Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

자동화된 침해사고 대응 시스템에서의 안전하고 합법적인 ISP의 IP 정보 제공 방안

  • 김현상 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 최운호 (금융결제원 금융 ISAC실) ;
  • 이석희 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 이상진 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST)) ;
  • 임종인 (고려대학교 정보보호 대학원(GSIS)/정보보호 기술 연구센터(CIST))
  • Published : 2005.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

정보통신망 이용 촉진 및 정보보호 통에 관한 법률 개정에 따라 ISP는 해킹사고 관련 정보의 제공 및 신고가 의무화되었다. ISP는 이를 이행하고는 있으나, 법률에서 정한바 대로, 관련 정보를 훼손ㆍ멸실 및 변경 등을 방지할 수 있는 조치를 취하고 있지는 않다. 따라서 본고에서는 ISP가 이러한 조건을 충족하면서도 자동화된 침해사고 대응 시스템과 고도화되고 자동화 된 방법으로 정보를 공유를 하는 방안을 제시하였다.

Keywords

References

  1. 전자신문, 2004년 7월 16일
  2. 정보통신부 홈페이지, http://www.mic.go. kr/network/inf/law/index.html
  3. 한국 ISP 협회 홈페이지, http://kispa.or.kr
  4. 최운호 '종합 침해사고 대응 시스템의 전체 구 성', 금융 결제원
  5. 박광철, 최운호, 임종인, '종합 침해사고 대응 시스템에서의 블랙 리스트 추출방법과 관리방안 연구', KoreaCrypt 2005
  6. 무선 인터넷 개론, 이정환, 삼양출판사, 2001
  7. 디지털타임스, 임승택 사이버 테러 대응 센터장 인터뷰, 2004년 10월 20일
  8. 한국인터넷진흥원(NIDA), 2004년 12월 인터넷 통계 월보, http://www.nida.or.kr
  9. Douglas R. Stinson, 'Cryptography - Theory and Practice', pp.304-306, CRC Press
  10. 김태봉-2004 한국 조기경보 포럼, 최신 역추적 기술의 적용과 시연, 2004년 12월 14일