Earticle

다운로드

ARC 접근제어 정책 기반의 공공 교육망 제로트러스트 보안 모델 연구
A Study on Zero Trust Security Model for Public Education Network based on ARC Access Control Policy

원문정보

초록

한국어
최근 업무 환경이 확장되면서 네트워크의 경계가 모호해지고 기존 경계 기반 보안 모델의 한계가 부각됨에 따라, 새로운 대안으로 제로트러스트 보안 모델이 주목받고 있다. 이에 다양한 분야에서 제로트러스트 도입을 위한 노력이 활발한 가운데, 민감한 데이터를 다루는 공공 교육망 환경에서의 적용은 고려되지 않고 있다. 특히 2006년부터 교육기관을 대상으로 전용회선 을 구축해 온 스쿨넷 사업은 경계 기반 보안 모델을 채택하고 있어 기존의 취약점에 여전히 노출되어 있다. 따라서 본 논문에 서는 공공 교육망에 제로트러스트 보안 모델을 적용한 아키텍처를 제안한다. 또한 접근 주체의 신뢰도를 평가하기 위한 접근 위험 계수(Access Risk Coefficient)를 정의하고 이를 시스템에 적용하여 보안성을 강화한다. 나아가 제안하는 시스템에서 고 려해야 할 보안 요구사항을 도출하고, 안전성을 분석함으로써 공공 교육망에 적합한 제로트러스트 보안 모델을 제시한다.
영어
As the work environment has expanded recently, the boundaries of the network have become ambiguous and the limitations of the existing perimeter-based security model have been highlighted, so the zero-trust security model is attracting attention as a new alternative. Accordingly, while efforts to introduce zero-trust are active in various fields, its application in the public education network environment that handles sensitive data has not been considered. In particular, the SchoolNet project, which has been building dedicated lines for educational institutions since 2006, has adopted a perimeter-based security model and is still exposed to existing vulnerabilities. Therefore, this paper proposes an architecture that applies the zero-trust security model to the public education network. In addition, the access risk coefficient for evaluating the reliability of the access subject is defined and applied to the system to enhance security. Furthermore, the security requirements to be considered in the proposed system are derived and the safety is analyzed, thereby proposing a zero-trust security model suitable for the public education network.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 제로트러스트
2.2 스쿨넷
2.3 보안요구사항 도출
3. 제안하는 제로트러스트 기반 스쿨넷시스템
3.1 제로트러스트 기반 스쿨넷 구성
3.2 접근 제어 정책 설정
3.3 시나리오 구성
4. 안전성 분석 및 평가
4.1 보안요구사항 만족도 평가
4.2 제안하는 시스템의 안전성 분석
5. 결론
참고문헌

저자

  • 김동우 [ Kim Dong Woo | 호서대학교 정보보호학과 석사과정 ] 주저자
  • 한수진 [ Han Su Jin | 호서대학교 컴퓨터공학부 학부생 ] 공동저자
  • 이기찬 [ Lee Ki Chan | 호서대학교 컴퓨터공학부 학부생 ] 공동저자
  • 오수현 [ Oh Soo Hyun | 호서대학교 컴퓨터공학부 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005