download0 view676
twitter facebook

공공누리This item is licensed Korea Open Government License

Title
초고속연구망 보안센터 운영체제 구축 및 활성화 연구
Alternative Title
A Study on Network Security Center for KREONET
Author(s)
류재철백기영이종후이정원김봉선오인원이영종신영찬왕현정
Alternative Author(s)
Ryu, Jae-Chul; Baek, Gi-Young; Lee, Jong-Hoo; Lee, Jung-Won; Kim, Bong-Seon; Oh, In-Won; Lee, Young-Jong; Sin, Young-Chan; Wang, Hyun-Jung
Publisher
한국과학기술정보연구원
Korea Institute of Science and Technology Information
Publication Year
2003-12
Description
funder : 국무조정실
Abstract
I. 제목
초고속연구망 보안센터 운영체제 구축 및 활성화 연구

II. 연구개발의 목적 및 중요성
2001년 한국과학기술정보연구원은 초고속연구망 보안에 대한 보안에 대한 중요성을 인식하고 초고속연구망 보안센터를 구축한다. 현재의 초고속연구망 보안센터는 초고속연구망을 대표하는 CERT로 자리잡지 못하고, 그 역할과 기능이 매우 미약한 상태이다.
따라서 본 연구에서는 초고속연구망 보안센터의 문제점을 분석하고, 이를 개선하기 위해 해결책을 제시하여, 초고속연구망 보안센터의 체계적인 운영체제를 구축하도록 하고 보안센터를 활성화하여 초고속연구망을 대표하는 CERT로 자리잡을 수 있도록 한다.

III. 연구개발의 내용 및 범위
가. 국내외 주요 CERT 동향
CERT의 소개 및 주요 서비스 조사
국내외 CERT 동향 분석
국내 CERT의 운영 사례 분석
나. 초고속연구망 보안센터의 문제점 분석
보안 정책 및 지침의 부재
낮은 인지도
보안 전문 인력의 부족
비효율적인 업무 처리
분산된 보안시스템의 관리 및 운영
다. 초고속연구망 보안센터 개선 및 활성화 방안
초고속연구망 보안 정책 및 지침 수립
웹기반의 자동화 도구 활용
보안사고 탐지 및 통보 서비스 확대
보안 전문 인력의 확 충 및 교육
보안 시스템 고도화
무선 인터넷 보안프로토콜 분석

IV. 연구개발결과
현재의 초고속연구망 보안센터의 문제점을 개선하고 활성화하기 위해 다음과 같은 6가지 방안을 제시하였다.
첫째, 국제 정보보호 관리체계 인증 규격인 BS7799(ISO 17799)와 정보통신기반보호법에 따라 초고속연구망 보안정책 및 지침을 수립하여 초고속연구망 가입기관들에게 적극적으로 홍보함으로써 초고속연구망 가입자들의 역할 및 책임을 숙지하도록 하여 초고속연구망 에서의 보안사고 발생을 줄일 수 있도록 한다.
둘째, 침해사고 접수 및 대응 업무에 웹기반의 자동화된 도구를 개발하여 사용함으로써 효율적인 업무처리가 가능하도록 하고, 웹을 통해 접수 및 보안사고 처리 과정을 확인할 수 있도록 함으로써, 신고자 및 초고속연구망 가입기관들의 관심과 신뢰를 얻을 수 있도록 한다.
셋째, 현재 초고속연구망 7대의 라우터를 이용하여 시범서비스중인 보안사고 탐지 및 통보 서비스를 확대 적용함으로써 초고속연구망 전체의 보안사고를 빠르게 탐지하여 대응할 수 있도록 하여 각종 보안사고로부터 초고속 연구망 가입기관을 보호하도록 한다.
넷째, 초고속연구망 가입기관들에 대한 네트워크 취약점 점검 시스템을 도입하고, 취약점을 이용한 자동화된 스캐닝 및 공격도구가 나오기 이전에 초고속연구망 가입 기관들이 가지고 있는 취약점을 빠르게 탐지하여 통지함으로써 초고속연구망에서 발생하는 보안사고를 방지하도록 한다.
다섯째, 실무경험이 있는 보안 전문가들의 채용 및 기존 보안 담당자들의 지속적인 교육과 지원을 통해 각종 보안 서비스들에 대한 양적, 질적 향상이 가능하도록 한다.
마지막으로 현재의 노후화된 KISTI 보안시스템을 고도화하여 국가정보원의 K4 인증을 받은 기가비트 장비를 도입을 통해 KISTI 및 초고속연구망에 대한 안전성을 향상시키도록 한다.

V. 연구개발의 활용 계획
본 연구의 결과는 현재의 초고속연구망 보안센터의 문제점에 대한 개선 방안을 제시함으로써 체계적인 보안센터 구축운영에 적용될 수 있을 것으로 기대된다. 또한 무선 인터넷 환경의 안전성 분석 자료를 통해 무선인터넷 분야에서 초고속연구망 가입기관을 선도할 수 있을 것으로 기대된다.

I. Title
A Study on Network Security Center for KREONET

II. Objective of the study and its importance
The goal of the project is to establish CERT for KREONET
III. Content and scope of the study
1. Trend of CERT
Introduce of CERT and Security Service
Trend of Oversea CERTs
Trend of Domestics CERTs
2. Analysis of CERT- KREONET""s Problem
Absence of KREONET""s Security Policy and Guideline
Inefficient Computer Incident Response Service
Distributed Management of Security System
3. Study on Stability of Wireless Internet Security Protocols
Wireless Application Protocol
Wireless Local Area Network
Wireless Public Key Infrastructure

IV. Result of the study
The result of this project provide method to establish Efficient
CERT- KREONET as following :
Establishment of KREONET""s Security Policy and Guideline
Web- based Autonomic Security Incident Management System
Extension of Security Incident Detection & Response Service

V. Application schemes
The results for this project can used Guideline for CERT- KREONET Operation.
Keyword
보안; 보안센터; 보안 정책; 보안시스템; 무선랜; Security; Security Center; Security Policy; Security System; Wireless Lan
Files in This Item:
There are no files associated with this item.
Appears in Collections:
7. KISTI 연구성과 > 연구보고서 > 2003
URI
https://repository.kisti.re.kr/handle/10580/10476
http://www.ndsl.kr/ndsl/search/detail/report/reportSearchResultDetail.do?cn=TRKO200500060166
Fulltext
 http://www.ndsl.kr/ndsl/commons/util/ndslOriginalView.do?dbt=TRKO&cn=TRKO200500060166
Export
RIS (EndNote)
XLS (Excel)
XML

Browse