earticle

영어

To ensure the security of critical information and communications infrastructure, South Korea has conducted vulnerability analysis and assessments annually, covering 478 items from management, technical, and physical perspectives. However, it is needed to institutionsal improvements for decreasing vulnerabilities that arise each year and to expand the scope of critical infrastructure to enhance its security. Therefore, this study conducted a SWOT analysis of the vulnerability analysis and assessment system to propose improvement measures to create a safe social environment. The results suggest that, first, measures to address weaknesses include updating vulnerability analysis and assessment criteria, strengthening security by replacing aging infrastructure, equipment, and legacy systems, and increasing security budgets and maintenance costs. Second, the improvement measures is needed to resolve the threats as like establishing preventative measures to respond to cyberattacks, conducting actual facility operation inspections to prevent physical damage from natural disasters, and revamping standards to adapt to new policies and environmental changes. Furthermore, it needed to enhance the security of critical infrastructure, including improving detailed procedures and inspection items, increasing flexibility in supplemented standards to the specific characteristics of each institution, applying a comprehensive score calculation method for vulnerability analysis and assessment, developing a new attack response model, and introducing a comprehensive management system that can manage everything from vulnerability analysis and assessment to remedial action. As like this, by improving and efficiently operating the security vulnerability analysis and assessment system for critical information and communications infrastructure, it will be established a core institutional foundation for a safer South Korea.

한국어

우리나라는 주요정보통신기반시설의 안전성을 확보하기 위해 매년 관리적·기술적·물리적 측면에서 478개 항목을 적용한 취약점 분석·평가를 실시하고 있다. 그러나, 매년 발생하는 취약점을 해소하고 주요기반시설을 확대하여 안전성을 높이기 위한 제도로서 활용할 수 있도록 제도개선이 필요하다. 이에 본 연구에서는 안전한 사회환경을 구현하기 위하여 취약점 분석·평가제도에 관해 SWOT분석을 실시하 여 개선방안을 제시하고자 하였다. 그 결과, 먼저, 약점요인을 개선하기 위한 방안으로는 취약점 분석· 평가기준의 최신화, 노후화된 인프라, 설비 및 레거시 시스템의 장비교체 등 보안강화, 보안예산 및 유지보수 비용 확충 등을 들 수 있다. 둘째, 위협요인에 관한 개선방안으로는 사이버공격 대응을 위한 사전방지대책 마련, 천재지변 등 물리적 피해방지를 위한 실제 설비 운영점검, 새로운 정책 및 환경변화 에 맞는 기준보완 등이 필요하다. 뿐만 아니라 주요기반시설의 안전성을 높이기 위해 세부 절차 및 세부 점검항목의 개선 및 기관 특성별 유연한 기준 제고, 취약점 분석·평가 종합점수 산출방식 적용, 새로운 공격대응 모델 개발 및 취약점 분석·평가부터 개선조치까지 관리할 수 있는 종합적 관리시스템 도입 등을 들 수 있다. 이처럼 주요정보통신기반시설의 보안취약점 분석·평가제도를 개선하여 효율적 으로 운영한다면, 안전한 대한민국을 구현해 나가는 핵심적인 제도기반을 마련할 수 있으리라 본다.