상세 위험분석 방법론 적용을 위한 디지털복합기의 기술적 취약점 점검항목 연구

A study on the technical vulnerability checklist of digital MFP for applying detailed risk analysis methodology

다수의 기업들이 이용하는 디지털 복합기의 성능이 서버 급으로 향상되고 디지털 복합기를 통한 해킹 공격이 증가하고 있으나, 디지털 복합기를 위한 기술적 취약점 점검 기준이 없기 때문에, 취약점 점검은 물론이고 일반적으로 많이 사용되는 상세 위험분석 방법론을 통한 위험분석도 불가능하다. 이에 본 논문에서는 디지털 복합기에 대한 기술적 취약점 점검항목을 도출하고, 도출된 점검항목에 대한 위험도(취약성의 정도)를 구분함으로써 디지털 복합기에 대한 기술적 취약점 점검은 물론이고 상세 위험분석 방법론을 통한 위험분석도 가능하게 한다. 논문에서는 도출된 기술적 취약점 점검항목의 적절성을 전문가 심층인터뷰 기법으로 증명하고, 점검항목의 위험도는 AHP기법을 활용하여 공격의 가능성과 공격의 영향도 측면에서 설문한 후 그 결과를 종합하여 우선순위를 부여하는 것으로 산정하였다. 본 논문에서 제시한 방법을 통해 디지털 복합기에 대한 기술적 취약점 점검과 상세 위험분석 방법론을 통한 위험분석이 가능하다.

Although the performance of digital MFPs used by many companies has increased to server level and hacking attacks have been increasing through digital MFPs, there are no technical vulnerability checklist for digital MFPs. Risk analysis through analytical methodologies is also impossible. In this paper, we derive technical vulnerability checklist for the MFP and classify the risks (degrees of vulnerability) for the derived checklist, as well as risk analysis through detailed risk analysis methodology. Make it possible. The paper proves the adequacy of the derived technical vulnerability checklist by expert in-depth interview technique, and the risk level of the checklist is analyzed using the AHP technique in terms of the possibility of attack and the impact of the attack, and then the results are summarized. It calculated by giving. Through the method presented in this paper, it is possible to check the technical vulnerability of digital MFPs and to analyze risks through detailed risk analysis methodology.