Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A study on the proposal of integrated security management of Affiliated Organizations within the Local Governments

지방자치단체 산하기관의 통합 보안관리 제안에 관한 연구

  • 최환주 (세종사이버대학교/정보보호대학원) ;
  • 박용석 (세종사이버대학교/정보보호대학원)
  • Received : 2021.08.19
  • Accepted : 2021.10.25
  • Published : 2021.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Most of the Affiliated Organizations of the Local Governments are constantly exposed to cyber threats due to the lack of dedicated information security organizations, dedicated personnel and interest from institutions. As an institution invested and contributed by the Local Government, it has the legal responsibility of management and supervision. Therefore, in this study, the network of the Local Government is connected by using the network of the Local Government, information security infrastructure, and security control infrastructure. It was an opportunity to conduct research on the improvement of the security control system of the Local Government to protect important information (personal information, etc.) owned by the Local Government. In the long term, we propose a transfer to the cloud system for stable services of personal information processing systems such as public systems, ERPs, and groupwares operated by Affiliated Organizations, and consider enhancing the security of Affiliated Organizations and security control. It is hoped that the results of this study will be helpful to the Local Governments.

지방자치단체 대부분의 산하기관은 정보보안 전담 조직은 물론이고 전담 인력의 부재와 기관의 관심 부족으로 인해 상시로 사이버 위협에 노출되어있다. 지자체 산하기관은 지자체가 출자·출연한 기관으로서 관리·감독의 법적 책임이 있다. 따라서 이 연구에서는 지자체를 중심으로 산하기관의 네트워크를 연결하여 지자체의 네트워크, 정보보안 인프라 및 보안관제 인프라를 사용하여 지자체 산하기관에서 보유하고 있는 중요정보(개인정보 등)를 보호하기 위한 지자체 산하기관의 보안관리 체계 개선에 관해 연구할 계기가 되었다. 장기적으로 산하기관에서 운영 중인 대국민시스템 및 ERP, 그룹웨어 등 개인정보 처리 시스템의 안정적 서비스를 위한 클라우드 시스템(Cloud System)으로의 이전까지 제안하며, 산하기관의 보안성 제고 및 보안관리를 고민하는 지자체에 이 연구 결과가 도움이 되기를 바란다.

Keywords

References

  1. 국가정보원, '국가사이버안전관리규정', 2013.
  2. 김진홍, "공공기관의 아웃소싱 보안관제 수준 측정지표에 관한 연구", 숭실대학교 대학원 박사논문, 2014. 
  3. 국가정보원, "국가정보보호백서", 2020.
  4. 보안뉴스, '공공기관 350개 중 90%, 316개 59만건 계정정보 다크웹에 노출됐다', 2021.
  5. Forbes, 'https://www.forbes.com/sites/eycybersecinity/2017/05/09/why-your-business-needs -a-security-operations-center/#15dfel8642aa'.
  6. 김용탁, 이종민, 김태석, 권오준, "통합 관리를 위한 정책 기반의 보안시스템 설계 및 구현", 멀티미디어학회 논문지, v.10, no.8, pp.1052-1059, 2007. 
  7. 김석훈, 김은수, 송정길, "통합보안관리 시스템에서의 침입탐지 및 대응을 위한 보안 정책 모델에 관한 연구", 정보보증논문지, v.5 no.2, pp.9-17, 2005. 
  8. Musonza, D., 'The implementation of integrated security systems: Case study of the industrial sector of Harare-Zimbabwe. MTech dissertation, University of South Africa, Pretoria, 2016. 
  9. 송영준, "정부출연연구기관 환경 분석을 통한 보안 관제 개선방안", 충남대학교 대학원 석사논문, 2018. 
  10. 권대현, 박진하, "공공기관 경영평가 평가지표의 개선방안-2008년 A지방자치단체 공공기관 경영평가제도를 중심으로-", 세무와회계저널, 제12권, 제3호, pp.375~405, 2011. 
  11. 유동해, 하동석, '이해하기 쉽게 쓴 행정학용어사전', 새정보미디어, 2011. 
  12. 법제처 2017.9.6.의견제시 17-0211. 
  13. 법제처 2018.5.4.의견제시 18-0098. 
  14. 우리말샘, 'https://opendict.korean.go.kr'. 
  15. Richard Bejtlich Foreword by Ron Gula, "The TAO of Network Security Monitoring: Beyond Intrusion Detection", Addison-Wesley, 2004.
  16. 김효석, 김용민, "TF-IDF를 이용한 침입탐지 이벤트 유효성 검증 기법", 정보보호학회 논문지, 제28권, 제6호, pp.1489-1497, 2018. 
  17. 정보통신 용어사전, 'http://word.tta.or.kr'. 
  18. 전재호, 최용환, "국내 정보보호시스템 이용현황 분석과 정책적 함의", 충북개발연구, 13권, 1호, 79-101, 2002. 
  19. 양성호, 이상진, "보안관제 업무의 인적 역량 및 관리에 대한 평가지표 개발 연구", 정보처리학회 논문지, 컴퓨터 및 통신시스템, 5(6), 43-152, 2016.  https://doi.org/10.3745/KTCCS.2016.5.6.143
  20. 김은주, "공공부문 클라우드 적용사례와 성과분석", 한국통신학회지(정보와통신), 제36권, 제2호, 23-27, 2019. 
  21. 김경근, 나종희, 정필운, "공공부문에서 클라우드컴퓨팅 도입 및 개선 방안에 관한 연구: 보안 인증을 얻은 Iaas 중심으로", 한국엔터프라이즈 아카텍처학회, 제16권, 제3호, pp-273-280, 2019. 
  22. 송석현, 김정엽, 이재용, "클라우드 기반 공공서비스 도입방안에 관한 연구", 한국통신학회 종합 학술 발표회 논문집(하계), 2013. 
  23. 정부합동, "디지털 정부혁신 추진계획", 2019.
  24. 안형택, 이태희, "지차체 자가망의 경제적 효과 분석", 정보통신정책연구 제15권, 2호, pp.59-79, 2008. 
  25. 서울시, '차세대 유무선 통신 인프라, 스마트 서울 네트워크(S-NET)', 2019. 
  26. 대구시, '대구시 '자가통신망' 시대를 활짝 열다', daegu.go.kr, 2019. 
  27. 부산시, '부산정보고속도로 11년간 운영성과 ... 1천512억원 예산절감', busan.go.kr, 2019. 
  28. 전자신문, '우후죽순 자가망, 무엇이 문제인가', 2020.