ETRI-Knowledge Sharing Plaform

KOREAN

BROWSE

Titles

Home Titles Articles
논문 검색
Type SCI
Year ~ Keyword

Detail

List
Journal Article K-RMF와 ISMS-P 간 정합성 분석 및 제도적 개선 방향
Cited - time in scopus Share share facebook twitter linkedin kakaostory
Authors
양우열, 박춘서, 김영세, 이윤경
Issue Date
2025-12
Citation
정보보호학회논문지, v.35, no.6, pp.1575-1586
ISSN
1598-3986
Publisher
한국정보보호학회
Language
Korean
Type
Journal Article
DOI
https://dx.doi.org/10.13089/JKIISC.2025.35.6.1575
Abstract
본 연구는 한국형 위험관리 프레임워크(K-RMF)와 정보보호 및 개인정보보호 관리 체계(ISMS-P) 간의 정합성을 분석하여 통합적 사이버보안 거버넌스 구축 방안을 제시한다. ISMS-P의 101개 인증 기준과 K-RMF 보안 통제 항목을 매핑하여 완전 대응, 부분 대응, 미대응으로 분류하였다. 분석 결과 약 62% 수준의 정합성이 확인되었으며, 미대응 항목은 주로 개인정보보호 및 법·제도적 요건과 관련되어 있었다. K-RMF는 기술적·운영적 통제에서는 높은 일치성을 보였으나, 거버넌스와 프라이버시 통제는 미흡하였다. 이에 본 연구는 ISMS-P의 프라이버시 통제 요소를 K-RMF에 정합화하고, 경영진 책임 강화 및 자동화 평가도구(K-SCAP) 도입을 제안한다. 이러한 개선을 통해 K-RMF가 국방 부문을 넘어 공공·민간 분야로 확장 가능한 범용적 위험 관리 체계로 발전할 수 있을 것으로 기대된다.
Keyword
K-RMF, ISMS-P, Security Control, Conformance Analysis, Cybersecurity Governance
KSP Keywords
Conformance analysis, Security Control
Copyright Policy Privacy Policy

218 Gajeong-ro, Yuseong-gu, Daejeon, 34129, KOREA, Contact: sh.kim@etri.re.kr

2016 Electronics and Telecommunications Research Institute. All rights reserved.

Please refrain from automatic collection of e-mail addresses posted on this homepage.

제1유형