최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.5, 2019년, pp.1153 - 1165
최재혁 (아주대학교 NCW학과) , 김완주 (아주대학교 NCW학과) , 임재성 (아주대학교 NCW학과)
Recently, threats of hacking have been increasing on the national intelligence service network and key infrastructure, including the defense field. The defense information system responds to threats from the outside through the network separation, but if the defense information system is hacked, it ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
사이버복원력(Cyber Resilience)이란 무엇인가? | 오늘날 사이버 공격과 위협은 예측 불가능한 수준으로 높아지고 있어 해킹 위협을 완전히 차단하고 예방하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 국방정보시스템의 사이버 공격 징후가 예상되거나 발생했을 경우 신속한 대응 및 시스템의 생존성을 보장하고 지속성을 유지할 수 있는 능력인 '사이버복원력(Cyber Resilience)'의 수준을 평가할 수 있는 성숙도모델을 제시하였다. 제시된 성숙도모델을 통해 국방정보시스템의 사이버복원력 수준을 평가하고 부족한 분야를 식별 및 보완함으로써 국방정보시스템의 사이버보안 수준을 향상시키는데 기여할 수 있을 것으로 기대된다. | |
국방 분야에 대한 해킹이 초래하는 위협은 무엇이 있는가? | 국방 분야에 대한 해킹으로 인해 군에서 운영중인 각종 국방정보시스템이 정상적으로 운영이 안 될 경우 전·평시 지휘통제의 혼란이나 군수지원 제한 등 심각한 위협을 초래할 수 있다. | |
사이버복원력에 주목하는 이유는 무엇인가? | 최근 사이버 공격으로 인한 위협은 예측할 수 없을 정도로 수준이 높아지고 있고 이에 대응하기 위한 보안대책 역시 지속적으로 발전되고 있으나, 현실적으로 보안대책이 위협수준을 따라가지 못하고 있다. 결국 사이버공격을 완전하게 차단한다는 것은 사실상 불가능하며, 대부분 신고나 사고 발생 후 대응하는 수준에 불과하다. 그래서 최근 사이버보안과 관련된 연구에서 주목하는 개념이 ‘사이버복원력(혹은 회복력, Cyber Resilience)’이다. |
National Intelligence Science, Ministry of Science & ICT, Korea Communications Commission, Financial Services Commission Ministry of Public Administration & Security, "National information security white paper 2018," May. 2018.
U.S. White House, "National Cyber Strategy," pp. 6, Sep. 2018.
U.K. HM government, "National Cyber Security Strategy 2016-2021," Nov. 2016.
Sangbae Kim, "Cyber security strategegies of major powers in world politics," Review of International and Area studies, 26(3), pp. 67-108, Sep. 2017.
S.Y. Son, H.Y. Kim and J.Y. Yu, "The safety of the Hyper-connected society and measures for securement of cyber resilience," Dec. 2017.
National Security Office, " National cybersecurity strategy," pp. 12, Apr. 2019.
Ministry of National Defend(MND), "Defence informatization task directive," May. 2019.
B.J. Jeon, J.H. Kang, J.C. Yoo and K.Y. Shin, "An Analysis of IPv6 Transition Status and Efficient Address Allocation for the Defense Information Systems," Korean Journal of Military Art and Science, 73(3), pp. 227-249, Oct. 2017.
Y.N. Oh and K.S. Hwang, "A study on the impact of vendor relationship on the success of the National Defence Information System for outsourcing," The Korean Operations Research and Management Science Society, pp. 475-478, Oct. 2005.
Hyeon-suk Lyu, "A Study on Cyber Security Policy and Governance in the ICT Convergence Environment: Focused on "Authentication'," pp. 16, Dec. 2015
National Infrastructure Advisory Council, "A framework for establishing critical infrastructure resilience Goals," pp. 15, Oct. 2010.
Bodeau, D and Graubart R, "Cyber resiliency engineering framework," The MITRE Coporation, pp. 8, Jan. 2011.
EY, "Achieving resilience in the cyber ecosystem," pp. 1, Dec. 2014.
Bank for Internal Settlements(BIS) CPMI - IOSCO, "Guidance on cyber resilience for financial market infrastructures," pp. 4, Jun. 2016.
J.Y. Suh, B.W. Park, S.H. Lee, K.I. Cho and J.H. Yun, "Future Risk and Resilience," 2014.
Heejun Yu, "Reinforcement measures of the cyber resilience of domestic FMI reflecting the recent trends of onternational discussion," Korea Bank, Apr. 2016.
Jaesuk Yun, "Development and Application of Global Cybersecurity Maturity Index Model," Ph.D. Thesis, Korea University, Dec. 2016.
Carnegie Mellon University Software Engineering Institute, "CMMI for Development, Ver1.3," Nov. 2010.
G.R. Choi and C.J. Kim, "A Study on BigData Capability Maturity Model," Journal of Korean institute of information technology, 12(12), pp. 149-162, Dec. 2014.
S.K. Lee and I.S. Kim, "A Study on the Method of Checking the Level of Information Security Management Using Security Maturity Model," Journal of the Korea Institute of Information Security & Cryptology, 28(6), pp. 1585-1594, Dec. 2018.
U.S. Department of Homeland Security and Department of Energy, "Cybersecurity Capability Maturity Model Version 1.1," Feb. 2014.
MND, "Defense cyber security directive," Dec. 2018.
Korea Internet & Security Agency(KISA), "Personal information & Information Security Management System Certification Guide," Jan. 2019.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.