[논문]IoT시대의 기업 융합보안 전략에 대한 연구

노종호; 이종형; 권헌영

IoT시대의 기업 융합보안 전략에 대한 연구
A Study on the Enterprise security convergence strategy in the IoT(the Internet of Things) Era 원문보기

융합보안논문지 = Convergence security journal, v.17 no.2, 2017년, pp.33 - 39

노종호 (고려대학교 정보보호대학원) , 이종형 (고려대학교 정보보호대학원) , 권헌영 (고려대학교 정보보호대학원)

초록
AI-Helper

사물인터넷(IoT) 시대의 본격화와 더불어, 융합보안이라는 개념은 어디서나 쉽게 접하고 있다. 그러나 기존의 융합보안이라는 개념이 IoT 특성을 제대로 반영하고 있다고 보기에는 다소 어려움이 있다. 이에, 기존의 융합보안 개념을 IoT 특성을 고려하여 보완된 개념을 제시하였다. 더불어, 융합보안의 개념 모델 재정립과 기업의 융합보안전략을 수립하는 데 있어 필요한 거버넌스 체계와 기술적 요인에 대해 기술하였다.

Abstract ▼ AI-Helper

In the age of full scale IoT, concept of "security convergence" has been popularized widely. However, it is not clear whether current "security convergence" concept reflects IoT characteristics and traits. In this thesis, a new concept, complementing "security convergence" concept researches up to date, has been suggested considering IoT characteristics. Required governance methodology and key technical factors are suggested for re-establishment of "security convergence" concept and for enterprise security strategy development.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구는 IoT시대의 기업 융합보안 전략수립을 위한 융합보안 개념의 재정의, 융합보안 모델링, 거버넌스의 방향성에 대해 살펴보았다. 이를 각 기업의 환경에 맞게 적의 적용하고 관리한다면 기업의 보안 리스크를 예방하고 해결할 수 있다고 본다.
본 연구에서는 IoT시대에 맞는 기업보안 체계를 융합보안 관점에서 찾아보고자 한다. 이를 위해 먼저 전통적인 융합보안에 대한 개념 및 모델을 살펴본다.

제안 방법

(2) 광의 : 보안 비용의 감소, 운영 효과성 및 효율성을 향상하기 위해, 보안 위험 발생 수단과 방법을 모두 포괄하는 개념으로 관리보안(프로세스보안)과의 상호 협력 및 통합(인적 자원에 대한 관리 등의 필요성이 부각되는 현실 반영) 이를 토대로 본 연구에서는 기존 AESRM 모델을 기초로 정보보안과 비정보보안으로 구분하여 (그림 3)과 같이 제안한다.
이를 위해 먼저 전통적인 융합보안에 대한 개념 및 모델을 살펴본다. 기업의 융합보안 개념모델을 재정의하고 융합보안 거버넌스 방안을 제시한다. 그리고, 현재의 기업보안 체계에 대한 고찰을 토대로 기업의 융합보안 개념과 모델을 새롭게 재정의 하고, 그에 따른 최적의 거버전스 전략을 제시하고 결론을 맺는다.
본 연구에서는 IoT시대에 맞는 기업보안 체계를 융합보안 관점에서 찾아보고자 한다. 이를 위해 먼저 전통적인 융합보안에 대한 개념 및 모델을 살펴본다. 기업의 융합보안 개념모델을 재정의하고 융합보안 거버넌스 방안을 제시한다.

후속연구

기업의 융합보안 개념모델을 재정의하고 융합보안 거버넌스 방안을 제시한다. 그리고, 현재의 기업보안 체계에 대한 고찰을 토대로 기업의 융합보안 개념과 모델을 새롭게 재정의 하고, 그에 따른 최적의 거버전스 전략을 제시하고 결론을 맺는다.
다만, 본 연구결과를 통해 실제적으로 산업현장에 적용하여 그 효과성을 검증하는 것이 필요하나, 이에 대해서는 후속연구에서 기업환경에 맞는 보안투자평가 모델을 만들고 실제 적용을 함으로써 정량적, 정성적인 결과값을 도출하여 증명하고자 한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	보안이란?	또한 천재라 하더라도 사람의 과실로 발생한다면 그것은 인재로 볼 수 있을 것이며, 따라서 이를 방지하는 활동 또한 보안의 범주에 속한다 할 것이다. 이러한 점들을 종합할 때 ‘보안’이란 "범죄로부터 생명, 신체, 재산을 보호하고 사회의 안녕과 질서를 지키는 제반 활동"이라고 정의할 수 있다[1].
	산업보안은 어떠한 것으로 구분되는가?	이러한 보안의 전통적 개념, 특히 산업기술이나 기밀 등의 정보를 보호하기 위한 목적의 산업보안은 지켜야 할 관리대상과 관리자를 기준으로 한 물리보안과 정보보안으로 구분되었다.[2] 종래의 물리보안 및 정보보안으로의 구별에서 나아가, 각 보안 요소들을 이용한 상호 협력 및 통합 체계를 구축·운용하기 위한 융합보안의 개념이 등장하게 되었다.
	CISO가 회사의 리스크 총괄 책임자로서 역할을 탈바꿈하려면 우선적으로 어떠한 것이 필요한가?	이를 위해 우선적으로, 조직구조의 근본적인 개선이 필요하다. 기존의 물리보안부서와 정보보안부서간 정보의 단절이 없도록 이를 효율적으로 지원할 수 있는 일원화된 조직체계의 개편이 필수적이다,

참고문헌 (12)

Lee Chang-Moo, A Study on the Conceptual Definition of Industrial Security, The Journal of Korean Association for Industry Security, The Korean Association for Research of Industrial Security, 2011. 6.
Jeon Jeong-Hoon, A study on the classification systems of domestic security fields, Journal of the Korea Society of Computer and Information 20(3), 2015.3, 81-88,
Booz, Allen, Hamilton, "Convergence of Enterprise Security Organizations", The Alliance for Enterprise Security Risk Management (AESRM), November 8, 2005.
Woo Kwang Jea, "Research trend and Cocentualization of Defense Industry Security from Convergence security perspective" Korea Convergence Security Association, Vol 15, issue 6, pp.69-78, Oct. 2015.
Kim Jungduk, Kim kunwoo, Lee Yongduk, "the concept of security convergence and approach method", Journal of The Korea Institute of information Security & Cryptology, pp. 68-74, Dec. 2009.
J.Kang, J. Lee, C. Hwang, and H. Chang. "The study on a convergence security service for manufacturing industries", Telecommunication Systems, Vol. 52, No. 2, pp. 1389-1397, 2013.

상세보기
Deloitte, "The Convergence of Physical and Information Security in the Context of Enterprise Risk Management", The Alliance for Enterprise Security Risk Management, 2007.
The Open Security Exchange (OSE), "Physical/IT Security Convergence: What It Means, Why It's Needed, and How to Get There", 2007.
Scalet S.D., "Convergence: Case Study", COSO online, 2005. W. Diffie and M.E, "New directions in cryptography," IEEE Transactions on Information Theory, vol. IT-22, no. 6, pp. 644-654, Nov. 1976.
Nicole S. Latimer-Livingston, "Let's Get Physical What Clients Are Asking About the Integration of Physical and Logical (IT) Security", Gartner, November 9, 2007.
Ha Ok Hyun, "A Study on Convergence Security Control System for Industrial Security", Korea Convergence Security Association, Vol 9. issue 4, pp.1-6, 2009
Kim Dong Hee, "A Study on the Establishment of Cyber Security Governance in the Age of Convergence", Korea University, Doctoral thesis, 2017.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증