Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Semantic Analysis of Information Assurance Concept : A Literature Review

문헌 연구를 통한 정보보증 개념의 구문 분석

  • Received : 2019.02.28
  • Accepted : 2019.03.29
  • Published : 2019.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Today, information security (INFOSEC) as a discipline is gaining more and more importance according to the emergence and extension of the cyberspace. Originated from Joint Doctrine for Information Operation (Joint Pub 3-13) by the U.S. Department of Defense, 'information assurance (IA)' is the concept widely used in the relevant field. Grown from the practice of information security, it encompasses broader and more proactive protection that includes countermeasures and repair, security management throughout an information system (IS)'s life-cycle, and trustworthiness of an IS in the process of risk analysis. In Korea, many industry professionals tend to misunderstand IA, remaining unaware of the conceptual differences between IA and INFOSEC. On this account, the current study attempted to provide a combined definition of IA by reviewing relevant literature. This study showed the validity of the wordings used in the proposed definition phrase by phrase.

정보보호(Information Security)는 최근 사이버공간의 출현과 확장으로 인해 그 중요성이 점차 증가하고 있다. 1998년 미국 국방부 정보작전 교리에서 유래된 '정보보증(Information Assurance)'은 기존의 정보보호 개념에 대응과 복구를 포함한 광의의 적극적 보호, 정보체계 전 수명주기에서 보안관리, 위험분석 과정에서의 신뢰성 등을 추가한 개념으로서 현재 널리 사용중이다. 그러나 국내에서는 정보보증 개념을 잘못 이해하거나 정보보호와 혼용하여 사용하는 경우가 종종 발생하고 있다. 본 논문에서는 정보보증 개념의 명확한 이해를 위해 정보보증 관련 기존 문헌들을 고찰하여 정보보증 개념을 정의하고자 하였다. 본 논문에서 제안한 정보보증 용어 정의의 주요 표현들에 대한 구문 분석을 수행함으로써, 용어 정의의 타당성을 제시하였다.

Keywords

References

  1. US DoD JCS, "Joint Doctrine for Information Operations", Joint Pub 3-13, pp. I-9, 1998. 10
  2. "Committee on National Security Systems Glossary", pp. 62, 2015. 4
  3. Yulia Cherdantseva, "Understanding Information Assurance and Security", pp. 1-42, 2015
  4. 김승주, "NSA의 구인공고에는 정보보호 분야가 없다", 한국정보보호학회 칼럼, 2016
  5. Yulia Cherdantseva, "A Reference Model of Information Assurance & Security", IEEE proceedings of ARES, pp 1-9, 2013
  6. Ashley, Bradley K. and Jackson, Gary. "Information Assurance through Defense in Depth" URL: http://www.iwar.org.uk/infocon/dtic-ia/Vol3_No2.pdf, Fall 1999.
  7. Hazelwood, Victor "Defense-in-Depth: Information Assurance for 2003" August 2003, URL: www.sdsc.edu/-victor/DefenseInDepthWhitePaper.pdf
  8. United States. Department of Defense. Information Assurance. August 2002. URL: http://www.dtic.mil/whs/directives/corres/html2/d85001x.htm
  9. Yulia Cherdantseva, "Understanding Information Assurance and Security", PhD thesis, 2015
  10. United States. Department of Defense. DoD Information Security Certification and Accreditation Process (DITSCAP), December 1997 URL:http://www.dtic.mil/whs/directives/corres/pdf/i520040_123097/i520040p.pdf
  11. https://www.novainfosec.com/
  12. www.snia.org
  13. 최선규 외, "비용추정방법을 활용한 시스템요구 사항 적정성 확인방안 연구" vol 13, no 5 pp. 97-105, 2013, 한국융합보안학회
  14. 김선집 외, "공공 IaaS 클라우드 인증제도에 적용할 위험분석 방법에 대한 연구" vol 15, no 5, pp. 9-15, 2015, 한국융합보안학회
  15. 김양훈 외. "의료융합 환경에서 수용성을 고려한 비용 효율적 보안체계구축 방안 연구: 중소의료기관을 중심으로" vol 18, no 5, pp 75-81, 2018, 한국융합보안학회