Abstract
The government and companies build a DDoS correspondence system hastily to protect assets from cyber threats. It has become more and more intelligent and advanced such as DDoS attack. However, when outbreaks of the social incidents such as 7.7 DDoS attack(2009.7.7) or cases of the direct damage occurred, information security systems(ISS) only become the issue in the short term. As usual, sustained investment about ISS is a negative recognition. Since the characteristic of ISS is hard to recognize the effectiveness of them before incidents occurs. Also, results of incidents occurred classify attack and detection. Detailed and objective measurement criterion to measure effectiveness and efficiency of ISS is not existed. Recently, it is progress that evaluation and certification about for the information security management system(ISMS). Since these works propose only a general guideline, it is difficult to utilize as a result of ISMS improvement for organization. Therefore, this paper proposes a framework to develop main criteria by a correspondence strategy and process. It is able to detailed and objective measurements.
날로 지능화되고 고도화되어가는 DDoS 공격과 같이 증가하는 사이버 위협으로부터 자산을 보호하기 위해서 정부와 기업들은 서둘러 DDoS 대응 시스템을 구축하고 있다. 그러나 아직까지도 정보보호시스템은 지난 2009년 7월7일에 발생한 7.7 DDoS 공격과 같은 사회적 사건의 발생이나, 직접적인 피해의 사례가 발생하였을 때에만 단기적으로 이슈가 될 뿐, 이를 위한 지속적인 투자에는 여전히 소극적이라는 것이 일반적인 인식이다. 이는 정보보호 시스템의 특성상 사건이 발생하기 전에는 그 효과를 인식하기 어렵고, 사건이 발생한 경우에는 침해 또는 방어라는 결과에 대한 이분법적인 방식의 성패 판단만 있을 뿐, 이것의 효과와 효율에 대한 상세하고 객관적인 측정의 기준이 없기 때문이다. 비록 최근에는 정보보호관리체계에 대한 평가나 인증 작업이 진행 중이나, 이는 정보보호관리시스템에 대한 일반적인 지침이나 기준만을 제시하고 있어, 그 결과로는 조직의 정보보호관리체계 개선이나 향상이 쉽지 않다는 문제가 있다. 따라서 본 논문에서는 DDoS 대응 체계에 대한 상세하고 객관적인 측정이 가능하도록, 대응 전략 및 프로세스별로 주요 지표들을 개발하기 위한 프레임워크를 제시한다.