$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국가R&D연구보고서] 기반시설 사이버 침해사고 대응역량 강화방안 연구
A Study on Strengthening Plan of Infrastructure Cyber Incident Response Capability 원문보기

보고서 정보
주관연구기관 가천대학교
Gachon University
연구책임자 한명묵
참여연구자 홍성삼 , 김동욱 , 나경기 , 신건윤 , 장기수 , 이종협
보고서유형최종보고서
발행국가대한민국
언어 한국어
발행년월2017-02
과제시작연도 2016
주관부처 미래창조과학부
Ministry of Science, ICT and Future Planning
연구관리전문기관 정보통신기술진흥센터
Institute for Information & Communications Technology Promotion
등록번호 TRKO201700011379
과제고유번호 1711042423
사업명 ICT진흥및혁신기반조성
DB 구축일자 2017-10-28

초록

4. 연구 내용 및 결과
○ 국내에서는 주요 정보통신 기반시설에 대한 사이버테러를 방지할 목적으로 정부타원에서‘정보통신기반보보호법’을 제정과 현재 아래의 금융감독원 주도하에 금융ISAC, 통신 사업자를 중심으로 통신ISAC 등과 한국지역개발원의 행정ISAC이 설립되어 운영 중에 있음

○ 국내 정보공유·분석센터 운영 현황 및 시사점
- 정보공유분석센터 미설치 및 공유·분석 활동 저조
- 사이버 위협정보 제공·공유의 범위 및 근거 불명확
- 사이버정보공유 정보관리체계의 미비
- 정보공유분석센터간의

Abstract

4. Research Results
○ Current conditions and implications of ISAC management in domestic
- Not to deploy the ISACs and of inactive information sharing·analysis activities
- Indefiniteness of scope and basis of Cyber Threat Intelligence provision·sharing
- Incompletion of Cyber Intelligen

목차 Contents

  • 표지 ... 1목차 ... 2표목차 ... 5그림목차 ... 8요약문 ... 10SUMMARY ... 14제1장 서론 ... 17 제1절 연구의 목적과 필요성 ... 17 1. 기반시설 사이버 침해사고의 변화 ... 17 2. 사이버 침해사고 대응 변화 ... 19제2장 정보공유·분석센터(ISAC) 개요 ... 23 제1절 정보공유·분석센터(ISAC)의 배경 ... 23 1. 정보통신기반보호법 ... 23 2. 정보공유ㆍ분석센터(ISAC) 역할 ... 25 3. 국내 정보공유·분석센터(ISAC) 현황 ... 26 4. 미국 정보공유·분석센터(ISAC) 현황 ... 38 5. 일본 정보공유·분석센터(ISAC) 현황 ... 76제3장 국내 정보공유·분석센터 활성화 방안 ... 82 제1절 국내 정보공유·분석센터 운영 시사점 ... 82 1. 사이버 위협정보 제공·공유의 범위 및 근거 불명확 ... 82 2. 정보공유분석센터 미설치 및 공유·분석 활동 저조 ... 83 3. 사이버정보공유 정보관리체계의 미비 ... 84 4. 정보공유분석센터간의 기술격차와 정보보호에 대한 전문가 인력부족 ... 84 제2절 정보공유·분석센터 운영정책 및 기술 ... 86 1. 정보공유·분석센터 운영 정책 ... 86 2. 정보공유의 범위 ... 88 제3절 정보공유 메커니즘 ... 89 1. 사이버 위협정보 공유체계 ... 89 2. 사이버 위협정보 분석 기술 ... 92 3. 사이버정보공유 표준 기술 ... 95 4. 정보공유 모델 ... 99 5. 국내 사이버정보공유 모델 구축 ... 101제4장 주요기반시설 취약점 분석 및 항목 개선 방향 ... 105 제1절 주요 기반시설 보호체계 ... 105 1. 미국 주요기반시설 보호체계 ... 105 2. EU 주요기반시설 보호체계 ... 110 3. 국내 주요기반시설 보호체계 ... 117 제2절 취약점 분석 목적과 분석 현황 ... 125 1. 취약점분석의 목적 ... 125 2. 취약점 분석·평가 정의 ... 125 3. 취약점 분석 및 평가 수행 주기 ... 126 4. 취약점 분석 및 평가 대상 ... 126 5. 취약점 분석 및 평가 항목 ... 126 6. 취약점 분석·평가 절차 지침 ... 128 제3절 주요 기반시설 공격 시나리오 ... 132 1. 주요 기반시설의 공격 기법 ... 132 2. 금옹 기반시설 침투 시나리오 ... 133 3. 금옹 분야 보안 사고의 시사점 ... 139 4. 정보통신기반시설 침투 시나리오 ... 140 5. 정보통신 분야 보안사고의 시사점 ... 145 6. 스마트 그리드 침투 시나리오 ... 145 제4절 주요 기반시설 취약점 항목 개선방향 ... 151 1. 주요 기반시설 취약점 항목 및 중요도 ... 151 2. 신규 공격에 따른 취약점 항목 개선 방향 ... 154 3. 정보보호 교육 ... 173제5장 사이버물리시스템 보안 ... 175 제1절 사이버물리시스템 보안의 배경 ... 175 1. 사이버물리시스템 개념 ... 175 2. 사이버물리시스템의 등장배경 ... 175 3. 사이버물리시스템 응용분야 ... 178 4. 사이버물리시스템 보안 ... 179 5. 사이버물리시스템 보안 시사점 ... 179 제2절 사이버물리시스템 보안 기술 현황 ... 181 1. 미국 사이버물리시스템 보안 기술 현황 ... 181 2. EU 사이버물리시스템 보안 기술 현황 ... 187 3. 일본 사이버물리시스템 보안 기술 현황 ... 192 제3절 사이버물리시스템 보안 구축 및 운영 방안 ... 194 1. 사이버물리시스템의 보안 요구사항 ... 194 2. 사이버물리시스템 보안 상황인식 프레임워크 구축 ... 196 3. 사이버물리시스템 보안 테스트베드 운영 정책 참고사항 ... 199 4. 사이버물리시스템 보안 테스트베드 시사점 및 활성화 ... 208제6장 정부정책반영 현황 ... 209 제1절 정보통신기반보호법 ... 209 1. 주요정보통신기반시설의 보호 및 침해사고의 대응 ... 209 2. 주요정보통신기반시설의 지정 및 취약점 분석 ... 210 3. 기술지원 및 민간협력 등 ... 212참고문헌 ... 213끝페이지 ... 217

표/그림 (60)

연구자의 다른 보고서 :

참고문헌 (25)

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 보고서

해당 보고서가 속한 카테고리에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

유발과제정보 저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로