검색 상세

공공부문 정보보안 감사사례 분석을 통한 보안통제체계 개선방안에 관한 연구

A Study on the Improvement of Security Control System by Analyzing Public Sector Information Security Audit Cases

  • 이수용 (Lee, Soo Yong, 정보보호대학원 사이버보안학과 )

초록/요약

국내 ICT 환경은 인터넷의 확장, 정보시스템의 증가 등 급격한 변화와 공공부문에서의 정보통신기술에 대한 의존도가 높아지면서 업무 효율성과 신속성이 상당히 높아졌지만 동시에 사이버 침해사고 및 피해 사례 또한 증가하고 있다. 해킹, 개인 정보 유출 등 사이버 침해사고가 연이어 발생함에 따라 핵심 정보시스템, 제어시스템에 대한 보안의 중요성이 높아지고 정부에서는 정보보안 사고 예방을 위한 조치를 강화하고 있다. 특히 국가기반시설을 포함한 공공부문은 사이버침해로 인한 피해가 국가 안보에 직접적 영향을 미치게 되므로 공공기관의 정보보호 활동이 중요하다. 그러나 각 공공기관의 보안통제체계가 도입 목적과 달리 제대로 운영되지 않아 정보ㆍ제어시스템에 대한 보안취약점의 지속 발생, 개인정보 유출, 악성코드 침입 등 관리적ㆍ물리적ㆍ기술적 위협요인을 인식하지 못하거나 신속하게 대응하지 못 하게 되어 국가기반시설에 치명적인 영향을 초래하였거나 가능성이 높은 실정이다. 기관마다 사이버위협으로부터 정보자산을 안전하게 보호하기 위해 정보보안 전반에 걸쳐 국내외 정보보호 관리체계를 도입ㆍ운영하고 있지만 상시적인 운영이라기보다는 사실상 인증을 받기 위해 또는 대외 평가를 위한 자체점검에만 치중되어 보안통제체계의 효과성에 대해서는 확신을 할 수가 없다. 기관별 정보보안 환경 특성 반영과 충분한 인식을 바탕으로 그 활용성을 높여 나가도록 개선해 나가야하지만 기존의 보안통제체계나 여러 논문에서 제시한 정보보호 관리모델, 평가체계로는 조직 구성원의 정보보안에 대한 위험요인 인지나 보안 취약점 발생 요인을 예방하기가 어렵다. 대외 점검, 평가로는 기관의 세부적인 위험요인을 파악하기보다 정해진 기준과 평가로 기관의 정보보안 수준을 확인할 수 있는 것에 불과하다. 본 연구는 공공부문 정보보안 감사사례를 통해 보안취약점 발생 요인을 분석하고, K-ISMS, ISO/IEC 27001 등 각 공공기관마다 도입한 정보보호 관리체계의 특성을 살펴보며, 보안통제체계가 운영되고 있음에도 보안취약점 유사 사례가 지속 적으로 발생하는 원인과 보안취약점을 예방하기 위한 보안통제체계의 효과적 개선방안을 제시하고자 하였다. 본 연구결과를 활용하여 실질적인 보안통제체계의 운영으로 보안수준 제고에 도움이 될 수 있기를 기대한다.

more

목차

1.서론 1
1.1.연구의 배경 1
1.2.연구의 목적 및 방법 10
2. 이론적 논의 12
2.1.보안통제체계 개요 12
2.2.보안통제체계 관련 연구사례 22
3. 공공부문 정보보안 감사사례 분석 24
3.1.정보보안 감사 24
3.1.1.정보보안 감사 개요 24
3.1.2.감사원 정보보안 감사사례 27
3.1.3.공공기관 자체 정보보안 감사사례 28
3.2.분야별 정보보안 감사사례 30
3.2.1.정보보안정책 분야 30
3.2.2.정보보안조직 분야 42
3.2.3.정보자산관리 분야 47
3.2.4.인적보안 분야 51
3.2.5.물리적 보안 분야 62
3.2.6.네트워크 운영 관리 분야 64
3.2.7.접근통제 분야 81
3.2.8.개인정보보호 분야 89
4.보안통제체계 개선방안 94
4.1.감사사례 분석 결과와 기존 보안통제체계 비교 94
4.2.보안통제체계 개선방안 95
4.2.1.감사 전략 99
4.2.2.감사 조직 101
4.2.3.감사 프로세스 102
4.2.4.감사 도구 104
5.결론 106
참고문헌 110

more
반출 Meta View 목록