ICT 공급망 사이버 레질리언스 대책 개발에 관한 연구 :(A) study on developing cyber resilient ICT supply chain controls

고영현

추천

검색

자료유형: 학위논문

저자정보: 고영현 (중앙대학교, 중앙대학교 대학원)

지도교수: 김정덕

발행연도: 2021

저작권: 중앙대학교 논문은 저작권에 의해 보호받습니다.

이용수23

이 논문의 연구 히스토리 (2)

2021

ICT 공급망 사이버 레질리언스 대책 개발에 관한 연구

고영현 융합보안학과 2021.01 학위논문

2020

사이버 레질리언트 ICT 공급망 대책 개발에 관한 연구

고영현 , 김정덕 한국산업보안연구 2020.01 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

ICT 공급망 공격이 증가하고, 다양한 계층의 공급자로 구성된 ICT 공급망의 특징에 따라 사전 예방책 및 기술적 솔루션 중심의 대책으로는 ICT 공급망 보안에 한계가 있다. 따라서 ICT 공급망 보안사고 및 환경변화를 신속하게 예측 및 탐지하고 이로부터 적응, 대응, 회복 및 발전하는 역량이 중요해지고 있다. 이러한 필요성에 따라 사이버 레질리언스의 중요성과 이에 대한 관심도는 높아지고 있다. 그럼에도 불구하고, 현재 사이버 레질리언스 개념을 적용한 ICT 공급망 대책에 관한 연구는 미흡한 실정이다. 본 연구에서는, ICT 공급망 보안 요구사항을 충족하고, 사이버 레질리언스의 원칙을 반영한 대책을 개발하였다.
이론적 고찰 단계에서는 ICT 공급망 보안정책 및 대책 분석을 통해 ICT 공급망 취약점, 위험 및 ICT 공급망 보안 요구사항과 사이버 레질리언스의 정의, 속성, 원칙을 분석하였다. 기존 정보보호 관점의 ICT 공급망 보안 요구사항에 사이버 레질리언스의 원칙을 반영하여 추가, 수정 및 개선을 통해 10개 영역에서의 20개의 ICT 공급망 사이버 레질리언스 대책을 개발하였다. 검토 방법으로는 포커스 그룹 인터뷰를 채택하였으며, 1차 포커스 그룹 인터뷰를 통해 개발된 대책에 대한 타당성 검토를 수행하였다. 2차 포커스 그룹 인터뷰에서는 대책 기각 및 수정 관련 의견 토의를 실시하였다. 그 결과 20개의 ICT 공급망 사이버 레질리언스 대책 모두 유의미하며, 실무에 적용할 수 있다는 결론이 도출되었다.
본 논문은 ICT 공급망과 사이버 레질리언스에 대한 기초적 연구로서 개념의 정립과 제안 수준의 대책 개발을 위한 정성적 분석을 수행하였다. 따라서, 향후 더 많은 데이터 및 연구 표본을 바탕으로 통계 분석 등을 통한 정량적 분석이 수행되어야 한다. 또한, 개발된 대책을 어떻게 현업에 적용 및 구축할지에 대한 세부적 기준, 방법론, 지침 등이 제시될 필요가 있다. 본 연구는 향후 ICT 공급망 보안과 사이버 레질리언스 관련 연구를 진행함에 있어 그 기초가 되리라 판단된다.

Due to the increasing number of ICT supply chain attacks and the characteristics of ICT supply chain consisting of various layers of suppliers, preventive and technical solution-based controls have limitations in ICT supply chain security. Therefore, the ability to quickly predict and detect ICT supply chain security accidents and changes in the environment and adapt, respond, recover and develop from them is becoming important. The importance and interest in cyber resilience are increasing due to this need. Nevertheless, the current research on ICT supply chain controls that apply the concept of cyber resilience is insufficient. In this study, controls were developed to meet ICT supply chain security requirements and to reflect the principles of cyber resilience.
Through the analysis of ICT supply chain security policies and frameworks, the theoretical consideration phase analyzed the ICT supply chain vulnerability, risk and ICT supply chain security requirements and also the definition, attributes and principles of cyber resilience. 20 ICT supply chain cyber resilient controls in 10 Domains were developed through addition, modification and improvement, reflecting the principles of cyber resilience in the existing information protection perspective''s ICT supply chain security requirements. As a method of review, focus group interview is adopted and feasibility review is carried out for developed controls through first focus group interview. In the second focus group interview, the opinions to the rejection and revision of the controls are discussed. As a result of review, all 20 ICT supply chain cyber resilient controls are significant and applicable to practice.
This study carried out qualitative analysis for the establishment of concept and the development of controls at proposal level as a basic study of ICT supply chain and cyber resilience. Therefore, quantitative analysis should be performed through statistical analysis based on more data and research samples in the future. In addition, detailed criteria, methodologies, and guidance on how to apply and implement the developed controls to the field are required. This study is expected to be the basis for future research on ICT supply chain security and cyber resilience.

제 1 장 서 론 1
제 1 절 연구의 배경 및 필요성 1
제 2 절 연구의 목표 및 내용 4
제 2 장 이론적 배경과 선행연구 5
제 1 절 ICT 공급망 보안정책 및 대책 분석 5
1. 국제표준 6
2. 미국 16
3. 유럽연합 및 영국 23
4. 기타 국가 28
제 2 절 사이버 레질리언스 개념 분석 31
1. 사이버 레질리언스의 정의 및 속성 31
2. 사이버 레질리언스 원칙 34
제 3 절 선행연구 분석 및 시사점 42
제 3 장 ICT 공급망 사이버 레질리언스 대책 개발 44
제 1 절 사이버 레질리언스 대책 개발을 위한 프레임워크 44
1. 논리적 근거 44
2. 프레임워크 50
제 2 절 ICT 공급망 사이버 레질리언스 대책 51
1. 대책별 세부 내용 52
2. 프레임워크와 대책 연관성 70
제 4 장 연구 결과 검토 71
제 1 절 검토 방법 71
1. 검토방식 71
2. 검토절차 73
제 2 절 자료 수집 및 분석 75
1. 자료 수집 75
2. 자료 분석 75
제 3 절 분석 결과 78
1. 타당성 검토 결과 78
2. 시사점 79
제 5 장 결론 82
제 1 절 연구 요약 및 결론 82
제 2 절 연구의 한계 및 향후 연구 제안 83
참고문헌 84
부 록 90
국문초록 96
Abstract 98

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)