현재 위치
Home
우리나라 주요정보통신기반시설의 정보보호 개선방안 - 보안취약점 분석ㆍ평가제도를 중심으로 -
The Improvement Measures for Information Protection of Critical Information and Communications Infrastructure in South Korea - Focusing on the Security Vulnerabilities Analysis and Assessment System -
-
- 발행기관
- 한국사회안전범죄정보학회 바로가기
-
- 간행물
- 한국범죄정보연구 KCI 등재 바로가기
-
- 통권
- 제11권 제2호 통권 제22호 (2025.12)바로가기
-
- 페이지
- pp.181-213
-
- 저자
-
- 언어
- 한국어(KOR)
-
- URL
- https://www.earticle.net/Article/A477944
※ 기관로그인 시 무료 이용이 가능합니다.
7,500원
원문정보
초록
- 영어
- To ensure the security of critical information and communications infrastructure, South Korea has conducted vulnerability analysis and assessments annually, covering 478 items from management, technical, and physical perspectives. However, it is needed to institutionsal improvements for decreasing vulnerabilities that arise each year and to expand the scope of critical infrastructure to enhance its security. Therefore, this study conducted a SWOT analysis of the vulnerability analysis and assessment system to propose improvement measures to create a safe social environment. The results suggest that, first, measures to address weaknesses include updating vulnerability analysis and assessment criteria, strengthening security by replacing aging infrastructure, equipment, and legacy systems, and increasing security budgets and maintenance costs. Second, the improvement measures is needed to resolve the threats as like establishing preventative measures to respond to cyberattacks, conducting actual facility operation inspections to prevent physical damage from natural disasters, and revamping standards to adapt to new policies and environmental changes. Furthermore, it needed to enhance the security of critical infrastructure, including improving detailed procedures and inspection items, increasing flexibility in supplemented standards to the specific characteristics of each institution, applying a comprehensive score calculation method for vulnerability analysis and assessment, developing a new attack response model, and introducing a comprehensive management system that can manage everything from vulnerability analysis and assessment to remedial action. As like this, by improving and efficiently operating the security vulnerability analysis and assessment system for critical information and communications infrastructure, it will be established a core institutional foundation for a safer South Korea.
- 한국어
- 우리나라는 주요정보통신기반시설의 안전성을 확보하기 위해 매년 관리적·기술적·물리적 측면에서 478개 항목을 적용한 취약점 분석·평가를 실시하고 있다. 그러나, 매년 발생하는 취약점을 해소하고 주요기반시설을 확대하여 안전성을 높이기 위한 제도로서 활용할 수 있도록 제도개선이 필요하다. 이에 본 연구에서는 안전한 사회환경을 구현하기 위하여 취약점 분석·평가제도에 관해 SWOT분석을 실시하 여 개선방안을 제시하고자 하였다. 그 결과, 먼저, 약점요인을 개선하기 위한 방안으로는 취약점 분석· 평가기준의 최신화, 노후화된 인프라, 설비 및 레거시 시스템의 장비교체 등 보안강화, 보안예산 및 유지보수 비용 확충 등을 들 수 있다. 둘째, 위협요인에 관한 개선방안으로는 사이버공격 대응을 위한 사전방지대책 마련, 천재지변 등 물리적 피해방지를 위한 실제 설비 운영점검, 새로운 정책 및 환경변화 에 맞는 기준보완 등이 필요하다. 뿐만 아니라 주요기반시설의 안전성을 높이기 위해 세부 절차 및 세부 점검항목의 개선 및 기관 특성별 유연한 기준 제고, 취약점 분석·평가 종합점수 산출방식 적용, 새로운 공격대응 모델 개발 및 취약점 분석·평가부터 개선조치까지 관리할 수 있는 종합적 관리시스템 도입 등을 들 수 있다. 이처럼 주요정보통신기반시설의 보안취약점 분석·평가제도를 개선하여 효율적 으로 운영한다면, 안전한 대한민국을 구현해 나가는 핵심적인 제도기반을 마련할 수 있으리라 본다.
목차
요약
Ⅰ. 서론
Ⅱ. 주요정보통신기반시설의 보안취약점 분석․평가에 관한 논의
Ⅲ. 연구의 흐름 및 방법
Ⅳ. SWOT 분석 및 개선방안
V. 결론 : 정책적 시사점
<참고문헌>
키워드
주요정보통신기반시설 취약점 분석·평가 SWOT분석 정보보호 개선방안 Critical information and communications infrastructure Vulnerability analysis and assessment SWOT analysis Information security Improvement measures저자
간행물 정보
발행기관
-
- 발행기관명
- 한국사회안전범죄정보학회 [Korea Social Safety Criminal Intelligence Association]
- 설립연도
- 2015
- 분야
- 사회과학>행정학
- 소개
- 이 학회는 모든 학문 분야와 융합된 사회안전 및 범죄 연구, 생활안전과 범죄예방을 목적으로 하며,국민이 자유롭고 행복한 사회건설을 지향한다.
간행물
-
- 간행물명
- 한국범죄정보연구 [Korea Criminal Intelligence Review]
- 간기
- 반년간
- pISSN
- 2384-4450
- 수록기간
- 2015~2025
- 등재여부
- KCI 등재
- 십진분류
- KDC 334 DDC 361
이 권호 내 다른 논문 / 한국범죄정보연구 제11권 제2호 통권 제22호
피인용수 : 0건 (자료제공 : 네이버학술정보)
함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.
출처 : 네이버학술정보
0개의 논문이 장바구니에 담겼습니다.