금융회사 단말PC 재해복구 효율에 관한 연구

Vol. 25, No. 1, pp. 211-224, 2월. 2015
10.13089/JKIISC.2015.25.1.211, Full Text:
Keywords: Terminal, PC, desktop, disaster, Recovery, Cyber Attack, malcode, APT, BCP, DRP
Abstract

금융회사의 재해복구시스템은 관련 법과 규정에 따라 적정 수준 유지를 위해 많은 투자가 이루어져 왔고 매년 1회 이상의 훈련을 통해 그 적정성을 검증하고 있다. 그러나 2013년 3.20 사이버 공격 시 동시다발적인 대규모 PC(Personal Computer) 불능사태가 발생하였고 복구에 많은 시간이 소요되어 목표한 수준의 업무연속성을 유지할 수 없었다. 그 이유는 재해복구 영역 중 PC 복구의 중요성이 상대적으로 간과되었기 때문이다. 본 논문에서는 3.20 사이버 공격을 가정하여 금융회사의 대규모 단말PC를 비용 대비 효과적으로 복구할 수 있는 방안을 제시한다. 또한, 제시한 방안에 따라 대규모 단말PC의 동시 복구 시간을 측정하여 금융감독기관의 금융회사 재해 복구 권고시간인 3시간 내 업무연속성을 유지할 수 있는 단말PC의 동시 복구가 가능함을 검증한다. 유사한 규모와 형태로 단말PC를 운영 중인 금융회사들은 본 논문이 제시하는 방안을 참조하여 3.20 사이버 공격과 같은 재난 발생 시 효율적으로 대처할 수 있는 방안을 수립하고 적용할 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Yi, J. Yoon and K. Lee, "Study on Disaster Recovery Efficiency of Terminal PC in Financial Company," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 211-224, 2015. DOI: 10.13089/JKIISC.2015.25.1.211.

[ACM Style]
Seung-Chul Yi, Joon-Seob Yoon, and Kyung-Ho Lee. 2015. Study on Disaster Recovery Efficiency of Terminal PC in Financial Company. Journal of The Korea Institute of Information Security and Cryptology, 25, 1, (2015), 211-224. DOI: 10.13089/JKIISC.2015.25.1.211.