표제지
목차
약어표 8
논문요약 9
제1장 서론 10
제2장 이론적 배경 12
제1절 오픈소스 12
1. 오픈소스 소프트웨어 개요 12
2. 오픈소스 소프트웨어 정의 13
3. 오픈소스 라이선스의 정의 14
4. 오픈소스의 활용 및 시장상황 16
5. 오픈소스에 대한 보안 인식 17
6. 오픈소스의 보안 이슈 18
제2절 ISMS 인증제도 21
1. 정보보호관리체계의 정의 21
2. 정보보호관리체계 인증 22
3. ISMS 인증심사 기준 22
제3절 해외의 오픈소스 체크리스트 24
1. 블랙덕의 체크리스트 24
2. 비영리 저작권 단체의 체크리스트 25
3. 미국 변호사 협회 체크리스트 27
4. 오픈소스 그룹의 체크리스트 27
제3장 오픈소스가 사용된 정보자산의 위험관리 방안 29
제1절 오픈소스 거버넌스 가이드의 한계 29
제2절 정보보호관리체계 세부통제항목 확인 29
제3절 오픈소스 보안위험 관리를 위한 항목 제시 31
제4장 실효성 검증 43
제1절 오픈소스 위험관리 평가 기준 43
1. 오픈소스 정보자산 위험관리 평가 기준 43
2. 오픈소스 정보자산 위험관리 성숙도 산정 44
제2절 점검표를 적용한 실효성 검증 46
1. 각 기관별 적용 검증 46
2. 각 기관별 적용 결과 56
제5장 결론 59
참고문헌 60
ABSTRACT 63
[표 2-1] OSI의 10가지 오픈소스 라이선스 의무사항 15
[표 2-2] 알려진 오픈소스 보안 취약점 배포 및 발견시기 21
[표 2-3] 정보보호관리체계 인증에 관한 법적 근거 22
[표 2-4] 정보보호대책 통제분야와 주요내용 23
[표 2-5] 블랙덕의 체크리스트 24
[표 2-6] IPO의 체크리스트 26
[표 2-7] ABA의 체크리스트 27
[표 2-8] SIK의 체크리스트 28
[표 3-1] 오픈소스 위험관리 점검표 작성에 참고한 ISMS 항목 30
[표 3-2] 1. 오픈소스 정책 점검표 32
[표 3-3] 2. 오픈소스 정보자산 분류 점검표 34
[표 3-4] 3. 오픈소스 개발보안 점검표 36
[표 3-5] 4. 오픈소스 운영보안 점검표 40
[표 4-1] CMM 성숙도 5단계 43
[표 4-2] 오픈소스 위험관리 평가 기준 44
[표 4-3] 오픈소스 점검 분야별 최소, 최대 점수 45
[표 4-4] 금융 A사 오픈소스 정보자산 보안위험 관리 수준 결과 47
[표 4-5] 금융 B사 오픈소스 정보자산 보안위험 관리 수준 결과 49
[표 4-6] 일반 C사 오픈소스 정보자산 보안위험 관리 수준 결과 50
[표 4-7] 일반 D사 오픈소스 정보자산 보안위험 관리 수준 결과 52
[표 4-8] 공공 E기관 오픈소스 정보자산 보안위험 관리 수준 결과 53
[표 4-9] 교육 F사 오픈소스 정보자산 보안위험 관리 수준 결과 55
[표 4-10] 교육 G사 오픈소스 정보자산 보안위험 관리 수준 결과 56
[그림 2-1] 국내 공개 소프트웨어 시장 규모 및 전망 17
[그림 2-2] 정보보호 관리체계 life cycle 23
[그림 4-1] 금융 A사 오픈소스 보안위험 관리 수준 측정 그래프 46
[그림 4-2] 금융 B사 오픈소스 보안위험 관리 수준 측정 그래프 48
[그림 4-3] 일반 C사 오픈소스 보안위험 관리 수준 측정 그래프 49
[그림 4-4] 일반 D사 오픈소스 보안위험 관리 수준 측정 그래프 51
[그림 4-5] 공공 E기관 오픈소스 보안위험 관리 수준 측정 그래프 52
[그림 4-6] 교육 F사 오픈소스 보안위험 관리 수준 측정 그래프 54
[그림 4-7] 교육 G사 오픈소스 보안위험 관리 수준 측정 그래프 55
[그림 4-8] 전체 오픈소스 정보자산 보안위험 관리 수준 측정 그래프 58