[논문]봉쇄와 보안장비 수준평가를 통한 정보보호 위험평가 개선 연구

한충희; 한창희

doi:10.33778/kcsa.2020.20.4.187

봉쇄와 보안장비 수준평가를 통한 정보보호 위험평가 개선 연구
A study for Information Security Risk Assessment Methodology Improvement by blockade and security system level assessment 원문보기

융합보안논문지 = Convergence security journal, v.20 no.4, 2020년, pp.187 - 196

초록
AI-Helper

정보보호 위험평가를 위해 다양한 정보보호 수준 평가와 정보보호 관리체계 인증이 그 어느때보다도 대규모로 이루어지고 있다. 그러나 정보보호 수준평가 우수기업과 정보보호 관리체계 인증 우수기업에 대한 정보보호 침해 사례가 지속적으로 발생하고 있는 실정이다. 기존의 정보보호 위험평가 방법론은 사이버 위협이 어디로부터 유입되는지에 대한 검토와 각 유입경로 구간에 대한 보안장비들의 적절한 운영여부에 대한 검토 없이 정보시스템 내부의 정보자산들을 식별하여 위험도를 정성적으로 판단하여 분석하고 있는 실정이다. 현재의 위험평가 방안을 개선하기 위해서는 사이버 위협이 어디로부터 유입되는지 살펴보고 각 유입구간별 봉쇄수준을 향상시켜 불필요하게 유입되는 사이버 위협을 절대적으로 감소시킬 필요가 있다. 이와 더불어 현재의 위험평가 방법론에서 간과되고 있는 보안장비의 적절한 구성과 운영수준에 대한 측정과 향상이 반드시 필요하다. 사이버 위협의 출입구를 최대한 봉쇄하고 어쩔 수 없이 열려 있는 틈새를 통과해서 내부로 유입되는 사이버 위협을 각 보안장비를 동원하여 탐지하고 대응하는 것이 필요한 것이다. 이에 본 논문에서는 ISMS-P 인증항목과 주요정보통신기반시설 취약점 분석평가 항목에 사이버 위협에 대한 봉쇄수준을 평가할 수 있는 심사항목과 각 유입경로 구간에 대한 보안장비 구성 수준을 측정하는 심사항목을 추가 제안하고자 한다. 이를 통해 사이버 위협의 유입 자체를 감소시키고 사이버 침해사고의 가능성을 원천적으로 차단하는데 기여하고자 한다.

Abstract ▼ AI-Helper

In order to manage information security risk, various information security level evaluation and information security management system certification have been conducted on a larger scale than ever. However, there are continuous cases of infringement of information protection for companies with excellent information security evaluation and companies with excellent information security management system certification. The existing information security risk management methodology identifies and analyzes risks by identifying information assets inside the information system. Existing information security risk management methodology lacks a review of where cyber threats come from and whether security devices are properly operated for each route. In order to improve the current risk management plan, it is necessary to look at where cyber threats come from and improve the containment level for each inflow section to absolutely reduce unnecessary cyber threats. In addition, it is essential to measure and improve the appropriate configuration and operational level of security equipment that is currently overlooked in the risk management methodology. It is necessary to block and enter cyber threats as much as possible, and to detect and respond to cyber threats that inevitably pass through open niches and use security devices. Therefore, this paper proposes additional evaluation items for evaluating the containment level against cyber threats in the ISMS-P authentication items and vulnerability analysis and evaluation items for major information and communication infrastructures, and evaluates the level of security equipment configuration for each inflow.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

인터넷망은 특 별히 제한되지 않은 상태에서 인터넷과 연결된 네트워크 또는 망으로 정의한다. 그럼 지금부터 사 이버 위협의 유입경로 측면에서의 위협의 4가지에 대해서 하나씩 살펴보도록 한다.
사이버 위협에 대한 봉쇄수준과 각 위협구간별 보안장비의 적정한 보유수준에 대한 평가 방안을 제시한다. 각 사이버 위협의 구간에 대한 봉쇄수 준의 배점은 웹서비스를 통해 유입되는 구간에 대해서는 16점, 나머지 3개 구간에 대해서는 8점씩 을 부여하여 총 40점을 부여한다.
이에 본 논문에서는 주요정보통신기반시설에 대한 취약점 분석·평가제도와 ISMS 인증제도의 제도 전반에 대하여 살펴본다. 추가적으로 각각의 제도가 보완해야 할 사항들을 첫째, 사이버 위협 유입경로에 대한 봉쇄수준과 둘째, 사이버 위협 대응을 위한 보안장비 운영수준의 두 가지 측면에서 구체적으로 제시하여 정보보호 위험평가 제도 의 발전에 기여하고자 한다.
이에 본 논문에서는 주요정보통신기반시설에 대한 취약점 분석·평가제도와 ISMS 인증제도의 제도 전반에 대하여 살펴본다. 추가적으로 각각의 제도가 보완해야 할 사항들을 첫째, 사이버 위협 유입경로에 대한 봉쇄수준과 둘째, 사이버 위협 대응을 위한 보안장비 운영수준의 두 가지 측면에서 구체적으로 제시하여 정보보호 위험평가 제도 의 발전에 기여하고자 한다.

제안 방법

2012년 개정된 시행령은 실무위원회의 변화에 맞는 구체적인 구성·운영방식을 명시하였다. 또한 취약점 분석평가 주기를 2년에서 1년으로 단축하였다. 주요정보통신기반시설의 지정 대상은 국가 공공기관뿐 아니라 민간이 운영 관리하는 정보통 신기반시설을 포함한다.
봉쇄수준과 보안장비수준을 이용한 위험평가 총 점수는 100점으로 봉쇄수준에 40점을 부여하고 보안장비수준에 60점을 부여하였다. 보안장비 수준은 60점 만점으로 이루어지며 각 유입경로별로 가이드라인과 비교하여 보안장비 가 어느 정도 부족한지를 검토하여 점수를 부여하 도록 하였다. 4개 유입경로에 대한 배점은 어느 한 경로에 대한 보안장비 수준의 부족은 전체 위 협대응활동에 영향을 준다는 점에서 각각 15점으 로 동일하게 부여 하였다
2019년 11월 27 일 업비트의 이더리움 핫월렛(인터넷이 연결된 암 호화폐 지갑)에서 590억원 규모의 이더리움이 비 정상적으로 출금되는 사고가 발생했다. 사고 이후 추가 피해를 막기 위해 핫월렛에 있던 모든 암호 화폐를 콜드월렛(인터넷이 연결되지 않은 지갑)으 로 이동시켜 더 이상의 비정상 출금사고가 생기지 않도록 조치하였다. 업비트의 운영회사 ㈜두나무 는 암호화폐 거래소 운영(업비트)에 대하여 2018 년 11월 이후 ISMS 인증을 암호화폐 거래소 최 초로 획득한 기업이다.
웹서비스 위협은 인터넷망과 회원망에서 나타나 며, 전체 웹서비스 중 해외로부터의 접근을 허용 하는 비율에 따라 봉쇄수준을 평가할 수 있다. 악 성 전자메일 위협도 인터넷망과 회원망에서 나타 나며, 악성메일훈련에서의 열람율에 따라 봉쇄수 준을 평가한다. 악성웹페이지 위협은 인터넷망에 서만 나타나며 전체 직원 중 악성웹페이지 감염자 비율로 봉쇄수준을 평가할 수 있다.
이에 본 논문에서는 일반 기업 및 공공 분야의 정보통신시설에 대한 사이버 위협 위험평가를 실 시하는 경우에 명확하고 체계적으로 확인할 수 있는 위험평가 척도를 사이버 위협의 유입경로별 봉 쇄수준과 보안장비 수준평가 방법을 통해 제시하였다.

대상 데이터

2019년 1년 동안 전력분야 주요정보통신기반시 설 중 한 곳의 사이버 위협 대응활동을 조사하여 통계적으로 분석하였다. 2019년 한해 동안의 통계 를 살펴보면 총 7,537,830건의 사이버 위협을 탐 지하여 대응활동을 수행하였다.
최근에는 사이버위협헌팅, 제어시스템 보안관제방 안, 국외동향 등을 논의하였다. 또한 2018년 3월과 5월 56개 관리기관의 120개 제어시스템을 대상으로 사이버공격 대응훈련을 실시하였다. 훈련은 내 부자 위협 대응, 제어시스템 랜섬웨어 위협대응, 제어기기 및 네트워크 장비 보안점검 및 공급자망 위협 대응 등 4가지 주제로 실시되었다[4]

성능/효과

회원망은 ID와 패 스워드, 공인인증서 등의 인증수단으로 허용된 회 원들을 대상으로 운영되는 정보시스템 네트워크 또는 망이다. 셋째, 인터넷망이다. 인터넷망은 특 별히 제한되지 않은 상태에서 인터넷과 연결된 네트워크 또는 망으로 정의한다.
0011%)의 순으로 <표 1>과 같이 집계되었다. 이를 통해 80% 이상의 사이버 위협이 오픈된 웹서비스를 통해 유입되고 있으며 약 20% 정도를 악성메일 위협, 악성 웹사 이트 위협, 악성 매체에 의한 위협이 유입되고 있음을 확인할 수 있다.

후속연구

유입경로별 봉쇄수준에 대한 심도 있는 검토와 내부에 유입되는 사이버 위협들에 대한 봉쇄장비 와 진압장비들의 적절한 구성과 운영에 대한 평가 항목을 새롭게 추가하고 매년 정기적으로 평가되고 보완된다면 사이버 안전성이 획기적으로 강화 될 수 있을 것으로 기대한다.
기존의 위험평가 방법은 웹서비스로 유입되는 사이버 위협에 대한 봉쇄와 전체적인 방어체계 수 준 대한 측정항목이 결여된 상황이다. 이를 개선 하기 위해 사이버 위협을 유입경로별로 구분하고 그에 대한 봉쇄 수준과 방어체계 수준을 점검하고 보완대책을 수립하는 것이 반드시 필요할 것이다.

참고문헌 (5)

Jang Sang Soo, 'Information Security Management System Authorized Judgement Defected Matter Analysis Study', Journal of The Korea Institute of Information Security & Cryptology, Vol. 20(1), pp. 31-38, Feb. 2010.
Legal Knowledge Information System, Act for Information and Communication Network Usage Promotion, Information Security, etc,. 2011
KISA, 'Study of Enhancement of Information Security Safety Diagnosis System Operation', 2009.
KISA, 'National Information Protection White Paper', May. 2019.
KISA, 'Notification on Information Security and Personal Information Security Management', Jan. 2019.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증