DOI QR코드

DOI QR Code

A Study on the Costs Factors of an being additional Budget by the Security System

보안시스템으로 인해 추가되는 예산 외 비용의 요인에 관한 연구

  • 전정훈 (동덕여자대학교 정보학부)
  • Received : 2011.07.11
  • Accepted : 2011.11.28
  • Published : 2011.12.30

Abstract

Recently, Hacking Attacks are appearing as a various Attack techniques with evolution of the Network. and most of the network through a Various Security Systems are responding to an attack. In addition, it should be placed adding the Security Systems to protect the Internal Network's Information assets from External attacks. But, The use of Security Systems inside the network makes a significant impact on Security and Performance, as well as a result causes Economic Additional Costs. Therefore, In this paper, it will be to analyze by associated a case study and experimental results about the Additional Costs Factors(Variable situations difficult to predict and Information Security Recognition levels, Security Systems, Information Asset Assessment). This is expected to serve as a valuable Information for the Reduction of an Costs in a Network deployment and Design in a future.

최근 공격기술은 네트워크의 진화와 함께 다양한 형태로 나타나고 있으며, 대부분의 네트워크에서는 다양한 보안장치들을 통해 대응하고 있다. 또한 외부 공격으로부터 내부 네트워크의 정보자산을 보호하기 위해 기존 네트워크에 필요한 보안시스템들을 추가 배치하고 있다. 그러나 이와 같은 보안시스템의 사용은 내부 네트워크의 성능과 보안에 큰 영향을 미칠 뿐만 아니라 이로 인해 경제적인 추가비용을 발생시킨다. 따라서 본 논문은 내부 네트워크의 보안으로 인한 추가 비용의 요인들에 대해 예상하기 어려운 가변적 상황과 정보보호 인식수준, 보안시스템, 정보자산 평가유무 등을 관련 연구자료 및 실험결과를 분석함으로써, 향후 관련 정책수렵과 내부 네트워크의 구축 및 설계에 따른 비용절감의 기초자료로 활용될 것으로 기대한다.

Keywords

References

  1. 한국인터넷진흥원 "2009 정보보호 실태조사(기업편)" p.40, 2009.
  2. 국가입법조사처 "국가 정보보호 정책현황과 개선방안" p.23, 2010.10.20.
  3. 한국인터넷침해대응센터 "2008년 인터넷 및 침해사고 동향 및 분석보고 월보(8월)", pp.11-21, 2010
  4. 한국정보화진흥원, "2010년 정보화통계집" p.8, 2010.
  5. 한국인터넷침해대응센터, "2010년 인터넷 및 침해사고 동향 및 분석보고 월보(12월)" p.3, 2010.
  6. Robert Richardson, CSI Director "CSI &FBI CSI Computer Crime & Security Survey" p.15, 2008.
  7. 전정훈, "내부 네트워크의 성능저하요인에 관한 연구", 한국통신학회 Vol.36, No.1, pp.43-50, 2011.1.
  8. Farhad Foroughi WCE "Information Asset Valuation Method for Information Technology Security Risk Assessment" July 2-4, London UK, 2008.
  9. Steve Elky, SANS Institue "An Introduction to Information System Risk Management" May, 31, p.4, 2006.
  10. ISO 27001/BS 7799 "Risk Assessment"
  11. 한국정보통신기술협회 TTA "IT 서비스 위험분석 방법 국내 표준" TTAK.KO-12.007, pp.16- 32, 2000.3.28.