Earticle

초록

한국어

공공기관 및 민간 기업의 중요정보를 대상으로 하는 지속적인 사이버 위협이 증가하고 있다. 그러나 현 재의 보안성 테스트 방법은 비용 및 시간의 제약으 로 시스템을 안정적으로 보호하는데 한계가 있다. 이에 본 연구에서는 최근 새로운 소프트웨어 테스팅 기법으로 주목받고 있는 크라우드 테스팅 기법을 활 용하여 정보 시스템 보안성을 강화할 수 있음을 제 안하였다. 크라우드 테스팅은 다수의 사람이 참여하 여 다양한 시스템 상에서의 탐색을 통해 결함을 발 견하고 보안성을 강화하여 검증할 수 있는 장점이 있다. 또한 기존 보안성 테스트의 문제점으로 제기 되는 시간 및 비용문제에 대한 해결책이 될 수 있다. 크라우드 테스팅이 활성화되기 위해서 SW단계별 보 안성 테스트의 적용과 공공기관 및 유출기관에 대한 테스팅 의무화를 제안한다. 또한 중소기업의 안정적 정보시스템 구축을 위한 크라우드 테스팅 및 일반인 테스터들의 인력양성을 지원한다면 많은 테스터의 참여와 크라우드 테스팅 활용 기업의 증가를 통해 보안성 검증 비용은 낮아지고, 보안성은 강화되는 효과를 가져올 수 있을 것이다.

목차

Abstract
 Ⅰ. 서론
 Ⅱ. 기업정보유출 현황과 대응체계
  1. 기업정보유출 현황
  2. 관련 법·제도 현황
  3. 기존 보안성 테스트의 한계
 III. 크라우드 소싱 기반 보안성 테스트
  1. 크라우드 테스팅의 개념 및 효과
  2. 크라우드 보안 테스팅과 적용사례
 IV. 크라우드 보안성 테스트 활성화 방안
  1. 보안성 테스트의 SW개발 단계별 적용
  2. 공공기관 및 유출기관의 보안 테스팅 의무화
  3. 중소기업의 크라우드 보안 테스팅 지원
  4. 크라우드 보안 테스터 인력양성 지원
 Ⅴ. 결론
 References

저자

• 최지은 [ 단국대학교 ]
• 이환수 [ 단국대학교 ]

참고문헌