Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2023.05a
  • /
  • Pages.180-182
  • /
  • 2023
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Security Vulnerability Check Tool for Strengthening Information Protection of SMEs

중소기업 정보보호 강화를 위한 보안 취약점 점검 도구에 관한 연구

  • Youn-Jung Jang (Dept. of Software Security, Graduate School of Computer & Information Technology, Korea University) ;
  • Heonchang Yu (Dept. of Computer Science and Engineering, Korea University)
  • 장윤정 (고려대학교 컴퓨터정보통신대학원) ;
  • 유헌창 (고려대학교 정보대학 컴퓨터학과)
  • Published : 2023.05.18
Download PDF
⟨ Previous Next ⟩

Abstract

많은 기업에서 시스템 보안 침해사고가 증가함에 따라 국내에서는 보안성 강화를 위해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무대상을 확대하고 있다. 이에 중소기업에서도 ISMS-P 인증을 받기 위한 준비가 필요해졌다. 그러나 ISMS-P 인증을 위한 시스템을 구축하기 위해 많은 비용과 인력이 필요하고 이를 중소기업에서 구축하기엔 현실적으로 어려운 부분이 있다. SCAP는 정보시스템의 취약점을 보안기준에 맞춰 자동 관리하는 프로토콜이다. 본 논문에서는 ISMS-P 인증 항목 중 시스템 자동관리가 가능한 부분을 도출하여 상용 소프트웨어와 동작 방식을 비교함으로써, 중소기업에 SCAP를 적용하여 시스템을 구축하는 것이 정보보호 강화에 도움이 될 수 있음을 검증하고자 한다.

Keywords