A Study on Security Management Methods for Information System of Educational Institutions

교육기관의 정보시스템 보안관리 방안 연구

  • Received : 2017.11.02
  • Accepted : 2017.11.28
  • Published : 2017.11.30

Abstract

The damage caused by information spill, forgery, falsification, and deletion by cyber infringement in educational institutions and universities is very large. In this study, we analyzed the types, causes, and problems of cyber infringement in educational administrative institutions and universities. As a result, administrative, physical and technical information protection activities were weak. In this paper, we propose a security enhancement method for each domain by dividing them into Internet zone, network-neutral zone (DMZ: Demilitarized Zone), general server zone, internal server zone (Server Farm), and user zone so that these vulnerabilities can be easily identified, supplemented or security enhanced. In addition, we have proposed a method to apply security information system architecture and information protection technology correctly for educational administration institutions and universities. This study is meaningful not to provide conceptual guidance but to suggest specific action and procedure oriented security management plan.

교육기관 및 대학에서 사이버침해에 의하여 정보가 유출, 위조, 변조, 삭제 등 훼손되었을 때의 피해는 매우 크다. 본 연구에서 교육 관련 행정기관과 대학을 대상으로 사이버침해의 유형, 원인 및 문제점 등을 분석한 결과 관리적, 물리적, 기술적 정보보호 활동이 취약했다. 따라서 본 연구에서는 이들 취약점을 쉽게 식별하고, 보완 또는 보안성을 강화할 수 있도록 인터넷 영역, 네트워크 중립 영역(DMZ: Demilitarized Zone), 일반 서버 영역, 내부 서버 영역(Server Farm), 사용자 영역으로 구분하여 각 영역별로 보안강화 방안을 제시하였다. 또한, 행정기관 및 대학을 위한 보안성 높은 정보시스템 아키텍처와 정보보호 기술을 올바르게 적용할 수 있는 방법을 제시하였다. 본 연구는 개념적 지침이 아닌 구체적 활동과 절차 중심의 보안관리 방안을 제시한다는 데에 의의가 있다.

Keywords

References

  1. 신경아, 이상진 (2012), 클라우드 컴퓨팅 서비스에 관한 정보보호관리체계, 정보보호학회논문지, 22(1), 155-167.
  2. 한국인터넷진흥원 (2013), 2013년 주요 침해 사고 사례와 대응, 17th 해킹방지워크숍, 한국인터넷진흥원.
  3. 한국인터넷진흥원 (2005), 정보시스템 구축 단계별 정보보호 가이드라인, 한국인터넷진흥원.
  4. 교육부 (2014), 정보보안 기본지침 (교육부 예규 제19호), 교육부.
  5. 국가사이버안전센터 (2005), 국가사이버안전 매뉴얼, 국가사이버안전센터.
  6. 국가보안기술연구소 (2013), 안전한 정보통신 환경 구현을 위한 네트워크 구축 가이드라인, 국가보안기술연구소.
  7. Michael Goodrich, Roberto Tamassia (2014), Introduction to Computer Security 1st Edition, Edinburgh: Pearson Education.
  8. 행정자치부 (2012), 공공기관 개인정보처리 단계별 기술적 보호조치 가이드라인, 행정자치부.
  9. 행정자치부 (2006), 전자정부 보안관리 실무 매뉴얼 - 정보시스템 구축개발 및 운영관리 담당자용 -, 행정자치부.
  10. Karen S., Paul H. (2008), Guidelines on Firewalls and Firewall Policy, U.S. Department of Commerce.
  11. Martin P., Brian C., Srinvas T., Steve G., John S., Bruce M., Rahul K. (2013), Cisco Service Ready Architecture for Schools Design Guide, https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Education/SchoolsSRA_DG/SchoolsSRA-DG.html.
  12. 한국정보화진흥원 (2008), 학교 통신망 구축 운영 가이드, 한국정보화진흥원.
  13. 백민정, 손승희 (2011), 일반 논문 : 중소규모 조직구성원의 정보보안인식과 행동이 정보보 안성과에 미치는 영향에 관한 연구, 중소기업학회논문지, 33(2), 113-132.
  14. 임명성 (2014), 정보보안 인식 교육의 효과에 대한 연구, 디지털정책학회논문지, 12(2), 27-37.
  15. 유기훈, 최웅철, 김신곤, 구천열 (2008), 학내 정보보호지침 수립에 관한 연구, IT서비스학회논문지, 7(1), 23-43.