• Journal of Korean Society of societal Security
• /
• v.2 no.3
• /
• pp.67-72
• /
• 2009

The occurrence of disaster lately is coming with the more complex form and increasing the necessity of National Infrastructures Protection Plan(NIPP). International and domestic laws and systems related to critical infrastructures were investigated. The program in which the classification of national critical infrastructures was expanded eight fields to thirteen fields including emergency services, large gathering sites, defense industrial base, and national monuments was presented in this study. The plan for integrating national critical infrastructures, national important infrastructures and national security infrastructures and a NIPP framework were proposed.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2012.07a
• /
• pp.150-151
• /
• 2012

우주전파환경이란 지구 전리층, 열권, 자기권 및 행성간의 공간 등 통칭한 전파 전달 환경을 말하며 주로 태양의 활동에 영향을 받는다. 태양은 막대한 복사 및 입자 에너지를 방출하여 지구의 자기권과 전리층에 영향을 주어 방송 통신, 전력, 항법, 위성 등 여러 분야에 걸쳐 피해를 줄 수 있다. 그러므로 우주전파에 취약한 국가주요시설을 분류하여 따로 지정하고 관리해야 한다. 본 논문에서 우리나라의 국가 주요시설은 "국가기반시설", "국가주요시설", "국가보안목표 시설"로 크게 3가지로 조사하였다. 국가중요시설은 "적"이라는 위기요인으로부터 보호해야할 대상이며, 보안 목표시설은 "파괴/태업/비밀누설"이라는 위기요인으로부터 보호해야 할 대상이다. 즉, 국가주요시설과 보안목표시설은 위기요인에 의해 정의된 시설이다. 하지만 국가기반시설은 위기요인이 아니라 r 피해가 국가적으로 핵심적인 시설들로 정의된다. 따라서 우주전파재난을 위한 보호체계는 가장 포괄적인 국가기반시설의 테두리에서 다루어야 한다.

• Information and Communications Magazine
• /
• v.34 no.6
• /
• pp.65-72
• /
• 2017

국가기반시설의 기능 상실은 신속한 재난 대응 및 복구를 불가능하게 할 뿐만 아니라 국가안보의 심각한 위협요인으로 작용한다. 본고에서는 국가주요시설의 체계적 위험도 관리를 위한 DB 현황 조사 및 분석을 수행하였으며 국내외 국가기반시설의 취약성 평가 절차를 조사 분석하였다. 조사에 따르면 선진국의 경우 다양한 기반시설 분야에 적합한 재난관리 방법론을 연구하고 그에 적용할 수 있는 시스템을 구축하여 재난 예방, 관리, 분석 등의 서비스를 제공하고 있다. 우리나라의 경우 국가에서 관리되는 시스템의 활용범위와 같이 시스템의 대부분이 상황전파 및 재난신고접수와 사후 피해 상황 보고 등의 복구진도관리 위주로 운용되고 있으며 취약성 분석 및 시설체계관리의 효율성을 증대하는 기능은 미비하여 복합적인 재난 유형에 적합한 관리체계가 마련되어 있지 못하고 있다. 이에 본고에서는 다양한 국내외 체계 및 사례를 조사하여 국가기반시설 간 상호의존성을 고려한 복합재난 관리 체계를 소개하였다.

• The Science & Technology
• /
• s.528
• /
• pp.57-62
• /
• 2013

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.383-386
• /
• 2020

최근 국가기반시설을 대상으로 하는 사이버 공격이 증가하고 있다. 이에 따라 국내외에서는 시설의 침해영향도를 고려하여 자산을 분류하고 관리적/기술적/물리적 보안조치를 수행하도록 지침 및 정책을 제시하고 있다. 그러나 국내 지침은 자산 특성을 고려치 않아 운영 측면의 효율성을 저하하고 있다. 이에 본 논문은 기존 문서의 내용을 보완한 국가기반시설 정보보안 국가기반시설 정보보안 관리체계 프로그램을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.2
• /
• pp.347-363
• /
• 2024

As the number of cyberattacks against the National Critical Information Infrastructure (NCII) is steadily increasing, many countries are strengthening the protection of National Critical Information Infrastructure (NCII) through the enactment and revision of related policies and legal systems. Therefore, this paper selects countries such as the United States, the United Kingdom, Japan, Germany, and Australia, which have established National Critical Information Infrastructure (NCII) protection systems, and compares and analyzes the promotion system of each country's National Critical Information Infrastructure (NCII) protection policy. This paper compares the National Critical Information Infrastructure (NCII) protection system of each country with the cybersecurity system and analyzes the promotion structure. Based on the policy model theory, which is a modification of Allison's theory and Nakamura & Smallwood's theory, this paper analyzes the model of each country's promotion system from the perspective of policy-making and policy-execution. The United States, Japan, Germany, and Australia's policy-promotion model is a system-strengthening model in which both policy-making and policy-execution are organized around the protection of the National Critical Information Infrastructure (NCII), while the United Kingdom and South Korea's policy-promotion model is an execution-oriented model that focuses more on policy-execution.

• Economic and Environmental Geology
• /
• v.44 no.6
• /
• pp.533-539
• /
• 2011

Critical infrastructure resilience has been integrated in critical infrastructure protection in US after Department of Homeland Security recognized that protection, in isolation, is a brittle strategy. Here "resilience" is the system's ability to efficiently reduce both the magnitude and the duration of systemic impacts after hazards, and quantitatively assessed as a resilience cost. The resilience cost is the sum of systemic impacts and recovery efforts, and many case studies on resilience costs show that the recovery effort should be included in resilience assessment. This paper explains how the resilience cost is defined and quantified with a case study.

• Review of KIISC
• /
• v.19 no.6
• /
• pp.32-40
• /
• 2009

국내에서는 정보통신기반시설의 중요성을 인식하고 2001년부터 정보통신기반보호법을 제정하여 이중 국가 사회적 중요성이 높은 시설을 주요정보통신기반시설로 지정하여 국가차원의 관리를 하고 있다. 이러한 주요정보통신기반시설에 대하여 해당 관리기관은 시설에 대한 취약점 분석 평가를 실시하고 있다. 본고에서는 관리기관이 자체 수행 또는 외부 컨설팅 기관을 이용하여 해당 시설에 적합한 취약점 분석 평가가 이루어질 수 있도록 취약점 분석 평가 관리 방안을 제시하였다. 또한 방송 통신 분야 주요정보통신기반시설에 적용한 사례를 분석함으로써 분야별 취약점 분석 평가 관리 방안 적용결과를 검증하였다. 주요정보통신기반시설을 보유한 관리기관별 또는 소관 분야 주요정보통신기반시설을 관리하는 관계중앙행정기관은 제안하는 방안을 활용하여 해당 시설에 적합한 취약점 분석 평가를 수행 또는 관리할 수 있을 것이다.

• Review of KIISC
• /
• v.24 no.5
• /
• pp.39-45
• /
• 2014

최근, 에너지, 정보통신, 방위산업, 정부, 금융 등 국가기반시설(national critical infrastructures)들에 대한 사이버 보안 위협이 급격히 증가하고 있으며 이에 대응하기 위해 미국을 비롯한 주요 국가에서는 감시제어 및 데이터 취득 시스템(SCADA: Supervisory Control and Data Acquisition)에 대한 사이버 보안에 많은 노력을 기울이고 있다. 특히, 주요 국가 기반시설은 다양한 실시간 분산 제어시스템 및 네트워크를 통해 사이버 세계(cyber world)와 물리적 세계(physical world)를 연계한다. 하지만 이 같은 역동성(dynamic), 확장성(scalability), 다양성(diversity)으로 특징지어질수 있는 실시간 분산 제어시스템간의 상호연결과 연동을 통해 구성되는 해당시설은 기존의 보안기술 적용을 통해 보안성향상을 기대할 수 없다. 따라서 본고에서는 실시간 분산 제어시스템과 다양한 네트워크로 구성되는 기반시설들을 대상으로 하는 여러 가지 보안 위협 및 특징을 소개하고 이에 대응하기 위한 전략 및 연구기술 동향을 간략히 서술한다.

• Journal of Korean Society of Disaster and Security
• /
• v.5 no.1
• /
• pp.43-47
• /
• 2012

The asset management of infra facilities is a total framework for finally supporting a safe and comfortable service, which includes functions of supporting evaluation of condition and performance of infrastructures, making the decision method of repair or rehabilitation of deteriorated facilities, and lengthening the life cycle of structure through the decision of adequate cost and time of repair or reinforcement. In the range of the asset management, organization, human, the target, and information & data of company are included. Therefore, in this paper, appling the method of asset management analysis to the infra structures, the process of the risk assesment using BRE (Business Risk Exposure) and the basis of consisting ORDM (Optimized Renewal Decision-Making) are expressed.