현재 위치
Home
공격 시나리오 기반의 정보보호 투자 최적화 : 병원 정보 시스템을 대상으로
Attack Scenario-Based Information Security Investment Optimization : A Case Study of Hospital Information System
-
- 발행기관
- 한국경영정보학회 바로가기
-
- 간행물
- 경영정보학연구 KCI 등재 바로가기
-
- 통권
- 제27권 제1호 (2025.02)바로가기
-
- 페이지
- pp.109-126
-
- 저자
-
- 언어
- 한국어(KOR)
-
- URL
- https://www.earticle.net/Article/A463747
※ 기관로그인 시 무료 이용이 가능합니다.
5,200원
원문정보
초록
- 영어
- Recent medical services have been evolving through integration with information and communication technologies. To prevent security incidents in the healthcare service sector, a comprehensive investment in information security, incorporating various security measures, is essential. Sönmez et al. (2022) conducted risk assessments on hospital information system vulnerabilities and optimized security control measures using CysecTool, an attack graph-based information security investment optimization tool. In this study, we created an attack graph by utilizing vulnerability and countermeasure-related data from Sönmez et al. (2022) along with the actual network topology of major hospitals in Korea. Additionally, we improved the limitations of the CysecTool investment optimization model to enhance information security investment optimization. By developing a model that eliminates more threats than the CysecTool model under the same attack scenario, this study enables more efficient cybersecurity investment based on attack scenarios. The proposed model allows for a more effective risk management approach for cyberattacks targeting hospital information systems. Furthermore, by presenting various countermeasures, this research supports decision-making processes for executives in information security investments.
- 한국어
- 최근의 의료 서비스는 정보통신기술과 융합하여 발전하고 있으며, 의료 서비스 영역의 보안 사고를 예방하기 위해서는 다양한 보안 대책을 포함하는 포괄적인 정보보호 투자가 필요하다. Sönmez et al.(2022)은 Attack Graph 기반 정보보호 투자 최적화 툴인 CysecTool을 활용하여 병원 정보 시스템의 취약점에 대한 위험 평가와 제어 방안에 대한 최적화를 진행했다. 본 논문에서는 Sönmez et al.(2022)의 취약점과 대책 관련 데이터와 국내 주요 병원의 실제 네트워크 구조도를 활용하여 어택 그래프를 제작하고, CysecTool 투자 최적화 모델의 한계점을 개선하여 정보보호 투자 최적화를 수행했다. 동일한 공격 시나리오에서 CysecTool 모델보다 더 많은 위협들을 제거하는 모델을 개발하고 이를 통해 공격 시나리오에 기반하여 정보보호 투자를 더욱 효율적으로 수행할 수 있도록 한다. 본 연구에서 제안한 모델을 기반으로 병원 정보 시스템에 대한 공격 시나리오를 활용하여 사이버공격의 위험을 더욱 효율적으로 관리할 수 있다. 또한 다양한 해결 방안을 제시함으로써 경영진들의 정보보호 투자 의사결정을 지원할 수 있다.
목차
요약
Ⅰ. 서론
Ⅱ. 문헌 고찰
Ⅲ. 연구 모형
3.1 어택 그래프 작성
3.2 위험 크기 측정
3.3 최적화 방법
Ⅳ. 실험 결과
4.1 실험 데이터
4.2 어택 그래프 작성
4.3 결과 분석
Ⅴ. 결론
참고문헌
Abstract
키워드
Attack Graph 정보보호 투자 의사결정 지원 공격 시나리오 위험 관리 Attack Graph Information Security Investment Decision-making Support Attack Scenario Risk Management저자
간행물 정보
발행기관
-
- 발행기관명
- 한국경영정보학회 [The Korea Society of Management information Systems]
- 설립연도
- 1989
- 분야
- 사회과학>경영학
- 소개
- 이 학회는 경영정보학의 연구 및 교류를 촉진하고 학문의 발전과 응용에 공헌함을 목적으로 합니다.
간행물
-
- 간행물명
- 경영정보학연구 [Information Systems Review]
- 간기
- 계간
- pISSN
- 2982-6551
- eISSN
- 2982-6837
- 수록기간
- 1999~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 325 DDC 658
이 권호 내 다른 논문 / 경영정보학연구 제27권 제1호
피인용수 : 0건 (자료제공 : 네이버학술정보)
함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.
출처 : 네이버학술정보
0개의 논문이 장바구니에 담겼습니다.