K-RMF와 ISMS-P 간 정합성 분석 및 제도적 개선 방향

Vol. 35, No. 6, pp. 1575-1586, 12월. 2025
10.13089/JKIISC.2025.35.6.1575, Full Text:
Keywords: K-RMF, ISMS-P, Security Control, Conformance Analysis, Cybersecurity governance
Abstract

본 연구는 한국형 위험관리 프레임워크(K-RMF)와 정보보호 및 개인정보보호 관리 체계(ISMS-P) 간의 정합성을 분석하여 통합적 사이버보안 거버넌스 구축 방안을 제시한다. ISMS-P의 101개 인증 기준과 K-RMF 보안 통제 항목을 매핑하여 완전 대응, 부분 대응, 미대응으로 분류하였다. 분석 결과 약 62% 수준의 정합성이 확인되었으며, 미대응 항목은 주로 개인정보보호 및 법·제도적 요건과 관련되어 있었다. K-RMF는 기술적·운영적 통제에서는 높은 일치성을 보였으나, 거버넌스와 프라이버시 통제는 미흡하였다. 이에 본 연구는 ISMS-P의 프라이버시 통제 요소를 K-RMF에 정합화하고, 경영진 책임 강화 및 자동화 평가도구(K-SCAP) 도입을 제안한다. 이러한 개선을 통해 K-RMF가 국방 부문을 넘어 공공·민간 분야로 확장 가능한 범용적 위험 관리 체계로 발전할 수 있을 것으로 기대된다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
양우열, 박춘서, 이윤경, 김영세, "Conformance Analysis and Institutional Improvement between K-RMF and ISMS-P," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 6, pp. 1575-1586, 2025. DOI: 10.13089/JKIISC.2025.35.6.1575.

[ACM Style]
양우열, 박춘서, 이윤경, and 김영세. 2025. Conformance Analysis and Institutional Improvement between K-RMF and ISMS-P. Journal of The Korea Institute of Information Security and Cryptology, 35, 6, (2025), 1575-1586. DOI: 10.13089/JKIISC.2025.35.6.1575.