금융 산업에서 발생하는 랜섬웨어 공격에 대한 FAIR 기반의 손실 측정 모델 분석

Vol. 27, No. 4, pp. 873-884, 8월. 2017
10.13089/JKIISC.2017.27.4.873, Full Text:
Keywords: Ransomware, ISMS, FAIR, Financial industry, risk management
Abstract

랜섬웨어가 확산됨에 따라 공격 대상이 개인에서 단체로 변하게 되었고 더 지능적이고 조직적으로 변하게 되었다. 이에 금융 산업을 포함한 국내의 기반시설들은 랜섬웨어의 위협에 대해 더 이상 무시 할 수 없는 단계로 접어들고 있다. 이러한 보안이슈에 대응하기 위해 기관들은 정보보호 관리체계인 ISMS를 사용하고 있지만 피해가 발생 했을 시 발생하는 피해규모를 산정 할 수 없어 경영진이 피해 현황에 대한 의사결정을 하는 것에 어려움이 있다. 본 논문에서는 ISMS의 문제로 여기어 지는 리스크에 대한 피해규모의 파악 및 합리적인 피해규모 산정을 시나리오를 기반으로 진행되는 FAIR 기반의 손실 측정모델을 통해 금융 산업에 랜섬웨어 공격이 미칠 수 있는 손실 및 위험을 확인하며 ISMS를 수정하는 것이 아닌 현재 적용되어 있는 ISMS 및 ISO 27001의 통제항목을 적용하여 손해금액을 낮출 수 있는 방안을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Yoon, K. Song and K. Lee, "FAIR-Based BIA for Ransomware Attacks in Financial Industry," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 4, pp. 873-884, 2017. DOI: 10.13089/JKIISC.2017.27.4.873.

[ACM Style]
Hyun-sik Yoon, Kyung-hwan Song, and Kyung-Ho Lee. 2017. FAIR-Based BIA for Ransomware Attacks in Financial Industry. Journal of The Korea Institute of Information Security and Cryptology, 27, 4, (2017), 873-884. DOI: 10.13089/JKIISC.2017.27.4.873.