정보시스템의 취약성 정보취급

전문가 제언

○ 이 보고서는 정보보안 전문가의 확보가 어려운 중소규모의 조직에서 정보시스템의 취약성 대책을 촉진하기 위하여 일본 정보처리기구(IPA)가 도입한 시책의 검토 및 활용이 가능한 취약성 대책도구의 개발지원을 목적으로 중소규모 조직의 실태 및 정보공유의 동향을 조사한 것이다.

○ 일본의 공통취약성 평가시스템(CVSS: Common Vulnerability Scoring System)은 정보시스템의 취약성에 대하여 포괄적이고 일반적인 평가기법의 확립과 보급을 목표로 한 것이며 또한 CVSS는 취약성 자체의 특성을 평가하는 기준으로도 활용하고 있다.

○ 한편 미국에서는 정부주도로 NIST(National Institute of Standards and Technology)를 중심으로 정보보안 관리에서 기술면의 자동화와 표준화를 목표로 하고 있다. 구체적으로는 취약성관리를 자동화하여 관리 작업의 부하경감을 도모하는 것이다.

○ 영국에서는 중소자치단체나 중소기업의 취약성대책을 추진하기 위하여 정부가 추진하는 보안정보 서비스기구로 WARP(Warning Advice and Reporting Point)가 있다. 이 기구에서는 중소규모 조직이 모여 소규모로 정보공유 커뮤니티를 형성하여 정보를 공유하는 것으로 가입자의 보안대책을 지원하고 있다.

○ 한국정보보호진흥원(KISA: Korea Information Security Agency)은 정보보안 정책, 개발프로젝트의 기획을 입안하는 기관으로 일본의 IPA와의 협력으로 정보를 공유할 수 있는 기구를 정비하거나 또는 보급에서 상호 활용한다면 기업에서도 이점은 클 것으로 생각한다. 앞으로 IPA와 KISA가 상호 협동할 수 있는 기구를 만들 필요가 있다.

저자

Information technology Promotion Agency Japan

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2008

권(호)

잡지명

일본 정보처리추진기구 보고서

과학기술
표준분류

정보통신

페이지

1~37

분석자

유*로

분석물

• 정보시스템의 취약성 정보취급.pdf [241,095 byte]

이미지변환중입니다.