earticle

영어

Along with the 4th industrial revolution, the convergence of ICT and industry improved the ICT utilization degree. Various ICT systems that are used for this purpose have shared various information such as key information and sensitive information of the company within the enterprise and between the enterprises. However, the various way to utilization information has made it difficult to manage the internal information, which has been exposed to external cyber attacks and internal information leakage. In addition, it is difficult to recognize the security threats and vulnerabilities of the industry, making it difficult to design countermeasures against the risk situation and what kind of response should be prepared. As a result, it has a problem about long time to detect a security incident and return to normal business after an accident. Along with the crisis alarm systems that represent national disasters such as terrorism, wildfire disaster, livestock disease, earthquake, and infectious diseases, companies in our industry are able to visualize the effects of publicity, The need for an industrial security crisis alert system that can provide a preventative effect. Therefore, this study discussed the design method of the industrial security crisis alert framework as a way to raise the awareness of industrial security of domestic companies and to increase the response power. The core elements are industrial classification(existence of core technology/defense technology), classification of leakage information and scale of technology according to each industry, internal technology leakage(domestic leakage, arrest status and social issue subject to foreign leakage), external cyber attack, and internal detection.

한국어

4차산업혁명과 더불어 ICT와 산업의 융합은 ICT 활용지수를 향상시켰다. 이에 활용되는 다양한 ICT 시스템은 기업의 주요정보, 핵심정보, 민감정보 등의 다양 한 정보들을 기업 내, 기업 간 공유하게 되었다. 그러나, 정보활용 경로가 다변 화됨에 따라 내부 주요정보들에 대한 관리가 난해해 졌으며, 이는 외부 사이버 공격과 내부 정보유출에 노출되게 되었다. 더불어, 산업의 보안 위협과 취약성에 대해 인지하기 어려워 위험 상황이 어떠한지, 어떤 대응을 준비해야하는지 대응 책을 설계하기 어려운 상황이 되었다. 이에 따라, 보안사고 감지 기간과 사고 후 정상 비즈니스로 돌아오기까지 장기간 걸리는 문제점이 나타나게 되었다. 이에 따라, 테러, 산불재난, 가축질병, 지진, 감염병 등 국가적 재난에 대해서 나타내는 위기경보체계들과 더불어 우리의 산업 내 기업들이 공표에 따른 시각 적 효과와, 경각심을 일깨워 사전 대응체계를 민첩하게 구성할 수 있는 예방의 효과를 갖출 수 있는 산업보안 위기경보 체계에 대한 필요성이 나타났다. 본 연구에서는 국내 기업들의 산업보안에 대한 인식을 높이고, 사전 대응력을 높이기 위한 방안으로 산업보안 위기경보 프레임워크 설계방안에 대하여 논하였 다. 주요 핵심요소로 산업분류(핵심기술/방산기술 유무), 유출정보의 등급 및 산 업별 등급 기술 규모, 내부 기술유출(국내 유출, 해외유출에 종속된 검거현황과 사회이슈), 외부 사이버공격(해외 공격, 내부탐지)에 대하여 식별하고 구축하기 위 한 방안을 제시하였다.