지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2020.12
- 수록면
- 1,189 - 1,206 (18page)
이용수
초록· 키워드
오류제보하기
최근 ICT 기업은 제품과 서비스들을 직접 설계, 개발, 생산, 운용, 유지 보수, 폐기 등을 직접 수행하지 않고 이를 외부에 위탁하거나, 외주업체가 담당하는 경우가 많아지고 있다. 위탁과 재위탁되는 과정에서 제품 및 서비스에 대한 취약점 관리 어려움 등으로 이로 인해 발생하는 공격 또한 증가하는 추세이다. 이에 대응하기 위해 해외에서는 ICT 공급망 보안 위험관리를 위한 기준과 제도를 만들어 운영 중이며, 다양한 사례 연구를 진행하고 있다. 또한, SBOM(Software Bill of Materials)등 기술적으로 공급망 보안 문제를 해결하려는 연구도 진행하고 있다. ISO등 국제표준화기구에서도 ICT 공급망 보안을 위한 기준과 프레임워크도 만들어졌다. 본 논문에서는 미국, EU 등 주요 국가와 국제표준으로 개발된 ICT 공급망 보안기준과 제도를 비교 분석하여 국내 실정에 적합한 ICT 공급망 보안 관리 항목을 제시하고 ICT 공급망 보안제도 수립을 위한 사이버 보안 프레임워크의 필요성을 설명한다.
목차
요약
ABSTRACT
I. 서론
II. 공급망 공격 분류
III. 미국 공급망 보안기준 및 정책
IV. EU의 공급망 보안기준 및 정책
V. 국제 표준의 공급망 보안 기준
VI. 공급망 보안기준 비교분석 및 선택지침
VII. 국내에 적합한 ICT 공급망 보안 관리 항목
VIII. 결론
References
참고문헌 (28)
참고문헌 신청
KISA, “Cyber Threat Trend Report”, Jul. 2018
Hyo-hyeon Son, Kwang-jun Kim and Man-hee Lee, “US supply chain security management system analysis.”, Journal of the Korea Institute of Information Security & Cryptology, 29(5), pp. 1089-1097, Oct. 2019
Eung-kyu Lee and Jung-duk Kim, “A Case Study on ICT Supply Chain Attacks.”, The Journal of Information Technology and Architecture, 16(4), pp. 383-396, Dec, 2019
MITRE, “Supply Chain Attack Framew ork and Attack Patterns”, Dec. 2013
Office of the Under Secretary of Defense for Acquisition & Sustainment, “Supply Chain Attack Pattern : Framework and Catalog”, 2014
Hyo-hyeon Son, Kwang-jun Kim and Man-hee Lee, “US supply chain security management system analysis.”, Journal of the Korea Institute of Information Security & Cryptology, 29(5), pp. 1089-1097, Oct. 2019
Eung-kyu Lee and Jung-duk Kim, “A Case Study on ICT Supply Chain Attacks.”, The Journal of Information Technology and Architecture, 16(4), pp. 383-396, Dec, 2019
MITRE, “Supply Chain Attack Framew ork and Attack Patterns”, Dec. 2013
Office of the Under Secretary of Defense for Acquisition & Sustainment, “Supply Chain Attack Pattern : Framework and Catalog”, 2014
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
사이버 공급망 보안 관점의 국가 정보보안 기본지침 개선방안 연구
정보보호학회논문지
2022 .04
-
미국 공급망 보안 관리 체계 분석
정보보호학회논문지
2019 .10
-
국내 S/W 공급망 보안을 위한 사이버안보 정책방안 연구
한국전자거래학회지
2023 .02
-
ICT 제조에 영향을 주는 글로벌 기술 공급망 재편 동향
한국통신학회 학술대회논문집
2024 .06
-
제로 트러스트(Zero-Trust) 기반의 스마트시티 공급망 보안모델 연구
정보보호학회논문지
2022 .02
-
ICT 표준화전략맵 기반 ICT 기술 및 표준수준 분석
한국통신학회 학술대회논문집
2020 .08
-
2018년 ICT 표준 10대 이슈
한국통신학회 학술대회논문집
2018 .01
-
2019년 ICT 표준 10대 이슈
한국통신학회 학술대회논문집
2019 .01
-
ICT정책 체감도 분석 : K-ICT전략을 중심으로
한국통신학회 학술대회논문집
2016 .06
-
국가용 보안요구사항 V3.0을 준수한 분산제어 ICT설비의 통합보안관리시스템 개발
한국통신학회 학술대회논문집
2023 .06
-
ICT 활용 역량이 실시간기업(RTE)역량과 공급사슬 성과에 미치는 영향
산업경영시스템학회지
2020 .01
-
ICT 표준화전략맵 Ver.2015와 ICT 단체표준의 관련성 연구
한국통신학회 학술대회논문집
2016 .01
-
ICT 표준화전략맵 Ver.2017와 ICT 단체표준의 관련성 연구
한국통신학회 학술대회논문집
2017 .06
-
ICT 표준화전략맵 Ver.2016와 ICT 단체표준의 관련성 연구
한국통신학회 학술대회논문집
2017 .01
-
K-ICT 표준화전략맵 Ver.2017 기반 한국 ICT 역량 강화 필요지수 연구
한국통신학회 학술대회논문집
2016 .11
-
정부조직의 신규 ICT 투자와 정책 일관성에 따른 ICT 운영 성과
디지털산업정보학회논문지
2019 .01
-
ICT 표준화의 경제적 효과분석 연구
한국통신학회 학술대회논문집
2023 .02
-
ICT R&D 표준화 정책에 관한 연구
한국통신학회 학술대회논문집
2017 .06
-
방산 공급망 보안 강화를 위한 제도 개선 방안 연구
한국산학기술학회 논문지
2024 .08
-
ICT EXPERT INTERVIEW - ITS/차량ICT
TTA 저널
2015 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
사이버 공급망 보안 관점의 국가 정보보안 기본지침 개선방안 연구
유영인
,
배선하
,
김소정
외 1명
정보보호학회논문지
2022
.04
미국 공급망 보안 관리 체계 분석
손효현
,
김광준
,
이만희
정보보호학회논문지
2019
.10
국내 S/W 공급망 보안을 위한 사이버안보 정책방안 연구
김진민
,
위성승
,
김낙일
외 1명
한국전자거래학회지
2023
.02
제로 트러스트(Zero-Trust) 기반의 스마트시티 공급망 보안모델 연구
이현진
,
손경호
정보보호학회논문지
2022
.02
국방 소프트웨어의 현대화 및 공급망 보안을 위한 DevSecOps 도입 방안 연구
이승운
,
류한얼
,
홍수연
외 1명
정보보호학회지
2022
.10
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2021-004-001438713