기업의 침해사고 예방을 위한 관리 모델

강신범; 이상진; 임종인

기업의 침해사고 예방을 위한 관리 모델

강신범

이상진

임종인

Vol. 22, No. 1, pp. 107-116, 2월. 2012

10.13089/JKIISC.2012.22.1.107, Full Text:

Keywords: Cyber Criminal Threat, Computer Security Incident, Security Policy
Abstract

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Kang, S. Lee, J. Lim, "A Study on the Effective Countermeasures for Preventing Computer Security Incidents," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 1, pp. 107-116, 2012. DOI: 10.13089/JKIISC.2012.22.1.107.

[ACM Style]

Shin-Beom Kang, Sang-Jin Lee, and Jong-In Lim. 2012. A Study on the Effective Countermeasures for Preventing Computer Security Incidents. Journal of The Korea Institute of Information Security and Cryptology, 22, 1, (2012), 107-116. DOI: 10.13089/JKIISC.2012.22.1.107.