Earticle

현재 위치 Home

[정보보안]

사이버 위기대응 모의훈련 평가모델 연구
A Study on the Evaluation Model for Cyber Crisis Response Simulation Training

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제25권 제4호 (2025.10)바로가기
  • 페이지
    pp.175-181
  • 저자
    이용필, 박혜진
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A475378

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Amid the growing frequency of cyber incidents targeting telecommunications providers, financial institutions, and e-commerce platforms, cyber crisis response simulation training has emerged as an indispensable mechanism for organizational risk management. The Korea Internet & Security Agency (KISA) has conducted regular and ad hoc simulation exercises based on realistic scenarios such as phishing emails and distributed denial-of-service (DDoS) attacks, subsequently providing the outcomes to participating organizations to support the enhancement of their cybersecurity resilience. This study proposes a newly established evaluation model that incorporates performance indicators capable of measuring the degree to which training objectives are achieved at each stage of the exercise. Furthermore, the model integrates diagnostic results pertaining to organizational security maturity, thereby addressing both human factors in security and broader risk management competencies. The proposed evaluation framework is anticipated to be adopted by enterprises undertaking simulation exercises, enabling them to elevate the quality of training, remediate identified vulnerabilities, and ultimately contribute to strengthening the overall cybersecurity posture of domestic industries.
한국어
통신사, 금융사, 쇼핑몰 등 사이버 침해사고가 급증하고 있는 상황에서 사이버 위기대응 모의훈련은 각 개별 기업, 기관들 이 필수적으로 진행해야 하는 위기관리 수단이 되고 있다. 한국인터넷진흥원에서는 해킹메일, DDoS 공격 등 실제 발생가능한 사이버 위기대응 모의훈련을 매년 정기, 수시로 수행하고 있으며, 이러한 훈련 결과를 기업들에게 제공하여 기업들의 보안역 량 강화에 기여하고 있다. 이번에 평가모델을 새로 정립하면서 각 훈련 단계별로 훈련 목적 달성여부를 측정할 수 있는 평가 지표를 개발하고, 기업의 보안수준을 높이기 위한 진단 결과를 평가지표에 추가하여 보안인적요소와 위험관리 수준을 높이기 위한 평가모델을 개발하였다. 이러한 평가모델이 모의훈련을 수행하는 기업에 활용되어 훈련 수준을 높이고, 취약점 진단 결 과 개선을 도모하도록 함으로써 국내 기업들의 보안수준을 제고하는데 도움이 되기를 기대한다.

목차

요약
ABSTRACT
1. 서론
2. 국내 사이버 침해대응 모의훈련 현황(KISA)
2.1 모의훈련 개요
2.2 모의훈련 내용
2.3 모의훈련 참여 현황
3. 사이버 모의훈련 평가모델 연구 선행연구
3.1 선행연구
4. 사이버 모의훈련 평가지표 설계
4.1 평가모델 구성 방법
4.2 훈련 분야별 정량·정성 지표 수립
5. 결론
참고문헌

키워드

Cyber Crisis Response Simulation Training Cyter Exercise Evaluation Medel

저자

  • 이용필 [ Yongpil Lee | 한국인터넷진흥원 단장 ] 주저자, 교신저자
  • 박혜진 [ Hyejin Park | 한국인터넷진흥원 책임연구원 ] 공동저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제25권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.