메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색

논문 기본 정보

자료유형
학술저널
저자정보
저널정보
한국엔터프라이즈아키텍처학회 정보기술아키텍처 연구 정보기술아키텍처 연구 제16권 제4호
발행연도
2019.1
수록면
383 - 396 (14page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색

초록· 키워드

오류제보하기
ICT 제품 및 서비스의 설계부터 시작하여 개발, 소싱, 제조, 취급 및 인수까지의 공급망 생명주기 단계에 침투하여 사용자에게 전달되는 소프트웨어나 하드웨어를 변조하는 형태의 공급망 공격이증가하고 있다. 이러한 공급망 공격에 대응하기 위해서는 최근의 사례 연구를 통하여 공급망 공격의동향을 이해하고 위험 기반의 보호 대책을 수립하여야 한다. 본 연구에서는 MITRE의 공급망 공격프레임워크를 활용하여 국내외에서 발생한 30건의 공급망 공격 사례를 분석하였다. 분석 결과에 따르면 공급망 공격은 소프트웨어 유형에 대한 공격이 다수를 차지하고 있으며, 상대적으로 보안이 취약한 소프트웨어 개발사의 소프트웨어 개발 및 업데이트 과정에 침투하여 악성 소프트웨어가 배포되도록 하거나, 협력업체에서 보유하고 있는 공격 대상 조직의 정보를 획득하여 유출하는 사례가 다수 발생하고 있음을 확인하였다. 이는 보안담당자들이 소속 조직의 공급망 보안 대책을 수립하는 데 기초자료로 활용될 것으로 기대되며, 향후 연구로는 보다 다양한 공급망 공격 사례 분석을 통한 검증과 공급자와의 계약 시 필요한 공급망 보안 요건에 대한 연구를 제안한다.
#ICT supply chain security #ICT supply chain attack framework #ICT Supply chain attack cases #ICT supply chain risk management

목차

등록된 정보가 없습니다.

참고문헌 (35)

참고문헌 신청
FireEye / 2018 / Facing Forward, Cyber Security in 2019and Beyond google schola http://www.datanet.co.kr/news/articleView.html?idxno=1 30037 google schola Ponemon Institute / 2017 / Data Risk In the Third-Party Ecosystem google schola IBM / 2019 / Internet Security Threat Report google schola 김동원 / 2015 / 자동차 공급망 위험관리(A-SCRM) 방안 연구 / 정보보호학회논문지 25(4):793~805 dbpia

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

최근 본 자료

전체보기

댓글(0)

0