Journal of Navigation and Port Research (한국항해항만학회지)

Korean Institute of Navigation and Port Research (한국항해항만학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Evaluation of the Information Security Level in Major Container Terminals

주요 컨테이너 터미널의 정보보호 수준 평가에 관한 연구

  • 이홍걸 (경남대학교 e-비즈니스학부)
  • Published : 2009.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Information security is an essential factor that enables terminal to be operated. However, despite of this importance of information security, there has hardly been any research related to this topic. And moreover, current level of information security performance in container terminals has not been analyzed so far. The objective of this study is to evaluate current level of information security in container terminals. Through survey from the four leading container terminal operators in Korea, The results firstly showed that average of information security level of major container terminals was 71.7%. And from the results of data analysis, it revealed that the weak point of information security in Korean container terminals was security management, and in detail, lack of expertise of support group.

항만은 화물들의 정보를 토대로 거의 모든 계획과 운영이 이루어진다. 따라서, 항만에 있어 이러한 정보의 관리와 보호 문제는 매우 중요하고 근본적인 문제에 해당된다. 그러나, 이러한 중요성에도 불구하고 항만에 있어 정보보호와 관련한 연구는 매우 부족한 실정이다. 본 연구는 이러한 점에 주목하여 우리나라 주요 컨테이너 터미널의 정보보호 수준을 분석하는 것을 연구의 목적으로 하였다. 주요 컨테이너 터미널 4개사를 분석한 결과, 우리나라 컨테이너 터미널의 전반적인 정보보호 수준은 71.7%로 나타났으며, 대상 터미널 중, 3개사는 비슷한 수준과 양상을 보인 반면, 나머지 1개사는 수준 차를 보이고 있는 것으로 분석되었다. 한편, 정보보호에 있어 우리나라 컨테이너 터미널의 가장 취약한 부분은 관리적 보안인 것으로 분석되었다. 따라서, 관리적 보안의 수준을 높이기 위한 전략수립이 필요할 것으로 판단되며, 특히 정보보호를 지원하는 조직의 전문성 확보가 가장 중요한 관건인 것으로 사료된다.

Keywords

References

  1. 기업정보화지원센터(2004), 기업정보화수준평가 결과보고서,기업정보화지원센터
  2. 김기윤, 나관식(2000), "취약성 평가에 의한 정보보호 지표의 계량화 : 정보자산 가중치법", 한국정보보호학회지, 제10권 제1호, pp.51-62
  3. 류형근, 이홍걸, 이철영(2007), "항만의 정보화 수준 제고를 위한 통합평가지수 개발에 관한 탐색적 연구", 한국항해항만학회지, 제31권, 제6호, pp. 491-496 https://doi.org/10.5394/KINPR.2007.31.6.491
  4. 류형근, 이홍걸, 이철영(2008), "주요 컨테이너 터미널의정보화 수준 분석에 관한 연구", 한국항해항만학회지, 제32권 제3호, pp.199-205
  5. 이준택(2007), 정보보호학개론, 생능출판사
  6. 이철영, 이석태(1993), "상호연관성을 지닌 계층구조형 문제의 평가 알고리즘", 한국항만학회지, 제7권 제1호,pp.5-125
  7. 이홍걸(2007), "컨테이너 터미널의 정보보호 수준 제고를위한 통합평가지수 개발에 관한 연구, 해운물류연구, 제54호, pp.99-118
  8. 정희조, 김진영, 임춘성(2004), “기업의 정보보호수준 및성숙도 진단을 위한 정보보호수준 통합평가시스템 개발에관한 연구”, 정보보호학회지, 제14권 제4호, 한국정보보호학회, pp.37-44
  9. 한국전산원 (1994), 국가정보화종합지수 모델개발 연구
  10. 한명묵, 이철수(2005), "정보보호개론", 정익사
  11. Barnard, L.(1998), "The Evaluation and Certification ofInformation Security against BS7799," InformationManagement & Computer Security, Vol.6, No.2, pp.72-77 https://doi.org/10.1108/09685229810209397
  12. BSI(1999), BS7799, BSI
  13. Commission of the European Communities(1991),"Information Technology Security Evaluation Criteria(ITSEC): Preliminary Harmonised Criteria"
  14. ISO/IEC15408(1999), The Common Criteria for InformationTechnology Security Evaluation (abbreviated asCommon Criteria or CC)
  15. Rossouw, S.(1998), "Information Security Management(3) :the Code of Practice for Information Security Management,"Information Management & Computer Security, Vol.6,No.5, pp.224-225 https://doi.org/10.1108/09685229810240158
  16. Satty, T.(1997), The Analytic Hierarchy Process,Mcgraw-Hill Book Co
  17. The Arm of National Security Agency(1985), TCSEC(Trusted Computer Security Evaluation Criteria), NCSC
  18. Tsukamoto, Y.(1982), "Transformation Form ProbabilityMeasures to Fuzzy", Journal of Japan AutomaticMeasurement and Control, Vol.19, No. 3, pp.269-270

Cited by

  1. A Study on the Effect of On-Dock System in Container Terminals - Focusing on GwangYang Port - vol.39, pp.1, 2015, https://doi.org/10.5394/KINPR.2015.39.1.45
  2. A Study on the Analysis of the Competitiveness Level in Masan Port vol.35, pp.8, 2011, https://doi.org/10.5394/KINPR.2011.35.8.677