Analysis of Threat Agent for Important Information Systems

중요 정보시스템 위협원에 대한 분석

Because the networks and systems become more complex, the implementation of the security countermeasures for important Information Systems becomes more critical consideration. The designers and developers of the security policy should recognize the importance of building security countermeasures by using both technical and non-technical methods, such as personnel and operational facts. Security countermeasures may be made for formulating an effective overall security solution to address threats at all layers of the information infrastructure. But all these works can be done after assuming who is the threat agent. In this paper we identify the treat agents for information systems, summarize the characteristics of threat agents, and apply weighting factors to them.

정보시스템에서 다루는 정보 및 정보시스템은 조직의 기능을 유지함과 동시에 임무를 완수하는데 필요한 중요 자원이므로, 정보의 비인가된 누출, 변경, 손실 혹은 정보시스템의 침해로부터 파생되는 문제점은 경제적 손실뿐만 아니라 조직의 지속성 차원에서도 중요한 의미를 갖게 된다. 경쟁관계에서의 생존을 위해 신속성, 정확성 측면에서 중요한 역할을 수행하여 온 정보시스템에 치명적 오류 혹은 침해가 발생하는 경우, 해당 정보시스템에 의존하고 있는 조직의 생존성은 지대한 영향을 받을 수 있다. 따라서 각 조직은 중요 정보시스템을 안전하게 보호하기 위해 상당한 투자를 아끼지 않고 있으며, 이러한 노력은 몇 가지 특징들을 나타내면서 발전되어 왔다. 이러한 중요 정보시스템을 보호하기 위해서는, 먼저 누가 정보시스템에 대해 위협을 가할 수 있는지를 파악하여야 하며, 위협을 야기하는 위협원의 특징에 따라 보안대책을 수립하여야 한다. 본 논문에서는 중요 정보시스템에 위협을 가할 수 있는 위협원들을 식별하고, 이들의 특징을 정리하였으며, 위협원의 위험성을 가시적으로 표시하기 위해 가중치를 부여하는 방법을 제안하였다.