실시간 보안수준 측정을 위한 정보보안 관리 모델 연구

Abstract

지능화·다양화 되고 있는 사이버 위협에 대한 효과적인 대응을 위해서는 기술적인 분야 뿐만 아니라 관리적인 분야와 환경적인 분야까지 종합적으로 고려하여야 한며, 이와 같은 종합적인 관리체계를 검증하기 위해 행안부, 교과부 등 다양한 조직에서 관리체계를 수립하였다. 하지만, 이와 같은 관리체계는 다양한 조직에 공통적으로 적용하기 위한 가장 이상적인 방법으로 사용하기에는 최적화 되어 있으나 다양한 조직의 특성을 반영하기에는 한계가 있다. 본 연구는 이와 같은 한계점을 해결하고 각 기관의 실제적인 보안강화를 위해 먼저 다양한 외부의 관리체계를 종합적으로 분석하고, 그 기관의 환경특성을 고려하여 기관에 최적화된 4개 도메인, 15개 분야, 36개의 통제 항목, 165개의 세부 통제 항목을 구성하였다. 본 논문은 다음과 같이 구성된다. 2장에서는 국내 정보보호 관리체계를 전자정부 정보보호 관리체계, 교육과학기술부 정보보호수준 자가진단, 행정안전부 개인정보 보호수준 자가진단으로 나누어서 현황을 분석하며, 이를 바탕으로 3장에서는 보안관리 모델을 설계한다. 그리고 4장에서는 설계된 모델을 바탕으로 구현한 내용에 대해 설명하며, 5장에서 결론을 맺는다.