버 공격이 끊임없이 발생하고 있는 시점에서 이에 대한 대응으로 ISMS 인증제도 도입이 최적의 방안으로 평가된다.
  • 본 논문에서는 완전히 새로운 평가기법을 개발하기 보다는 기본적으로 방산업체가 민간기업이며 방산업체에서 운영하는 정보시스템이 민수ㆍ군수영역이 명확하게 분리되어 있지 않음을 감안하여 민간기업에 적용되고 있는 KISA ISMS 인증제도를 방산업체에 적용하는 방안을 제안한다.
  • 점차 증가하는 방산업체에 대한 해킹위협에 대비하고 사이버상에서의 방산기밀 유출 시도에 능동적으로 대응하기 위해 民ㆍ官ㆍ軍 공통적으로 활용하고 있는 ISMS 인증제도의 방산업체 적용방안을 모색해보고자 한다. 본 논문에서는 평가기법, 법ㆍ제도적 고려사항, 수행조직 측면에서 적용방안을 구체화한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
정보보안 관리실태 평가는 어떤 점에서 기무사 정보보호평가와 유사한가? 정보보안 관리실태 평가는 국가정보보안기본지침 등에 규정된 주요 보안 요구사항의 이행 여부, 수준을 평가하는데 초점을 둔다는 점에서 기무사 정보보호평가와 유사하다.
정보보안 관리실태 평가는 어떻게 진행되는가? 평가방법은 기관별 자체평가와 국가정보원 현지실사로 구분되며, 매년 갱신되는 평가지표를 기반으로 평가를 수행하는데 최종평가 결과는 평가지표 기반의 점수와 사이버위협 대응활동 결과를 동시에 반영하여 결정된다[8].
ISMS 인증제도란? ISMS 인증제도는 정보보호 관리체계라는 도구를 사 용하여 전문적이고 객관적인 제3자가 특정 조직의 정보 보호수준 전반을 평가하고 인증하는 제도이다[3]. 2005년 국제표준화기구에서 정보보호관리체계의 표 준화 필요성을 인식하고 영국 표준인 BS7799를 기반으 로 ISO/IEC 27001을 국제표준으로 개발하였다.
질의응답 정보가 도움이 되었나요?

참고문헌 (9)

  1. 동아일보, "이란, 한국 항공-방산업체 2년간 해킹", 2014.4. 

  2. 아시아경제, "ADD 해킹범행자 결국 못 잡았다", 2014.5. 

  3. http://isms.kisa.or.kr 

  4. 장상수, "정보보호 관리체계 구축 및 활용", 생능출판사, pp,31-45, 2013. 

  5. KIDA, "국방정보보호 표준평가체계 연구 - 정보보호 기관평가체계 구축을 중심으로", pp.33-38, 2012. 

  6. 나관식, "정보보호 관리체계(ISMS)의 국제표준과 국내표준 비교", 과학과 문화 제8권 제1호, pp. 23-36, 2011. 

  7. 한국정보보호진흥원, "정보보호 관리체계 인증제도 소개, p.25. 2008. 

  8. 국가정보원, "정보보안 관리실태 평가 해설", 2015 

  9. 국방부, "방위산업보안업무훈령", pp.96-105, 2015. 

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로