서비스연구 (Journal of Service Research and Studies)

  • 제7권4호
  • /
  • Pages.69-81
  • /
  • 2017
  • /
  • 2234-2850(pISSN)
  • /
  • 2466-1813(eISSN)
서비스사이언스학회 (The Society of service Science)
권호 표지
DOI QR코드

DOI QR Code

스마트워크 서비스에서 정보보호를 위한 취약성 대응 방안

Vulnerability Countermeasures for Information Security in Smart Work Services

  • 김지석 ((주)사이버원) ;
  • 김동수 (건국대학교 정보통신대학원) ;
  • 김희완 (삼육대학교 컴퓨터메카트로닉스공학부)
  • Kim, Ji Seog (Cyberone Coporation, Dept. of consulting headquarters) ;
  • Kim, Dong Soo (Konkuk University, Graduate school of information communication) ;
  • Kim, Hee Wan (Sahmyook University, Division of Computer-Mechatronics)
  • 투고 : 2017.10.31
  • 심사 : 2017.12.22
  • 발행 : 2017.12.29
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

스마트워크는 스마트기기를 활용하여 업무의 효율성을 높이는 것을 말한다. 스마트워크는 기업들의 업무 생산성을 향상시키고, 비용을 절감하여 업무효율성은 향상되지만, 이에 따른 다양한 정보보호에 대한 위협이 존재한다. 재택 근무, 모바일 오피스, 스마트워크 센타 등을 운영하기 위해서는 다양한 네트워크 자원, 서버, 플렛폼을 지원하는 하드웨어와 소프트웨어가 필요하다. 이에 따라 정보자원을 보호하는 보안 및 정보보호에 대한 취약점이 많이 발생한다. 본 논문에서는 스마트워크 서비스를 위하여 스마트워크 환경을 분석하고 정보보호관련 기준인 IOS27001 및 KISA-ISMS의 분석을 통하여 스마트워크 정보보호를 위한 취약점을 분석하였다. 정보보호 요구사항에 대하여 사용자 및 서비스 제공자 입장에서의 요구사항을 도출하였으며, 스마트워크 보안 위협 및 취약점에 대하여 공통부분, 모바일 오피스, 재택근무, 스마트워크 센터 등으로 나누어 취약점에 대한 대응방안을 제시하였다.

Smart work refers to enhancing the efficiency of work by utilizing smart devices. Smart work improves business productivity by improving business productivity of companies, reducing costs, but there is a threat to various information protection. To operate telecommuting, mobile office, and smart work center, hardware and software are needed to support various network resources, servers, and platforms. As a result, there are many vulnerabilities to security and information protection that protect information resources. In this paper, we analyze the smart work environment for smart work service and analyze vulnerability for smart work information protection through analysis of IOS27001 and KISA-ISMS. We have developed requirements for information protection requirements for users and service providers. We have developed a solution for information security protection for smart work environments such as common parts, mobile office, telecommuting, and smart work center for security threats and weaknesses per smart work type.

키워드

참고문헌

  1. Y.S Shin(2006), "A model for improving the level of information protection for SMEs using ISMS," Graduate School of Information Communication, Konkuk University, Master Thesis ( 신영수(2006), " 정보보호관리체계(ISMS)를 활용한 중소 기업 정보보호 수준 향상 모델," 건국대학교 정보통신대학원 석사학위 논문 )
  2. J.S Kim(2014), " Smartwork environment using Information Security Management System Study on Security Audit," Graduate School of Information Communication, Konkuk University, Master Thesis ( 김지석(2014), " 스마트워크 환경에서 정보보호관리체계를 이용한 보안감리에 대한 연구," 건국대학교 정보통신대학원 석사학위논문 )
  3. J.Y Lee, D.S Kim and H.W Kim(2010), " A Design of the Information Security Auditing Framework of the Information System Audit," The Journal of Korea Society of Digital Industry and Information Management, 6(2), 233-245 ( 이지용, 김동수, 김희완(2010), " 정보시스템 감리에서의 정보보호 감리모형 설계," 디지털산업정보학회논문지, 제6권 제2호, 233-245 )
  4. H.I Jang, H.H Han, N.Y Lee and C.H Cho(2010), " A Model of Control Selection in Information Security Management System," The Journal of Korean Institute of Communications and Information Sciences, 35(8), 195-204. (장호익, 한호현, 이남용, 조창희(2010), " 정보보호관리체계 통제사항 선정 모델 연구," 한국통신학회논문지 제35권 제8호(통신산업응용), 195-204)
  5. ISO/IEC 27001, Information technology-Security techniques - Information security management systems - Requirements, ISO, 2005.
  6. Y.C Choo and J.Y Choi(2010), " A Study on Information Protection Model Extending Information Security Management System in Smart Mobile Office Environment," Proceedings of the Korean Information Science Society. (추연철, 최진영(2010), " 스마트 모바일오피스 환경에서의 정보보호관리체계(ISMS)를 확장한 정보보호 모형 연구," 한국정보과학회 학술발표논문집)
  7. Korea Internet Promotion Agency(2011), Study on Establishment of Information Protection for Smart Work Introduction (한국인터넷진흥원(2011), 스마트워크 도입을 위한 정보보호 수립 기준 연구)
  8. Korea Broadcasting Commission(2011), Smart work introduction guidebook for companies (방송통신위원회(2011), 기업을 위한 스마트워크 도입 운영 가이드북 )
  9. Venture Business Association(2009), Green SW Technology and Market Trends - Virtual Office ( 벤처기업협회(2009), 그린 SW기술 및 시장동향-Virtual Office분야 )
  10. Korea Broadcasting Commission(2011), Information Protection Recommendations for Smart Work Activation ( 방송통신위원회(2011), 스마트워크 활성화를 위한 정보보호 권고 )