각국 정보화정책과 그에 따른 예측가능한 위험요소연구
A Study on Information Security and System Vulnerabilities

정익재 외(서울산업대 행정학과 교수) 외 3인
2000.12.31

제 1 장 서 론 
제 1 절 연구의 중요성과 목표 
   1. 연구의 필요성 
   2. 연구의 목표 및 내용 
   가. 연구 목표 
   나. 연구의 내용 및 범위 
       1) 정보보호 및 안전성에 대한 동태적 접근 
       2) 정보보호/안전성에 대한 다원적 접근 
제 2 절 연구의 추진체계와 분석방법 
   1. 추진전략 및 방법 
   가. 추진체계 
   나. 연구방법 
   2. 연구결과 및 활용방안 

제 2 장 정보보호연구의 분석시각 
제 1 절 미국의 정보보안관련 연구동향 
제 2 절 기술위험의 관리로서 정보보안 
   1. 정보보안과 위험관리의 논리적 연계성 
   2. 위험대응전략의 유형과 비교 
   가. 위험대응전략의 유형 
   나. 예방(anticipation) 전략 
       1) 예방전략의 상식성과 보편성 
       2) 예방전략 선호의 사회심리 
       3) 예방전략에 입각한 안전규제의 편향성 
       4) 예방전략의 문제점과 한계 
   다. 복원(resilience) 전략 
       1) 복원전략의 의의 
       2) 시행착오적 접근에 기초 
       3) 위험관리의 분권화  
       4) 효율적이고 신축적인 자원활용 
       5) 위험의 학습과 인적 측면의 중요성  
       6) 예방전략과 복원전략의 비교 
   3. 단계별 위험대응전략 
   가. 재난예방과 완화단계 
   나. 재난대비단계(disaster preparedness phase) 
   다. 비상대응단계(emergency response phase) 
   라. 재해복구단계(recovery phase) 
   4. 내용에 따른 위험대응전략 
   가. 잠재적인 위험방지 전략(protect against the potential hazard) 
   나. 신중한 진행전략(proceed cautiously) 
   다. 위험검사전략(test the risks) 
   라. 경험으로부터의 학습전략(learn from experience) 
   마. 우선순위 설정전략(set priorities) 
제 3 절 정보보안 관련 위험의 다차원성 
   1. 위험의 특성과 종류 
   2. 정보보안 관련 위험의 종류 
   3. 정보보호 연구를 위한 분석시각 

제 3 장 지식정보화에 따른 위험요소
제 1 절 위험요소의 발생의 논리적 원인 
   1. 부적응성 
   2. 개방성 및 공개성 
   3. 익명성 
   4. 모호성 
   5. 추적 및 증가확보의 한계성 
   6. 국가안보위험성 
제 2 절 정보보안의 위험요소 
   1. 정보보안의 위험요소 
   2. 분야별 위험요소 
제 3 절 정보손실의 특성과 내용 
   1. 손실의 특성 
   2. 손실시나리오(Loss Scenario) 

제 4 장 한국의 정보보안 
제 1 절 보안사고(해킹) 현황 
제 2 절 정보보안의 법적 근거 
   1. 법적 근거(정책체계) 
   2. 행정자치부 보안업무 규정(2000.9제정) 주요내용 
   3. 정보통신부 정보통신기반보호법(2001.7월시행예정) 주요내용 
제 3 절 우리나라의 정보보안 

제 5 장 정보보안 위험요소 분석 
제 1 절 정보보안 문제의 변화추세 
   1. 정보보안 문제의 확대 
   2. 정보보안의 환경변화 
   3. 정보보안의 변화방향 
제 2 절 정보보안사고 분석 
   1. 보안사고 분석배경 
   2. 보안사고 발생현황 
제 3 절 시스템취약성 분석  
   1. 시스템 취약성 분석배경 
   2. 시스템 취약성 유형별 분석 
   3. 정보보안 취약점 대응전략 
제 4 절 위험요소분류를 위한 설문조사 
   1. 방법론 
   2. 설문조사의 발견점 (finding) 

제 6 장 안전사고에 대한 긴급대응 
제 1 절 안전사고의 내용과 대응체제 
   1. 긴급대응의 대상과 과정 
   2. 긴급대응팀의 구성과 체제 
   3. 긴급대응의 공통 과정 
제 2 절 시나리오에 따른 긴급대응 체제 
   1. 바이러스(Virus)와 웜(Worm)에 의한 보안사고 
   2. Hacker에 의한 보안사고 
   3. 내부 조직구성원에 의한 보안사고 
제 3 절 긴급대응체제 분석 
   1. 긴급대응절차의 비교분석 

제 7 장 정보화에 따른 위험요소에의 대응전략 및 방안 
제 1 절 대응전략의 논리와 전제조건 
   1. 대응전략의 논리적 배경 
   2. 대응전략의 전제조건 
   3. 전략적 과정으로서 정보보안 (Security Roadmap) 
   4. 정보보안의 사회공학적 함의 (Social Engineering) 
   5. 정책방향 및 지침마련의 단계 
   6. 정부의 역할 
제 2 절 관리적.조작적.기술적 차원의 대응전략 
   1. 관리적 차원의 대응전략 
   2. 조작적 차원의 대응전략 
   3. 기술적 차원의 대응전략 
제 3 절 위험요소별 대응전략 
   1. 해킹에의 대응전략 
   2. 프라이버시보호(개인정보 오남용)의 대응전략 
   3. 전자상거래와 정보보호  
   4. 지적재산권침해 대응전략 
   5. 주요기반구조(critical infrastructure) 침해 대응전략  
제 4 절 정보보안의 정책방향 및 지침  
   1. 정보보안정책의 다차원성 
   2. 개인 차원(Security as awareness) 
   3. 조직 차원(Security as community) 
   4. 네트워크 차원(Security as responsibility) 
   5. 정부 차원(Security as policy) 
   6. 사회환경 차원(Security as social environment) 

참고문헌 

부 록