• Title, Summary, Keyword: 정보통신기반시설

Search Result 421, Processing Time 0.035 seconds

주요정보통신기반시설 보호를 위한 취약점 분석.평가 관리 방안

  • Park, Soon-Tai;Yi, Wan-S.;Noh, Bong-Nam
    • Review of KIISC
    • /
    • v.19 no.6
    • /
    • pp.32-40
    • /
    • 2009
  • 국내에서는 정보통신기반시설의 중요성을 인식하고 2001년부터 정보통신기반보호법을 제정하여 이중 국가 사회적 중요성이 높은 시설을 주요정보통신기반시설로 지정하여 국가차원의 관리를 하고 있다. 이러한 주요정보통신기반시설에 대하여 해당 관리기관은 시설에 대한 취약점 분석 평가를 실시하고 있다. 본고에서는 관리기관이 자체 수행 또는 외부 컨설팅 기관을 이용하여 해당 시설에 적합한 취약점 분석 평가가 이루어질 수 있도록 취약점 분석 평가 관리 방안을 제시하였다. 또한 방송 통신 분야 주요정보통신기반시설에 적용한 사례를 분석함으로써 분야별 취약점 분석 평가 관리 방안 적용결과를 검증하였다. 주요정보통신기반시설을 보유한 관리기관별 또는 소관 분야 주요정보통신기반시설을 관리하는 관계중앙행정기관은 제안하는 방안을 활용하여 해당 시설에 적합한 취약점 분석 평가를 수행 또는 관리할 수 있을 것이다.

An Advanced Model for Week Point Analysis and Evaluation on Important Information Communication Infrastructures (주요 정보통신 기반시설 취약점 분석 및 평가절차 모델 개선 연구)

  • Choi, Woong Gyu
    • Journal of Korean Society of Disaster and Security
    • /
    • v.5 no.2
    • /
    • pp.43-48
    • /
    • 2012
  • As the major information communication infrastructure had been getting more important, 'Act on the Protection of Information and Communications Infrastructure'(APICI) was legislated in Korea 2001. Consequently, the major information system, nationwide monitering service systems and government administration operation & management systems have been registered and managed under the APICI. The authorized organizations related to above service and system, perform vulnerability analysis and evaluation for chief communication infrastructures by themselves or registered agencies. In this research, we propose an advanced model for vulnerability analysis and evaluation and apply it to the main information and communication infrastructures through the case study. We hope each related organization could apply this model for analysis and evaluation of vulnerability in these infrastructures.

국내 정보통신기반보호법과 일본 사이버 보안 기본법에 대한 비교를 통한 고찰

  • Han, Do-Seok;Han, Deok-Ho;Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.25 no.3
    • /
    • pp.44-51
    • /
    • 2015
  • 최근 발생한 3.20 사이버 테러나 6.25 사이버 공격은 우리나라의 주요정보통신시설을 목표로 하였으며, 공격방법은 점점 지능화되고 첨단화 되어가고 있다. 특히 한수원(한국수력원자력) 해킹 사건으로 기반시설에 대한 보안의 중요성은 점점 커지고 있다. 기반시설에 대한 해킹은 다른 전산망 해킹 및 바이러스 유포 등에 의한 피해보다 인명 피해와 경제적 손실이 크므로 더 큰 이슈가 되고 있다. 이러한 이유로 국내에서는 정보통신기반시설의 중요성을 알고 2001년부터 "정보통신기반 보호법"을 제정하여 중요성이 높은 시설을 주요정보통신기반시설로 지정하여 보호하고 있다. 또한 최근 일본에서는 국내의 "정보통신기반보호법"과 유사한 "사이버 보안 기본법"을 2014년 11월 6일에 채택하였다. 이에 따라 본 논문에서는 국내의 "정보통신기반 보호법"과 일본의 "사이버 보안 기본법"에 대하여 비교를 통해 고찰하고자 한다.

Homeland Security에서의 M2M(사물지능통신) 보안 동향

  • Kim, Woo-Nyon
    • Review of KIISC
    • /
    • v.22 no.1
    • /
    • pp.14-19
    • /
    • 2012
  • 홈랜드 시큐리티는 비군사적 위협으로부터의 국토안보를 의미하며, 정보보호, 물리보안, 무인경비, 산업 및 재해방지시스템 등을 연계하여 사이버 공격, 산업기술 유출 및 국제테러 등에 효과적으로 대응하는 IT 기반의 융 복합 분야를 통칭하고 있다. 홈랜드 시큐리티의 주요 영역은 여러 가지 분류가 가능할 수 있지만, 항공보안, 대량수송보안, 해양보안, 인프라보안, 사이버보안, 국경보안, 대테러 첩보, 비상대응 등으로 구분할 수 있다. 홈랜드 시큐리티의 영역중 사물지능통신이 제한적으로 활용되고 있으며 향후 활용이 확대될 것으로 예상되는 분야 중 하나는 스마트그리드를 포함한 사회기반시설 분야이다. 사회기반시설은 이미 사이버 보안위협에 노출되어 있으며, 향후 사물지능통신이 보편화되면 사회기반시설은 사이버공격의 핵심대상으로 더욱 부각될 것으로 예상된다. 본 고에서는 사회기반시설의 사물지능통신 현황 및 향후 전망을 살펴보고, 사회기반시설에 대한 사이버 보안위협 사례와 대응 현황에 대해서 소개한다.

ITS 통신 표준화 활동 현황 및 전략

  • 장병수
    • TTA Journal
    • /
    • /
    • pp.14-18
    • /
    • 2000
  • 우리 주변에는 휴대폰, PDA단말기, 무선호출기, 인터넷 등 다양한 매체를 통한 정보 전달의 수단이 많이 있다. ITS(Intelligent Transport System : 지능형 교통시스템)는 기존의 도로교통 기반시설에 차량제어와 정보통신기술이 접목되어 교통의 효율성과 차량 운행의 안정성, 에너지 절약 등 많은 사회 편익 서비스를 제공하고 또한 국가적으로는 자원을 절약할 수 있는 기술이다. ITS는 기존의 교통 기반시설에 정보통신과 차량제어 등의 기반시설과 기술을 연계시켜 교통의 효율성과 차량운행의 안전성, 에너지 절약 등을 목표로 한다. 매우 다양한 기술과 기반시설이 활용되므로 ITS가 교통문화와 산업체에 미치는 파급효과는 매우 크다. 본 고에서는 ITS의 여러 가지 분야 중에서 정보통신 분야의 국내외 동향 및 TTA TC06의 향후 방향에 대하여 기술하고자 한다.

  • PDF

Private Information Security in Smart Grid (스마트 그리드의 개인정보보호)

  • Jung, Young-Ha;Parkm, Jung-Kyu;Lee, Keun-Ho
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.932-934
    • /
    • 2011
  • 최근 국내외적 이슈 가운데 하나인 녹색성장(GreenGrowth)은 지구온난화의 문제로 이산화탄소[CO2) 배출을 줄이기 위한 산업적 노력과 이와 관련된 기술 및 산업을 성장 동력의 기회로 만들자는 취지이다. 스마트그리드의 대상이 국가주요기반시설인 전력망이기 때문에 스마트그리드의 추진에 있어 주요 기반시설보호 등의 보안은 중요한 요소로 고려 될 필요가 있다. 특히 스마트그리드가 다분히 전력기반시설의 발전을 의미하는 것이 아니라 IT, 통신, 전력 등의 여러 기술이 융합된 디지털 사회의 핵심기반시설로써의 의미가 중요하게 고려되어 논의되고 있기 때문에 더욱 그러하다. 이에 본 연구에서는 스마트 그리드의 개인정보보호의 필요성과 스마트 그리드에서 개인정보보호가 어떻게 이루어져야 할지를 생각해보고 향후 연구의 방향을 제시하고자 한다.

  • PDF

위치기반서비스를 위한 모바일 어플리케이션 플랫폼

  • Jeon, Jung-Seong;Kim, Nam-Hwan;Kim, Jin-Han;Lee, Yong-An;Guk, Seung-Gi;Jeong, Tae-Gwon
    • Proceedings of the Korean Institute of Navigation and Port Research Conference
    • /
    • /
    • pp.50-52
    • /
    • 2013
  • 본 연구에서는 항로표지시설을 이용하는 항해사, 항로표지관련 담당자 및 유지관리 업체 등 사용자 및 관리자들이 항로표지시설에 대한 모든 상태정보를 실시간으로 확인하여 현장에서도 효율적인 유지관리 및 보수가 가능하도록 이용자들과 관리자들에게 위치기반서비스 제공을 위한 증강현실 기반의 항로표지 및 기상 정보제공서비스(InfoAtoN)와 항로표지시설관리(AtoNMan) 모바일 어플리케이션 플랫폼을 소개하고자 한다.

  • PDF

커뮤니티에너지공급(CES) 시설 기반 마이크로그리드 기술

  • Park, Wan-Gi;Choe, Chang-Sik;Han, Jin-Su
    • Information and Communications Magazine
    • /
    • v.34 no.5
    • /
    • pp.61-67
    • /
    • 2017
  • CES(Community Energy System) 마이크로그리드 기술은 에너지 생산/공급 및 소비가 일정 지역에 구역화하여 공급하는 집단에너지사업 중 구역전기사업이 이루어지는 커뮤니티에너지공급(CES) 시설 환경을 기반으로 이루어지는 마이크로그리드 시스템 기술이다. 마이크로그리드 환경을 위하여 CES 시설 환경을 기반으로 신재생발전, ESS 등 분산자원을 추가하고, 내부 전력시스템 개선 및 신규 에너지 서비스 인프라가 추가로 구축된다. 아울러, 이를 기반으로 마이크로그리드 환경에서 제공될 수 있는 에너지 서비스를 제공한다. 본고에서는 이러한 CES 마이크로그리드 기술에 대해 기술하고 최근 이루어지고 있는 CES 마이크로그리드 기술 개발의 사례를 통해 새로운 비즈니스 모델을 찾아보고자 한다.

A Study on the Security Management for Critical Key Infrastructure(SCADA) (중요핵심기반시설(SCADA)에 대한 보안 관리 연구)

  • Kim InJung;Chung YoonJung;Koh JaeYoung;Won Dongho
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.30 no.8C
    • /
    • pp.838-848
    • /
    • 2005
  • Most of the national critical key infrastructure, such as power, piped gas and water supply facilities, or the high-speed railroad, is run on the SCADA system. Recently, concerns have been raised about the possibility of these facilities being attacked by cyber terrorists, hacking, or viruses. Thus, it is time to adopt the relevant security management techniques. This paper attempts to propose such security management techniques, including information protection measures and troubleshooting, based on a risk analysis process concerning assets, threats/vulnerability, and hazards, and to examine the security management status of critical key infrastructure in the U.S. and Japan.

발전시설 사이버보안 평가 방법론 TAM(Technical Assessment Methodology) 분석

  • Jung, Daun;Shin, Jiho;Lee, Chaechang;Kwon, Kookheui;Seo, Jung Taek
    • Review of KIISC
    • /
    • v.30 no.5
    • /
    • pp.45-54
    • /
    • 2020
  • 최근 주요정보통신기반시설 대상의 사이버 공격이 급격하게 증가하고 있다. 특히, 발전시설 주요정보통신기반시설에 사이버 공격 발생 시 전력 공급 중단으로 인하여 대규모 정전사고가 발생할 수 있다. 따라서, 발전시설 대상의 사이버보안 관리가 중요하며, 주기적인 사이버보안 평가가 필요하다. 미국 EPRI(Electric Power Research Institute)에서 발전시설 대상 사이버 보안조치 평가 방법론인 TAM(Technical Assessment Methodology)을 개발하였고, 최근 아랍에미리트(UAE, United Arab Emirates) 바라카(Barakah) 원자력발전소에서 사이버보안 평가를 위해 TAM을 활용하였다. 본 논문에서는 발전시설 사이버보안 평가 방법론인 TAM을 분석하고, 국내 발전시설 사이버보안 평가에 활용 방안을 제시하고자 한다.

  • PDF