정보시스템의 보안위협 분류

전문가 제언

○ 사이버 공간에서 네트워크에 연결된 정보시스템은 위협으로부터 완전히 노출된 상태이다. 정보보안의 위협으로부터 발생하는 손실은 매우 크다고 할 수 있다. 이러한 위협에 대한 유형과 패턴에 따라 분류하여 적절하게 대처하는 분류체계는 매우 중요하다. 오늘날 개방형 네트워크에 연결된 정보시스템의 자산에 대한 보호와 위협이 미치는 올바른 이해가 요구되며 위협 방지를 위해 필요한 수단을 강구함에 있어 정보 보안위협에 대한 이해를 개선하기 위해 위협의 피해를 등급별로 분류하는 체계화한 혼합형 분류 모형의 제시는 매우 의미가 있다.

 

○ 여기서 다차원 위협 분류체계를 소개하고 있다. 그러나 위협분류 쳬계에서 위협분류과정이 위험을 산출하는 단계로 상호 연결되는 연구가 필요하다. 즉, 위협분류체계를 적용하기에 앞서 자산과 취약성과의 관계를 정의하고 미래의 위협이 미칠 대상을 고려하여 위협분류체계의 전 단계로서 위협의 위협분석, 위협속성 위협의 순위과정과 연계하는 현실적인 분류체계 정립이 요구된다.

 

○ 위협분류체계 와 위협분석과정의 궁극적인 목적은 자산과의 관계에 대한 피해정도를 미리예상해서 위협으로 인한 위험정도를 미리 파악하여 그 요인을 제거하거나 완화시키는 것이다. CERT(Cybercrime and Security Survery Report)의 조사에 의하면 22%의 기업은 보안위협을 식별하는데 평균 1일이 걸리고, 5%의 기업은 1주일, 조직이 식별하는 데는 평균 10시간이 소요되는 것으로 보고되었다. 실제로 위협을 인식하고 파악하기란 쉽지 않음을 의미한다. 보안위협분류체계의 실용성과 위협에 대한 보다 신속하고 적절한 대응을 위해서는 IT전문가와 보안전문가와의 긴밀한 협력관계 및 보안 전문가 양성을 위한 대책마련이 요구된다.

저자

Mouna Jouini, Latifa Ben Arfa Rabai, Anis Ben Aissa

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

32()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

489~496

분석자

조*팔

분석물

• 정보시스템의 보안위협 분류.pdf [446,513 byte]

이미지변환중입니다.