지난 3년간 지속된 COVID-19 바이러스에 의한 팬데믹 사태는 사회와 사람들의 삶의 방식을 다양한 방식으로 변화시켰다. 이러한 변화는 사이버공간에도 영향을 주어 팬데믹 이전의 정보보안 모델과 기준은 현재 상황에 적용할 때 한계가 있다. 본 논문에서는 뉴노멀 시대의 다양한 상황을 고려한 공공기관의 정보보안 모델개선방안을 새롭게 제안하였다. 즉, 제시된 정보보안 모델을 통해 기존의 공공기관 정보보안 운영의 취약점인 원격근무의 정책적, 기술적 보완을 통해 외부 침입의 가능성을 사전 차단한다. 또한 안전한 VPN 환경 구축을 통해 비정상적 인증 시도를 방어하는 방법, COVID-19로 인한 두려움과 불확실성을 노린 사회공학기반 사이버 공격(Social Engineering Cyber Attack)을 예방하는 방법, 원활한 네트워크 사용 및 원격근무 환경 조성을 위해 서비스 가용성을 확보하는 방법 등을 추가로 제시하였다.
지난 3년간 지속된 COVID-19 바이러스에 의한 팬데믹 사태는 사회와 사람들의 삶의 방식을 다양한 방식으로 변화시켰다. 이러한 변화는 사이버공간에도 영향을 주어 팬데믹 이전의 정보보안 모델과 기준은 현재 상황에 적용할 때 한계가 있다. 본 논문에서는 뉴노멀 시대의 다양한 상황을 고려한 공공기관의 정보보안 모델개선방안을 새롭게 제안하였다. 즉, 제시된 정보보안 모델을 통해 기존의 공공기관 정보보안 운영의 취약점인 원격근무의 정책적, 기술적 보완을 통해 외부 침입의 가능성을 사전 차단한다. 또한 안전한 VPN 환경 구축을 통해 비정상적 인증 시도를 방어하는 방법, COVID-19로 인한 두려움과 불확실성을 노린 사회공학기반 사이버 공격(Social Engineering Cyber Attack)을 예방하는 방법, 원활한 네트워크 사용 및 원격근무 환경 조성을 위해 서비스 가용성을 확보하는 방법 등을 추가로 제시하였다.
The pandemic caused by the COVID-19 virus, which has lasted for the past three years, has changed society and the way people live in many ways. These changes also affect cyberspace, so the pre-pandemic information security model and standards have limitations when applied to the current situation. I...
The pandemic caused by the COVID-19 virus, which has lasted for the past three years, has changed society and the way people live in many ways. These changes also affect cyberspace, so the pre-pandemic information security model and standards have limitations when applied to the current situation. In this paper, a new method to improve the information security model of public institutions was proposed in consideration of various situations in the new normal era. In other words, through the proposed information security model, the possibility of external intrusion is blocked in advance through the policy and technical supplementation of remote work, which is a weakness of the existing information security operation of public institutions. Also, how to prevent abnormal authentication attempts by building a secure VPN environment, how to prevent social engineering cyber attacks targeting fear and uncertainty caused by COVID-19, and how to use a smooth network and create a remote work environment. For this purpose, methods for securing service availability were additionally presented.
The pandemic caused by the COVID-19 virus, which has lasted for the past three years, has changed society and the way people live in many ways. These changes also affect cyberspace, so the pre-pandemic information security model and standards have limitations when applied to the current situation. In this paper, a new method to improve the information security model of public institutions was proposed in consideration of various situations in the new normal era. In other words, through the proposed information security model, the possibility of external intrusion is blocked in advance through the policy and technical supplementation of remote work, which is a weakness of the existing information security operation of public institutions. Also, how to prevent abnormal authentication attempts by building a secure VPN environment, how to prevent social engineering cyber attacks targeting fear and uncertainty caused by COVID-19, and how to use a smooth network and create a remote work environment. For this purpose, methods for securing service availability were additionally presented.
본 논문에서는 이러한 문제점들을 개선하기 위해 원격근무 시 활용 가능한 보안기술을 공공기관 더 나아가 민간 기업까지 다양한 상황에 적용 가능하도록 제안하였다. 그리고 정보보호 관리영역별 중요 요소의 체크리스트 고도화를 통해 원격근무 보안체계의 관리적·기술적·예방적 측면의 보안성을 제고하였다.
가설 설정
단순히 보안장비에 의존한 수동적 대응보다 다양한 사이버 공격의 변화를 고려하여 강화된 기술적·정책적 기준이 필요하다. 둘째, 뉴노멀시대에 적합한 공공기관 원격보안 사전점검 체크리스트를 개발해야 한다. 팬데믹 이전 일반적 기준의 진단 항목의 취약 요소들의 사전 진단 및 제거가 공공기관 원격 네트워크 안전의 핵심이기 때문이다.
제안 방법
그리고 정보보호 관리영역별 중요 요소의 체크리스트 고도화를 통해 원격근무 보안체계의 관리적·기술적·예방적 측면의 보안성을 제고하였다.
본 논문에서는 기존 공공기관 원격근무 보안체계의 한계를 분석 후 물리적·기술적·정책적 문제점을 해결하는 방안을 다음과 같이 제시하였다
보안 통제의 부정적 변수가 많은 기관 외부 단말과 내부 업무 단말의 연결로 인한 보안 취약성 증가 등이 그것이다. 이를 해결하고자 본 논문에서는 첫 단락에서 제시한 두 가지 아이디어를 가지고 기존 공공기관 원격 정보보안 모델의 문제점을 보완하려 한다. 즉, 진보된 네트워크 구성과 기술을 활용하여 원격근무 보안 침해위협을 예방하고, 뉴노멀시대의 주요 사이버위협을 반영한 원격근무 사전 체크리스트 개선을 통해 잠재적 원격보안 취약점 제거 방안을 제안하였다.
이를 해결하고자 본 논문에서는 첫 단락에서 제시한 두 가지 아이디어를 가지고 기존 공공기관 원격 정보보안 모델의 문제점을 보완하려 한다. 즉, 진보된 네트워크 구성과 기술을 활용하여 원격근무 보안 침해위협을 예방하고, 뉴노멀시대의 주요 사이버위협을 반영한 원격근무 사전 체크리스트 개선을 통해 잠재적 원격보안 취약점 제거 방안을 제안하였다.
데이터처리
이 장에서는 제안한 원격보안 모델 아이디어가 기존 모델과 비교하여 효용성이 있는지 점검하기 위해 비교를 진행하였다. 비교는 두 가지 부분에서 진행되었다.
성능/효과
첫째, 팬데믹 이후 급증한 공공기관의 원격근무에 대한 네트워크 구성의 보안성 강화방안. 둘째, 뉴노멀 시대의 새로운 보안 침해위협을 반영한 원격보안점검 체크리스트 고도화이다.
둘째, 사용자 및 공공기관을 대상으로 급증하는 사이버위협의 사전·사후 대비를 위한 보안점검 체크리스트를 고도화 하였다
원격 네트워크 보안 구성 비교 결과는 다음과 같다. 비교결과 네트워크 구성 장비의 종류는 기존과 비교하여 제안모델이 약 2배 이상 다양해졌다. 그러나 대부분 가상화(솔루션 모듈)를 활용하여 물리적, 공간적 볼륨은 오히려 감소하였다.
상기 비교·분석내용에서 보듯이 제안모델은 기존 공공기관 원격보안 모델의 불완전한 부분을 보완하였다
본 논문에서는 기존 공공기관 원격근무 보안체계의 한계를 분석 후 물리적·기술적·정책적 문제점을 해결하는 방안을 다음과 같이 제시하였다. 첫째, 팬데믹 이 후 기존의 공격방식과 다르게 완전히 새로워진 사이버 공격을 대비하여 공공기관의 다양한 원격근무 환경에 적합한 안전한 네트워크 구성의 예시를 제공하였다. 둘째, 사용자 및 공공기관을 대상으로 급증하는 사이버위협의 사전·사후 대비를 위한 보안점검 체크리스트를 고도화 하였다.
후속연구
따라서 제안 모델을 적절히 현재의 상황에 맞게 가감하여 적용하면 강화된 원격근무 보안환경 확보를 통해 안전성·보안성·생산성 등 많은 측면에서 공공기관(또는 민간 기업) 원격근무 보안체계의 효율성을 극대화 할 수 있을 것으로 사료된다.
본 연구는 실무 사례와 다양한 이론 그리고 연구자의업무 경험을 중심으로 원격 네트워크 환경 구성 및 원격근무 환경보안 점검 체크리스트를 제시하였으나, 다양한 원격근무체계에서 가장 큰 보안 취약점인 사용자 (End-Point) 보안 취약점을 보안 교육을 통해서만 해결하기에는 사실상 한계가 있다.
현재의 원격근무체계는 COVID-19 바이러스 확산 이후 일반적인 업무의 한 형태로 자리잡게 되었으며, 그에 따른 물리적·기술적·정책적 정보보안 대책 수립 역시 중요하게 되었다. 하지만 짧은 기간 안에 보안 정책을 수립하여 여러 공공기관에 적용하다 보니 재택근무, 다른 공공기관 또는 별도의 사무실에서의 원격근무 등 다양한 업무 환경을 고려하지는 못하였다. 본 논문에서는 기존 공공기관 원격근무 보안체계의 한계를 분석 후 물리적·기술적·정책적 문제점을 해결하는 방안을 다음과 같이 제시하였다.
향후 연구 방향으로 본 논문에서 언급한 안전한 원격 네트워크 환경 구성의 비용적 측면의 절감을 위한 오픈소스 활용 방안 그리고 원격 근무자를 대상으로 실시간으로 진화하고 있는 사이버 공격을 현재보다 유연하게 대비·대응할 수 있는 통합 사용자(End-Point) 보안관리 방안을 연구해야 할 것이다.
참고문헌 (10)
스웨덴 공중보건국, 2020. Retrieved from https://www.folkhalsomyndigheten.se/nyheter-och-press/nyhetsarkiv/2020/januari/nytt-coronavirus-upptackt-i-kina/
※ AI-Helper는 부적절한 답변을 할 수 있습니다.