기반시설 ICS내 IT보안솔루션 평가표준에 관한 연구 = A study on test standard of IT security solution in infrastructure ICS
저자
발행사항
서울 : 고려대학교 정보보호대학원, 2018
학위논문사항
학위논문(석사)-- 고려대학교 정보보호대학원: 사이버보안학과 2018. 2
발행연도
2018
작성언어
한국어
주제어
발행국(도시)
서울
형태사항
49장 : 천연색삽화, 도표 ; 26 cm
일반주기명
지도교수: 윤지원
부록: 1. ISO/IEC25010품질특성표[10], 2. ISO/IEC25010품질특성별 테스트케이스 예시[12]
참고문헌: 장 47
DOI식별코드
소장기관
국가 기반시설 산업제어망(Industrial Control System:이하ICS)은 대부분 폐쇄망을 기본으로 설계되었으며 최대 30년 이상의 레거시 설비부터 최신 기술적용된 다양한 시스템이 운영중이다. 하지만 제4차 산업혁명으로 ICS와 IT간 기술융합을 위해 기존의 폐쇄망에서 부터의 IT망으로 정보이동이 불가피한 현시점에서 보안사고로부터 기반시설을 보호하기 위한 노력은 선택이 아니라 필수가 되고 있다. 따라서 기반시설 ICS망 내부에도 IT산업에 사용중인 다양한 보안솔루션(안티바이러스, 방화벽, 망분리장치등)을 일부 적용하고 있으나, 기반시설 특성상 가용성과 안정성이 최우선되는 ICS망에 IT보안솔루션의 적용은 현실적으로 어려움이 있다. 이에 본 논문에서는 기반시설 ICS망에 IT보안솔루션 적용에 대한 문제점을 지적하고 IT보안솔루션을 안정적으로 적용할 수 있는 프레임워크 제시를 위해 아래와 같은 연구를 진행 하였다.
첫째, 기반시설 ICS 안정성과 가용성 추구를 위해 선택하는 네트워크의 구조적 특성과 정보화산업과 보안을 중요시하는 환경변화에 따른 요구수용을 위해 적용하고 있는 IT보안솔루션의 현황과 운영시 발생되는 문제점을 확인하였다.
둘째, 범용SW 품질확보를 위한 국제표준 및 SW안전성 테스트 프로세스 국제표준을 기반으로 연구하였으며 IT보안솔루션이 ICS 에서 가용성을 유지하면서 안정적으로 운영이 가능 할 수 있는지를 평가하기 위한 테스트모델을 ISO/IEC 25010에서 제시하는 품질특성 보완하여 직․간접적으로 이를 검증하고 적용하는 평가표준안을 제시하였다.
셋째, 제시한 평가표준안을 기반으로 기반시설 ICS에서 기사용중이거나 사용이 예상되는 IT보안솔루션을 평가를 시연해 보았다.
본 논문에서는 위에서 나열한 연구내용을 기초로 ICS내 IT보안솔루션의 성공적 적용방안에 대하여 연구하였으며 실험을 통하여 본 평가체계의 우수성을 증명하였다
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)