Earticle

현재 위치 Home

사이버 위협정보 공유체계 구축방안에 관한 연구 - 미국 사례를 중심으로 -
A Study on Establishment of Cyber Threat Information Sharing System Focusing on U.S. Cases

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제17권 제2호 (2017.06)바로가기
  • 페이지
    pp.53-68
  • 저자
    김동희, 박상돈, 김소정, 윤오준
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A309066

※ 기관로그인 시 무료 이용이 가능합니다.

4,900원

원문정보

초록

영어
Today, information sharing is recognized as a means to effectively prevent cyber attacks, which are becoming more intelligent and advanced, so that many countries such as U.S., EU, UK, Japan, etc. are establishing cyber threat information sharing system at national level. In particular, the United States has enacted the "Cyber Threat Information Sharing Act (CISA)" in December 2015, and has been promoting the establishment of a legal and institutional basis for sharing threat information and the implementation of the system. Korea is sharing cyber threat information in public and private sectors mainly through the National Cyber Security Center(NCSC) and the Korea Internet & Security Agency(KISA). In addition, Korean government is attempting to strengthen and make legal basis for unified cyber threat information sharing system through establishing policies. However, there are also concerns about issues such as leakage of sensitive information of companies or individuals including personal identifiable information that may produced during the cyber threat information sharing process, reliability and efficiency issues of the main agents who gather and manage information. In this paper, we try to derive improvement plans and implications by comparing and analyzing cyber threat information sharing status between U.S. and Korea.
한국어
오늘날 정보공유는 점차 지능화, 고도화되어 나타나고 있는 사이버공격을 효과적으로 예방할 수 있는 수단으로 인식되어 미국, EU, 영국, 일본 등 전세계적으로 국가적 차원의 사이버 위협정보 공유체계를 구축하고 있다. 특히 미국은 지난 2015년 12월 사이버위협정보공유법(CISA) 을 제정하는 등 오래전부터 위협정보 공유를 위한 법 제도 기반 마련, 수행체계 구축 이행을 추진해오고 있다. 우리나라는 국가사이버안전센터와 한국인터넷진흥원을 중심으로 각각 공공, 민간분야에서 사이버 위협정보를 수집, 공유하고 있으며 관련 법 제도의 도입 시행을 통한 일원화된 정보공유 절차의 마련과 수행체계 구축을 추진 중에 있으나, 사이버 위협정보 공유 과정에서 발생할 수 있는 기업 또는 개인의 민감정보 유출문제, 정보수집 관리 주체에 대한 신뢰, 효용성 등의 문제의 우려도 제기되고 있는 실정이다. 본 논문에서는 미국과우리나라의 사이버 위협정보 공유 현황의 비교 분석을 통해 향후 우리나라의 성공적인 사이버 위협정보 공유 체계정착이 이루어지는데 필요한 요구사항 및 시사점을 도출해보고자 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 사이버 위협정보 공유의 개념과 의의
  2.1 사이버 위협정보의 개념
  2.2 사이버 위협정보 공유에 대한 인식과 문제점
 3. 미국과 우리나라의 사이버 위협정보 공유체계
  3.1 미국
  3.2 우리나라
 4. 사이버 위협정보 공유체계 구축 방향
  4.1 사이버위협 정보공유 법 제도 제정 및 정비
  4.2 사이버위협 정보공유 거버넌스의 확립
  4.3 사이버 위협정보 공유의 투명성 제고
  4.4 사이버위협 정보공유 역기능 대응방안 마련
 5. 결론
 참고문헌

키워드

사이버 위협정보 공유 정보공유 미국 Cyber Threat Information Sharing Information Sharing USA

저자

  • 김동희 [ Dong Hee Kim | 국가보안기술연구소 ]
  • 박상돈 [ Sangdon Park | 국가보안기술연구소 ]
  • 김소정 [ So Jeong Kim | 국가보안기술연구소 ]
  • 윤오준 [ Oh-Jun Yoon | 숭실대학교 IT정책경영학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제17권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.