초록

4. 결론 및 정책대안

□ 이에 본 연구는 선행연구, 국내외 사례연구 및 전문가 브레인스토밍과 보안 전문가 AHP 조사 결과를 토대로 범정부 사이버보안 핵심가이드 라인과 세부 정책제언 도출
○ 환경변화 분석, 이론 및 선행연구, 법제연구, 실증연구 진행

Abstract ▼

Today’s cyberspace is a powerful, virtual environment enabled by a pervasive global digital infrastructure, yet this cyberspace remains vulnerable to attack and manipulation from ever-evolving malicious threats. Cyber-attacks and crimes are currently the fasting growing threats to almost every aspec

Today’s cyberspace is a powerful, virtual environment enabled by a pervasive global digital infrastructure, yet this cyberspace remains vulnerable to attack and manipulation from ever-evolving malicious threats. Cyber-attacks and crimes are currently the fasting growing threats to almost every aspect of modern life, from the government to the private sector. New cyber-attacks such as DDoS, Malicious Apps, Pharming, Smishing, APT, etc. are also rapidly expanding across the world. In addition, with the technological advancement and convergence like ICBM (Internet of Things, Cloud, Big Data, Mobile), complexity, uncertainty, and risk in the cyber security environment are ever accelerating. It is well-known that a majority of cyber security incidents take place due to personal information disclosure. According to FIDO alliance (2015), 76% of cyber incidents occur in the process of authentication.
However, South Korea’s cyber security institutional arrangements and the government’s policies do not seem to address these issues and challenges in a timely and appropriate manner. Indeed, even previous studies in this field have partially addressed the aforementioned issues by focusing only on a certain area, mostly either legal aspects or technological aspects.
In this milieu, the aim of this study is to cover all aspects of cyber security including the current legal arrangement, governance structure, finance, human resources and so on by taking a “holistic and integrated approach.”
It is well known fact that every country faces unique cyber security challenges. Understanding the factors that contribute to these challenges are critical. In line with this rationale, this study first explores the notions of cyber vulnerabilities and cyber resilience with their main tenets, and it further develops the analytical framework based upon the cyber resilience concept. In chapters 3 and 4, this study tries to identify and compare the key cyber vulnerable factors and cyber resilient factors in both domestic and foreign cyber security environments.
Based upon the ‘cyber resilience analytical framework’, this study categorizes cyber resilience into four dimensions; robustness, resourcefulness, rapidity, and adoptability. Then it further develops a new national cyber security ‘TGIF’. T (Technology) stands for technology & expertise, G (Governance) stands for governance and institution, I (Insights) stands for leadership and awareness, and lastly F(Finance) stands for government budget for cyber security.
The key cyber vulnerability and resilience factors were drawn from the literature review, domestic and foreign case studies, and interviews with experts and practitioners in cyber security, and expert brainstorming. Then, an AHP (Analytic Hierarchy Process) survey was conducted so as to prioritize national cyber security policy.
Through integrating findings from theoretical reviews, case studies, interviews and the AHP survey, specific policy implications and policy suggestions were drawn reflecting the aforementioned TGIF index.

목차 Contents

• 표지 ... 1
• 발간사 ... 3
• 목차 ... 4
• 표목차 ... 8
• 그림목차 ... 12
• 국문요약 ... 15
• 영문요약 ... 25
• 제1장 서 론 ... 29
• 제1절 연구 배경 ... 30
• 제2절 연구 필요성 ... 34
• 제3절 연구목적 및 기대효과 ... 40
• 1. 연구목적 ... 40
• 2. 연구결과의 기대효과 ... 41
• 제4절 연구흐름 및 연구방법 ... 43
• 1. 연구흐름 ... 43
• 2. 연구방법 ... 45
• 제2장 이론적 고찰 ... 47
• 제1절 사이버보안 ... 48
• 1. 정보보안과 사이버보안 ... 48
• 2. 사이버침해 사고 유형과 특징 ... 54
• 제2절 인증 개념 ... 58
• 1. 인증 ... 58
• 2. 전자서명 ... 62
• 3. 공인인증 ... 66
• 제3절 인증방식의 다양화와 정보보호 ... 71
• 1. 정보보호 필요조건 ... 71
• 2. 다중요인(Multi-factor) 인증 메커니즘 ... 72
• 제4절 선행연구 ... 77
• 1. 법제도 연구 ... 78
• 2. 보안 기술 연구 ... 80
• 3. 인증 연구 ... 83
• 제5절 사이버복원력의 개념 및 구성요소 ... 86
• 1. 사이버취약성 ... 88
• 2. 사이버복원력 ... 94
• 제6절 사이버복원력과 인증 보안 연구모형 ... 112
• 제3장 국내 인증보안 환경과 거버넌스 ... 115
• 제1절 보안환경과 위협 ... 119
• 1. 기술환경변화 ... 119
• 2. 개인정보 유출 ... 123
• 3. 해킹 ... 127
• 제2절 인증기술과 제도 ... 131
• 1. 공인인증서와 본인 확인 ... 131
• 2. 아이핀(i-PIN) ... 137
• 3. 마이핀(My-pin) ... 142
• 4. 모바일 보안토큰(Mobile Token) ... 144
• 제3절 인증보안 예산 ... 147
• 제4절 실행 인력 ... 149
• 제5절 공인인증 이용실태와 개선 의견 ... 152
• 1. 공인인증 이용도와 인지도 ... 152
• 2. 공인인증 필요성에 대한 평가 ... 153
• 3. 공인인증에 대한 개선 요구 내용 ... 157
• 제6절 인증정책과 제도의 디지털 거버넌스 ... 159
• 1. 관리체계정비와 가이드라인 강화 ... 159
• 2. 범용 식별정보의 활용 위험성 해소 ... 162
• 3. 새로운 인증기술 검토와 관리 ... 169
• 제4장 해외 인증보안 환경과 거버넌스 ... 171
• 제1절 인증보안환경 ... 172
• 1. 미국 ... 172
• 2. 독일 ... 175
• 3. 영국 ... 176
• 4. 일본 ... 177
• 제2절 기술과 제도 ... 178
• 1. 미국 ... 178
• 2. EU ... 185
• 3. 독일 ... 191
• 4. 영국 ... 191
• 5. 프랑스 ... 192
• 6. 스웨덴 ... 193
• 7. 일본 ... 194
• 8. 호주 ... 195
• 9. 기타 국가 ... 197
• 제3절 각국 인증정책의 특징 및 장단점 비교 ... 200
• 제4절 국내외 사이버보안과 인증보안 취약성과 복원력 요인 비교 ... 206
• 1. 사이버보안 요인 비교 ... 206
• 2. 인증보안 요인 비교 ... 209
• 제5장 ICT 융합 환경에서의 인증 보안 거버넌스 ... 213
• 제1절 실증연구 조사개요 ... 214
• 제2절 전문가 브레인스토밍 및 워크숍 ... 215
• 1. 국내 사이버보안환경의 취약요인 및 복원력 제고 요인 ... 216
• 2. 국내 인증보안 환경의 취약요인 및 복원력 제고 요인 ... 220
• 제3절 AHP 조사 ... 224
• 1. AHP 조사 개요 ... 224
• 제4절 AHP 조사 결과 및 시사점 ... 235
• 1. 사이버보안 취약성 ... 235
• 2. 사이버보안 복원력 ... 249
• 3. 인증 취약성 ... 262
• 4. 인증 복원력 ... 273
• 5. AHP 조사 결과 요약 및 시사점 ... 286
• 제6장 정책제언 및 결론 ... 297
• 제1절 ICT 융합 환경에 적합한 사이버보안 핵심 가이드라인 ... 298
• 1. 범정부 사이버보안 복원력 강화 핵심 전략 ... 300
• 2. 인증보안 핵심 전략 ... 318
• 제2절 결 론 ... 323
• 참고문헌 ... 329
• 부록 ... 349
• 부록. 사이버보안 취약성 자체 점검 체크리스트(안) ... 350
• 끝페이지 ... 353