개발 전주기 사이버보안 관점에서의 해상 사이버보안 형식승인과 RMF 비교 연구

Vol. 32, No. 2, pp. 279-287, 4월. 2022
10.13089/JKIISC.2022.32.2.279, Full Text:
Keywords: RMF(Risk Management Framework), Cyber Risk, SDL(Security Development Lifecycle)
Abstract

최근 사이버 위협이 고도화되고 해킹기술이 발달함에 따라 자동차, 선박 등 다양한 분야에서 사이버보안이 강조되고 있다. 이러한 추세에 따라 여러 산업 분야에서 기자재 및 시스템에 대한 사이버보안을 요구하고 있으며, 이에 관련된 인증 및 제도가 구체화 되고 있다. 본 논문에서는 산업 분야의 사이버보안 형식승인이 RMF와 같이 명시적으로 개발 단계별로 구분하지는 않으나, 시스템 개발 전주기에 사이버보안 요소가 반영되어야 한다는 공통요소가 있다는 전제하에 RMF와 비교하였다. 비교 대상으로 해상 사이버보안 형식승인을 선정하였으며, 이는 공식적인 사이버보안 형식승인의 예로 국내 유일의 국제 선박검사 기관인 한국선급의 형식승인을 예로 비교한 것이지 산업 분야의 사이버보안 형식승인을 대표한다는 의미는 아니다. 비교 결과 해상 사이버보안 형식승인 획득 절차는 RMF와 같이 개발 단계별로 구분하지 않지만, RMF와 같이 개발 전단계에 대해 사이버보안 요소 적용해야 하는 절차상의 공통점과 단계별 결과물에 대한 유사성을 확인하였다. 이에 따라 해상 사이버보안 형식승인 획득과정을 통해 개발된 시스템은 개발 전주기에 사이버보안 요소가 적용되었다고 판단할 수 있는 가능성을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이수원, 황세영, 홍진아, 김병진, "개발 전주기 사이버보안 관점에서의 해상 사이버보안 형식승인과 RMF 비교 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 279-287, 2022. DOI: 10.13089/JKIISC.2022.32.2.279.

[ACM Style]
이수원, 황세영, 홍진아, and 김병진. 2022. 개발 전주기 사이버보안 관점에서의 해상 사이버보안 형식승인과 RMF 비교 연구. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 279-287. DOI: 10.13089/JKIISC.2022.32.2.279.