유전자 알고리즘을 이용한 정보보호 대책 투자 포트폴리오의 최적화

Abstract

빅데이터, 인터넷, IoT, 소셜 미디어의 급증에 따라 보안 침해사고의 규모 및 유형도 증가하고 있다. 침해사고 유형의 다양화에 따라 이를 방어하기 위한 정보보호 대책도 세분화되고 다양해지고 있다. 따라서 정부 및 기업의 정보보호 대책의 포트폴리오 구성 방안은 매우 복잡한 의사결정 문제로 귀결된다. 본 연구에서는 투자비용 관점에서 정보보호 대책의 최적 포트폴리오 구성 방안을 제시하고 유전자 알고리즘을 이용하여 투자비용 최소화 방안을 도출한다. 보안 침해사고의 발생률, 피해액, 정보보호 대책의 투자비용, 그리고 보안 침해사고에 대한 각 정보보호대책의 방어확률이 알려져 있다는 가정 하에 정보보호 대책의 포트폴리오 구성에 따른 투자비용을 최적화 모형으로 정식화하고 유전자 알고리즘을 이용하여 최적해를 도출한다. 마지막으로 다양한 정보보호 운영 시나리오를 고려하여 본 논문에서 제시한 최적화 방법론의 수치 예제를 다룬다.