지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 채명신
- 발행연도
- 2018
- 저작권
- 서울벤처대학원대학교 논문은 저작권에 의해 보호받습니다.
이용수29
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
ICT(Information and Communication Technology) 융합보안 환경에서 수많은 기업들이 회사 내에서 생산되는 중요 자료인 제품정보, 제조기술, 서비스 매뉴얼, 마케팅 자료, 홍보자료, 기술적 자료들을 외부에 공개하거나 공유하기 위해 웹 시스템을 운영하고 있다. 이렇게 인터넷에 공개된 웹 시스템은 사이버 보안 관리에 매우 큰 영향을 주고 있고, 항상 취약점을 가지고 있어서 정보보호관리체계(ISMS)에서 상시 취약점 점검을 수행하고 있지만, 외부 환경에서의 정보보안 취약점에 대해서는 개선대책 마련이 절실한 상황이다.
특히, 최근의 국내외 기업 및 정부기관 등에서 끊이지 않고 발생하는 개인정보 유출 사건과, 산업정보 유출사고 사례를 보면 디지털 환경에서 외부 해커의 악의적인 접근 시도 행위로 사고가 지속적으로 발생되고 있는 것을 볼 수 있다. 따라서 정보보호관리체계의 체질 개선과 보안 강화의 필요성이 요구되고 있다. 21세기의 정보유출 취약점은 사물 인터넷(IoT: Internet of Things) 환경으로 변화되는 산업화에서 나타나는 사이버물리시스템(CPS: Cyber Physical System)에서 더더욱 심각해지고 있다.
본 연구 실험에서는 이러한 문제점을 해결하기 위해 ‘디지털 포렌식 기법을 활용한 정보유출 취약점 개선에 대해서 연구하였다. 연구를 위해서 디지털 포렌식에 대한 전반적인 이해와 활용에 대한 분석과 기업에서의 정보보안 활동의 프레임과 프로세스를 보여주는 정보보호관리체계(ISMS: Information Security Management System) 및 전사적 정보보호 프레임워크의 관련된 대표 모델을 연구의 프레임워크로 하여 다음과 같이 기업이나 기관 등에서의 정보보호 관련 사고를 탐지하고 개선하기 위한 예방, 탐지 및 분석, 대응, 복구 영역인 침해사고 관리 영역을 중심으로 연구하였다
첫째, 디지털 포렌식 기법을 정보유출취약점 탐지 및 예방적 측면에서 활용이 가능한지를 확인하기 위해 디지털 포렌식과 증거에 대한 이론적 배경과 다양한 분석 기법과 방법에 대해서 알아보고, 응용과 활용 측면에서 연구하였다.
둘째, 정보보호 아키텍처 모델을 통해서 보안의 사각지역과 취약할 수밖에 없는 구조적인 문제로 발생되는 정보유출 취약점 원인을 확인하기 위해서 국내 기업의 정보보호관리체계(ISMS)의 정보보호 거버넌스와 관리체계를 통해서 현재 가지고 있는 현상 및 문제점을 제시하였다. 또한 기업의 정보보호 활동의 수준을 종합적으로 측정 및 평가하여 취약점을 계량화 할 수 있는 기준을 나타내는 지수제의 개념과 운영 현황을 살펴봄으로써, 기존 소프트웨어 취약점을 관리하는 공통 보안 취약점지수 시스템 (CVSS: Common Vulnerability Scoring System)과 정보보안 지수관리 시스템 연동의 필요성을 연구하였다. 더불어 국제적으로 취약점 개선을 위해서 도입하는 버그바운티 사례를 통해서 제도의 활성화 및 도입 필요성에 대하여도 병행 연구하였다.
셋째, 연구 결과의 타당성을 입증하기 위해서 기존 정보보호 관리시스템에 없는 새로운 디지털 포렌식 기법이 적용된 정보유출 취약점 점검 시스템 환경을 구축하는 등 전반적인 실험 구성에 대한 설명, 측정방법 그리고 측정 기준을 소개하고, 디지털 포렌식 실험 환경에 응용 적용된 구글해킹 기법과 취약점 점검 도구의 기능과 필요성에 대해서 연구 제시하였다. 또한 이러한 기법과 도구를 통해서 10개의 실험 결과를 보여줌으로써 정보유출 취약점 개선에 필요한 진보된 디지털 포렌식 모델과 동시에 정보보호관리체계 개선 방안을 제안하였다.
상기의 연구 결과를 통해서 복잡한 디지털 환경에서 정보유출 취약점 개선을 위해서는 일회성으로 관리하는 취약점 관리체계에서 외부 전문가 또는 보안전문 기관에 상시 취약점 관리가 가능하도록 정보보호관리체계의 체질 개선이 필요하며, 기업 및 정부기관에서는 디지털 포렌식의 다양한 기법을 응용한 정보보호 시스템 개발 및 구축을 위한 보다 많은 투자가 될 수 있도록 지속적인 연구가 필요하다고 하겠다. 결론적으로 최근에 급격히 증가하는 정보유출 사고에 대응하기 위해 디지털 포렌식 기법을 적용한 시스템을 구축한다면 정보보안 사각지역에 대해 더욱 효율적인 통제가 가능하게 될 것이다. 본 논문은 이런 연구 실험을 통해서 디지털 포렌식 기법과 도구를 활용한다면 정보유출취약점 개선이 가능함을 제시하였다.
특히, 최근의 국내외 기업 및 정부기관 등에서 끊이지 않고 발생하는 개인정보 유출 사건과, 산업정보 유출사고 사례를 보면 디지털 환경에서 외부 해커의 악의적인 접근 시도 행위로 사고가 지속적으로 발생되고 있는 것을 볼 수 있다. 따라서 정보보호관리체계의 체질 개선과 보안 강화의 필요성이 요구되고 있다. 21세기의 정보유출 취약점은 사물 인터넷(IoT: Internet of Things) 환경으로 변화되는 산업화에서 나타나는 사이버물리시스템(CPS: Cyber Physical System)에서 더더욱 심각해지고 있다.
본 연구 실험에서는 이러한 문제점을 해결하기 위해 ‘디지털 포렌식 기법을 활용한 정보유출 취약점 개선에 대해서 연구하였다. 연구를 위해서 디지털 포렌식에 대한 전반적인 이해와 활용에 대한 분석과 기업에서의 정보보안 활동의 프레임과 프로세스를 보여주는 정보보호관리체계(ISMS: Information Security Management System) 및 전사적 정보보호 프레임워크의 관련된 대표 모델을 연구의 프레임워크로 하여 다음과 같이 기업이나 기관 등에서의 정보보호 관련 사고를 탐지하고 개선하기 위한 예방, 탐지 및 분석, 대응, 복구 영역인 침해사고 관리 영역을 중심으로 연구하였다
첫째, 디지털 포렌식 기법을 정보유출취약점 탐지 및 예방적 측면에서 활용이 가능한지를 확인하기 위해 디지털 포렌식과 증거에 대한 이론적 배경과 다양한 분석 기법과 방법에 대해서 알아보고, 응용과 활용 측면에서 연구하였다.
둘째, 정보보호 아키텍처 모델을 통해서 보안의 사각지역과 취약할 수밖에 없는 구조적인 문제로 발생되는 정보유출 취약점 원인을 확인하기 위해서 국내 기업의 정보보호관리체계(ISMS)의 정보보호 거버넌스와 관리체계를 통해서 현재 가지고 있는 현상 및 문제점을 제시하였다. 또한 기업의 정보보호 활동의 수준을 종합적으로 측정 및 평가하여 취약점을 계량화 할 수 있는 기준을 나타내는 지수제의 개념과 운영 현황을 살펴봄으로써, 기존 소프트웨어 취약점을 관리하는 공통 보안 취약점지수 시스템 (CVSS: Common Vulnerability Scoring System)과 정보보안 지수관리 시스템 연동의 필요성을 연구하였다. 더불어 국제적으로 취약점 개선을 위해서 도입하는 버그바운티 사례를 통해서 제도의 활성화 및 도입 필요성에 대하여도 병행 연구하였다.
셋째, 연구 결과의 타당성을 입증하기 위해서 기존 정보보호 관리시스템에 없는 새로운 디지털 포렌식 기법이 적용된 정보유출 취약점 점검 시스템 환경을 구축하는 등 전반적인 실험 구성에 대한 설명, 측정방법 그리고 측정 기준을 소개하고, 디지털 포렌식 실험 환경에 응용 적용된 구글해킹 기법과 취약점 점검 도구의 기능과 필요성에 대해서 연구 제시하였다. 또한 이러한 기법과 도구를 통해서 10개의 실험 결과를 보여줌으로써 정보유출 취약점 개선에 필요한 진보된 디지털 포렌식 모델과 동시에 정보보호관리체계 개선 방안을 제안하였다.
상기의 연구 결과를 통해서 복잡한 디지털 환경에서 정보유출 취약점 개선을 위해서는 일회성으로 관리하는 취약점 관리체계에서 외부 전문가 또는 보안전문 기관에 상시 취약점 관리가 가능하도록 정보보호관리체계의 체질 개선이 필요하며, 기업 및 정부기관에서는 디지털 포렌식의 다양한 기법을 응용한 정보보호 시스템 개발 및 구축을 위한 보다 많은 투자가 될 수 있도록 지속적인 연구가 필요하다고 하겠다. 결론적으로 최근에 급격히 증가하는 정보유출 사고에 대응하기 위해 디지털 포렌식 기법을 적용한 시스템을 구축한다면 정보보안 사각지역에 대해 더욱 효율적인 통제가 가능하게 될 것이다. 본 논문은 이런 연구 실험을 통해서 디지털 포렌식 기법과 도구를 활용한다면 정보유출취약점 개선이 가능함을 제시하였다.
목차
표 목 차 ⅲ그림목차 ⅵ논문개요 ⅸⅠ. 서론 11. 연구의 배경 및 목적 12. 연구의 범위 및 방법 8II. 이론적 배경과 선행연구의 고찰 111. 디지털 포렌식 기법과 도구 11가. 디지털 포렌식과 디지털 증거분석 11나. 디지털 포렌식의 응용과 활용 442. 디지털 포렌식에 관한 선행연구 검토 52가. 디지털 포렌식 기반의 취약점 탐지방안 연구 55나. 디지털 포렌식 기법의 활용 필요성 593. 정보보호관리체계와 개선 필요성 69가. 정보보호 거버넌스 69나. 정보보호관리체계(ISMS) 71다. 정보보안지수제와 S/W 취약점 평가표준 81라. 국내외 버그바운티 제도 89Ⅲ. 실험연구 941. 연구 설계 942. 실험 방법 및 실시 105Ⅳ. 실험연구 결과분석 및 논의 1071. 국내취약점 1092. 국외취약점 1323. 실험연구 결과 논의 137Ⅴ. 결론 1441. 연구결과 요약 1442. 연구의 시사점 1473. 연구의 한계점과 향후 연구방향 149참고문헌 150ABSTRACT 158
최근 본 자료
댓글(0)
0