$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

금융회사 망분리 정책의 효과성 연구
Study of effectiveness for the network separation policy of financial companies 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.25 no.1, 2015년, pp.181 - 195  

조병주 (고려대학교 정보보호대학원) ,  윤장호 (고려대학교 정보보호대학원) ,  이경호 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

과거 금융권은 고객 및 외부기관과의 연계업무 연속성을 위하여 외부 인터넷망과 내부 업무망을 통합 운영하였다. 그러나 이러한 환경은 악성코드의 유입을 통한 외부 공격 및 정보유출에 대한 위험을 내포하고 있어 금융감독 당국으로부터 보다 근본적인 기술적 관리적 보호대책이 요구되었다. 금융권은 인터넷을 통한 악성코드 감염, 해킹공격 등의 위협으로부터 IT자산을 보호하고, 고객의 개인정보 및 금융거래정보 등 중요정보의 유출을 차단하기 위하여 금융감독당국의 가이드라인에 따라 업무망과 인터넷망을 분리하고, 기존 환경 하에서 정의되었던 보안정책을 망분리 이후 환경에 맞게 재구성하고 있다. 본 연구는 망분리가 적용된 금융회사의 구축사례와 운영현황을 통하여 악성코드 유입 부분에 대한 망분리 정책의 효과를 살펴보고, 모든 경로의 악성코드 유입이 차단되었는지 확인하였다. 연구결과 망분리 이후에도 이동식 저장매체를 통한 악성코드의 감염경로가 완전히 차단되지 않았음을 확인하였다. 이에 따라 망분리 효과를 극대화 할 수 있는 이동식 저장매체의 통제 등의 효율적인 보안정책을 제시하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

Financial industries have operated internal and external network with an unified system for continual business process of customers and other organizations in the past. The financial supervising authority requires more technical and managerial protecting policy to financial industries related to the...

주제어

#Network separation   #Network separation policy   #effectiveness for Network separation policy  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 1차적으로 망분리 이후에 데이터가 크게 변동된 변수들을 1차 의심경로로 선별하였다. 그 중 망분리와 관련 없는 독립적인 변수들을 추출하여 과연 어떠한 관계가 있는지 분석해 보았다.
  • 본 논문에서는 A금융사의 구축사례를 통하여 망분리 적용에 대한 효과성을 악성코드의 감염율로 확인하기 위하여 악성코드의 감염에 영향을 미치는 변수들을 사례를 통하여 도출하였고, 각 변수들이 감염율에 영향을 주는 정도가 다를 수 있다는 가정하에 분석을 수행하였다. 우선 잔존위협이 어느 부분에 의해서 존재하는지를 알기위해서 여러 가지 변수를 추출하여 상관계수를 도출하였다.
  • 본 논문에서는 망분리 방식의 장단점을 비교하고 금융회사의 망분리 구축사례와 운영현황을 통하여 망분리 구축 효과를 검증하고, 망분리 이후의 효율적인 정책방안을 제시한다. 논문의 세부구성은 다음과 같다.
  • 본 논문은 첫째, 기존의 연구에서 다루지 않았던 금융기관의 망분리 구축 및 운영 사례에 관하여 연구를 하였다. 둘째, 망분리가 적용된 경로구간별로 운영현황에 대한 분석을 실시하였고, 셋째, 기존의 망분리 방식 및 구축 기법에 대한 기술적 관점 또는 망분리 이후의 보안위협에 관한 분석 및 대책 제시 등의 정책적 관점의 연구와 달리 망분리의 적용사례의 실증연구를 통한 효과성 관점의 분석과 개선방안을 제시한다는 점에서 차이가 있다.
  • 본 연구는 망분리 구축이 외부의 불법적인 접근을 통한 악성코드 유입을 차단하여 내부정보의 유출을 차단하고자 하는 기본목적의 관점에서 유의한지의 효과성 분석에 중점을 두었다.
  • 많은 비용과 시간의 투자로 구축한 망분리를 통해서 얻고자 하였던 목적과 기대 효과가 달성되었는지를 살펴볼 필요가 있다. 본 절에서는 망분리 도입 후의 잔존 위협에 대해 살펴보고 망분리의 효과성을 검증하려 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
금융회사의 망분리 구축을 위해 필요한 것은? 금융회사의 망분리 구축을 위해서는 해당 금융회사의 인원, 네트워크 구성, 통신장비 현황, 통신회선 내역 및 대고객 서비스 제공 현황 등의 특성을 고려한 면밀한 현황 분석이 필요하다. 또한 보안성, 성능, 편의성, 도입비용 등을 고려한 금융회사에 적합한 망 분리 방식을 선택하고 망 분리 구축이후의 효과적인 운영을 위한 보안정책 수립이 필요하다.
APT 형태의 공격은 어떤 방법을 이용하여 이루어지는가? 최근 발생하고 있는 APT 형태의 공격은 공격자들이 내부 직원들의 PC에 악성코드를 배포한 후, 내부망으로 악성코드를 퍼뜨려 인터넷 망을 통해 해당 PC 를 제어하고, 시스템 관리자의 패스워드 및 권한 등을 탈취하는 방법을 이용하고 있다. 3.
논리적 망분리 방식의 단점은? 논리적 망분리는 기존의 자원을 그대로 사용하고 추가 도입 장비를 최소화하여 도입 비용이 낮고 사용자는 하나의 PC로 업무처리를할 수 있어 업무 효율성이 높은 장점이 존재한다. 그러나 물리적으로 내부 업무망과 인터넷망이 연결되어 있기 때문에 격리성이 상대적으로 낮아 일정수준의 격리성을 보장하기 위해서는 높은 가상화 기술력이 요구 되는 단점이 있으며 가상화 기술의 보안 위협에 대한 검토가 필요하다. 논리적 망분리 방식으로는 가상화 기술을 이용한 서버기반 논리적 망분리 방식 (SBC, Server-Based Computing) 또는 PC기반 논리적 망분리 방식 (CBC, Client-Based Computing) 을 이용한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (12)

  1. Financial services commission, "guidelines for separating financial network system," Sep. 2013 

  2. Korea communication commission, "regulations for promoting information communication network and information security," pp.5-6, Aug. 2014 

  3. Korea communication commission, "tandards on technical and managing protective action for personal information," pp. 1-4, Aug. 2012 

  4. Korea communication commission, "Manuals of standards on technical and managing protective action for personal information," pp. 48-49, Sep. 2012 

  5. KISA, "guidelines for blocking external internet network", Feb. 2013 

  6. Lee, Eun Bae, Kim, Yeong Ki, "Study of information security in network seperated enviroment," pp.6-8, Feb. 2010 

  7. Lee, Ig Jun, "A Study on the Security Policy for Logical Separation of the Banking Network System," pp. 6-8 Dec. 2013 

  8. Digital Daily, "similar rates of financial companies decision of network separation with logical or physical," http://www.ddaily.co.kr/news/article.html?no108084, Aug. 2013 

  9. Ministery of security and public administration, "Guidelines for setting network separation of govermental organzations," May. 2008 

  10. Ji,JeongEun, "Logical network separation against cyber hecking or terror attacks," The Korean Institute of Infomation Scientists and Engineers, Feb. 2012 

  11. Financial security agency, "guidelines for separating financial network system" 

  12. Joosam Lee, "A Study on Designating the Solution for Deployment of an Efficient Partitioned Network," Dankook University, Jun, 2013 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로