KR102069326B1 - 해상 사이버보안 인증 서비스 제공 시스템 및 방법 - Google Patents

해상 사이버보안 인증 서비스 제공 시스템 및 방법 Download PDF

Info

Publication number
KR102069326B1
KR102069326B1 KR1020190090111A KR20190090111A KR102069326B1 KR 102069326 B1 KR102069326 B1 KR 102069326B1 KR 1020190090111 A KR1020190090111 A KR 1020190090111A KR 20190090111 A KR20190090111 A KR 20190090111A KR 102069326 B1 KR102069326 B1 KR 102069326B1
Authority
KR
South Korea
Prior art keywords
information
audit
database
cyber
maritime
Prior art date
Application number
KR1020190090111A
Other languages
English (en)
Inventor
이재연
황세영
Original Assignee
한화시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한화시스템(주) filed Critical 한화시스템(주)
Priority to KR1020190090111A priority Critical patent/KR102069326B1/ko
Application granted granted Critical
Publication of KR102069326B1 publication Critical patent/KR102069326B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/904Browsing; Visualisation therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 해상 사이버보안 인증 서비스 제공 기술에 관한 것으로, 본 발명의 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템은 해상 사이버보안 인증을 위한 정보를 저장하는 데이터베이스; 상기 해상 사이버보안 인증을 위한 정보를 수집하여 상기 데이터베이스에 저장하는 사이버 센싱부; 상기 데이터베이스에 저장된 해상 사이버보안 인증 항목들을 웹을 통해 클라이언트 측에 제공하는 웹 서버; 및 상기 데이터베이스에 저장된 정보를 3차원 모델에 기반하여 제공하는 시각화부를 포함할 수 있다.

Description

해상 사이버보안 인증 서비스 제공 시스템 및 방법{System and method for providing maritime cyber security compliance service}
본 발명은 해상 사이버보안 인증 서비스 제공 기술에 관한 것으로, 상세하게는 해상 사이버보안에 대한 인증 절차를 간단히 수행할 수 있도록, 인증 절차에서 요구하는 항목별로 메뉴를 구성하고, 인증 절차 시에 사용할 수 있는 문서나 시각화 데이터를 웹 기반으로 제공하는 해상 사이버보안 인증 서비스 제공 시스템 및 방법에 관한 것이다.
일반적으로 보안 분야에 대한 인증은 심사기관 내 심사관에 의해 각 기관별로 이루어지며, 심사관은 문서나 방문 등을 통해 인증 항목별 검증 절차를 수행한다. 기관별 공통된 인증 항목이 있으나, 심사관별로 검증 정도가 차이가 있을 수 있으며, 각 항목별 검증 절차로 인해 심사 기간이 수 일에서 수 개월이 수행되는 경우도 있다.
해상 사이버보안 인증은 한국선급과 같은 인증 기관의 인증 검사 절차를 통해 수행된다. 해상 관련 인증은 육상에서만 수행되는 것이 아니라, 해상에 선박이 정박한 상태에서도 수행되어야 하기 때문에, 장시간이 소요될 뿐 아니라 비용도 일반 인증에 비하여 더 많이 소요되는 경우가 빈번하다.
특히 국제해상기구인 IMO(international Maritime Organization)에서 2021년부터 사이버보안 인증에 대한 admission을 전체 선박에 수행하도록 권고하는 안이 발표되었기 때문에, 향후 민간 선박과 군함을 포괄하여 선박에 대한 사이버보안이 강화될 예정이다.
이와 같이 해상 사이버보안이 강화됨에 따라, 강화되는 해상 사이버보안에 대한 적절한 인증 절차 마련이 요구된다.
따라서, 본 발명은 상기와 요구에 따라 제안된 것으로, 본 발명의 목적은, 해상 사이버보안에 대한 인증 절차를 간단히 수행할 수 있도록, 인증 절차에서 요구하는 항목별로 메뉴를 구성하고, 인증 절차 시에 사용할 수 있는 문서나 시각화 데이터를 웹 기반으로 제공하는 데에 있다.
본 발명의 기술적 과제는 이상에서 언급한 사항에 제한되지 않으며, 이하의 기재들로부터 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면 본 발명이 의도하는 기타의 과제들 또한 명료하게 이해할 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템은, 해상 사이버보안 인증을 위한 정보를 저장하는 데이터베이스; 상기 해상 사이버보안 인증을 위한 정보를 수집하여 상기 데이터베이스에 저장하는 사이버 센싱부; 상기 데이터베이스에 저장된 해상 사이버보안 인증 항목들을 웹을 통해 클라이언트 측에 제공하는 웹 서버; 및 상기 데이터베이스에 저장된 정보를 3차원 모델에 기반하여 제공하는 시각화부를 포함할 수 있다.
상기 시스템은, 상기 데이터베이스에 저장된 정보를 기반으로 이루어지는 심사에 대한 결과를 입력 받을 수 있도록 구현된 사용자 입력부; 및 상기 사용자 입력부를 통해 입력된 심사 결과를 바탕으로 후속 조치가 필요한지를 판단한 후, 후속 조치가 필요한 것으로 판단하면, 필요한 후속 조치 내용을 제공하고, 후속 조치가 필요하지 않은 것으로 판단하면, 인증서 발행을 결정하는 제어부를 더 포함할 수 있다.
상기 데이터베이스는 문서 기반 심사에 이용되는 문서 심사 항목 리스트, 현장 실사 기반 심사에 이용되는 현장 실사 심사 항목 리스트 및 현장 실사 검사 수행 리스트를 저장할 수 있다.
상기 데이터베이스는 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보, 네트워크 토폴로지 정보, 사이버 자산 배치 정보를 저장할 수 있다.
상기 사이버 센싱부는 사이버 자산의 로그 정보, 시스템 정보, 네트워크 정보를 수집하고, 상기 웹 서버는 네트워크 토폴로지, 사이버 자산 배치를 도식화된 형태로 제공할 수 있다.
본 발명의 실시 예에 따른 해상 사이버보안 인증 서비스 제공 방법은, 해상 사이버보안 인증에 필요한 정보를 저장하는 데이터베이스를 구축하는 단계; 상기 데이터베이스에 저장된 정보를 웹 서버를 통해 클라이언트에 제공하는 단계; 및 상기 데이터베이스에 저장된 정보를 3차원 모델에 기반하여 시각화부를 통해 제공하는 단계를 포함할 수 있다.
상기 데이터베이스는 문서 기반 심사에 이용되는 문서 심사 항목 리스트, 현장 실사 기반 심사에 이용되는 현장 실사 심사 항목 리스트 및 현장 실사 검사 수행 리스트를 저장할 수 있다.
상기 데이터베이스는 사이버 센싱부에 의해 수집되는 사이버 자산의 로그 정보, 시스템 정보, 네트워크 정보와, 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보, 네트워크 토폴로지 정보, 사이버 자산 배치 정보를 저장할 수 있다.
상기 방법은, 상기 해상 사이버보안 인증을 위한 정보를 사이버 센싱부를 이용하여 수집하여 상기 데이터베이스에 저장하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 데이터베이스에 저장된 정보를 기반으로 이루어지는 심사에 대한 결과를 입력 받는 단계; 심사 결과를 바탕으로 후속 조치가 필요한지를 판단하는 단계; 및 후속 조치가 필요한 것으로 판단하면, 필요한 후속 조치 내용을 제공하고, 후속 조치가 필요하지 않은 것으로 판단하면, 인증서 발행을 결정하는 단계를 더 포함할 수 있다.
상기 입력 받는 단계는, 문서 심사 항목 리스트에 기초하여 이루어지는 문서 기반의 심사의 결과와, 현장 실사 심사 항목 리스트 및 현장 실사 심사 수행 리스트에 기초하여 이루어지는 현장 실사 기반의 심사의 결과를 입력 받는 단계일 수 있다.
본 발명에서 제안하는 해상 사이버보안 인증 서비스 제공 기술을 이용하면, 해상 사이버보안 인증에 대한 객관성도 확보할 수 있고, 심사 과정에서 소요되는 시간도 단축할 수 있고, 부대비용도 절감할 수 있다.
또한, 해상 도메인 인력이 사이버보안에 대해 전문가가 아니더라도 본 발명에서 제안하는 해상 사이버보안 인증 서비스 제공 기술을 통해 해상 사이버보안 인증을 수행할 수 있도록 지원하므로, 해상 사이버보안 인증에 대한 접근성도 넓힐 수 있는 장점을 가진다.
나아가, 본 발명의 해상 사이버보안 인증 서비스 제공 기술은 소프트웨어에 기반하여 구현되기 때문에, 특정 하드웨어에 종속되지 않고, 상용 하드웨어에 프로그램을 설치하는 형태로 사용될 수 있다.
또한, 본 발명의 해상 사이버보안 인증 서비스 제공 기술은 직관적인 3차원 시각화 기능을 제공하여 사이버보안에 대해 비전문가도 사용할 수 있으며, 웹 기반의 데이터베이스 운용을 통해 항목별 이력 관리도 수행할 수 있다.
무엇보다 본 발명의 해상 사이버보안 인증 서비스 제공 기술은 사이버보안 인증 절차 준비를 위해 어떤 항목을 준비해야 하는지 범위를 명확하게 제시함으로써, 사이버보안 인증 준비 및 획득 절차를 간소화할 수 있다.
이하에 첨부되는 도면들은 본 실시 예에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 실시 예들을 제공한다. 다만, 본 실시예의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다.
도 1은 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템의 일례의 구성을 도시한 도면이다.
도 2는 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템을 이용한 서비스 제공 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 기술을 이용한 해상 사이버보안 인증 방법을 설명하기 위한 도면이다.
본문에 개시되어 있는 본 발명의 실시 예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시 예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시 예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시 예들에 한정되는 것으로 해석되어서는 안 된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 “연결되어” 있다거나 “접속되어” 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 “직접 연결되어” 있다거나 “직접 접속되어” 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 “~사이에”와 “바로 ~사이에” 또는 “~에 이웃하는”과 “~에 직접 이웃하는” 등도 마찬가지로 해석되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, “포함하다” 또는 “가지다” 등의 용어는 개시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
한편, 어떤 실시 예가 달리 구현 가능한 경우에 특정 블록 내에 명기된 기능 또는 동작이 순서도에 명기된 순서와 다르게 일어날 수도 있다. 예를 들어, 연속하는 두 블록이 실제로는 실질적으로 동시에 수행될 수도 있고, 관련된 기능 또는 동작에 따라서는 상기 블록들이 거꾸로 수행될 수도 있다.
이하, 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템의 일례의 구성을 도시한 도면이다.
도 1의 해상 사이버보안 인증 서비스 제공 시스템(1, 이하 ‘시스템’)은 해상 사이버보안에 대한 인증 절차를 간단히 수행할 수 있도록, 인증 절차에서 요구하는 항목별로 메뉴를 구성하고, 인증 절차 시에 사용할 수 있는 문서나 시각화 데이터를 웹 기반으로 제공할 수 있도록 구현될 수 있다.
본 발명의 시스템(1)은 소프트웨어로 구현되어, 상용 하드웨어 장비, 해상의 상선 또는 군함 내 하드웨어 장비, 혹은 육상 기지 내 하드웨어 장비에 설치되어 구동될 수 있다.
도 1을 참조하면, 상기 시스템(1)은 데이터베이스(100), 사이버 센싱부(200), 웹 서버(300), 시각화부(400), 제어부(500), 사용자 입력부(600) 및 인터페이스(700)로 구성될 수 있으나, 시스템(1)의 구성이 본 실시 예에 한정되는 것은 아니다.
상기 데이터베이스(100)는 해상 사이버보안 인증을 위한 데이터들을 저장하기 위해 구축되는 것으로, 사이버보안 인증을 위해서는, 인증 시 이용되는 문서 내에 적절한 항목이 있어야 하며, 현장 실사를 통해 적절한 절차가 이루어져야 한다.
이에, 상기 데이터베이스(100)는 해상 사이버보안 인증 시에 문서에 포함되어야 하는 심사 항목과 관련된 데이터, 현장 실사를 통해 확인되어야 하는 심사 항목 및 수행되어야 하는 절차와 관련된 데이터 등을 저장하고 있을 수 있으며, 데이터베이스(100)에 저장되는 데이터는 상기에서 언급된 데이터들 이외에 다른 데이터를 저장하고 있을 수 있다.
예를 들어, 상기 데이터베이스(100)는 문서 심사 항목 리스트, 현장 실사 심사 항목 리스트, 현장 실사 심사 수행 리스트 등을 저장하고 있을 수 있다.
또한, 상기 데이터베이스(100)는 정보를 수집하는 구성(ex, 도 1의 200)에 의해 수집되는 정보(ex, 사이버 자산의 로그 정보, 시스템 정보, 네트워크 정보 등)도 저장 및 관리할 수 있다.
또한, 상기 데이터베이스(100)에는 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보, 네트워크 토폴로지 정보, 사이버 자산 배치 정보 등이 저장될 수 있다.
예를 들어, 상기 데이터베이스(100)로는 인증 항목별 데이터 관리를 위해 관계형 데이터베이스가 이용될 수 있고, 문서 및 데이터 관리도 병행할 수 있도록 빅데이터 데이터베이스가 함께 이용될 수 있다.
상기 데이터베이스(100)의 구축에 이용되는 정보들은 시스템(1) 구현 시, 인증 서비스 제공 동작 이전 등 다양한 시점에 데이터베이스(100)에 저장될 수 있으며, 인증 서비스 제공 동작 중에도 저장될 수 있다.
상기 사이버 센싱부(200)는 해상 사이버보안 인증을 위해 수집되어야 하는 각종 정보들을 수집하기 위한 구성으로, 사이버 센싱부(200)에 의해 수집되는 정보들은 비인가 정보 탐지를 위한 정보, 사이버 위협 발생 시의 대응 방안 설정을 위한 정보 등 다양할 수 있다.
예를 들어, 상기 사이버 센싱부(200)는 사이버 자산의 로그 정보, 시스템 정보, 네트워크 정보 등을 수집하도록 구현될 수 있다.
상기 사이버 센싱부(200)는 어떠한 정보를 수집하도록 구현되느냐에 따라 다양한 형태로 구현될 수 있으며, 사이버 센싱부(200)에 의해 수집된 정보는 데이터 융합 등을 통해 인증 항목에 적합한 정보로 가공될 수 있다.
상기 사이버 센싱부(200)에 의해 수집된 원 정보 및 가공된 정보는 데이터베이스(100)에 저장되어 관리될 수 있다. 사이버 자산을 통해 수집 가능한 정보를 모으는 기능을 ‘사이버 센싱’이라 하며, 이러한 기능을 수행하는 모듈이 사이버 센싱부(200)인 것이다.
상기 웹 서버(300)는 해상 사이버보안 인증을 위한 항목들을 체크리스트의 형태로 웹을 통해 클라이언트 측에 제공하기 위한 구성으로, 데이터베이스(100)에 저장된 데이터들을 읽어와 웹으로 제공할 수 있다.
또한, 상기 웹 서버(300)는 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보 등을 제공할 수 있으며, 이러한 정보들은 표 등 다양한 형태로 제공될 수 있다.
또한, 상기 웹 서버(300)는 네트워크 토폴로지, 사이버 자산 배치 등을 도식화된 형태로 제공할 수 있으며, 웹 서비스 제공을 위해 소프트웨어 형태로 구성되어 사용 하드웨어 장비에 설치되는 형태로 구현될 수 있다.
예를 들어, 상기 웹 서버(300)는 통신하는 클라이언트로부터의 정보 요청이 있는 경우, 정보 요청에 상응하는 정보를 데이터베이스(100)로부터 획득하여 정보를 요청한 클라이언트로 제공할 수 있다.
이때, 상기 웹 서버(300)는 정보 요청에 상응하는 정보를 데이터베이스(100)로부터 직접 획득할 수 있으나, 제어부(500)를 매개로 하여 획득할 수도 있다.
상기 시각화부(400)는 사이버 자산, 사이버 시설 등을 3차원 모델에 기반하여 제공하는 모듈로서, 비전문가도 시각화부(400)를 통해 제공되는 3차원 정보를 통해 사이버 자산 또는 사이버 시설에 대해 직관적으로 파악할 수 있다.
따라서, 상기 시각화부(400)에 의해 제공되는 정보를 이용하면, 문자 위주의 분석적 심사가 아닌, 시각화 기반의 직관적 인지가 가능하여 해상 사이버보안 인정에 소요되는 시간 및 절차를 최소화할 수 있다.
상기 시각화부(400)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), AMOLED(Active Matrix Organic LED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다.
상기 시각화부(400)에 의해 제공되는 정보는 데이터베이스(100)에 저장되어 있는 데이터에 기반한 것일 수 있으며, 시각화부(400)는 제공받은 정보를 기 설정된 다양한 형태로 시각화하여 출력할 수 있다.
상기 제어부(500)는 해상 사이버보안 인증 서비스 제공 시스템(1)의 전반적인 제어를 수행하는 모듈로서, 기 설정되는 기능에 따라 동작할 수 있다.
상기 제어부(500)는 예를 들어, 사이버 센싱부(200)에 의해 수집되는 정보를 제공받고, 제공받은 정보를 데이터베이스(100)에 저장할 수 있다.
또한, 상기 제어부(500)는 데이터베이스(100)에 저장되어 있는 정보를 웹 서버(300)로 제공하거나, 시각화부(400)로 제공할 수 있다.
상기 제어부(500)는 심사 결과를 바탕으로, 후속 조치(ex, 내용 보완, 인증서 발행 불가 요소 해소 등)가 필요한지를 판단한 후, 후속 조치가 필요한 것으로 판단하면, 필요한 후속 조치 내용을 제공하고, 후속 조치가 필요하지 않은 것으로 판단하면, 인증서 발행을 결정할 수 있다.
상기 사용자 입력부(600)는 사용자가 필요에 따라 정보(ex, 심사 결과 등)를 입력할 수 있도록 구성되는 것으로, 사용자 입력부(600)의 형태는 다양하게 설정될 수 있다.
상기 인터페이스부(700)는 해상 사이버보안 인증 서비스 제공 시스템(1) 내 구성들의 연동을 위한 인터페이스 기능을 수행하는 모듈로서, 데이터베이스(100), 사이버 센싱부(200), 웹 서버(300), 시각화부(400), 제어부(500) 및 사용자 입출력부(600)는 인터페이스부(700)를 통해 데이터 혹은 정보를 송수신한다.
상기 인터페이스부(700)는 해상 사이버보안 인증 서비스 제공 시스템(1) 내 구성들의 데이터 버스의 역할을 수행하나, 이기종 네트워크간 데이터 송수신을 위한 인터페이스 역할을 수행할 수도 있다.
이상에서는 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템의 구성 및 구성별 기능에 대해서 설명하였다. 이하에서는 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템을 이용한 서비스 제공 방법에 대해서 설명한다.
도 2는 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템을 이용한 서비스 제공 방법을 설명하기 위한 도면이다.
도 2에 도시된 단계별 동작은 도 1을 참조하여 설명한 해상 사이버보안 인증 서비스 제공 시스템(1)에 의해 수행될 수 있는 것으로, 문서 심사 항목 리스트, 현장 실사 심사 항목 리스트, 현장 실사 검사 수행 리스트 등 해상 사이버보안 인증 시에 필요한 정보들을 저장하여 데이터베이스(100)를 구축하는 과정이 이루어진다(S200).
상기 단계 S200에서, 데이터베이스(100)의 구축에 이용되는 정보들은 시스템(1) 구현 시, 인증 서비스 제공 동작 이전 등 다양한 시점에 데이터베이스(100)에 저장될 수 있으며, 인증 서비스 제공 동작 중에도 저장될 수 있다.
예를 들어, 사이버 센싱부(200)에 의해 수집되는 사이버 정보(ex, 사이버 자산의 로그 정보, 시스템 정보, 네트워크 정보 등)가 데이터베이스(100)에 저장될 수 있다.
또한, 상기 데이터베이스(100)에는 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보, 네트워크 토폴로지 정보, 사이버 자산 배치 정보 등이 저장될 수 있다.
요청에 따라, 상기 데이터베이스(100)에 저장된 정보를 웹 서버(300)를 통해 클라이언트에 제공하는 과정이 이루어질 수 있다(S210).
상기 단계 S210에서, 해상 사이버보안 인증을 위한 항목들이 체크리스트의 형태로 제공될 수 있다.
상기 단계 S210에서, 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보 등이 제공될 수 있다.
상기 단계 S210에서, 네트워크 토폴로지 정보, 사이버 자산 배치 정보 등이 도식화된 형태로 제공될 수 있다.
요청에 따라, 상기 데이터베이스(100)에 저장된 정보를 시각화부(400)를 통해 제공하는 과정이 이루어질 수 있다(S220).
상기 단계 S220에서, 사이버 자산 정보, 사이버 시설 정보가 3차원 모델에 기반하여 제공될 수 있다.
상기 단계 S220에서 이용되는 시각화부(400)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), AMOLED(Active Matrix Organic LED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나로 구현될 수 있다.
이에 더하여, 데이터베이스(100)에 저장된 정보를 기반으로 이루어지는 심사에 대한 결과를 사용자 입력부(600)를 통해 입력 받고, 사용자 입력부(600)를 통해 입력된 심사 결과를 바탕으로 후속 조치가 필요한지를 판단한 후, 후속 조치가 필요한 것으로 판단하면, 필요한 후속 조치 내용을 제공하고, 후속 조치가 필요하지 않은 것으로 판단하면, 인증서 발행을 결정하는 단계를 더 포함할 수 있다.
이상에서는 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템의 구성, 구성별 기능 및 서비스 제공 방법에 대해서 살펴보았다. 이하에서는 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 시스템에 의해 제공되는 해상 사이버보안 인증 서비스 제공 기술을 이용하여 해상 사이버보안 인증이 이루어지는 방법에 대해서 설명한다.
도 3은 본 발명의 바람직한 실시 예에 따른 해상 사이버보안 인증 서비스 제공 기술을 이용한 해상 사이버보안 인증 방법을 설명하기 위한 도면이다.
도 3에 도시된 해상 사이버보안 인증 과정은 도 1 및 2을 참조하여 설명한 해상 사이버보안 인증 서비스 제공 기술을 이용한다.
도 3을 참조하면, 도 1의 해상 사이버보안 인증 서비스 제공 시스템(1)을 구축하는 과정이 이루어진다(S300).
이후, 해상 사이버보안 인증 서비스 제공 시스템(1)에 의해 제공되는 문서 심사 항목 리스트에 기초하여 문서 기반의 심사가 이루어진다(S310).
상기 단계 S310에 따른 문서 기반의 심사가 이루어지기 전, 인증을 받기 위한 업체의 요청, 계약 체결 및 심사 요청이 선행될 수 있다.
이후, 해상 사이버보안 인증 서비스 제공 시스템(1)에 의해 제공되는 현장 실사 심사 항목 리스트 및 현장 실사 심사 수행 리스트에 기초하여 현장 실사 기반의 심사가 이루어진다(S320).
상기 단계 S320에서, 현장 실사를 하는 담당자는 현장 실사 심사 항목 리스트 및 현장 실사 심사 수행 리스트 등에 기초하여 현장 실사를 실시하고, 심사 결과를 해상 사이버보안 인증 서비스 제공 시스템(1)을 통해 입력함으로써, 심사 결과를 데이터베이스(100)에 저장할 수 있다.
이후, 해상 사이버보안 인증 서비스 제공 시스템(1)은 단계 S310 및 S320에 따른 심사 결과에 따라 후속 조치(ex, 내용 보완, 인증서 발행 불가 요소 해소 등)가 필요한지를 판단하고(S330), 후속 조치가 필요한 것으로 판단하면(S330-예), 필요한 후속 조치 내용을 제공할 수 있다(S340).
상기 단계 S330에서의 판단 결과, 후속 조치가 필요하지 않은 경우(S330-아니오), 해상 사이버보안 인증 서비스 제공 시스템(1)은 인증서 발행을 결정할 수 있다(S350).
이상에서 설명한 본 발명의 실시 예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 기능 혹은 모든 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
이상에서와 같이, 본 발명에 따른 해상 사이버보안 인증 서비스 제공 시스템 및 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
1 : 해상 사이버보안 인증 서비스 제공 시스템
100 : 데이터베이스
200 : 사이버 센싱부
300 : 웹 서버
400 : 시각화부
500 : 제어부
600 : 사용자 입력부
700 : 인터페이스

Claims (11)

  1. 해상 사이버보안 인증을 위한 정보를 저장하는 데이터베이스;
    상기 해상 사이버보안 인증을 위한 정보를 수집하여 상기 데이터베이스에 저장하는 사이버 센싱부;
    상기 데이터베이스에 저장된 해상 사이버보안 인증 항목들을 웹을 통해 클라이언트 측에 제공하는 웹 서버; 및
    상기 데이터베이스에 저장된 정보를 3차원 모델에 기반하여 제공하는 시각화부를 포함하고,
    상기 데이터베이스에 저장된 정보를 기반으로 이루어지는 심사에 대한 결과를 입력 받을 수 있도록 구현된 사용자 입력부; 및
    상기 사용자 입력부를 통해 입력된 심사 결과를 바탕으로 후속 조치가 필요한지를 판단한 후, 후속 조치가 필요한 것으로 판단하면, 필요한 후속 조치 내용을 제공하고, 후속 조치가 필요하지 않은 것으로 판단하면, 인증서 발행을 결정하는 제어부를 더 포함하는 것인 해상 사이버보안 인증 서비스 제공 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 데이터베이스는 문서 기반 심사에 이용되는 문서 심사 항목 리스트, 현장 실사 기반 심사에 이용되는 현장 실사 심사 항목 리스트 및 현장 실사 검사 수행 리스트를 저장하는 것인 해상 사이버보안 인증 서비스 제공 시스템.
  4. 제 1 항에 있어서,
    상기 데이터베이스는 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보, 네트워크 토폴로지 정보, 사이버 자산 배치 정보를 저장하는 것인 해상 사이버보안 인증 서비스 제공 시스템.
  5. 제 1 항에 있어서,
    상기 사이버 센싱부는 사이버 자산의 로그 정보, 시스템 정보, 네트워크 정보를 수집하고, 상기 웹 서버는 네트워크 토폴로지, 사이버 자산 배치를 도식화된 형태로 제공하는 것인 해상 사이버보안 인증 서비스 제공 시스템.
  6. 해상 사이버보안 인증에 필요한 정보를 저장하는 데이터베이스를 구축하는 단계;
    상기 데이터베이스에 저장된 정보를 웹 서버를 통해 클라이언트에 제공하는 단계; 및
    상기 데이터베이스에 저장된 정보를 3차원 모델에 기반하여 시각화부를 통해 제공하는 단계를 포함하고,
    상기 데이터베이스에 저장된 정보를 기반으로 이루어지는 심사에 대한 결과를 입력받는 단계;
    심사 결과를 바탕으로 후속 조치가 필요한지를 판단하는 단계; 및
    후속 조치가 필요한 것으로 판단하면, 필요한 후속 조치 내용을 제공하고, 후속 조치가 필요하지 않은 것으로 판단하면, 인증서 발행을 결정하는 단계를 더 포함하는 것인 해상 사이버보안 인증 서비스 제공 방법.
  7. 제 6 항에 있어서,
    상기 데이터베이스는 문서 기반 심사에 이용되는 문서 심사 항목 리스트, 현장 실사 기반 심사에 이용되는 현장 실사 심사 항목 리스트 및 현장 실사 검사 수행 리스트를 저장하는 것인 해상 사이버보안 인증 서비스 제공 방법.
  8. 제 6 항에 있어서,
    상기 데이터베이스는 사이버 센싱부에 의해 수집되는 사이버 자산의 로그 정보, 시스템 정보, 네트워크 정보와, 심사 항목에 대한 합불 판정 정보, 항목별 이력관리 정보, 사용자 관리 정보, 네트워크 토폴로지 정보, 사이버 자산 배치 정보를 저장하는 것인 해상 사이버보안 인증 서비스 제공 방법.
  9. 제 6 항에 있어서,
    상기 해상 사이버보안 인증을 위한 정보를 사이버 센싱부를 이용하여 수집하여 상기 데이터베이스에 저장하는 단계를 더 포함하는 것인 해상 사이버보안 인증 서비스 제공 방법.
  10. 삭제
  11. 제 7 항에 있어서,
    상기 입력 받는 단계는, 문서 심사 항목 리스트에 기초하여 이루어지는 문서 기반의 심사의 결과와, 현장 실사 심사 항목 리스트 및 현장 실사 심사 수행 리스트에 기초하여 이루어지는 현장 실사 기반의 심사의 결과를 입력 받는 단계인 해상 사이버보안 인증 서비스 제공 방법.
KR1020190090111A 2019-07-25 2019-07-25 해상 사이버보안 인증 서비스 제공 시스템 및 방법 KR102069326B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190090111A KR102069326B1 (ko) 2019-07-25 2019-07-25 해상 사이버보안 인증 서비스 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190090111A KR102069326B1 (ko) 2019-07-25 2019-07-25 해상 사이버보안 인증 서비스 제공 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102069326B1 true KR102069326B1 (ko) 2020-01-22

Family

ID=69368721

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190090111A KR102069326B1 (ko) 2019-07-25 2019-07-25 해상 사이버보안 인증 서비스 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102069326B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102122702B1 (ko) * 2020-04-03 2020-06-15 정경섭 정보보호 인증심사 관련 문서를 관리하는 서버 및 그 시스템
KR102316188B1 (ko) * 2020-05-12 2021-10-22 한화시스템 주식회사 수주 과제의 현장 실사를 위한 과제 자원 검증 시스템 및 방법
CN117237124B (zh) * 2023-11-15 2024-02-02 国网浙江省电力有限公司 基于多端交互的数字资产管理方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102122702B1 (ko) * 2020-04-03 2020-06-15 정경섭 정보보호 인증심사 관련 문서를 관리하는 서버 및 그 시스템
KR102316188B1 (ko) * 2020-05-12 2021-10-22 한화시스템 주식회사 수주 과제의 현장 실사를 위한 과제 자원 검증 시스템 및 방법
CN117237124B (zh) * 2023-11-15 2024-02-02 国网浙江省电力有限公司 基于多端交互的数字资产管理方法及装置

Similar Documents

Publication Publication Date Title
KR102606945B1 (ko) 블록체인 기술과 디지털 트윈을 결합하기 위한 컴퓨터 구현 시스템 및 방법
Konstantinidis et al. Blockchain for business applications: A systematic literature review
US10713664B1 (en) Automated evaluation and reporting of microservice regulatory compliance
KR102069326B1 (ko) 해상 사이버보안 인증 서비스 제공 시스템 및 방법
LaGrange Developing a digital twin: The roadmap for oil and gas optimization
Novotny et al. Permissioned blockchain technologies for academic publishing
Elbashbishy et al. Blockchain technology in the construction industry: mapping current research trends using social network analysis and clustering
US9672488B1 (en) Assessment construction tool
US8401893B1 (en) Assessment construction tool
KR20100098441A (ko) 서비스 지향 아키텍처(soa) 애플리케이션 채택을 위한 검증 프레임워크
Patel et al. Blockchain-Based Auditing Platform for Transparent Financial Transactions
US20200058163A1 (en) System and Method for Mapping a Virtual Building Model
CN110428319A (zh) 一种数据比对平台、方法、设备和存储介质
Fenz et al. A community knowledge base for IT security
Nathani et al. Using Blockchain for Effective Risk Management in Supply Chain: A Qualitative Study.
Daubner et al. Forensic experts' view of forensic‐ready software systems: A qualitative study
US11870635B2 (en) System and method for integration of dynamic embedded process communications
CN111598544A (zh) 用于处理信息的方法和装置
Furfaro et al. Cybersecurity compliance analysis as a service: Requirements specification and application scenarios
Daubner et al. BPMN4FRSS: an BPMN extension to support risk-based development of forensic-ready software systems
Liu FSM Modeling of Off-Blockchain Computation
Tawfique et al. Decision to migrate to the Cloud: A focus on security from the consumer perspective
Zheng et al. Decentralized artificial intelligence in construction using blockchain
KR20190101868A (ko) 경비 관리 시스템 및 이를 이용한 경비 관리 방법
Ahmed et al. Two Proposed Models for Securing Data Management for Enterprise Resource Planning Systems Using Blockchain Technology

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant