earticle

영어

“Defense in depth” had been one of the most important military strategies from ancient times and with increasing side effects like hacking with the growth of the Internet, there has been attempts to adopt this concept in IT security. Especially Pentagon operates “Defense in depth” as one of major strategies for information assurance to protect information and information infrastructure related to national defense. In this paper, we survey many local and foreign researches to apply “Defense in depth” to information security and suggest information security model of Korea financial sector with more than 50 million Internet banking accounts.

한국어

종심방어(defence in depth)는 고래로부터 중요한 군사전략의 하나였으나 인터넷의 발달에 따 른 해킹 등 역작용이 심화되면서 동 개념을 IT 보안에 도입․적용하려는 많은 시도가 이루어져 왔다. 특히 미 국방부는 종심방어 개념을 국방 관련 정보와 정보기반을 보호하기 위한 핵심 정 보보증 전략으로 채택하여 운용하고 있다. 본 논문은 이처럼 종심방어를 정보보호분야에 적용하 려는 국내외의 연구들을 살펴봄으로써 인터넷 뱅킹 계좌수가 5,000만을 넘는 우리나라 금융부문 의 종심방어전략 기반 정보보호 모델을 제시하고자 한다.