지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
정신한은행은 `10년 1월부터 6월까지 약 6개월 동안 「위험관리 기반의 침해사고 조기 대응체계 구축」 프로젝트를 수행하여 침해 시도 조기 탐지 및 대응을 위한 「침해사고 조기 경보 시스템」 및 「침해 사고 대응 프로세스 전산화」와 침해 사고의 사전 예방 강화를 위한 「정보시스템 상시 취약점 점검 체계」를 모두 하나의 프레임웍으로 묶어 통합 구축하였다.
신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이미 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유형 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응방안을 수립할 수 있게 되었다.
신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다.
※ 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 “Ageis” 로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그리스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로써 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.
신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이미 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유형 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응방안을 수립할 수 있게 되었다.
신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다.
※ 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 “Ageis” 로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그리스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로써 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.
목차
요약
Ⅰ. 구축배경
Ⅱ. 구축내용
Ⅲ. 시스템 특징 및 구축 효과
Ⅳ. 개선할 사항 및 향후 발전 방향
참고문헌
〈著者紹介〉
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
사이버 환경에서의 침해사고대응을 위한 위험도 산정 및 실시간 경보생성에 대한 연구
정보보호학회지
2008 .10
-
정보통신 인프라 침해사고현황 및 대응체계
한국통신학회지(정보와통신)
2004 .09
-
개인정보침해유형 및 침해시 대응방안
정보화사회
2001 .01
-
“종합침해사고대응시스템”에서의 블랙리스트 추출방법과 관리방안 연구
정보보호학회지
2005 .02
-
인터넷침해사고대응지원센터 구축 및 운영
한국통신학회지(정보와통신)
2006 .02
-
한중일 침해사고 대응체계 비교에 관한 연구 : 사이버보안 법규, 대응기관, 대응절차를 중심으로
정보보호학회지
2015 .04
-
2007년 침해사고 동향 및 2008년 전망 보고서
정보보호뉴스
2008 .01
-
인터넷 침해사고 동향 변화에 따른 대응 정책
정보화사회
2006 .01
-
인터넷 침해사고 동향 변화에 따른 대응 정책
정보화사회
2006 .01
-
개인정보침해 사례 및 대응방안
정보화사회
2000 .01
-
침해사고 예방 프레임워크 개발
한국정보과학회 학술발표논문집
2004 .10
-
1.25 인터넷 침해사고, 5년 후 지금
정보보호뉴스
2008 .01
-
침해사고 대응 및 예방 프레임워크
한국정보과학회 학술발표논문집
2003 .10
-
최근 주요 침해사고 유형과 예방 대책
한국컴퓨터정보학회 학술발표논문집
2020 .07
-
통계로 알아보는 정보보호 - 2009년에는 어떤 일들이 일어날까 -2008년 침해사고 동향 및 2009년 전망
정보보호뉴스
2009 .01
-
대규모 컴퓨터 바이러스/웜의 공격시 “종합침해사고대응시스템”에서의 자동화된 역추적 절차
정보보호학회지
2005 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
보안관제 기술동향 조사 및 차세대 보안관제 프레임워크 연구
신휴근
,
김기철
정보보호학회지
2013
.12
사이버 환경에서의 침해사고대응을 위한 위험도 산정 및 실시간 경보생성에 대한 연구
이기혁
,
이철규
정보보호학회지
2008
.10
자동화된 침해사고대응시스템에서의 네트웍 포렌식 정보에 대한 정의
박종성
,
최운호
,
문종섭
외 1명
정보보호학회논문지
2004
.08
침해사고 국가 대응 체계 - National security system for countering information incidents
이철수
정보보호학회지
2005
.02
대용량 네트워크 환경에서 익명 네트워크 탐지 및 효과적 대응전략에 관한 연구
서정우
,
이상진
정보보호학회논문지
2016
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2012-569-003806114