정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

사업연속성을 위한 정보통신 인프라 대비체계의 국제 표준화 동향연구

  • 발행 : 2010.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

2009년 발생한 DDoS 사태는 정보통신 인프라에 대한 높은 의존도를 나타내는 국내 산업에 있어 보안사고가 심각한 업무 중단 사태를 나타낼 수 있음을 보여주었고 정보통신 인프라 측면에서 사업연속성에 대한 대비체계가 필요함을 시사하고 있다. 국제 표준화 기구인 ISO(International Standard Organization)에서는 보안 사고에 국한된 개념이 아닌 사업연속성을 방해하는 모든 재난 및 재해에 대한 대비체계를 미국, 영국, 호주, 일본 등 재난관리 선진국의 표준을 총망라하여 TC(Technical Committee) 223을 통해 표준(안)으로서 제시하고 있다. TC223 표준(안)의 핵심은 사건, 사고에 대한 대비 및 운영 연속성 관리를 의미하는 IPOCM(Incedent Preparedness and Operational Continuity Management) 프레임워크이며 이러한 IPOCM의 개념은 정보통신 인프라 측면에서 사업 연속성에 대한 가이드라인을 제공하는 SC(Standard Committee) 27의 "ISO/IEC 27031 Guidelines for ICT readiness for business continuity" 표준(안)에 기반을 제공하고 있다. 이러한 국제 표준화 동향을 토대로 본 논문에서는 사업연속성을 위한 국내 정보통신 인프라 대비체계에 포함될 주요 구성요소와 구축 요구사항을 제안하고자 한다.

키워드

참고문헌

  1. 배성훈, "'7.7 DDoS 사고, 대응의 문제점과 재발방지 방안," 현안보고서 Vol. 48, 국회입법조사처, 2009.
  2. Lloyd W. Bokman, "Standard on Disaster/Emergency Management and BusinessContinuity Programs" NFPA 1600, Jan. 2007.
  3. British Standard Institution, "BS 25999-1:2006 Business Continuity Management. Code of Practice" BS25999-1, Dec. 2006.
  4. Carl Gibson, "Business Continuity Management" AS/NZS HB221, Jan. 2004.
  5. International Standard Organization, "Societal security - Guideline for incident preparedness and operational continuity management" ISO/PAS 22399, Nov. 2007.
  6. International Standard Organization, "Information technology Security techniques - Guidelines for ICT readiness for business continuity" ISO/FCD 27031, Aug. 2010.
  7. 동국대학교 위기관리연구쎈터, "재난관리시스템 표준화 및 표준의 활용방안 연구," 기술표준원 연구보고서, 2007년 12월.