Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보보호를 위한 3D프린터 위험관리 및 평가기법 제안

  • 신수민 (동국대학교 국제정보대학원 정보보호학과) ;
  • 이창준 (동국대학교 국제정보대학원 정보보호학과) ;
  • 박준용 (동국대학교 일반대학원 정보통신공학과)
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

제조 분야의 미래유망기술로써 각광받고 있는 3D프린터 기술은 다양한 방식으로 활용되고 있다. 시제품의 제작비용과 시간을 절감시키고 1인 맞춤형 제품 생산이 가능하게 하였으며, 의료 및 산업분야 전반에 걸쳐 그 시장과 규모는 나날이 증대되고 있다. 하지만 이에 반하여 환경오염, 무기제작, 지적재산권, 의료 윤리 및 규제, 국가 보안 위험 등과 같은 문제점 또한 적지 않게 제기되고 있다. 본 고에서는 정보보호 관점에서 네트워크와 연결된 3D프린터가 가진 잠재적인 취약점에 대해 알아보고, 조직에서 이를 예방하기 위한 관리적 방법에 대해 NIST IR 8023의 생명주기에 기반 한 단계별 위험관리 및 위험평가에 대한 가이드를 제공하고자 한다.

Keywords

References

  1. 3D Printing Industry, "History of 3D Printing : The Free Beginner's Guide", http://3dprintingindustry.com/3d-printing-basics-free-beginners-guide/history/, May 2014
  2. Gartner's 2014 Hype Cycle for Emerging Technologies Maps the Journey to Digital Business, STAMFORD, Conn., August 11, 2014
  3. 3D Printing Technology, "3D printing helps Ford, GE & Mattel find efficiencies" http://www.3ders.org/articles/20130613-3d-printing-helps-ford-ge-mattel-find-efficiencies.html, Jun.13, 2013
  4. 곽기호, 박성우, "글로벌 3D 프린터산업 기술 동향 분석", 기계기술정책, 기계저널 2013. 10., Vol. 53
  5. ROB STEIN, "Doctors Use 3-D Printing To Help A Baby Breathe", http://michiganradio.org/post/doctors-use-3-d-printing-help-baby-breathe, MAR 18, 2014
  6. B.T. Wittbrodt, A.G. Glover, J. Laureto, G.C. Anzalone, D. Oppliger, J. L. Irwin, J.M. Pearce, "Life-Cycle Economic Analysis of Distributed Manufacturing with Open-Source 3-D Printers", Mechatronics 23 (2013), pp. 713-726. https://doi.org/10.1016/j.mechatronics.2013.06.002
  7. Kelsey D. Atherton, "HOW THE WORLD'S FIRST 3-D PRINTED GUN WORKS", http://www.popsci.com/technology/article/2013-05/world s-first-fully-3-d-printed-gun-here, May 7, 2013
  8. Stephanie M Santoso, Stephen B Wicker, Cornell University, USA, The future of three-dimensional printing : Intellectual property or intellectual confinement?, New Media & Society June 12, 2014
  9. Erica L. Neely, "The Risks of Revolution: Ethical Dilemmas in 3D Printing", Ohio Northern University, Jun, 2014
  10. NIST IR 8023, "Risk Management for Replication Devices", NIST, February 2015
  11. NIST SP 800-64 Rev. 2, "Security Considerations in the System Development Life Cycle.", Oct 2008
  12. NIST SP 800-30, "Guide for Conducting Risk Assessments", NIST, Sep 2012
  13. (주)씨에이에스, "정보보안컨설팅 위험평가 매뉴얼", 2014
  14. NIST SP 800-53 Revision 4, "Security and Privacy Controls for Federal Information Systems and Organizations",
  15. NIST SP 800-39, "Managing Information Security Risk: Organization, Mission, and Information System View."
  16. NIST SP 800-88, "Guidelines for Media Sanitization"
  17. 정승현, 신수민, "기업 정보보호를 위한 3D 프린터 위험관리", 정보보호학회 동계학술대회, 2014. 12
  18. KISA, "정보보호 관리체계 위험관리 가이드", 2004. 11.