전자금융기반시설 취약점 분석·평가 점검기준의 합리적 개선방안The Rational Improvement Plans of Inspection Standards on Vulnerability Analysis and Evaluation in Electronic Financial Infrastructure
- Other Titles
- The Rational Improvement Plans of Inspection Standards on Vulnerability Analysis and Evaluation in Electronic Financial Infrastructure
- Authors
- 김광배; 권헌영
- Issue Date
- 2017
- Publisher
- 한국지식정보기술학회
- Keywords
- Information security; Financial security; Electronic financial infrastructure; Vulnerabilities analysis; ISMS(Information Security Management System)
- Citation
- 한국지식정보기술학회 논문지, v.12, no.6, pp.913 - 923
- Indexed
- KCI
- Journal Title
- 한국지식정보기술학회 논문지
- Volume
- 12
- Number
- 6
- Start Page
- 913
- End Page
- 923
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/85746
- DOI
- 10.34163/jkits.2017.12.6.013
- ISSN
- 1975-7700
- Abstract
- 금융회사는 전자금융거래의 안전성 및 신뢰성을 확보하기 위하여 전자금융기반시설에 대해 취약점 분석․평가를 실시하고 있다. 그러나 금융회사에서 전자금융기반시설 취약점 분석․평가 시 활용하는 금융분야 취약점 분석․평가 기준은 2012년도에 배포된 이후 업데이트되지 않았으며, 금융분야 정보공유․분석센터, 정보보호 전문서비스 기업 등 취약점 분석․평가 전문기관이 자체적으로 현행화 작업은 진행하고 있으나 표준화되어 있지 않아 금융회사에서 취약점 분석․평가 시 혼란을 야기하고 있다. 본 논문에서는 현행 전자금융기반시설 취약점 분석․평가 점검기준의 문제점에 대해 분석하고 금융회사 전자금융기반시설 특성에 맞는 합리적인 점검기준을 위한 방안과 정보보호관리체계 인증을 활용한 보완점을 제안하였다. 또한, 금융회사 자율보안체계에 따른 취약점 분석․평가 자체점검기준수립 사례를 제시하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.