신뢰 기반 조회 네트워크

전문가 제언

○ 위험관리는 조직의 자산에 대한 위험을 수용할 수 있는 수준으로 유지하기 위해 자산에 대한 위험을 분석하고, 위험으로부터 자산을 보호하기 위해 비용대비 효과적인 보호대책을 마련하는 일련의 과정으로 정의된다. 이러한 위험관리 과정은 위험관리 전략 및 계획 수립 단계, 위험분석 단계, 위험평가 단계, 정보보호대책 선정 단계 및 정보보호계획 수립 단계 등으로 구성된다.

○ 새로운 보안위협의 증가와 새로운 취약성의 증가 및 신규 자산의 증가 등의 원인 때문에, 조직의 정보자산은 항상 위협요소에 노출되어 있다. 그러므로 정보자산에 대해 지속적으로 위험관리를 하지 않으면, 보안대책과 위험의 차이가 점점 늘어나게 된다. 따라서 지속적으로 정보보호 수준을 제고하는 정보보호 관리체계 구축이 필요하다.

○ 국내에서는 국제 표준체계인 ISO 27001과 행정안전부의 G-ISMS 및 한국인터넷진흥원이 제안한 KISA ISMS가 현재 널리 이용되고 있다. 또한 지식보안 컨설팅 전문 업체를 중심으로 다양한 형태의 보안 컨설팅 업체들이 정책 및 기술 측면에서 조직의 위험관리를 지원하고 있다.

○ 위험분석은 위험관리의 가장 중요한 단계이다. 위험분석의 효과는 보안관리 전문가들이 수집한 위험 데이터의 정확도에 의해 결정된다. 그러나 통상적으로 위험 데이터를 정확하게 수집하는 것은 매우 어려운 일이며, 네트워크 운영자의 성실한 협조가 필요한 작업이다.

○ 이 발명은 네트워크 조회를 통해 그러한 위험 데이터를 정확하게 수집하는 신뢰받는 조회 네트워크를 핵심 특허 청구사항으로 제안하고 있다. 그러나 제안된 네트워크의 실질적인 효과에 대해서는 심도 있는 검토가 필요한 것으로 보인다. 국내 보안 수준 제고와 지식보안 컨설팅 사업의 발전 차원에서 보다 효율적인 위험 데이터 수집 기법에 대한 연구가 필요하다.

저자

GEORGIA STATE UNIVERSITY RESEARCH FOUNDATION, INC.

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2011

권(호)

WO20110009041

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~61

분석자

고*철

분석물

• 신뢰 기반 조회 네트워크.pdf [407,279 byte]

이미지변환중입니다.