금융회사 단말PC 재해복구 효율에 관한 연구

Vol. 25, No. 1, pp. 211-224, 2월. 2015
10.13089/JKIISC.2015.25.1.211, Full Text:
Keywords: Terminal, PC, desktop, disaster, Recovery, Cyber Attack, malcode, APT, BCP, DRP
Abstract

금융회사의 재해복구시스템은 관련 법과 규정에 따라 적정 수준 유지를 위해 많은 투자가 이루어져 왔고 매년 1회 이상의 훈련을 통해 그 적정성을 검증하고 있다. 그러나 2013년 3.20 사이버 공격 시 동시다발적인 대규모 PC(Personal Computer) 불능사태가 발생하였고 복구에 많은 시간이 소요되어 목표한 수준의 업무연속성을 유지할 수 없었다. 그 이유는 재해복구 영역 중 PC 복구의 중요성이 상대적으로 간과되었기 때문이다. 본 논문에서는 3.20 사이버 공격을 가정하여 금융회사의 대규모 단말PC를 비용 대비 효과적으로 복구할 수 있는 방안을 제시한다. 또한, 제시한 방안에 따라 대규모 단말PC의 동시 복구 시간을 측정하여 금융감독기관의 금융회사 재해 복구 권고시간인 3시간 내 업무연속성을 유지할 수 있는 단말PC의 동시 복구가 가능함을 검증한다. 유사한 규모와 형태로 단말PC를 운영 중인 금융회사들은 본 논문이 제시하는 방안을 참조하여 3.20 사이버 공격과 같은 재난 발생 시 효율적으로 대처할 수 있는 방안을 수립하고 적용할 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Yi, J. Yoon, K. Lee, "Study on Disaster Recovery Efficiency of Terminal PC in Financial Company," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 211-224, 2015. DOI: 10.13089/JKIISC.2015.25.1.211.

[ACM Style]
Seung-Chul Yi, Joon-Seob Yoon, and Kyung-Ho Lee. 2015. Study on Disaster Recovery Efficiency of Terminal PC in Financial Company. Journal of The Korea Institute of Information Security and Cryptology, 25, 1, (2015), 211-224. DOI: 10.13089/JKIISC.2015.25.1.211.