한국IT서비스학회지 (Journal of Information Technology Services)

한국IT서비스학회 (Korea Society of IT Services)
권호 표지
DOI QR코드

DOI QR Code

포괄적 IT 자산관리의 자동화에 관한 연구

Study on Automation of Comprehensive IT Asset Management

  • 황원섭 (고려대학교 일반대학원 디지털경영학과) ;
  • 민대환 (고려대학교 일반대학원 디지털경영학과) ;
  • 김정환 (고려대학교 일반대학원 디지털경영학과) ;
  • 이한진 (한동대학교 창의융합교육원)
  • Wonseop Hwang ;
  • Daihwan Min ;
  • Junghwan Kim ;
  • Hanjin Lee
  • 투고 : 2024.01.02
  • 심사 : 2024.02.27
  • 발행 : 2024.02.29
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

The IT environment is changing due to the acceleration of digital transformation in enterprises and organizations. This expansion of the digital space makes centralized cybersecurity controls more difficult. For this reason, cyberattacks are increasing in frequency and severity and are becoming more sophisticated, such as ransomware and digital supply chain attacks. Even in large organizations with numerous security personnel and systems, security incidents continue to occur due to unmanaged and unknown threats and vulnerabilities to IT assets. It's time to move beyond the current focus on detecting and responding to security threats to managing the full range of cyber risks. This requires the implementation of asset Inventory for comprehensive management by collecting and integrating all IT assets of the enterprise and organization in a wide range. IT Asset Management(ITAM) systems exist to identify and manage various assets from a financial and administrative perspective. However, the asset information managed in this way is not complete, and there are problems with duplication of data. Also, it is insufficient to update of data-set, including Network Infrastructure, Active Directory, Virtualization Management, and Cloud Platforms. In this study, we, the researcher group propose a new framework for automated 'Comprehensive IT Asset Management(CITAM)' required for security operations by designing a process to automatically collect asset data-set. Such as the Hostname, IP, MAC address, Serial, OS, installed software information, last seen time, those are already distributed and stored in operating IT security systems. CITAM framwork could classify them into unique device units through analysis processes in term of aggregation, normalization, deduplication, validation, and integration.

키워드

참고문헌

  1. 김광준, 이만희, "소프트웨어 공급망 관리를 위한 글로벌 솔루션 동향", 정보보호학회지, 제32권, 제5호, 2022, 27-34.
  2. 김기윤, 나관식, 김종석, "보안관리를 위한 위협, 자산, 취약성의 분류체계", 정보보호학회지, 제5권, 제2호, 1995, 49-63.
  3. 김민선, 김승윤, 이승준, 이재범, "IT 서비스 관리가 IT 서비스 관리 성과에 미치는 영향에 관한 실증 연구", 정보시스템연구, 제18권, 제1호, 2009, 1-24.
  4. 김은정, "중소기업의 보안 활동이 사이버 침해사고 대응체계 구축에 미치는 영향 연구", 국내박사학위논문 한성대학교 대학원, 서울, 2023.
  5. 김종화, 임재성, "사이버 위협 대응을 위한 군(軍) 정보화자산관리시스템과 연계한 군(軍) 취약점 관리 방안", 융합보안논문지, 제18권, 제1호, 2018, 111-116.
  6. 김정환, 고영범, 최지훈, 이한진, "딥러닝 기반 웹페이지 자동생성시스템 설계 연구," 한국컴퓨터정보학회논문지, 제29권, 제2호, 2024, 21-30.
  7. 박수현, 이예은, 이한진, "구매후기 작성 AI 지원을 통한 고객경험 증진에 관한 연구", 전기학회 논문지, 제73권, 제2호, 2024, 334-342.
  8. 방중수, 김해웅, 김용학, 전삼현, "애플리케이션 분류 중심의 IT 자산 분류와 비용 관리에 관한 연구", 한국IT정책경영학회 논문지, 제11권, 제1호, 2019, 1161-1168.
  9. 손형섭, "디지털 전환(Digital Trans- formation)에 의한 지능정보화 사회의 거버넌스 연구", 공법연구, 제49권, 제3호, 2021, 199-230.
  10. 신기윤, 여영준, 이정동, "디지털 전환에 따른 경제 및 노동시장 파급효과: 산업연관 및 사회계정행렬 분석을 중심으로", 한국혁신학회지, 제15권, 제3호, 2020, 1-28.
  11. 이준화, 박성갑, 민대환, 이한진, "비대면 근무환경의 보안 중요성에 관한 임직원과 보안담당자 간의 인식비교 연구", 한국멀티미디어학회논문지, 제26권, 제12호, 2023, 1550-1562.
  12. 정석찬, 최규록, 손태권, "금융산업 지원 IT 자산관리 시스템 개발", 인터넷전자상거래연구, 제16권, 제6호, 2016, 1-17.
  13. 정재훈, 김태성, "중소기업용 스마트팩토리 보안 취약점 분류체계 개발: 산업제어시스템 중심으로", 한국IT서비스학회지, 제21권, 제5호, 2022, 65-79.
  14. 차병래, 노순국, "블록체인 기반 IT 자산관리 및 거래 시스템 제안", 한국통신학회 하계 학술대회논문집, 2019, 1380-1381.
  15. 최동진, "IT 자산관리에 관한 연구", 한국컴퓨터정보학회 동계 학술발표논문집, 제30권, 제1호, 2022, 141-143.
  16. Bendovschi, A., "Cyber-Attacks-Trends, Patterns and Security Countermeasures", Procedia Economics and Finance, Vol.28, 2015, 24-31.
  17. Bhurtel, M. and D.B. Rawat, "Unveiling the Landscape of Operating System Vulnerabilities", Future Internet, Vol.15, No.7, 2023, 1-21.
  18. Cherrington, M., Z. Lu, Q. Xu, F. Thabtah, D. Airehrour, and S. Madanian, "Digital Asset Management: New Opportunities from High Dimensional Data: A New Zealand Perspective", In Advances in Asset Management and Condition Monitoring: COMADEM 2019 (pp. 183-193). Cham: Springer International Publishing, 2020.
  19. Chimakurthi, V.N.S.S., "Digital Asset Management: A Lowdown on Intricacies of Digital Rights and Permissions", Global Disclosure of Economics and Business, Vol.9, No.2, 2020, 129-140.
  20. Galup, S.D., R. Dattero, J.J. Quan, and S. Conger, "An Overview of IT Service Management", Communications of the ACM, Vol.52, No.5, 2009, 124-127.
  21. Gartner, "7 Top Trends in Cybersecurity for 2022", 2022, www.gartner.com.
  22. Ghahramani, M.H., M. Zhou, and C.T. Hon, "Toward Cloud Computing QoS Architecture: Analysis of Cloud Systems and Cloud Services", IEEE/CAA Journal of Automatica Sinica, Vol.4, No.1, 2017, 6-18.
  23. Hai, T.N., Q.N. Van, and M.N. Thi Tuyet, "Digital Transformation: Opportunities and Challenges for leaders in the Emerging Countries in Response to COVID-19 Pandemic", Emerging Science Journal, Vol.5, No.1, 2021, 21-36.
  24. Humayun, M., N.Z. Jhanjhi, A. Alsayat, and V. Ponnusamy, "Internet of Things and Ransomware: Evolution, Mitigation and Prevention", Egyptian Informatics Journal, Vol.22, No.1, 2021, 105-117.
  25. Iden, J. and T.R. Eikebrokk, "Implementing IT Service Management: A Systematic Literature Review", International Journal of Information Management, Vol.33, No.3, 2013, 512-523.
  26. IT World, "IT 자산관리, 플랫폼으로 접근할 때의 가치 (ServiceNow)", 2022, Retrieved December. 30, 2023, Available at www.itworld.co.kr/news/234224.
  27. Jones, M.D., S. Hutcheson, and J.D. Camba, "Past, Present, and Future Barriers to Digital Transformation in Manufacturing: A Review", Journal of Manufacturing Systems, Vol.60, 2021, 936-948.
  28. KISA, "사이버 위협 동향", 한국인터넷진흥원 정기 보고서, 2022, 12-43.
  29. McNaughton, B., P. Ray, and L. Lewis, "Designing an Evaluation Framework for IT Service Management", Information & Management, Vol.47, No.4, 2010, 219-225.
  30. Priyono, A., A. Moin, and V.N.A.O. Putri, "Identifying Digital Transformation Paths in the Business Model of SMEs during the COVID-19 Pandemic", Journal of Open Innovation: Technology, Market, and Complexity, Vol.6, No.4, 2020, 104.