• 디지털융복합연구
• /
• 제16권6호
• /
• pp.205-212
• /
• 2018

본 연구에서는 국가 전략적 차원에서 보안 거버넌스를 효율화시키기 위한 새로운 개념의 정보보안 거버넌스 모델 설계 방법을 제안한다. 이를 위해 우리의 운영 경험을 진단하고, 새로운 모델 설계 방법을 도출하였다. 그동안 국가 정보보안 활동은 지식 전달 위주로 인식되었고 활동의 동기 부여와 실행력 확보가 취약하였다. 결과적으로 보안 사각 지대가 늘어나고 대형 보안 사고가 빈발하여 해결이 필요한 과제로 대두되었다. 국가 사이버보안 거버넌스는 국가 리더의 책임하에 상단의 정책에서 하단의 실행까지 총체적으로 시스템화되어야 한다. 본 연구는 이같은 접근 방법에 기반하여 한국형 보안 거버넌스 모델의 종합 프레임워크를 제시하고 이를 비전, 목표, 과정, 수행 등 4개의 아키텍처 설계로 구체화시킴으로써 국가 거버넌스 모델 설계의 기반을 도출하였다. 라이프 사이클 흐름상의 문제점 진단, 환경변화에 기초한 보안 정책, 모든 주체의 참여가 반영되는 새로운 틀에 대하여는 계속적인 연구가 필요하다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.13-19
• /
• 2010

시대의 흐름에 따라 기업의 지속적인 비지니스 연계 보증을 위하여 IT의 비중이 높아지면서, IT가 조직의 하나의 부분으로서 작용하는 것이 아닌 전사적인 차원에서 정보화 사회의 경쟁 화두로서 인식되어가고 있다. 정보보안 거버넌스는 정보의 무결성, 서비스 연속성, 정보자산의 보호라는 3가지 목적으로 시작된다. 이는 기업 거버넌스에 필수적이며 투명한 부분이 되어야 하고, IT프레임워크와 연계되어야 한다. 기존의 정보보안 거버넌스 프레임워크는 그 범위가 넓어 소규모 기업 거버넌스와 이해관계를 가지지 못한 문제점이 있다. 따라서 본 논문은 단순화된 정보보안 거버넌스 프레임워크를 제안하여, 문제점을 해결하고, 제안하는 프레임워크의 안전성 분석과 효율성 분석을 통하여 제안 방법의 효율성에 관하여 알아보았다.

• 정보보호학회지
• /
• 제29권4호
• /
• pp.55-60
• /
• 2019

블록체인을 포함하는 분산원장기술은 신뢰할 수 없는 네트워크 상에서 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성과 신뢰성을 제공하고 있다. 이러한 분산원장기술을 이용한 제반 응용시스템이 실세계에서 적용되고 확산되기 위해서는 거버넌스 체계가 구축되어야 한다. 일반적으로 거버넌스란 특정 조직내에서의 지시와 통제활동이라고 할 수 있는데, 분산원장시스템의 경우, 다양한 조직 또는 시스템을 포함하고 있으며 거버넌스 체계도 분산 또는 탈중앙화된 형태로 존재하므로 기존의 조직 거버넌스 체계와 다른 특성과 한계를 가지고 있다. 본 연구에서는 ISO TC 307에서 진행하고 있는 분산원장시스템 거버넌스 표준화 활동을 소개하고 향후 전망과 대응방안을 검토한다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1259-1277
• /
• 2018

최근 전 세계적으로 사이버위협이 일상화되었으며, 그 범위 또한 단순한 개인의 장난과 사이버 범죄 수준을 넘어 대규모 범죄조직과 국가 주체가 개입된 사이버 테러 및 전쟁으로 확대되고 있다. 이러한 흐름 속에서 빠르게 국가차원의 대응 전략을 세우지 않는다면 우리나라도 정보통신 강국에서 사이버보안 취약국의 지위로 순식간에 전락할 것이며, 우리의 발달한 정보통신망은 세계가 부러워하는 4차 산업혁명의 기반시설이 아니라 국민 생활에 큰 위협을 가져오는 공격의 매개체가 될 것이다. 국가적 차원에서의 사이버 보안은 민 관 군 등 다양한 주체들이 참여하여 다양한 분야의 위협정보를 신속히 공유하고 사고 예방을 위한 대비책을 마련하며 유사 시 유기적으로 대응할 수 있을 때 보장될 수 있다. 이러한 점에서 각 부처, 각 주체들의 역할과 책임, 권한이 명확하게 부여되어야 하며, 이를 관리 조율하며 소통할 수 있는 체제를 구축하기 위한 효과적인 국가 사이버보안 거버넌스의 수립이 요구된다. 이에 본 연구는 실용적이고 효율적인 차세대 국가 사이버보안 거버넌스의 정립을 위해 최근 국가 사이버보안 전략을 발표하여 사이버보안 거버넌스 체계를 신속히 정비해나가고 있는 미국, 독일, 영국, 일본, 중국 그리고 한국의 사이버보안 전략, 법령, 조직 및 추진 부처별 역할에 대한 분석을 실시한다. 특히 실질적인 거버넌스 구성을 파악하기 위해 국가의 주요 사이버보안 기능 분류 기준을 제안하고, 해당 분류 기준에 따라 국가 사이버보안 기능별 담당기관과 수행 전략을 분석한다. 본 연구는 해당 분석 결과를 바탕으로 국내 사이버보안 거버넌스 개선을 위한 시사점과 개선 방향을 제시하였다.

• 한국항행학회논문지
• /
• 제14권6호
• /
• pp.935-950
• /
• 2010

본 연구는 정보보안 거버넌스(Information Security Governance)의 구성 요소인 리더십과 거버넌스, 보안 관리 조직, 보안 정책, 보안 프로그램 관리, 사용자 보안 관리, 기술적 보안과 조직 구성원의 보안 인식과 보안 행위 간의 관계를 가설 검증과 최적 모델 분석을 통해 요소간의 관계를 검증하였으며, ISG 확립을 위한 효과적인 방향을 제시하였다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.127-134
• /
• 2022

조직 또는 기술경영에 대한 주요 의사결정(Directing)과 통제활동(Controlling)을 의미하는 거버넌스에 대한 중요성이 점차 부각되면서 조직에서의 정보기술 또는 정보보호 활동에 대한 거버넌스 표준과 블록체인 또는 인공지능 등 혁신적 디지털 기술에 대한 거버넌스 표준들이 속속 발표되고 있다. 본 고에서는 ISO/IEC JTC 1 SC 27에서 작업한 정보보호 거버넌스 지침(ISO 27014, 2nd 버전, 2020.12)과 ISO/TC 307에서 작업한 블록체인 거버넌스 지침(TS 23635, 2022,02)에 대한 주요 내용과 함께 국내에서 두 가지 거버넌스 체계를 구현하기 위한 과정에서 발견할 수 있는 이슈와 이를 해결하기 위한 과제를 제시하고자 한다.

• 한국융합학회논문지
• /
• 제6권4호
• /
• pp.33-40
• /
• 2015

산업과 ICT 기술간의 융합으로 새로운 부가가치를 창출할 수 있는 융합환경이 도래되어짐에 따라 경제성장과 더불어 우리의 삶의 질이 향상 되고 있지만 이러한 융합환경은 다수의 이익만을 제공하는 것이 아니라 융복합적인 보안 위협이 발생됨에 따라 다양한 보안문제를 발생시켰다. 이러한 보안 문제를 해결하기 위해서는 기존의 기술적인 접근으로 단편적인 보안 문제 해결방식이 아닌 통합적인 관점에서 보안문제를 접근할 필요가 있다. 그래서 본 연구에서는 전략적 관점, 관리적/운영적관점, 기술적 관점 등 다차원적인 관점에서 신뢰성 있는 보안 거버넌스 관리를 할 수 있도록 인적측면이 고려되어진 보안 거버넌스 프레임워크를 개발하였다. 그래서 이 프레임워크를 통해 보안 관리에 대한 단일 기준을 제시함으로서 최고 경영진들의 직접적인 관여가 가능하고 조직구성원들이 스스로 보안활동을 수행하고 책임 질수 있는 신뢰성 있는 보안관리체계를 구축할 수 있을 것이다.

• 정보화사회
• /
• 통권187호
• /
• pp.26-35
• /
• 2007

'IT거버넌스'가 국내 IT시장의 화두로 떠오르고 있다. 그럼에도 아직까지 일부를 제외하곤 국내 대기업에서 이렇다 할 IT거버넌스 구축 사례를 찾아보기 힘든 것 또한 사실이다. 이는 물론 IT거버넌스의 개념 자체가 워낙 방대해 기업의 전산실무자들이 IT거버넌스를 위한 뚜렷한 로드맵을 내놓는 것이 쉽지 않기 때문이기도 하다. 특히 최근에는 ITSM 이슈 외에 계정관리, 시스템리스크관리, DB보안 등 내부 보안에 대한 것도 중요한 IT거버넌스의 범주에 포함되고 있는 상황이다.기업들의 IT투자 비중이 커질수록 그에 대한 기대도 높아지고 있다. 그러나 기업들의 IT에 대한 기대와 의존도가 높아진 만큼 리스크도 커지고 있다. IT 리스크는 단순한 IT만의 문제가 아니라 기업의 존망을 결정짓는 심각한 리스크 요인으로 작용할 수 있다는 점에서'IT 리스크 관리'는 중요한 기업의 화두로 등장하고 있다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2005년도 춘계학술대회
• /
• pp.532-539
• /
• 2005

최근 세계적으로 전자정부에서의 시민역량을 증대시키기 위한 노력이 시작되는 동향을 보이고 있다. 이에 따라 거버넌스 관점에서 시민참여에 대한 이론 및 실증적 연구가 활발히 진행되고 있으나, 거버넌스 지원을 위한 차세대 전자정부시스템의 개발에 대한 연구는 상대적으로 적은 관심밖에 받지 못하고 있다. 거버넌스 지원 전자정부시스템은 주로 정부기관의 기능 강화에 초점을 두고 있는 기존의 전자정부시스템과 달리 능동적인 시민참여에 중점을 두어야 하며, 복잡하고 정보가 광역 분산된 민주사회 환경에서 보안과 프라이버시 등의 핵심 민주주의 가치를 유지하면서도 시민을 포함한 모든 구성원 사이의 정보공유와 이를 위한 조정 기능을 제공하여 모든 참여자가 정보를 적절히 공유할 수 있는 능력을 향상시킬 수 있도록 하여야 한다. 이러한 거버넌스 지원 전자정부시스템의 개발에 중요한 요소 중의 하나는 보안과 프라이버시를 유지하면서도 쌍방간의 정보공유를 가능하게 하는 P2P 통신 메커니즘이다. 본 논문은 거버넌스 지원 전자정부시스템의 특성과 요구사항을 살펴 보고 이를 바탕으로 P2P 통신에 대한 요구사항과 적합한 P2P 통신 모델에 대하여 논한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.60-62
• /
• 2022

본 논문은 국방 클라우드를 기반으로 병사 스마트폰 사용에 대한 거버넌스의 방안을 연구한다. 2020 년부터 군 부대 내에서 병사의 스마트폰의 사용이 전면 시행되었다. 하지만 대량의 병사 스마트폰을 인적자원을 통해 관리하기 때문에 많은 인적자원 리소스가 필요하고, 보안이 중요한 부대 특성상 보안 점검을 사유로 인권침해가 발생하고 있다. 따라서 군 부대 특성을 고려한 거버넌스를 정의하고 도입할 필요가 있다. VMI(Virtual Mobile Infrastructure) 시스템을 이용한 국방 클라우드 기반 스마트폰 관리 시스템은 스마트폰을 군 보급품으로 지급하고 모든 스마트폰 프로세스 및 데이터를 중앙 서버를 통해 관리한다. 본 논문에서는 국방 클라우드 기반 스마트폰 거버넌스를 정의하고 중앙 서버를 통해 모든 스마트폰의 프로세스와 데이터를 관리함으로써 얻을 수 있는 기대효과를 관리적, 보안적 측면에서 연구하였다.