In recent years, a number of security problems with the Internet have become apparent. New and existing Internet users need to be aware of the high potential for security incidents from the Internet and the steps they should take to secure their sites. The importance of security to users of the Internet can no longer be seen as the secondary.
This research address two questions: (1) What are the most serious threats to organizations in the Internet? and (2) What are the appropriate countermeasures against those threats?
The purpose of this paper is to describe a process that can be used to improve the security of the Internet. And, this paper describes threats posed by the Internet security and presents security service and mechanisms available today to enhance the Internet security. Security requirements, security threats, security service, and security mechanisms are addressed dependently. Hence, the requirements of organizations for the Internet security can be considered. Furthermore, based on the result of this study and existing literatures, the gradual process for determining the priorities for Internet security is provided for practical applications.
The exact security needs of systems will vary from organization to organization. By industrial classification, threat assessment that identify and evaluate the threats from the Internet are presented.
Viewing the findings from mail survey, the results of statistical tests indicate strong support for our expectations regarding the differences between industries for both overall level of threats and level of each threats. The threats from the Internet are perceived by banking/financial firms most seriously, comparing with others. Furthermore, our expectation that there is a priority order in the threats within each organizations is partially supported. The security function, however, is not widely implemented by organizations in Korea.
최근 인터네트가 정보의 보고일 뿐만 아니라 새로운 시장 개념으로 등장하면서, 인터네트를 이용하는 폭과 층이 개인은 물론 기업에까지 급속도로 확산되고 있다. 그러나, 네트워크가 개방화 될수록, 연결이 강화되면 될수록, 그 취약성도 비례하여 증대될 것이다. 원자력 연구소 해커 침입 사건 등의 보안 사고들은 정보 통신 시스템과 네트워크에서의 공격과 위협이 얼마나 파괴적이고 역기능적인 파급효과를 가져오는 지를 충분히 보여 주고 있다.
이러한 시점에서, 인터네트의 무한한 가능성을 이용하면서 조직의 귀중한 정보 자산을 보호하기 위하여 인터네트 분야의 네트워크 보안 기술의 향상과 발전이 시급하다고 하겠다.
그러나, 조직의 환경이나 보안에 대한 요구 사항이 상이하기 때문에, 그에 따른 서로 다른 위협 요소들을 고려하고 그에 적절한 보안 대책을 수립하는 방법론이 제공되어야 하겠다.
이에, 본 논문은 조직의 정보 시스템과 그 자산에 영향을 미치는 다양한 위협을 식별하고 그 위협의 위험을 측정하여, 그에 적절하고 유효한 보안 대책을 기술적인 대책을 중심으로 제시한다.
인터네트로부터의 위협은 크게 변조, 위조, 절취, 중단으로 분류될 수 있으며, 이에 대한 보안 서비스와 보안 메카니즘을 국제 표준 기구(ISO, International Organization for Standards) 에서 제정 중인 ISO 7498-2 보안 아키텍쳐를 기반으로 하여 제시한다. 그리고, 본 연구의 결과를 각 조직 에서 실제적으로 활용하기 위해 고려해야 하는 단계적인 위험 분석 절차를 기술한다.
본 연구에서는 위협 평가의 대상을 금융업, 제조업, 유통 및 서비스업, 연구소 및 대학으로 나누어, 인터네트로부터의 위협이 각 산업에 미칠 수 있는 위험의 크기를 평가하였다. 그 결과, 그 위험의 크기는 산업간에 차이가 존재하며 각 조직은 위협을 심각하게 인식하고 있으나, 그에 대한 보안 대책은 아직 미비한 것으로 나타났다. 특히, 금융업계에서 가장 심각하게 위협을 인식하고 있으며, 일부 산업내에는 위협의 우선 순위가 존재하는 것으로 분석되었다.