[논문]데이터보안인증을 위한 DSMS 프레임워크 구축 연구

유승재

doi:10.33778/kcsa.2019.19.4.107

초록
AI-Helper

데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

Abstract ▼ AI-Helper

Data security is the planning, implementation and implementation of security policies and procedures for the proper audit and authorization of access to and use of data and information assets. In addition, data serviced through internal / external networks, servers, applications, etc. are the core o...

Data security is the planning, implementation and implementation of security policies and procedures for the proper audit and authorization of access to and use of data and information assets. In addition, data serviced through internal / external networks, servers, applications, etc. are the core objects of information protection and can be said to focus on the protection of data stored in DB and DB in the category of information security of database and data. This study is a preliminary study to design a proper Data Security Management System (DSMS) model based on the data security certification system and the US Federal Security Management Act (FISMA). And we study the major security certification systems such as ISO27001 and NIST's Cybersecurity Framework, and also study the state of implementation in the data security manager solution that is currently implemented as a security platform for preventing personal data leakage and strengthening corporate security.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인데이터 유출방지와 기업보안강화를 위한 보안플랫폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.
데이터보안의 목적은 DB 내 데이터에 대한 내•외부 위협으로부터 기밀성, 무결성, 가용성을 유지하고 책임추적성을 확보하여 데이터 소유자의 권리를 보호하고 주장할 수 있도록 하는 것이다.
이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인데이터 유출방지와 기업보안강화를 위한 보안플랫폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

후속연구

반면 비즈니스 관점에서 개선되는 데이터보호 프레임워크 구성이 기업과 직원의 생산성에 반하는 결과를 초래하는 것은 부정적인 요인이 될 수 있음을 고려해야 할 것이다. 데이터의 유형과 민감도를 고려한 적절한 관리시스템이 필요하며 규정준수와 제로트러스트 시각에서의 데이터 위반보호를 위한 조치도 반영된 프레임워크가 설계되어야 할 것이다.
앞에서 살펴보았듯이 ISO 27001은 다양한 정보 보안 방법론에 매우 적합한 프레임워크이며 Cybersecurity Framework는 다른 프로그램이나 시스템을 쉽게 보완할 수 있는 것으로 평가된다. 따라서 사이버 보안 프레임 워크는 구현될 보안 영역을 구성 할 때와 달성해야 할 보안 프로파일을 정확하게 정의 할 때 경우에, 그리고 ISO 27001은 장기적이고 종합적인 설계에 효과적이라 할 수 있으므로 두 가지의 병행과 결합의 가능성에 따라 매우 적합한 효과를 발휘할 수 있을 것으로 기대된다. [5]

질의응답

핵심어	질문	논문에서 추출한 답변
	데이터보안의 목적은 무엇인가?	또한 내・외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 데이터보안의 목적은 DB 내 데이터에 대한 내•외부 위협으로부터 기밀성, 무결성, 가용성을 유지하고 책임추적성을 확보하여 데이터 소유자의 권리를 보호하고 주장할 수 있도록 하는 것이다.
	데이터보안이란?	데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다.
	경계선 기반 보안 솔루션으로 데이터 자체를 원천적으로 보호하는데 한계가 있다고 할 수 있는 이유는?	일반적으로 보안기술은 외부로부터의 침입이나 내부 사용자에 의한 데이터 유출을 네트워크 또는 시스템 레벨에서 차단하는 경계선 기반 보안 솔루션이 주를 이루고 있다, 하지만 대부분의 데이터유출은 내부직원, 퇴직자 또는 협력업체 직원 등을 통하여 발생되고 있어 경계선 기반 보안에 의한 대응으로는 데이터 자체를 원천적으로 보호하는데 한계가 있다고 할 수 있다. 따라서 데이터 자체에 대한 보안을 위해 데이터가 라이프사이클 상의 각 과정마다 개별 정책에 의해 보호될 수 있도록 하는 적절한 보안모델이 구현될 필요가 있다.

참고문헌 (14)

김민준, 김귀남 "정보보안거버넌스 프레임워크에 관한 연구", 융합보안논문지 제10권 제4호, pp.13-19, 2015
노시춘, "BMO기법을 활용한 정보보안 비즈모델 평가시스템 소프트웨어 아키텍쳐 설계방법", 융합보안논문지 제13권 제3호, pp.71-77, 2013.

원문보기 상세보기
2019년 데이터 유출 예방을 위한 5가지 방법 (http://blog.naver.com/cososyskorea/221461085833)
한국데이터베이스진흥원, "데이터베이스보안 가이드라인", 2011
https://advisera.com/27001academy/
http://www.natlawreview.com/ & https://www.boho.or.kr/
https://fasoo.com/solutions/fasoo-data-security-framework
http://www.itworld.co.kr/news/99457
https://www.mcafee.com/enterprise/ko-kr/solutions/prevent-data-breaches.html
http://www.itworld.co.kr/news/99457
https://www.mcafee.com
Veracode, "Understanding NIST 800-37 FISMA Requirements" 2008.
http://cososys.kr/
https://linfordco.com/blog/fisma-compliance

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

데이터보안인증을 위한 DSMS 프레임워크 구축 연구
A Study on DSMS Framework for Data Security Certification 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

후속연구

질의응답

참고문헌 (14)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

데이터보안인증을 위한 DSMS 프레임워크 구축 연구 A Study on DSMS Framework for Data Security Certification 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

후속연구

질의응답

참고문헌 (14)

이 논문을 인용한 문헌

저자의 다른 논문 :

유승재 (31)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

데이터보안인증을 위한 DSMS 프레임워크 구축 연구
A Study on DSMS Framework for Data Security Certification 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper