공공부문 보안취약점 감사 효율화 방안에 관한 연구

Vol. 32, No. 1, pp. 109-122, 2월. 2022
10.13089/JKIISC.2022.32.1.109, Full Text:
Keywords: Security Audit, Audit Model, vulnerability Analysis
Abstract

정보보안 활동의 목적은 해킹 등으로 인한 피해가 발생한 이후 그 원인을 찾아 후속 조치하는 것 뿐만 아니라 주 기적인 보안 활동을 통해 제어시스템 등 중요 시스템의 해킹 피해 시 우려되는 대규모 물적·인적사고를 줄이는 데에 있다. 이에 각 기관에서는 관련 규정에 따른 보안감사모델을 활용하고 있지만 시간과 인력의 제약으로 인해 전사적 점검활동을 수행하는 것이 쉽지 않다. 본 논문에서는 최근 10년간 공공기관의 주요 취약점에 대해 분석해보고 국내 외 보안감사를 위한 모델과 비교하여 효율적인 보안활동을 수행할 수 있는 보안감사모델을 제시하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김현석, "공공부문 보안취약점 감사 효율화 방안에 관한 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 1, pp. 109-122, 2022. DOI: 10.13089/JKIISC.2022.32.1.109.

[ACM Style]
김현석. 2022. 공공부문 보안취약점 감사 효율화 방안에 관한 연구. Journal of The Korea Institute of Information Security and Cryptology, 32, 1, (2022), 109-122. DOI: 10.13089/JKIISC.2022.32.1.109.