Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

기업 사이버재난 관리를 위한 재해경감활동계획 수립

  • 이영재 (동국대학교 경영대학 경영정보학과) ;
  • 이성중 (하나SK카드 감사실)
  • Published : 2010.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

Government legislates a private sector preparedness act related to disasters such as natural, technological, and social ones. According to the law, it announces new standard for private sector preparedness. This paper illustrates a mitigation action plan based on the standard in terms of a cyber disaster. This plan includes organization, policy, assessment, impact analysis, strategy, plan, action, evaluation, and feedback. It will also help for business to mitigate a cyber disaster. Private sector accreditation and certification preparedness program which introduces on the law is the realization that enterprise disaster management will be expected as a great tipping-point.

2003년 발생한 1.25인터넷 대란을 거쳐 2009년에 발생한 7.7.디도스 공격 등 최근 발생하는 사이버재난의 규모와 피해는 더욱 커지고 있다. 이러한 사이버 재난은 앞으로 스마트폰을 이용한 공격, 클라우드 컴퓨팅의 공격, 스마트그리드에 대한 공격 등으로 새롭게 발전하리라 예상되어지고 있다. 최근 개정된 '재해경감을 위한 기업의 자율활동 지원에 관한 법률'은 자연재난뿐 아니라 사이버재난에 대해서도 재난관리표준 [7] 과 기업재해경감활동계획 수립지침 [8] 의 표준화된 절차와 원칙을 준용할 수 있도록 하고 있다. 따라서 본 논문은 사이버재난과 관련해서 어떻게 기업 재해경감활동 계획을 수립하는가를 보여주고자 한다. 향후 기업 내 사이버재난분야에 대해 동법 제 19조~제 23조와 제26조에 따른 우수기업 인증제도 도입이 현실화 되면 기업 재난관리 업무에 큰 변곡점이 될 수 있을 것으로 전망한다.

Keywords

References

  1. 이영재, 이성중, 이성일, "IT 리스크 평가사례-국내 건설사 적용사례," 한국재난관리 표준학회 논문지 Vol. 2, No. 1, pp. 47-56, 2009년 3월.
  2. "2010 국가안전관리집행계획," 행안부, 2009년 10월.
  3. "재난관리기준 제정" 행정안전부 고시, 10(17), pp. 11-21, 2010년 3월.
  4. "재해경감을 위한 기업의 자율활동 지원에 관한 법률," 법률 제10225호
  5. "재난 및 안전관리기본법," 법률 제10347호
  6. "정보통신망 이용촉진 및 정보보호 등에 관한 법률," 법률 제10138호
  7. "기업재난관리표준," 소방방재청 고시 제2010-22 호, 2010년 4윌.
  8. "기업재해경감활동계획 수립지침 (안)" 소방방재청, 2010년 6월.
  9. 한창수, "돌발사태와 기업의 위기대응," 삼성경제연구소 CEO Information(제315호), pp.16, 2001년 9 월.
  10. 정환국, 유지현, "디지탈재난 그 의미와 새로운 패러다임," 정보통신정책연구원, 2009년 9월.
  11. R.Albert, H.Jeong, and A.L.Barabasi, "The large-scale organization of metabolic network," Nature 407, pp. 651-654, Oct. 2000. https://doi.org/10.1038/35036627
  12. 이영재, "위기관리," 생능출판사, 2006년 3월
  13. 이장균, "사이버테러의 상시 감시체계를 구축하자," 현대경제연구원, 2009년 7월.
  14. 경찰청 사이버테러 대응센터 www.ctrc.go.kr/cyber/ graph01.jsp
  15. 이철수, "침해사고 국가 대응 체계," 정보보호학회지, 제15권 제1호, pp. 33-40, 2005년 2월
  16. 안문석, 박성진, 맹보학, "전자정부 정보보호 대응 체계 구축 방향에 관한 연구," 정보보호학회지, 제13권 제3호, pp. 1-14, 2003년 6월