원문정보
초록
영어
Cyber threats are continuing to increase, including the increasing number of wiretapping and backdoor incidents related to the import of communication equipment related to 5G wireless mobile communication technology and the widespread use of non-face-to-face work environments, such as the Wrapsus attack, in which the internal accounts of global conglomerates were stolen. In addition, due to the minimum requirements of the existing information protection certification system, security experts in each field of industry, academia, research, and government are raising the need for security inspection items that meet the increasingly advanced new technologies related to effectiveness. In this paper, we developed a Korean-style 5G and ZT security maturity model and a 5ZCI integrated security inspection item by combining four security inspection items (5G, Zero Trust (ZT), CIIP, ISMS-P) to secure the stability and reliability of information and communication networks and strengthen security through comparison and analysis of security inspection items in related domestic and international systems and standards. We also conducted an effectiveness (suitability) verification for each management system for 5ZCI security experts from industry, academia, and research institutes. The research results can be used for detailed inspection by 5G network operators and ISMS-P· CIIP security personnel, etc. and can improve the cyber security level of companies and organizations in the future.
한국어
5G 무선 이동통신 기술 관련 통신장비 수입 및 도청· 백도어 사고 증가와 비대면 업무 환경의 보편 화로 글로벌 대기업의 내부 계정을 탈취한 랩서스 공격 등 사이버 위협이 지속 증가하고 있다. 또한, 기존 정보보호 인증제도 관련 최소한의 요건으로 인하여 산· 학· 연· 관 분야별 보안 전문가는 효과성 관련 고도 화되는 新기술 발전에 부합하는 보안점검항목의 필요성을 제기하고 있다. 본 논문에서는 국내· 외 관련 제 도 및 표준의 보안점검항목 등 비교· 분석을 통해 정보통신망의 안정성 및 신뢰성 확보와 보안성 강화를 위 한 4가지(5G, Zero Trust(ZT), 주요정보통신기반시설보호(CIIP), ISMS-P) 보안점검항목을 결합하여 한국 형 5G와 ZT 보안 성숙도 모델 개발 및 5ZCI 통합 보안점검항목을 개발하고 산· 학· 연 5ZCI 보안 전문가 대상으로 관리체계별 실효성(적합성) 검증을 진행하였다. 연구 결과는 5G 네트워크 사업자 및 ISMSP · CIIP 보안 담당자 세부 점검 등에 활용 가능하여 향후 기업· 조직의 사이버 보안 수준을 향상 시킬 수 있다.
목차
Abstract
1. 서론
2. 관련 연구
2.1. 선행연구 비교 · 분석
2.2. 5G 보안 개념 및 특성, 보안위협
2.3. 제로트러스트(ZT) 보안 개념 및 특성, 보안위협
2.4. 주요정보통신기반시설 대상 및 지정 현황
2.5. ISMS-P 개념 및 대상, 인증기준
3. 한국형 5G와 제로트러스트 보안에 관한 연구방법
3.1. 5G 국내 · 외 관련 제도 및 표준의 보안점검항목 분석 · 개발
3.2. 한국형 제로트러스트 성숙도 모델 보안점검항목 개발
3.3. 5G · ZT · CIIP · ISMS-P 보안점검항목 매핑
3.4. 5G · ZT · CIIP · ISMS-P 보안점검항목 통합 개발
3.5. 5ZCI 통합 보안점검항목 활용 방안
제목없음
3.7 제로트러스트 침투시험 기반 시나리오 핵심요소별 성숙도 측정 제안
4. 적합성(실효성) 검증
4.1. 산 · 학 · 연 보안 전문가 설문결과 분석
5. 결론 및 향후계획
REFERENCES