Earticle

현재 위치 Home

5G 서비스 보안 강화를 위한 제로트러스트 기반 보안점검항목 연구
A Study on Zero Trust-Based Security Check Items to Strengthen 5G Service Security

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제21권 4호 (2024.12)바로가기
  • 페이지
    pp.311-327
  • 저자
    이혜진, 이상준
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A459779

※ 기관로그인 시 무료 이용이 가능합니다.

5,100원

원문정보

초록

영어
Cyber threats are continuing to increase, including the increasing number of wiretapping and backdoor incidents related to the import of communication equipment related to 5G wireless mobile communication technology and the widespread use of non-face-to-face work environments, such as the Wrapsus attack, in which the internal accounts of global conglomerates were stolen. In addition, due to the minimum requirements of the existing information protection certification system, security experts in each field of industry, academia, research, and government are raising the need for security inspection items that meet the increasingly advanced new technologies related to effectiveness. In this paper, we developed a Korean-style 5G and ZT security maturity model and a 5ZCI integrated security inspection item by combining four security inspection items (5G, Zero Trust (ZT), CIIP, ISMS-P) to secure the stability and reliability of information and communication networks and strengthen security through comparison and analysis of security inspection items in related domestic and international systems and standards. We also conducted an effectiveness (suitability) verification for each management system for 5ZCI security experts from industry, academia, and research institutes. The research results can be used for detailed inspection by 5G network operators and ISMS-P· CIIP security personnel, etc. and can improve the cyber security level of companies and organizations in the future.
한국어
5G 무선 이동통신 기술 관련 통신장비 수입 및 도청· 백도어 사고 증가와 비대면 업무 환경의 보편 화로 글로벌 대기업의 내부 계정을 탈취한 랩서스 공격 등 사이버 위협이 지속 증가하고 있다. 또한, 기존 정보보호 인증제도 관련 최소한의 요건으로 인하여 산· 학· 연· 관 분야별 보안 전문가는 효과성 관련 고도 화되는 新기술 발전에 부합하는 보안점검항목의 필요성을 제기하고 있다. 본 논문에서는 국내· 외 관련 제 도 및 표준의 보안점검항목 등 비교· 분석을 통해 정보통신망의 안정성 및 신뢰성 확보와 보안성 강화를 위 한 4가지(5G, Zero Trust(ZT), 주요정보통신기반시설보호(CIIP), ISMS-P) 보안점검항목을 결합하여 한국 형 5G와 ZT 보안 성숙도 모델 개발 및 5ZCI 통합 보안점검항목을 개발하고 산· 학· 연 5ZCI 보안 전문가 대상으로 관리체계별 실효성(적합성) 검증을 진행하였다. 연구 결과는 5G 네트워크 사업자 및 ISMSP · CIIP 보안 담당자 세부 점검 등에 활용 가능하여 향후 기업· 조직의 사이버 보안 수준을 향상 시킬 수 있다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1. 선행연구 비교 · 분석
2.2. 5G 보안 개념 및 특성, 보안위협
2.3. 제로트러스트(ZT) 보안 개념 및 특성, 보안위협
2.4. 주요정보통신기반시설 대상 및 지정 현황
2.5. ISMS-P 개념 및 대상, 인증기준
3. 한국형 5G와 제로트러스트 보안에 관한 연구방법
3.1. 5G 국내 · 외 관련 제도 및 표준의 보안점검항목 분석 · 개발
3.2. 한국형 제로트러스트 성숙도 모델 보안점검항목 개발
3.3. 5G · ZT · CIIP · ISMS-P 보안점검항목 매핑
3.4. 5G · ZT · CIIP · ISMS-P 보안점검항목 통합 개발
3.5. 5ZCI 통합 보안점검항목 활용 방안
제목없음
3.7 제로트러스트 침투시험 기반 시나리오 핵심요소별 성숙도 측정 제안
4. 적합성(실효성) 검증
4.1. 산 · 학 · 연 보안 전문가 설문결과 분석
5. 결론 및 향후계획
REFERENCES

키워드

5G 네트워크 보안 제로트러스트 ISMS-P 보안 성숙도 모델 정보보호 5G Network Security Zero Trust ISMS-P Security Maturity Model Information Protection

저자

  • 이혜진 [ Hye-Jin Lee | 한국인터넷진흥원 이혜진 책임연구원 ]
  • 이상준 [ Sang-Joon Lee | 전남대학교 디지털미래융합서비스협동과정 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제21권 4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.