프로그램 보안정책 관리 강화 방안에 대한 연구

Abstract

오늘날 정보통신 기술의 발전으로 공공기관 및 기업 시스템의 대부분이 전산화 되어가고 있 는 가운데 여러 가지 보안상 많은 문제점들이 지속되면서 보안위협도 증가하고 있다. 현재는 시스템의 보안 사고나 보안취약점을 개선하기 위한 여러 방법들이 있다. 본 논문에서는 Network 보안, Server 보안, Application 보안, Access Control 보안, Data 보안 등 여러 보안 분야가 있겠지만 Application 보안 관점에서 시스템에 사용되고 있 는 프로그램이 변경되거나 수정되었을 경우 이전 버전과 비교해 보고 보안 준수율이 얼마나 지켜졌는지 파악한다. 연구진행 방식은 신규 프로그램을 생성하고 보안점검 툴을 이용해 취약요소를 확인해보고 프 로그램이 수정되거나 신규 버전으로 업데이트 되었을 때(소프트웨어 개발비용 산정 기법을 활 용하여 개발비가 50%이하 변경이면 소스코드가 유지보수가 가능하다고 가정한다.) 보안점검 툴에서 얼마나 취약요소가 변화 되었는지 확인한다. 정부에서는 대국민 서비스를 위한 행정 업무 또는 민원업무 등 사업비가 1억원 이상인 경우 에는 전자정부법 제 57조(행정기관 등의 정보시스템 감리)를 통해 감리법인으로 하여금 정보 시스템을 감리하게 되어있으나 지속적으로 수정 및 보안되어져 가는 시스템에 대하여 개발완 료 시점에서 한 번의 시스템 감리만으로 프로그램 보안에 안전한지 확인해 보고 필요하다면 전자정부법의 정책적ㆍ기술적으로 효과적인 방안을 제시한다.