최근 보안(security)분야는 클라우드 컴퓨팅(cloud computing)이나 사물 인터넷(internet of things) 등과 같은 다양한 기술들이 등장하면서 중요성이 더욱 부각되고 있다. 이러한 가운데 국내에서는 보안 분야를 정보 보안(information security)과 물리 보안(physical security), 융합 보안(convergence security)으로 분류하고 있으며, 이와 같은 국내 보안 분류체계는 산업 분야별 현황 분석 및 통계와 로드 맵 등에 매우 중요한 기준이 되고 있다. 이러한 분류체계 중, '융합 보안'은 다양한 산업 분야로부터 많은 주목을 받고 있으나, 국내에서는 '융합 보안'에 대한 분류체계를 관련 기관별로 달리 하고 있어, 데이터의 정확성과 호환성 등에 신뢰성이 결여되는 등의 문제로 체계적인 보안 분야의 분류체계가 필요한 실정이다. 따라서 본 논문은 국내의 분류체계의 현황과 특징들을 사례를 통해 비교 분석함으로써, 분류 항목의 추가 및 삭제가 용이하고, 새로운 기술동향에 적합한 확장이 용이하도록 향상된 분류체계를 제안하고자 한다. 향후, 제안하는 분류체계는 국내 보안 분류체계의 구축을 위한 자료로 활용될 것으로 기대한다.
최근 보안(security)분야는 클라우드 컴퓨팅(cloud computing)이나 사물 인터넷(internet of things) 등과 같은 다양한 기술들이 등장하면서 중요성이 더욱 부각되고 있다. 이러한 가운데 국내에서는 보안 분야를 정보 보안(information security)과 물리 보안(physical security), 융합 보안(convergence security)으로 분류하고 있으며, 이와 같은 국내 보안 분류체계는 산업 분야별 현황 분석 및 통계와 로드 맵 등에 매우 중요한 기준이 되고 있다. 이러한 분류체계 중, '융합 보안'은 다양한 산업 분야로부터 많은 주목을 받고 있으나, 국내에서는 '융합 보안'에 대한 분류체계를 관련 기관별로 달리 하고 있어, 데이터의 정확성과 호환성 등에 신뢰성이 결여되는 등의 문제로 체계적인 보안 분야의 분류체계가 필요한 실정이다. 따라서 본 논문은 국내의 분류체계의 현황과 특징들을 사례를 통해 비교 분석함으로써, 분류 항목의 추가 및 삭제가 용이하고, 새로운 기술동향에 적합한 확장이 용이하도록 향상된 분류체계를 제안하고자 한다. 향후, 제안하는 분류체계는 국내 보안 분류체계의 구축을 위한 자료로 활용될 것으로 기대한다.
Recently the Security fields is emerged as a important issue in the world, While a variety of techniques such as a Cloud Computing or a Internet Of Things appeared. In these circumstances, The domestic security fields are divided into the Information Security, the Physical Security and the Convergen...
Recently the Security fields is emerged as a important issue in the world, While a variety of techniques such as a Cloud Computing or a Internet Of Things appeared. In these circumstances, The domestic security fields are divided into the Information Security, the Physical Security and the Convergence Security. and among these security fields, Convergence security is attracted much attention from various industries. the classification systems of a new field Convergence Security has become a very important criteria such about the Statistics calculation, the Analysis of status industry sector and the Road maps. However, In the domestic, The related institutions classified each other differently the Convergence Security Classification. so it is urgently needed a domestic security fields systematic classification due to the problems such as lack of reliability of the accuracy, compatibility of a data. Therefore, this paper will be analyzed to the characteristics of the domestic security classification systems by the cases. and will be proposed the newly improved classification system, to be possible to addition or deletion of an classification entries, and to be easy expanded according to the new technology trends. this proposed to classification system is expected to be utilized as a basis for the construct of a domestic security classification system in a future.
Recently the Security fields is emerged as a important issue in the world, While a variety of techniques such as a Cloud Computing or a Internet Of Things appeared. In these circumstances, The domestic security fields are divided into the Information Security, the Physical Security and the Convergence Security. and among these security fields, Convergence security is attracted much attention from various industries. the classification systems of a new field Convergence Security has become a very important criteria such about the Statistics calculation, the Analysis of status industry sector and the Road maps. However, In the domestic, The related institutions classified each other differently the Convergence Security Classification. so it is urgently needed a domestic security fields systematic classification due to the problems such as lack of reliability of the accuracy, compatibility of a data. Therefore, this paper will be analyzed to the characteristics of the domestic security classification systems by the cases. and will be proposed the newly improved classification system, to be possible to addition or deletion of an classification entries, and to be easy expanded according to the new technology trends. this proposed to classification system is expected to be utilized as a basis for the construct of a domestic security classification system in a future.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
국내 보안 동향에 대해 [6]의 정보 보안 시장조사자료와 전 세계 산업시장 자료를 통해 알아본다.
따라서 본 논문은 국내 기관들마다 정의하고 있는 분류체계들을 비교 분석함으로써, 확장성이 용이하고, 정확한 데이터를 산출할 수 있도록 중복성 문제를 보완하는 새로운 분류 체계를 제안하였다. 이와 같은 새로운 분류체계의 제안은 현황 분석 및 향후 로드맵 구축, 발전방향의 제시를 통한 보안 분야의 발전에 유용한 자료로 활용될 수 있을 것으로 기대한 다.
앞서 3장에서 언급된 국내 분류체계의 문제점들을 고려해볼 때, 설계 시, 분류체계의 확장성과 유사 수준의 항목 분류, 분류체계를 통한 제품 및 서비스의 매출 및 기타 산출 자료 등을 고려한 중복 항목들의 배제가 필요하다. 따라서 이러한 문제들을 보완할 수 있는 보안 분류체계를 제안하고자 한다. 표12는 이러한 문제점들을 보완하기 위해 제안하는 분류체계로 대분류 항목에 새로운 보안 기술 분야의 추가가 용이하도록 하였다.
본 절에서는 국내 기관별로 다양하게 정의하고 있는 ‘융합 보안’의 분류체계들에 대해 비교분석해 본다.
제안 방법
제안 분류체계는 앞서 기술된 분류체계들의 문제점이었던 중복성과 확장성, 유사 수준의 유지 등을 보완할 수 있도록 하였다. 먼저 중복 문제에 대해 살펴보면, 그림3은 제안 분류 체계의 세부 항목의 확장을 나타낸 것으로 표2와 3에 비해 새로운 세분류의 추가를 용이하게 함으로써, 제품 및 서비스의 중복 문제를 해결하였다.
표3은 ‘한국 산업기술진흥원’의 대분류로 표2보다는 ‘운송보안’ 부분을 ‘자동차 보안과 항공/해상 보안’으로 좀 더 구체적으로 분류하였으며, ‘의료 보안’을 ‘U-헬스케어 보안’으로 표현하였고, ‘기반시설 보안’을 추가하였다.
성능/효과
결과적으로 제안 분류체계의 가장 큰 특징은 앞서 제시되었던 분류체계들의 공통적인 문제였던 중복 및 확장 문제를 해결하기 위해 정보보호의 기반 기술인 ‘정보 보안’과 ‘물리 보안’을 중분류의 항목으로 고정 분류함으로써, 기술의 진화에 따른 새로운 보안 기술 분야의 추가가 용이하도록 하였고, 표 9에서와 같이 제품 및 기타 응용 서비스 등에 대한 매출 및 기타 통계자료 등에 대해 정확한 산출 값을 얻을 수 있도록 하였다.
또한 ‘물리 보안’은 항목자체가 분류되어 있지 않아, ‘융합 보안’이나 ‘산업 보안’의 추가에 따른 중복 문제와 ‘물리 보안’을 분류를 할 수 없는 문제가 발생하게 됨을 알 수 있다.
중분류는 보안 분야의 공통 항목인 ‘정보 보안’과 ‘물리 보안’으로 분류하여 세부 항목으로의 확장 시, 발생할 수 있는 중복 문제를 해결할 수 있다. 또한 소분류는 제품과 서비스로 분류함으로써, 보안 제품 및 서비스에 대한 매출현황의 산출을 용이하도록 하였으며, 세세분류 항목들로의 확장이 용이하도록 하였다.
후속연구
이와 같은 새로운 분류체계의 제안은 현황 분석 및 향후 로드맵 구축, 발전방향의 제시를 통한 보안 분야의 발전에 유용한 자료로 활용될 수 있을 것으로 기대한 다. 그러나 향후, 보안 응용 분야의 확장과 다양한 기술 개발이 예상되고 있는 가운데, ‘정보 보안’과 ‘물리 보안’의 영역 구분에 관련한 추가적이고 지속적인 연구와 관찰이 필요하다.
따라서 본 논문은 국내 보안 분류체계의 문제점들을 사례의 비교 분석을 통해, 향후 국내 보안의 체계적인 분류에 필요한 자료로 활용될 수 있을 것으로 기대한다. 연구 내용에 대한 논리적 근거를 위해서, 논문의 2장은 국내 보안 분류체계와 동향, 융합 보안의 분류체계를 살펴보고, 3장에서는 국내 분류 체계를 분석을 통해 문제점에 대해 알아본다.
이러한 예로 그림 5는 세분류로 끝나는 경우와 세세분류로 확장되는 경우 간에 일관성이 결여되고 있음을 나타내고 있다. 이러한 부분에 대해서는 제안 분류체계의 분류 기준을 세세분류까지 표기함을 전제로 제한함으로써, 분류사항들의 일관성이 유지될 수 있도록 하여야 할 것이다.
따라서 본 논문은 국내 기관들마다 정의하고 있는 분류체계들을 비교 분석함으로써, 확장성이 용이하고, 정확한 데이터를 산출할 수 있도록 중복성 문제를 보완하는 새로운 분류 체계를 제안하였다. 이와 같은 새로운 분류체계의 제안은 현황 분석 및 향후 로드맵 구축, 발전방향의 제시를 통한 보안 분야의 발전에 유용한 자료로 활용될 수 있을 것으로 기대한 다. 그러나 향후, 보안 응용 분야의 확장과 다양한 기술 개발이 예상되고 있는 가운데, ‘정보 보안’과 ‘물리 보안’의 영역 구분에 관련한 추가적이고 지속적인 연구와 관찰이 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
국내에서 보안 분야를 무엇으로 분류하는가?
최근 보안(security)분야는 클라우드 컴퓨팅(cloud computing)이나 사물 인터넷(internet of things) 등과 같은 다양한 기술들이 등장하면서 중요성이 더욱 부각되고 있다. 이러한 가운데 국내에서는 보안 분야를 정보 보안(information security)과 물리 보안(physical security), 융합 보안(convergence security)으로 분류하고 있으며, 이와 같은 국내 보안 분류체계는 산업 분야별 현황 분석 및 통계와 로드 맵 등에 매우 중요한 기준이 되고 있다. 이러한 분류체계 중, '융합 보안'은 다양한 산업 분야로부터 많은 주목을 받고 있으나, 국내에서는 '융합 보안'에 대한 분류체계를 관련 기관별로 달리 하고 있어, 데이터의 정확성과 호환성 등에 신뢰성이 결여되는 등의 문제로 체계적인 보안 분야의 분류체계가 필요한 실정이다.
융합 보안은 어떤 발표에서 처음 사용했는가?
클라우드 컴퓨팅(cloud computing)이나 사물 인터넷(internet of things) 등과 같은 새로운 기술들이 등장 하면서 기존 정보 보호의 응용 범위를 더욱 확장하는 계기가 되었으며, 국내에서는 융합 보안(convergence security)이 라는 새로운 분야를 추가하게 되었다[1]. ‘융합 보안’은 지식 경제부의 ‘Securing Knowledge Korea 2013’ 발표에서 기존 정보 보호 산업을 지식정보보안 산업으로 재정하는 과정 중, ‘정보 보안’과 ‘물리 보안’, ‘융합 보안’으로 세분화하면서 처음 사용하게 되었으며, 이후 지식경제부는 ‘융합 보안’을 ‘물리 보안’과 ‘정보 보안’간의 융합 또는 보안 기술이 非 IT기술과 융·복합되어 창출되는 보안 제품 및 서비스’로 정의하게 되었다[2]. 이러한 ‘융합 보안’은 점차 국내 보안 시장의 한 분야로서 자리 잡아 가고 있으며, ‘정보 보안’과 ‘물리 보안’ 기술을 기반으로 다양한 산업 분야에서 보안 제품 및 서비스의 형태로 제공되고 있다[3].
국내 보안 분류체계의 융합 보안의 경우 어떤 문제점이 있는가?
그러나 이러한 분류체계는 몇 가지 문제점을 갖고 있다. ‘융합 보안’의 경우, ‘정보 보안’과 ‘물리 보안’ 기술을 기반하고 있기 때문에 제품 및 서비스 등의 통계 및 조사에서 분류 항목들의 중복 문제가 발생하며, 세부 항목으로의 확장이 어려운 점이 있다. 이와 같은 문제들은 각종 통계 자료에 대한 정확성과 신뢰성의 저하와 자료의 호환을 어렵게 하며, 향후 국내 융합 보안의 발전 방향의 제시 및 체계적인 운용과 관리에 혼돈으로 통계 및예측을 어렵게 할 것으로 예상됨에 따라, 문제해결을 위한 일관되고 체계적인 분류체계의 정비가 필요한 실정이다.
참고문헌 (9)
Yeoinguk, "2011 IT strategy, technology roadmap planning report," Korea Industrial Technology Association, pp. 67-71, December 2011.
Security News, http://www.boannews.com/media/view.asp?idx22988, "Definition of the Convergence Security And application examples" October 2010.
KISA, "National and international Knowledge Information Security Industry Trends" Korea Internet & Security Agency, First published preparations, September 2011.
KIET Industry researcher, "Internet of Things safety net, Convergence security industry," E-KIET Industrial Economy Information, No. 586, April 2014.
National Science and Technology Council "National Science and Technology standard classification system" Ministry of Education, Science and Technology Notice, Vol. 2009-34, pp. 16, September 2012.
KISA, "Institutions of the US Knowledge Information Security Industry And promote system analysis," Korea Internet & Security Agency, No. 3, pp. 20-24, August 2012.
KEIT "Information and Communications Industry[20 12-2016] Industry Convergence sources R&D strategy", Korea Institute of Industrial Technology Evaluation and Planning, pp. 258, November 2011.
Korea Standards Information Center, http://www.standard.go.kr/code02/user/0A/03/KsStd_Intro.asp?OlapCodeSTAU010301
KISIA & KDCA "2013 domestic Information Security Industry Survey," Korea Information Security Industry Association, Korea Digital CCTV Research Association, December 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.