Earticle

현재 위치 Home

취약점 분석평가 프로세스를 통한 금융기관 정보보호 수준측정 방안
Measuring the Level of Information Protection of Financial Institutions through Vulnerability Analysis Evaluation Process

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제16권 2호 (2019.06)바로가기
  • 페이지
    pp.189-200
  • 저자
    정재철, 이상준
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A359842

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
In this paper, we propose a method to measure the level of information protection by using the evaluation result of vulnerability analysis which is performed mandatory yearly on financial institutions. To this end, we developed an information security measure index optimized for financial institutions based on the evaluation items required by the Electronic Financial Transactions Law and the Information and Communication Infrastructure Protection Law. In detail, firstly, we proposed a method to measure the value of information asset, information security objective(confidentiality, integrity, availability) and asset value through production cost. Secondly, we defined the evaluation index based on the rating(risk level) and compliance requirement(importance) of the evaluation item. Thirdly, we defined the vulnerability of individual information assets through the evaluation result and the method of measuring the level of information protection in the relevant field. We applied the method of vulnerability analysis evaluation procedure to an organization.
한국어
본 논문에서는 금융회사에서 매년 의무적으로 수행하고 있는 취약점 분석· 평가 결과를 활용하 여 정보보호수준을 측정할 수 있는 모델을 제안하였다. 이를 위해 전자금융거래법 및 정보통신기반보 호법에서 요구하는 평가항목을 기반으로 금융회사에 최적화된 정보보호수준 측정지수를 개발하였다. 세부적으로는 첫째, 정보자산, 정보보호목적 중요도(기밀성, 무결성, 가용성) 및 생산비용을 통한 자산가 치 산정 방법을 제안하였다. 둘째, 법령에서 정한 평가항목의 등급(위험도) 및 준수요구사항(중요도)을 통한 평가지수를 정의하였다. 셋째, 취약점 분석평가 결과를 통한 개별 정보자산의 취약도 및 해당 분 야의 정보보호수준을 측정하는 방법 등을 정의하였다. 제안한 방안을 금융기관을 대상으로 취약점 분 석평가 절차에 따라 시범적으로 적용하여 서버자산에 대한 정보보호수준 측정과정을 소개하였다. 측 정방법의 타당성· 효용성· 적용가능성에 대해 평가전문가를 대상으로 심층 인터뷰를 진행하여 검토하 였다. 본 논문의 결과는 금융회사가 관계 법령에 대한 법적 준거성을 동시에 만족시키며 정보자산에 대한 정보보호수준을 측정하여 효과적으로 보호대책을 수립하고 정보보호예산을 투자할 수 있는데 기여할 수 있다.

목차

요약
Abstract
1. 서론
2. 관련연구
3. 취약점분석 평가프로세스와 평가 분야
4. 금융기관 정보보호수준 측정방법 제안
4.1 자산가치
4.2. 평가항목
4.3. 평가항목별 평가지수
4.4. 평가자산별 취약지수
4.5. 평가분야별 정보보호지수
5. 금융기관 시범적용 사례
5.1 평가자산 가치산정
5.2 평가항목의 선정
5.3 취약점 분석
5.4 취약지수 산정
5.5 정보보호지수 측정
6. 금융기관 전문가 심층 인터뷰
6.1 인터뷰 대상 선정
6.2 인터뷰 자료 구성
6.3 전문가 인터뷰 결과
7. 결론
REFERENCES

키워드

정보보호수준 정보보호수준평가 정보보호지수 취약점 분석· 평가 수준측정 Level of Information Protection Assess the Level of Information Protection Level Measurement Information Protection Index Vulnerability Analysis and Evaluation

저자

  • 정재철 [ Jae-Cheol Jeong | 전남대학교 정보보안협동과정 ]
  • 이상준 [ Sang-Joon Lee | 전남대학교 경영대학 경영학부 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제16권 2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.