Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

국방망의 지속적인 실시간 보안관리체계

  • 권오훈 (동국대학교 국제정보대학원) ;
  • 이명훈 (동국대학교 국제정보대학원) ;
  • 이재우 (동국대학교 국제정보대학원) ;
  • 임채호 (카이스트 정보보호대학원)
  • Published : 2013.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

컴퓨터와 네트워크 기술이 발전하면서 물리적으로 분산되어 있던 시설들이 논리적으로 통합 관리되고 있다. 이 시대에 맞춰 국방부 또한 "국방정보화" 라는 단어를 통해 국방체계를 IT 중심의 군 체계로 전환하고 있는 가운데 네트워크 전체를 마비시키는 사이버 위협은 날이 갈수록 늘어나는 상황이며 사이버 안보에 있어 외부로부터의 침입을 막고 내부로부터의 유출을 막기 위한 실시간 보안관리는 점점 더 중요해지고 있는 상황이다. 또한 군사기반시설에 대한 관리적 및 기술적 환경측면에서 발생할 수 있는 보안 사고에 대응하기 위하여 실시간 보안관리 체계는 수립단계부터 세부적인 평가가 반드시 수행되어야 한다. 이에 본 논문은 국외 관리체계 및 국내기업 우수사례 분석을 통해 보호체계 수립단계에서 세부적인 평가단계까지 실질적으로 보안에서 중요시하는 관리적, 기술적, 개인정보에 근거한 실시간 보안관리 체계를 통하여 군에 효과적으로 적용할 수 있는 국방망의 지속적인 실시간 보안관리 체계를 제안한다.

Keywords

References

  1. 정교일, "IT-국방 발전 방향", ETRI, 2010 Sep.
  2. 국방부 "국방정보화 기반조성 및 국방정보자원관리에 관한 법률", 2013 Sep.
  3. 김동규, "전장망 바이러스, USB로 전파된다." 한겨레, 2012 Sep.
  4. 보안뉴스, "3.20 사이버테러 내부 침입경로 수수께끼 풀렸다.", 2013 Apr.
  5. 빛스캔, "3.20 대란의 추적과 대응", Mar 2013.
  6. 장윤정, "북 사이버 전쟁능력, 한.미.중을 압도한다.", 전자신문, 2010 Dec.
  7. 행정안전부, 전자정부 정보보호관리체계(G-ISMS) 인증안내서, 2011.
  8. 인증심사기준, "G-ISMS 정보보호 대책 통제사항", 국가법령정보센터, 2010.
  9. Daminda Perera, "ISO/IEC 27001, Information Security Management System", 2008.
  10. E. Humphreys, "Implementing the ISO/IEC 27001 information security management system standard", Artech House, 2006.
  11. Carlos M. Gutierrez, Secretary "NIST SP 800-55 Revision 1 - Performance Measurement Guide for Information Security", U.S Department of Commerce, 2007.