[논문]국방정보시스템 사이버복원력 수준 평가를 위한 성숙도모델에 관한 연구

최재혁; 김완주; 임재성

doi:10.13089/jkiisc.2019.29.5.1153

국방정보시스템 사이버복원력 수준 평가를 위한 성숙도모델에 관한 연구
A Study on Maturity Model for the Assessment of Cyber Resilience Level in the Defence Information System 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.5, 2019년, pp.1153 - 1165

최재혁 (아주대학교 NCW학과) , 김완주 (아주대학교 NCW학과) , 임재성 (아주대학교 NCW학과)

초록
AI-Helper

최근 국방 분야를 포함한 국가정보통신망 및 주요 기반시설 등에 대한 해킹 위협이 증가하고 있다. 국방정보시스템은 망분리를 통해 외부로부터의 위협에 대응하고 있으나, 해킹 성공시 전 평시 군사작전에 큰 영향을 미치게 된다. 오늘날 사이버 공격과 위협은 예측 불가능한 수준으로 높아지고 있어 해킹 위협을 완전히 차단하고 예방하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 국방정보시스템의 사이버 공격 징후가 예상되거나 발생했을 경우 신속한 대응 및 시스템의 생존성을 보장하고 지속성을 유지할 수 있는 능력인 '사이버복원력(Cyber Resilience)'의 수준을 평가할 수 있는 성숙도모델을 제시하였다. 제시된 성숙도모델을 통해 국방정보시스템의 사이버복원력 수준을 평가하고 부족한 분야를 식별 및 보완함으로써 국방정보시스템의 사이버보안 수준을 향상시키는데 기여할 수 있을 것으로 기대된다.

Abstract ▼ AI-Helper

Recently, threats of hacking have been increasing on the national intelligence service network and key infrastructure, including the defense field. The defense information system responds to threats from the outside through the network separation, but if the defense information system is hacked, it has a serious impact on the operations of wartime or peacetime military forces. Today, cyberattacks and threats are rising to unpredictable levels and making it practically impossible to completely block and prevent hacking threats completly. So, in this study proposed a maturity model to assess the level of cyber-resilience, which is the ability to ensure the system's viability and maintain continuity through rapid response and recovery if signs of cyberattacks by the defense information system are expected or occurred. The proposed maturity model is expected to contribute to improving the cyber security level of the defense information system by assessing the level of cyber resilience of the defense information system and identifying and supplementing fields that are lacking.

주제어

표/그림 (14)

표 Table 1. Defination of cyber resilience
그림 Fig. 1. Derivation process of assesment area
그림 Fig. 2. Derivation process of assesment indicator
표 Table 2. Information protection sector of defense information system
표 Table 3. Certification criteria of ISMS
표 Table 4. Assesment Indicators of Cyber resilience level
표 Table 5. Basis for deriving assesment indicator A
표 Table 6. Basis for deriving assesment indicator B
표 Table 7. Basis for deriving assesment indicator C
표 Table 8. Basis for deriving assesment indicator D
표 Table 9. Basis for deriving assesment indicator E
표 Table 10. Basis for deriving assesment indicator F
표 Table 11. Definition of Maturity Indicator Level
표 Table 12. Example of maturity model for the assessment of cyber resilience level in the defence information system

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

국방정보시스템의 사이버복원력 수준 평가를 위한 성숙도모델을 제시하기 위해 국방정보시스템의 개념과 특징, 사이버복원력의 정의와 구성요소, 성숙도 모델에 관한 기존 연구를 제시한다.
따라서 본 논문에서는 국방 분야의 사이버 위협이 증가하고 있는 상황 하에서 국가안보와 밀접한 연관이 있는 국방정보시스템의 사이버복원력 수준을 평가할 수 있는 성숙도 모델을 제시함으로써, 사이버복원력 강화를 통한 국방 분야의 사이버 보안 수준 향상 및 국가안보에 큰 도움이 될 것으로 기대된다.
복원 훈련 수행은 사이버안보훈령 별표1SM-1-2 및 ISMS의 사고 대응 훈련 및 개선 (2.11.4항)을 참고하여 복원계획의 적절성·유효성을 점검할 수 있는 훈련의 주기적 수행 여부, 실제 상황에서의 대응태세를 점검할 수 있는 모의훈련 수행 여부, 예비/백업 사이트(존재시)를 포함한 모의훈련 수행 여부, 복원훈련 결과를 반영하여 복원체계를 개선하는지 여부를 평가한다.
본 연구에서는 사이버복원력에 대한 다양한 정의들 중 2016년 국제결재은행(BIS)에서 발표한 ‘금융 시장 인프라에 대한 사이버복원력 지침’의 ‘사이버 공격을 예상, 대응, 경감하고 신속하게 복구할 수 있는 능력’으로 정의하고 연구를 진행하였다.
본 연구의 목적은 국방정보시스템의 사이버 공격 징후가 예상되거나 발생했을 경우 신속한 대응 및 복구를 통해 시스템의 지속성을 유지할 수 있는 능력인 사이버복원력의 수준을 평가할 수 있는 성숙도모델을 제시하는 것이다. 이를 위해 III장에서는 우선 사이버복원력의 구성요소로부터 6개의 성숙도모델 평가 영역을 도출하였으며, 국방 분야 및 민간 분야의 정보시스템 요구사항을 바탕으로 각 평가영역에 부합하는 26개의 평가지표를 도출하였다.
본 연구의 향후 연구 방향은 다음과 같다. 첫째, 본 연구에서 제시한 성숙도모델의 평가영역 및 평가 지표에 대해 실증적인 타당성을 검증하는 것이다. 이를 위해 NIST 800-160 등 국제적으로 연구되어지고 있는 표준들에 대한 연구도 포함할 필요가 있을 것이다.

가설 설정

넷째, 신뢰성과 가용성이 요구된다. 시스템의 하드웨어나 소프트웨어 구성품이 고장났다 할지라도 그 기능은 계속 수행되어야 한다는 것을 의미한다.

제안 방법

6개의 평가영역에 부합하는 평가지표를 개발하기 위해 국방 분야의 경우 국방부의 ｢국방사이버안보 훈령｣[22] 제3장 사이버보안 ‘제1절 국방정보시스템 보호’의 요구사항을 기준으로 하였고, 민간 분야의 경우는 ｢정보보호 관리체계(ISMS)2)｣[23] 인증기준의 정보시스템 사이버보안 요구사항을 기준으로 사이버복원력 관련 요구사항을 살펴보았다.
C6. 공개 소프트웨어 활용은 사이버안보훈령 별표1 SM-4-2 및 ISMS의 패치관리(2.10.8항)를 참고하여 공개 소프트웨어 적용 여부, 공개 소프트웨어 적용/활용 시 소스코드 분석/수정이 제한되는 것에 대한 영향도 검토 및 보호대책에 포함시켜 검토, 승인하는지 여부를 평가한다.
국방 정보통신망 연동 통제는 사이버안보훈령 별표1 NS-3-1을 참고하여 국방정보통신망 내 단위 통신망 및 정보체계들 간의 연동 시 합참 ‘네트워크 연동 보안 통제’ 기준에 부합하도록 계획 및 시행 여부, 연동하는 타 정보시스템 목록 및 연동 방법이 체계보호 대책에 명확히 식별·기술되었는지 여부, 연동에 적용 되는 접근통제 규칙이 체계내부의 접근통제 규칙과 구분되어 관리·적용되는지 여부, 비밀정보를 취급하는 정보시스템이 연동 시 승인된 보안통제장비를 이용하는지 여부를 평가한다.
F3. 네트워크 접속 장비 인증 및 통제는 사이버안보훈령 별표1 NS-2-1 및 ISMS의 네트워크 접근 통제를 참고하여 네트워크 장비의 관리/통제(2.6.1항)에 관한 적절한 계획을 수립하고, 이를 문서화하여 관리하는지 여부를 평가하며, F4. 무선 LAN 보호는 사이버안보훈령 별표1 AS-5-4 및 ISMS의 무선 네트워크 접근 (2.
C1. 네트워크 침입탐지/차단 및 통제는 사이버 안보훈령 별표1 NS-1-1 및 ISMS의 이상행위 분석 및 모니터링(2.11.3항)을 참고하여 네트워크 경계에 침입차단/침입탐지시스템 또는 동등 기능을 수행하는 시스템 적용 여부, 침입차단/침입탐지시스템이 국방 통합보안관제체계와 연계되도록 구성, 운영되는지 여부, 침해시도 여부를 판단하기 위한 기준 및 임계치를 정의하고, 이상행위의 판단 및 조사 등 후속조치의 적시성 여부를 평가한다. C2.
C3. 단말기 보호 프로그램 적용은 사이버안보훈령 별표1 PS-2및 ISMS의 업무용 단말기 보안을(2.10.6항) 참고 하여 단말기 보호를 위해 필요한 승인된 보호 프로그램 설치, 운영 여부, 단말기 원격 데스크탑 서비스 해제 여부, Windows OS 보안 업데이트 주기적 실시 여부를 평가한다. C4.
1항)에 관한 적절한 계획을 수립하고, 이를 문서화하여 관리하는지 여부를 평가하며, F4. 무선 LAN 보호는 사이버안보훈령 별표1 AS-5-4 및 ISMS의 무선 네트워크 접근 (2.6.5항)을 참고하여 승인되지 않은 무선접속점을 주기적으로 점검하는지 여부, 기술적 보호수단 강구 여부를 평가한다. F5.
백업/복구는 사이버안보훈령 별표1SM-1-5 및 ISMS의 백업 및 복구관리(2.9.3항)를 참고하여 백업이 필요한 데이터와 관련자원을 식별하고, 우선순위에 따른 백업 및 복구절차 수립 여부, 백업 데이터 저장매체 및 관리시스템 등은 해당 데이터의 보안 요구사항과 동일하게 보호 가능 여부, 백업용·복구용 시스템이 물리적/지리적으로 떨어진 장소에 위치 여부, 백업 데이터가 인가된 사용자만이 수정/변경 가능토록 보호되는지 여부, 백업 데이터는 복원 시, 선택적으로 사용할 수 있도록 백업, 관리 되는지 여부, 백업 주기에 따른 백업 수행 여부, 백업 정보의 완전성과 정확성, 복구절차의 적절성 확인을 위해 정기적으로 복구 테스트 실시 여부를 평가한다.
보안취약점 제거 및 패치는 사이버안보훈령 별표1 AS-5-3 및 ISMS의 패치관리(2.10.8항)를 참고하여 알려진 오류 및 보안 취약점에 영향을 받을 수 있는 체계 S/W 및 어플리케이션을 식별하고 이를 제거할 수 있는 대책 수립 여부, 운영체제 및 필수 S/W의 보안패치 및 업데이트 주기적 시행 여부, 운영체제 및 필수 S/W의 보안패치 및 업데이트가 자동화된 수단으로 점검·관리되는지 여부, 최신 패치 적용이 어려운 경우 보완대책 마련 여부를 평가한다.
E1. 복원 우선순위 선정은 사이버안보훈령 별표 1 SM-1-5 및 ISMS의 재해 재난 대비 안전 조치 (2.12.1항)를 참고하여 시스템 기능에 대한 복원 우선순위 선정 여부, 핵심기능 복원 우선순위 및 복원목표시간 충족을 위한 정보자산의 복원 우선순위 선정 여부를 평가하며, E2. 복원목표시간 설정은 사이버안보훈령 별표1 SM-1-1 및 ISMS의 재해 재난 대비 안전조치(2.
1항)를 참고하여 시스템 기능에 대한 복원 우선순위 선정 여부, 핵심기능 복원 우선순위 및 복원목표시간 충족을 위한 정보자산의 복원 우선순위 선정 여부를 평가하며, E2. 복원목표시간 설정은 사이버안보훈령 별표1 SM-1-1 및 ISMS의 재해 재난 대비 안전조치(2.12.1항)를 참고하여 핵심기능 수행을 위한 복원목표시간 설정 여부를 평가한다. E3.
본 연구에서는 사이버복원력 구성요소에 대한 이론적 고찰을 통해 6개 평가영역 - 복원력 강화 정책(Policy), 대체성/예비능력(Redundancy), 견고성(Robustness), 신속성(Rapidity), 융통성(자원동원성, Resourcefulness), 독립성(Independence) - 을 도출하였다.
본 연구에서는 사이버복원력과 관련된 선행연구와 ｢국방사이버안보 훈령｣ 및 ｢정보보호 관리체계 (ISMS)｣의 사이버복원 관련 요구사항을 식별하여 사이버복원력 평가를 위한 6개 평가영역 및 26개의 평가지표를 도출하였으며, 각 지표의 성숙도 수준을 용이하고 명확하게 평가할 수 있는 성숙도모델을 제시하였다.
D1. 사이버 복원 인력의 전문성은 ISMS의 자원할당(1.1.6항)을 참고하여 전문지식 및 관련 자격 보유 유무, 사이버복원 관련 실무경력 유무, 사이버 복원 관련 직무교육 이수 여부를 평가한다. D2.
사이버복원력 점검/평가는 사이버안보훈령 제26조 및 ISMS의 자원할당(1.1.6항)을 참고하여 사이버복원 계획에 따른 추진결과에 대한 점검/평가 수행 여부, 점검/평가 결과의 상급자 보고 여부, 사이버복원력 관련 상급부대 지시·강조사항 이행 여부를 평가한다.
A2. 사이버복원력에 대한 인식과 태도는 사이버안보훈령 제26조 및 ISMS의 인식제고 및 교육 훈련(2.2.4항)을 참고하여 사이버복원력 관련 교육 훈련 계획수립 및 교육 훈련 수행 여부, 교육 후 교육 효과와 적정성을 평가하여 다음 계획 수립 시 반영 여부, 인식제고를 위한 활동 수행 여부를 평가한다. A3.
C2. 서버 보호 프로그램 적용은 사이버안보 훈령 별표1 SS-4-1, 2 및 ISMS의 악성코드 통제(2.10.9항)를 참고하여 중요 서버시스템에 보안OS 설치 여부, 서버용 백신 프로그램 설치 여부, 서버용 백신 프로그램 운영 시 자동 업데이트 기능 보유 여부를 평가한다. C3.
D2. 시스템 복원 능력은 사이버안보훈령 별표1 SM-5-4를 참고하여 자체적으로 복원 가능 여부, 자체 복원 불가 시 외부기관을 이용하여 복원목표 시간 내 복원 가능 여부, 원격 복원이 부득이한 경우 보안대책 수립 여부를 평가한다. D3.
B1. 예비사이트는 사이버안보훈령 별표1 SM-1-3 및 ISMS의 백업 및 복구관리(2.9.3항)를 참고하여 체계 기능/서비스의 중단이나 장애발생 즉시 대체 지원할 수 있는 예비사이트의 구축 유무, 예비사이트가 체계의 복원 목표에 맞추어 필수 서비스 우선순위에 따라 즉시 대체지원 가능 여부, 예비사이트가 동일한 보안위험에 영향을 받지 않는 위치에 있는지 여부를 평가한다. B2.
본 연구의 목적은 국방정보시스템의 사이버 공격 징후가 예상되거나 발생했을 경우 신속한 대응 및 복구를 통해 시스템의 지속성을 유지할 수 있는 능력인 사이버복원력의 수준을 평가할 수 있는 성숙도모델을 제시하는 것이다. 이를 위해 III장에서는 우선 사이버복원력의 구성요소로부터 6개의 성숙도모델 평가 영역을 도출하였으며, 국방 분야 및 민간 분야의 정보시스템 요구사항을 바탕으로 각 평가영역에 부합하는 26개의 평가지표를 도출하였다.
이번 장에서는 III장에서 도출한 6개 평가영역 26 개의 평가지표에 대해 사이버복원력 수준 평가를 위한 각 지표별 세부 측정항목 및 도출근거를 상세하게 설명하였으며, 성숙도모델에 적용할 사이버복원력 성숙도모델의 예시를 제시하였다.
F6. 전자우편 보호는 사이버 안보훈령 별표1 AS-5-6 및 ISMS의 인터넷 접속 통제(2.6.7항)를 참고하여 HTML 형식의 메시지를 텍스트 형식으로 읽도록 구성되었는지 여부, 첨부파일이 자동적으로 열리지 않는지 여부, 첨부파일을 열 경우 악성코드 포함에 대한 경고 창 공지 여부, 바이러스탐지 S/W와 연계하여 첨부파일 검사 가능 여부, 메일 릴레이 기능 차단 여부를 평가한다.
B2. 체계 이중화는 사이버 안보훈령 별표1 SM-1-4 및 ISMS의 백업 및 복구 관리(2.9.3항)를 참고하여 주요시스템 및 네트워크의 이중화 구성, 관리 여부, 예비 네트워크 운영 시 주 네트워크 서비스 제공을 위한 시스템이나 네트워크 장치를 공유하지 않도록 구성되었는지 여부를 평가한다. B3.
취약점 분석·평가는 사이버안보훈령 별표1 SM-2-1 및 ISMS의 취약점 점검 및 조치(2.11.2항)를 참고하여 관련 규정에 따라 취약점 분석·평가 및 보안 측정 실시 여부, 취약점 분석·평가 및 보안측정을 통해 해킹 취약점을 식별/조치 여부, 최신 취약점 발생 여부를 지속적으로 파악하고 시스템에 미치는 영향을 분석 및 조치하는지 여부를 평가한다.
C5. 컴퓨터 바이러스 방역체계는 사이버 안보훈령 별표1 SM-2-4 및 ISMS의 악성코드 통제(2.10.9항)를 참고하여 모든 서버, 단말기에 국방 바이러스 방역체계 또는 국방부에서 인가된 백신 프로그램 사용 여부, 별도의 백신 프로그램 사용 시, 자동 업데이트 기능 보유 여부, 스팸 및 스파이웨어로부터 시스템 보호대책을 평가한다. C6.
평가지표의 측정항목은 국방정보시스템의 특성을 반영하기 위해 국방사이버안보훈령에서의 사이버복원력 관련 요구근거를 우선적으로 하여 ISMS 인증기준의 유사한 요구근거를 매핑하였다. 따라서 기존의 일반적인 정보시스템 사이버복원력 관련 측정항목과 더불어 군 보안관제체계, 내·외부망 분리 운영, 비밀 정보 취급 시스템, 무선 및 원격접속 적극 통제 등 국방정보시스템만의 차별화된 특성을 반영한 측정항목을 도출하였다.
하지만 각 등급별 특성을 정의함에 있어서 C2M2에서 제시한 MIL2 등급과 MIL3 등급의 특성에 대한 명확한 구분이 어렵다고 판단하여, 본 연구에서는 국방정보시스템의 사이버복원력 성숙도 수준을 좀 더 용이하고 명확하게 평가하기 위해 MIL2 등급과 MIL3 등급 특성을 구체화하여 Table 11. 과 같이 정의하였다.

대상 데이터

본 연구에서는 사이버복원력 평가영역 도출을 위해 현재 국내 및 군에서 적용되는 가장 권위있고 적용영역이 넓은 상기 3가지 연구를 기준으로 하였으며, NIST 800-160 등 국제적으로 연구되어지고 있는 표준들은 본 연구 범위에 포함하지 않았다.

이론/모형

국방정보시스템의 사이버복원력 성숙도를 평가하기 위한 성숙도단계는 「사이버보안 역량 성숙도모델 (C2M2)」에서 제시한 MIL0~MIL3의 4가지 단계를 적용하였다. 왜냐하면 C2M2는 조직이 보안 활동 및 프로세스의 현재 역량 상태를 평가하고 달성 목표를 설정한 후 목표까지의 격차를 식별해 투자 우선순위를 설정하기 위한 기준을 제시한 모델로 정보보호 관리체계의 구현과 관리에 중점을 두고 있어 국방정보시스템의 사이버복원력 성숙도를 평가하기에 적합하며, C2M2에서 제시한 4가지 수준이 사이버복원력 수준을 평가하기에 용이하다고 판단했기 때문이다.

성능/효과

따라서 기존의 일반적인 정보시스템 사이버복원력 관련 측정항목과 더불어 군 보안관제체계, 내·외부망 분리 운영, 비밀 정보 취급 시스템, 무선 및 원격접속 적극 통제 등 국방정보시스템만의 차별화된 특성을 반영한 측정항목을 도출하였다.
셋째, 고도의 정확성이 요구된다.
첫째, 규모가 크다. 국방정보시스템은 많은 서브 시스템들이 지형적으로 넓은 지역에서 운용되고 많은 외부 구성품들과 접속하게 되는데 그러한 시스템을 지원하는 컴퓨터 시스템은 기능과 성능을 고려하여 흔히 대형 분산처리시스템으로 구성된다.

후속연구

이를 위해 NIST 800-160 등 국제적으로 연구되어지고 있는 표준들에 대한 연구도 포함할 필요가 있을 것이다. 둘째, 국방정보시스템에 대한 실제 사이버복원력 수준 평가 사례를 통해 모델 전반의 유용성에 대해 지속적으로 검증 노력을 기울여 나가는 것이다. 마지막으로 국방정보시스템에 대한 성숙도모델의 타당성과 유용성이 검증된다면 국가 및 기업의 주요 정보시스템을 대상으로 하는 사이버복원력 수준 평가를 위한 공통적인 성숙도평가 영역 및 지표를 도출해 나가는 모델로 발전시켜 나갈 수 있을 것으로 기대한다.
따라서 본 연구에서 제시한 성숙도모델을 이용하여 사이버복원력 수준 평가를 수행 후 시스템의 미흡한 분야를 식별 및 보완한다면, 해당 시스템의 사이버복원력 강화를 통해 국방 분야의 사이버보안 수준 향상 및 국가안보에 큰 도움이 될 것으로 기대된다.
둘째, 국방정보시스템에 대한 실제 사이버복원력 수준 평가 사례를 통해 모델 전반의 유용성에 대해 지속적으로 검증 노력을 기울여 나가는 것이다. 마지막으로 국방정보시스템에 대한 성숙도모델의 타당성과 유용성이 검증된다면 국가 및 기업의 주요 정보시스템을 대상으로 하는 사이버복원력 수준 평가를 위한 공통적인 성숙도평가 영역 및 지표를 도출해 나가는 모델로 발전시켜 나갈 수 있을 것으로 기대한다.
첫째, 본 연구에서 제시한 성숙도모델의 평가영역 및 평가 지표에 대해 실증적인 타당성을 검증하는 것이다. 이를 위해 NIST 800-160 등 국제적으로 연구되어지고 있는 표준들에 대한 연구도 포함할 필요가 있을 것이다. 둘째, 국방정보시스템에 대한 실제 사이버복원력 수준 평가 사례를 통해 모델 전반의 유용성에 대해 지속적으로 검증 노력을 기울여 나가는 것이다.
특히, 평가지표 측정항목 도출 시 기존의 일반적인 정보시스템에 대한 측정항목과 더불어 군 보안관제체계, 내·외부망 분리 운영, 비밀정보 취급 시스템, 무선 및 원격접속 적극 통제 등 국방정보시스템만의 차별화된 특성을 반영한 측정항목을 도출함으로 써, 높은 신뢰성과 가용성, 실시간 작동 및 안전한 작동이 요구되는 국방정보시스템의 실질적인 사이버 복원력 수준 평가가 가능할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사이버복원력(Cyber Resilience)이란 무엇인가?	오늘날 사이버 공격과 위협은 예측 불가능한 수준으로 높아지고 있어 해킹 위협을 완전히 차단하고 예방하는 것은 현실적으로 불가능하다. 따라서 본 연구에서는 국방정보시스템의 사이버 공격 징후가 예상되거나 발생했을 경우 신속한 대응 및 시스템의 생존성을 보장하고 지속성을 유지할 수 있는 능력인 '사이버복원력(Cyber Resilience)'의 수준을 평가할 수 있는 성숙도모델을 제시하였다. 제시된 성숙도모델을 통해 국방정보시스템의 사이버복원력 수준을 평가하고 부족한 분야를 식별 및 보완함으로써 국방정보시스템의 사이버보안 수준을 향상시키는데 기여할 수 있을 것으로 기대된다.
	국방 분야에 대한 해킹이 초래하는 위협은 무엇이 있는가?	국방 분야에 대한 해킹으로 인해 군에서 운영중인 각종 국방정보시스템이 정상적으로 운영이 안 될 경우 전·평시 지휘통제의 혼란이나 군수지원 제한 등 심각한 위협을 초래할 수 있다.
	사이버복원력에 주목하는 이유는 무엇인가?	최근 사이버 공격으로 인한 위협은 예측할 수 없을 정도로 수준이 높아지고 있고 이에 대응하기 위한 보안대책 역시 지속적으로 발전되고 있으나, 현실적으로 보안대책이 위협수준을 따라가지 못하고 있다. 결국 사이버공격을 완전하게 차단한다는 것은 사실상 불가능하며, 대부분 신고나 사고 발생 후 대응하는 수준에 불과하다. 그래서 최근 사이버보안과 관련된 연구에서 주목하는 개념이 ‘사이버복원력(혹은 회복력, Cyber Resilience)’이다.

참고문헌 (23)

National Intelligence Science, Ministry of Science & ICT, Korea Communications Commission, Financial Services Commission Ministry of Public Administration & Security, "National information security white paper 2018," May. 2018.
U.S. White House, "National Cyber Strategy," pp. 6, Sep. 2018.
U.K. HM government, "National Cyber Security Strategy 2016-2021," Nov. 2016.
Sangbae Kim, "Cyber security strategegies of major powers in world politics," Review of International and Area studies, 26(3), pp. 67-108, Sep. 2017.
S.Y. Son, H.Y. Kim and J.Y. Yu, "The safety of the Hyper-connected society and measures for securement of cyber resilience," Dec. 2017.
National Security Office, " National cybersecurity strategy," pp. 12, Apr. 2019.
Ministry of National Defend(MND), "Defence informatization task directive," May. 2019.
B.J. Jeon, J.H. Kang, J.C. Yoo and K.Y. Shin, "An Analysis of IPv6 Transition Status and Efficient Address Allocation for the Defense Information Systems," Korean Journal of Military Art and Science, 73(3), pp. 227-249, Oct. 2017.

상세보기
Y.N. Oh and K.S. Hwang, "A study on the impact of vendor relationship on the success of the National Defence Information System for outsourcing," The Korean Operations Research and Management Science Society, pp. 475-478, Oct. 2005.
Hyeon-suk Lyu, "A Study on Cyber Security Policy and Governance in the ICT Convergence Environment: Focused on "Authentication'," pp. 16, Dec. 2015
National Infrastructure Advisory Council, "A framework for establishing critical infrastructure resilience Goals," pp. 15, Oct. 2010.
Bodeau, D and Graubart R, "Cyber resiliency engineering framework," The MITRE Coporation, pp. 8, Jan. 2011.
EY, "Achieving resilience in the cyber ecosystem," pp. 1, Dec. 2014.
Bank for Internal Settlements(BIS) CPMI - IOSCO, "Guidance on cyber resilience for financial market infrastructures," pp. 4, Jun. 2016.
J.Y. Suh, B.W. Park, S.H. Lee, K.I. Cho and J.H. Yun, "Future Risk and Resilience," 2014.
Heejun Yu, "Reinforcement measures of the cyber resilience of domestic FMI reflecting the recent trends of onternational discussion," Korea Bank, Apr. 2016.
Jaesuk Yun, "Development and Application of Global Cybersecurity Maturity Index Model," Ph.D. Thesis, Korea University, Dec. 2016.
Carnegie Mellon University Software Engineering Institute, "CMMI for Development, Ver1.3," Nov. 2010.
G.R. Choi and C.J. Kim, "A Study on BigData Capability Maturity Model," Journal of Korean institute of information technology, 12(12), pp. 149-162, Dec. 2014.
S.K. Lee and I.S. Kim, "A Study on the Method of Checking the Level of Information Security Management Using Security Maturity Model," Journal of the Korea Institute of Information Security & Cryptology, 28(6), pp. 1585-1594, Dec. 2018.
U.S. Department of Homeland Security and Department of Energy, "Cybersecurity Capability Maturity Model Version 1.1," Feb. 2014.
MND, "Defense cyber security directive," Dec. 2018.
Korea Internet & Security Agency(KISA), "Personal information & Information Security Management System Certification Guide," Jan. 2019.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증