![Table 1. Security Objective Definitions [44 U.S.C., SEC. 3542]](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHCB/2022/v32n2/JBBHCB_2022_v32n2_279_t0001.png "Table 1. Security Objective Definitions [44 U.S.C., SEC. 3542]")
선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
[국내논문]
개발 전주기 사이버보안 관점에서의 해상 사이버보안 형식 승인과 RMF 비교 연구
A Comparative Study on Type Approval of Maritime Cyber Security and RMF in the View of System Development Lifecycle
원문보기
情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.32 no.2, 2022년, pp.279 - 287
이수원 (한화시스템) , 황세영 (한화시스템) , 홍진아 (한화시스템) , 김병진 (한화시스템)
초록
최근 사이버 위협이 고도화되고 해킹기술이 발달함에 따라 자동차, 선박 등 다양한 분야에서 사이버보안이 강조되고 있다. 이러한 추세에 따라 여러 산업 분야에서 기자재 및 시스템에 대한 사이버보안을 요구하고 있으며, 이에 관련된 인증 및 제도가 구체화 되고 있다. 본 논문에서는 산업 분야의 사이버보안 형식승인이 RMF와 같이 명시적으로 개발 단계별로 구분하지는 않으나, 시스템 개발 전주기에 사이버보안 요소가 반영되어야 한다는 공통요소가 있다는 전제하에 RMF와 비교하였다. 비교 대상으로 해상 사이버보안 형식승인을 선정하였으며, 이는 공식적인 사이버보안 형식승인의 예로 국내 유일의 국제 선박검사 기관인 한국선급의 형식승인을 예로 비교한 것이지 산업 분야의 사이버보안 형식승인을 대표한다는 의미는 아니다. 비교 결과 해상 사이버보안 형식승인 획득 절차는 RMF와 같이 개발 단계별로 구분하지 않지만, RMF와 같이 개발 전단계에 대해 사이버보안 요소 적용해야 하는 절차상의 공통점과 단계별 결과물에 대한 유사성을 확인하였다. 이에 따라 해상 사이버보안 형식승인 획득과정을 통해 개발된 시스템은 개발 전주기에 사이버보안 요소가 적용되었다고 판단할 수 있는 가능성을 확인하였다.
Abstract
AI-Helper
With the advancement of cyber threats and the development of hacking technologies, cyber security is being emphasized in various fields such as automobiles and ships. According to this trend, various industrial fields are demanding cybersecurity, and related certifications. In this paper, cybersecur...
주제어
표/그림 (10)
표/그림 (10)
AI 본문요약
문제 정의
- 이러한 점에서 사이버보안 형식승인은 RMF와 같이 개발 전단계별로 구분하여 수행해야 하는 절차를 명시하고 있지 않지만 개발 전단계에 대해 사이버보안 요소 적용하는 관점에서 유사성이 있음을 확인하였다. 또한 본 논문에서는 하나의 시스템이 해상 사이버 형식승인을 획득하는 과정에서 필요한 사이버보안 요소에 대해 구체적인 예를 들어 설명함으로써 유사성 내용에 대한 이해를 돕고자 하였다. 추후 연구로서는 산업 분야별 보호 통제 항목의 구체적인 요구사항을 비교하여 각 산업 분야간 상호 인정할 수 있는 사이버보안 요구사항을 도출하고자 한다.
- 본 논문에서는 여러 산업분야에서 요구되는 사이버보안이 시스템 개발 전 주기에 걸쳐 관리되고 적용되어야 한다는 전제하에 해상 사이버보안 형식승인을 RMF에서 명시하는 개발 전 주기 단계별로 유사성을 분석하였다
- 본 논문에서는 해상 사이버 형식승인에 대한 인증 과정과 미국의 RMF 단계를 비교함으로써 시스템 개발 전주기에 사이버보안 요소가 어떻게 반영되는지와 어떠한 유사성이 있는지에 대해 연구하였다. 또한 시스템 개발 전주기에 사이버보안 요소를 고려한 하나의 예로서 SecuAider 개발 시 해상 사이버 형식 승인 획득 과정에 필요하였던 절차 및 내용을 구체적인 예로 설명하였다.
- 본 논문에서는 여러 산업분야에서 요구되는 사이버보안이 시스템 개발 전 주기에 걸쳐 관리되고 적용되어야 한다는 전제하에 해상 사이버보안 형식승인을 RMF에서 명시하는 개발 전 주기 단계별로 유사성을 분석하였다. 이유는 각산업 분야별로 요구되는 사이버 보안 항목이 다를 수 있지만, 개발 전주기에 사이버보안 요구 항목을 반영해야 한다는 공통점과 유사성을 도출함으로써, 추후 다른 산업분야 간의 활용되거나 참고할 수 가능성을 확인하기 위해서이다. 본 논문의구성은 다음과 같다.
참고문헌 (10)
-
Seungmok Lee, "A study on the application of RMF for weapon systems in Korea: weapons and security system integration," Institute of Defense Acquisition program, Jornal of Advances in Military Studies, Vol. 4, No. 3, pp.191-208, Dec. 2021
-
"IMO International Maritime Organization Policy Trends", Korea Maritime Institute. Aug. 2018. vol 7.
-
"Automotive Cyber Security Guidelines," Ministry of Land, Infrastructure and Transport and Korea Transportation Safety Authority, Dec. 2020
-
Cho Hyun Suk, "A Case Study on the Application of RMF to Domestic Weapon System," master's thesis, Korea University, Feb. 2020
-
wikipedia, "Korean Register", https://ko.wikipedia.org/wiki/%ED%95%9C%EA%B5%AD%EC%84%A0%EA%B8%89, Nov. 2021
-
"Maritime Cybersecurity Systems Guidelines," Korean Register, Apr. 2019
-
"Maritime Cybersecurity Type Approval Guidelines," Korea Register, Apr. 2019
-
TITANIA, "Nipper, Paws" https://www.titania.com, Nov. 2021
-
Jina Hong, Seyong Hwang, Suwon Lee and Jaeyeon Lee, "Implementation of Reusable Technical Risk Assessment Tool to Reinforce Cybersecurity", 2020 KIMST, P 2-16, Nov. 2020
-
"Detailed guide to analysis and evaluation of technical vulnerabilities of major information and communication infrastructure," Korea Internet & Security Agency, Jun. 2018
관련 콘텐츠
원문 보기
원문 URL 링크
- DOI : 10.13089/JKIISC.2022.32.2.279 [무료]
- 한국정보보호학회 : 저널
- Korea Open Access Journals : 저널
- DBPia : 저널
- AccessON : 저널
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스(OA) 유형
FREE
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.