국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
Cyber threats in forms of worms, viruses, and hacks have significantly increased due to the growth in information technology and ubiquitous environments. Thus establishing information protection services and information security plans for corporate IT...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
금융ISAC의 차별화된 정보제공서비스 개선 방향에 관한 연구 = A Study On Improvement Directions for Differentiated Information Services of Financial ISAC
한글로보기https://www.riss.kr/link?id=T11730387
- 저자
-
발행사항
서울 : 성균관대학교 정보통신대학원, 2009
-
학위논문사항
학위논문(석사) -- 성균관대학교 정보통신대학원 , 정보통신정책학전공 , 2009. 8
-
발행연도
2009
-
작성언어
한국어
-
DDC
621.38 판사항(22)
-
발행국(도시)
서울
-
형태사항
83 p. : 삽도 ; 30 cm.
-
일반주기명
지도교수: 박경진
참고문헌 : p. 75-76 - DOI식별코드
-
소장기관
- 성균관대학교 중앙학술정보관
- 성균관대학교 중앙학술정보관
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
Cyber threats in forms of worms, viruses, and hacks have significantly increased due to the growth in information technology and ubiquitous environments. Thus establishing information protection services and information security plans for corporate IT services is no longer a choice but a requirement
The government responded to cyber terrorism by establishing the Information Security Act on January 26 2001 and later the Financial Services Commission (now known as the Ministry of Strategy & Finance) had the Korea Financial Telecommunications & Clearings Institute("KFTC") and Korea Securities Computer Corporation ("Koscom") build Korea's first financial Information Sharing Analysis Center ("ISAC") in December 2002 for the banking and securities industry respectively.
In 2004, the government has also responded to such security threats by establishing the National Cyber Safety Center based on the National Cyber Safety Management Act and organizing ISAC centers per industry.
The ISAC Center established by Koscom for the securities industry in 2002 has been an effort to respond against intrusion breaches that grow according to IT environments while maintaining its reputation for security services.
ISAC related execution works include analyzing vulnerabilities, identifying intrusion sources, providing data for response plans, operating real time alarm systems for intrusion prevention, evaluating and analyzing vulnerabilities for major information communication facilities.
Among such execution works, the information delivery service in particular is based on Information Security Act Article 16 which delivers accurate and immediate information while ultimately contributing to enhancements of security levels for finance related security managers. Its purpose is to maintain an optimum level of security in hopes to protect a customer's information asset by sharing data about security trends such as serious hacking threats.
Koscom's Financial ISAC's information delivery service has been operated since 2002. Koscom has been operating this service for years and many requirements have occurred during its operation where proactive considerations have been made to improve its functions; but most of these improvements were biased towards operation convenience. Koscom has been continuously providing general contents but major problems have been identified within the service such as a shortage of differentiated contents and difficulties in deciding whether to utilize such contents or not. Thus the following thesis will be stating 5(five) directions to improve Financial ISAC's information delivery service.
First, provide easy access of the contents for customers; second, deliver contents that the customer needs; third, lead interest; fourth, build a continuous relationship through offline efforts Fifth, amplify the need to portalize contents.
Improvement strategies for such efforts include strengthening access systems by replacing the previous manual system with a more reinforced and active one; construct a framework that provides information tailored to the customer's needs; and providing differentiated overseas security data.
Identified requirements that has spawned from such improvement strategies include strengthening active access system, simplifying web site menus, provide access convenience through client programs such as auto log-in, alarm service and more.
Other methods shall be introduced to construct a contents framework according to customer needs such as auto priority delivery for data fields selected by the customer, providing files in forms of UCC, PPT, PDF in hopes to increase the customer's understanding and work utilization. And finally to provide differentiated overseas data methods such as providing updated China bound overseas data, emergency hacking notifications, documents relating to in depth analysis of hacking methods
국문 초록 (Abstract)
정보통신기술의 발달 및 유비쿼터스 환경이 본격 도래함에 따라 웜, 바이러스 , 해킹 등 사이버테러의 위협이 증가함에 따라 기업 정보통신서비스에서 정보보호 서비스 및 정보보호대책 수...
정보통신기술의 발달 및 유비쿼터스 환경이 본격 도래함에 따라 웜, 바이러스 , 해킹 등 사이버테러의 위협이 증가함에 따라 기업 정보통신서비스에서 정보보호 서비스 및 정보보호대책 수립은 이제 선택이 아닌 필수가 되었다.
이에 정부는 2001년 1월 26일에 관련 법률인 정보통신기반보호법을 제정, 이후 금융위원회 (舊 재정경제부)는 2002년 12월 금융ISAC(Information Sharing & Analysis Center, 정보공유분석센터)를 국내 최초로 은행과 증권부문으로 구분하여 금융결제원과 코스콤(舊 한국증권전산)에 그 역할과 수행사항을 정하여 승인하였다.
또한 정부는 “국가 사이버 안전 관리규정”에 근거를 두어 2004년 “국가사이버안전센터”를 설립, 산업별 정보공유분석센터 를 조직하는 등 사이버테러 대응체계를 구축, 대응하고 있다.
2002년 증권부문의 정보보호업무에 대한 공유를 위하여 설립된 코스콤 금융ISAC (정보공유분석센터)는 IT환경 변화에 따라 발전하는 침해사고에 대한 대응 및 보안서비스의 위상을 재정립하기 위한 노력을 진행 중이다.
이에 금융 ISAC의 취약점 및 침해요인과 그 대응방안에 관한 정보제공, 침해사고가 예방을 위한 실시간 경보․분석체계 운영, 주요정보통신기반시설에 대한 취약점 분석 평가 등 수행 업무를 분석한다.
수행 업무 중 정보제공 서비스는 정보통신기반보호법 제16조를 기반으로 다양한 보안정보를 정확·신속하게 제공함으로써 금융부문 보안담당자들에게 보안수준 향상에 기여하고 심각한 해킹 공격 등 보안동향에 대한 정보공유를 통해 고객의 정보자산 보호 및 보안에 최적의 상태를 유지하는 것을 그 목적으로 하고 있다.
코스콤 금융ISAC 정보제공 서비스는 2002년부터 운영되어 왔다. 다년간 운영되면서 많은 요구사항들이 발생했으며, 이에 대한 적극적인 반영을 통해서 기능 개선을 수행해 왔으나 대부분의 기능이 운영의 편리함에 치중되어 있었다. 하지만 현재는 일반적인 컨텐츠를 지속적으로 제공하였으나, 차별화된 컨텐츠 부족 및 컨텐츠 활용도 판단이 어려운 것이 주요 문제로 도출 될 수 있다. 현재 금융ISAC 정보제공 개선을 위하여 5가지 기본방향을 제시하고자 한다.
첫째, 고객이 정보에 쉽게 접근할 수 있게 해야 하고, 둘째, 고객이 원하는 컨텐츠를 제공하고 셋째, 관심을 유도, 넷째, 오프라인을 통한 지속적 유대관계 형성이 필요 다섯째, 정보의 포털화가 필요하다.
이에 대한 개선 전략으로 “기존 수동적인 접근체계를 보완한 능동적 접근체계로 강화”, “고객의 니즈에 맞는 정보 제공 프레임워크 구축”. “차별화된 해외 보안 정보제공” 을 제시하고 이를 구현하고자 하는 세부 기능요구사항을 정의하였다.
이에 대한 세부사항으로 “능동적 접근체계 강화”를 위하여 “웹사이트 메뉴 간소화”, “자동로그인, 알림 서비스 제공 등 클라이언트 프로그램을 통한 접근 편이성 제공”, “긴급 및 중요 취약점 등록 시 SMS 서비스”, “메일링 서비스 기능 추가” 등 요구사항을 도출하였다.
“니즈에 맞는 컨텐츠 프레임워크 구축”을 위하여 “ 고객이 선택한 분야 정보를 자동으로 우선 제공”, “고객 이해도 및 업무 활용도를 높이기 위해 UCC, PPT, PDF 등의 파일 제공” 하는 방법을 제시한다. 마지막으로 “차별화된 해외 보안 정보 제공”을 위하여 “최신 중국발 해외정보 제공”, “긴급 해킹 정보 알림, 해킹기법 상세분석 문서”를 제공하는 방안을 제시하였다.
목차 (Table of Contents)
- 제1장 서론 1
- 제1절 연구 목적 1
- 제2절 연구 내용 및 구성 2
- 제3절 연구 방법 2
- 제2장 이론적 고찰 3
- 제1장 서론 1
- 제1절 연구 목적 1
- 제2절 연구 내용 및 구성 2
- 제3절 연구 방법 2
- 제2장 이론적 고찰 3
- 제1절 금융ISAC의 개념 3
- 제2절 금융ISAC 정보제공서비스 개념 11
- 제3장 코스콤 금융ISAC 정보제공서비스 현황 14
- 제1절 코스콤 금융ISAC 정보제공 서비스 현황 14
- 제2절 국내 및 해외 정보제공서비스 현황 23
- 제3절 코스콤 금융ISAC 정보제공서비스 문제점 29
- 제4장 차별화된 정보제공서비스 개선 방향 32
- 제1절 금융ISAC 정보제공서비스 설문조사 결과 및 개선 방안 32
- 제2절 금융ISAC 정보제공서비스 개선 기능 요구사항 49
- 제5장 결론 73
- 제1절 연구결과 73
- 제2절 연구의 한계와 향후 연구과제 74
- 참고문헌 75
- ABSTRACT 81
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
