한국정보통신학회논문지 (Journal of the Korea Institute of Information and Communication Engineering)

  • 제15권6호
  • /
  • Pages.1320-1326
  • /
  • 2011
  • /
  • 2234-4772(pISSN)
  • /
  • 2288-4165(eISSN)
한국정보통신학회 (The Korea Institute of Information and Commucation Engineering)
권호 표지
DOI QR코드

DOI QR Code

입법기관의 보안강화를 위한 Cloud 네트워크 분석 및 보안 시스템 연구

A Study on Cloud Network and Security System Analysis for Enhanced Security of Legislative Authority

  • 남원희 (호서대학교 벤처전문대학원 IT응용기술학과) ;
  • 박대우 (호서대학교 벤처전문대학원 IT응용기술학과)
  • 투고 : 2011.05.27
  • 심사 : 2011.05.27
  • 발행 : 2011.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

3.4 DDoS 사건과 농협 해킹사건 등으로 국가기관의 정보보호에 관한 중요성이 대두되고 있고, 정보보호 관련 법률이 국회에서 논의되고 있다. 하지만 국회사무처의 정보보호컨설팅 결과 61.2점으로 매우 낮게 평가 되었으며, H/W, S/W분야의 평가에서도 보안성이 취약한 것으로 나타났다. 본 논문은 입법지원 기관인 국회와 국회사무처의 네트워크와 컴퓨터 시스템 등에 대한 관리적, 기술적, 물리적 보안 요소에 대한 현황을 분석한다. 그리고 입법지원 기관이 갖추어야 할 네트워크와 시스템을 위한 물리적 네트워크 분리, DDoS 공격 대응, Virus 공격 대응, 해킹 공격 대응 및 중요 시스템 보안과 사이버침해대응센터를 위한 설계와 연구를 통해서 기밀성, 가용성, 무결성, 접근제어, 인증 등의 보안평가기준에 따라 분석을 한다. 본 연구를 통해 입법지원기관의 보안 강화를 위한 자료와 보안관련법 제정을 위한 기초자료를 제공하고자 한다.

National institutions on the importance of information security is being recognized, information security laws are being discussed in Congress 3.4 DDoS incident and Nonghyup hacking, etc. However, National Assembly Secretariat when the results of the Information Security Consulting has been assessed very low 61.2 points, evaluation of hardware and software in secure areas were vulnerable. This paper, the legislative support agencies National Assembly and National Assembly Secretariat on the network and computer systems, and managerial, technical and physical security elements are analyzed for the status. And network should have the legislative support agencies and system for the physical network separation, DDoS attack response, Virus attack response, hacking attacks response, and Cyber Emergency Response Team/Coordination Center for Cyber infringing design and research through the confidentiality, integrity, availability, access control, authentication and security analysis is based on the evaluation criteria. Through this study, the legislative support agencies to strengthen the security of data and security laws enacted to provide the basis for.

키워드

참고문헌

  1. Young-Il Park, [Anniversary of founding a special interview] Won-Ki Kim Chairman, Daily Seoprise, Nov. 2005.
  2. Internet Broadcasting System, http://assembly.webcast.go.kr/, April 2010.
  3. Dea-Woo Park, Moon-Suk Jun, "The Analysis of New Video Conference System for Secure Communications," Journal of International Transaction on Computer Science and Engineering, Vol.2, No.1, pp.200-214, March 2005.
  4. Wan Choung, "A Study on Victims and Legal Response against the Internet DDoS Attack," vol.18, no.1, pp.207-228, 2010.
  5. Dea-Woo Park, Seung-In Lim, "A Study of the Intelligent Connection of Intrusion prevention System against Hacker` Attack," Journal of The Korea Society of Computer and Information, vol.11, no.3, pp.351-360, 2006.
  6. Dea-Woo Park, Woo-Sik Jung, "The study of performance evaluation between 32bit and 64bit K4 Firewall System," vol.8, no.1, Mar. 2003.
  7. 최우석, "클라우드 컴퓨팅 서비스 전개와 시사점," SERI 경영 노트, 제67호, 2010.

피인용 문헌

  1. The application of mistake-proofing to organisational security management pp.1478-3371, 2017, https://doi.org/10.1080/14783363.2017.1360133
  2. 단계별 프로젝트 보안 방안에 대한 연구 vol.16, pp.11, 2011, https://doi.org/10.6109/jkiice.2012.16.11.2459
  3. 분석단계 보안에서 식별 및 인증의 보안 요건 정의에 대한 연구 vol.19, pp.7, 2011, https://doi.org/10.9708/jksci.2014.19.7.087
  4. S/W 개발 보안의 필요성에 따른 법 제도 및 규정 사례 분석 vol.19, pp.10, 2014, https://doi.org/10.9708/jksci.2014.19.10.117