조직의 실시간 보안관리 체계 확립을 위한 ‘인터페이스 보안’ 강화에 대한 연구

박준정; 김소라; 안수현; 임채호; 김광조; Joon-Jeong Park; Sora Kim; SooHyun Ahn; Chae-ho Lim; Kwangjo Kim

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보처리학회 논문지 > 정보처리학회 논문지 컴퓨터 및 통신시스템

정보처리학회 논문지 컴퓨터 및 통신시스템

Current Result Document :

한글제목(Korean Title)	조직의 실시간 보안관리 체계 확립을 위한 ‘인터페이스 보안’ 강화에 대한 연구
영문제목(English Title)	A Study on Interface Security Enhancement
저자(Author)	박준정 김소라 안수현 임채호 김광조 Joon-Jeong Park Sora Kim SooHyun Ahn Chae-ho Lim Kwangjo Kim
원문수록처(Citation)	VOL 04 NO. 05 PP. 0171 ~ 0176 (2015. 05)
한글내용 (Korean Abstract)	특정 보안 기술만으로는 나날이 치밀해지는 공격을 방어할 수 없기 때문에 ISMS(Information Security Management System) 등 다양한 보안관리 모델 등이 적용되고 있지만, 너무 많은 항목에 대한 일반적인 보안관리 방안을 제시하고 있어 취약점이 높은 부분에 집중하지 못하는 단점이 있다. 최근 수년간 우리 사회에 막대한 피해를 입힌 주요 정보 및 기밀 유출 관련 사건을 분석한 결과, 공격자는 주로 이메일, 웹 서버, 휴대용 저장매체, 외주업체 직원 등 조직의 내부와 외부를 연결해주는 통로인 ‘인터페이스(interface)’ 취약점을 이용하였음을 발견하였다. 이를 통해 우리는 보안에 투자해야 할 시간과 자원이 제한되는 현실을 고려하여 공격자가 악용할 가능성이 높은 인터페이스에 대한 현재 보안 실태를 적시한 후 관리적ㆍ기술적ㆍ물리적 측면을 융합한 보안대책을 제시하고, 해당 인터페이스에 대한 중점적이고 지속적인 관리(continuous management)를 통해 투자 비용 대비 효과적으로 조직의 실시간 보안관리를 가능하게 하는 체계를 제안하고자 한다.
영문내용 (English Abstract)	Because the specific security technology alone can not cope with sophisticated attacks, various security management models are applied. But, they do not focus on the vulnerability of the highest part because they offer so many common security management criteria. By analyzing the main information and confidential leakage cases inflicting enormous damage to our society, we found that attackers are using mainly an interface vulnerabilities – the paths that connect the internal and external of the organization, such as e-mail, web server, portable devices, and subcontractor employees. Considering the reality that time and resources to invest in security domain are limited, we point out the interface security vulnerabilities the possibility of attackers to exploit and present a convergence method of security measures. Finally, based of ROI(Return on Investment), we propose the real-time security management system through the intensive and continuous management.
키워드(Keyword)	인터페이스 보안 실시간 보안관리 지속적 보안관리 투자 대비 효과 Interface Security Real-Time Security Management Continuous Management ROI(Return on Investment)
파일첨부	PDF 다운로드