Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on the Improvement Model for Invigorating Cyber Threat Information Sharing

사이버위협정보 공유 활성화를 위한 관리적·기술적 개선모델 연구

  • 윤오준 (숭실대학교 IT정책경영학과) ;
  • 조창섭 (숭실대학교 IT정책경영학과) ;
  • 박정근 (숭실대학교 IT정책경영학과) ;
  • 서형준 (한국전자통신연구원 부설연구소) ;
  • 신용태 (숭실대학교 컴퓨터학부)
  • Received : 2016.04.20
  • Accepted : 2016.06.13
  • Published : 2016.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

This paper shall suggest the improvement model for invigorating cyber threat information sharing from the national level, which includes, inter alia, a comprehensive solutions such as the legislation of a guideline for information sharing, the establishment of so-called National Center for Information Sharing, the construction and management of a integrated information system, the development of techniques for automatizing all the processes for gathering, analyzing and delivering cyber threat information, and the constitution of a private and public joint committee for sharing information, so much so that it intends to prevent cyber security threat to occur in advance or to refrain damage from being proliferated even after the occurrence of incidents.

정부 주요인사의 스마트폰을 대상으로 한 해킹과 인터넷뱅킹 보안소프트웨어 제작업체의 내부 전산망 장악시도 및 방글라데시 중앙은행의 계좌 이체 등에서 보듯이 최근의 사이버공격은 국내외는 물론 공공과 민간영역을 구분하지 않고 동시다발적으로 발생하고 있다. 이에 본 논문에서는 이러한 사이버위협에 대처하기 위한 관계기관간의 사이버위협정보 공유 필요성을 제기하면서 법 제도 미흡, 통합된 정보시스템 미비, 민 관의 공동 협의기구 부재 등 현실태를 지적하였다. 이를 해결하기 위해 정보공유 가이드라인 제정 등 법 제도 개선, 국가정보공유센터 설립 및 통합정보시스템 구축 운영, 사이버위협정보 수집 분석 검증 등 전 과정 자동처리기술 개발, 민 관 합동 정보공유협의체 구성 등 사이버위협 정보공유 활성화를 위한 관리적 기술적 개선모델을 제시함으로써 사이버위협을 사전 차단하고 사이버공격 발생 시에도 피해의 확산을 방지하고자 한다.

Keywords

References

  1. 국정원, "국가사이버안전 대책회의 결과 - 北, 정부 주요인사 수십명 스마트폰 해킹", 보도자료, 2016.3.8.
  2. 이상렬, "희대의 중앙은행 해킹 사건", 중앙일보, 2016.3.16
  3. 손영동, "진일보한 한미 사이버안보 동맹", 전자신문, 2015.10.20
  4. 이철우, "사이버위협정보 공유에 관한 법률안", 의안번호 15185, 2015.5.19.
  5. 서상기, "국가 사이버테러 방지에 관한 법률안", 의안번호 4459, 2013.4.9
  6. 윤오준 등, "사이버공격 대응 분석을 통한 사이버 안보 강화 방안 연구", 한국융합보안학회 논문지 제15권 제4호, 2015.6.30
  7. 권문택, "국가사이버안전관리 조직의 통합적 체계 구축에 관한 연구", 한국융합보안학회 논문지 제9권 제3호, 2009.9.
  8. 박상돈 등, "사이버안보 추진체계의 제도적 개선과제 연구", 한국융합보안학회 논문지 제13권 제4호, 2013.9.
  9. 정기석, "금융 ISAC을 활용한 정보유출 2차 피해방지 방안", 한국융합보안학회 논문지 제14권 제5호, 2014.9.
  10. 방통위, "정부, 국가 사이버안보 마스터플랜 수립", 보도자료, 2011.8.8.
  11. 미래부, "정부, 국가 사이버안보 종합대책 수립", 보도자료, 2013.7.4.
  12. 국무조정실 등, "국가 사이버안보 태세 역량 대폭 강화한다", 보도자료, 2015.3.17.
  13. 윤현기, "미래부-KISA, 사이버위협 정보분석․ 공유시스템(C-TAS) 가동", IT DAILY, 2014.8.11.
  14. 김정완, "정부통합전산센터, 사이버위협 정보공유시스템 본격 가동", 보안뉴스, 2011.2.17
  15. 시사상식사전, 정보공유분석센터(ISAC, Information Sharing & Analysis Center) pmg 지식엔진연구소 박문각, 2016.1.19
  16. 미래부, "정보보호 패러다임 대전환을 위한 K-ICT 시큐리티 발전 전략 발표", 보도자료, 2015.4.21
  17. 신동훈, "임종룡 금융위원장, 금융보안원 통합보안관제센터 현장점검", CCTV뉴스, 2015.12.30
  18. OOO, "미 오바마 대통령, 사이버위협 정보공유 행정명령 발동", KISTI 미리안 글로벌동향브리핑, 2015.2.25.
  19. 김소선, "미국 사이버위협 정보공유 동향 및 시사점", 월간 Cyber Security Issue 2015 1분기 동향, 한국인터넷진흥원, 2015.5.8
  20. ODNI, "DNI Clapper Announces Leadership of CTIIC", ODNI News Release No.1-16, 2016.1.7
  21. 국가정보원, "국가사이버안전관리규정", 대통령훈령 제316호, 2013.9.2
  22. 정보통신기반보호법, 법률 제13013호, 2015.1.20. 일부개정, 2015.7.21. 시행