요약
급속도로 정보기술이 발전하며 대다수 업무 처리는 정보시스템에 의존하게 되며 업무 효율성 및 기업운영 측면에 이점을 가지고 왔지만 이에 따른 정보보안 문제를 확산시키게 되었다. 정보보호 사고로 인해 발생하는 기업의 책임에 대한 법적 제도를 마련하고 일정 수준 이상의 보안성 확보를 유도하고 있지만 완벽한 보안 수준 달성이 어려워 주기적인 점검을 통한 지속적 보안관리 활동이 요구되고 있다. 이에 내외부 조직을 통한 정보시스템 감사의 중요성은 점차 커지며 내부적으로 전문가를 확보해 자생력을 확보하고 외부 전문업체를 통한 객관적인 평가에 대한 수요가 증가하고 있다. 하지만 중앙행정부처 또는 소관기관을 통한 정보시스템 감사 진행 시 기관에서 제출하는 감사 증적에 대한 신뢰 문제가 발생하며 주요 감사 증적(정보시스템 로그 등)에 대한 투명한 기록과 관리가 요구되고 있지만 내부 인원에 의한 정보 조작 또는 은폐에 대한 뚜렷한 해결방안이 존재하지 않고 있다.
본 논문에서는 정보시스템 감사를 수행함에 있어 가장 주요한 감사 증적인 정보시스템 로그에 대한 기록의 투명성 향상을 위한 블록체인 네트워크의 사용, 해당 데이터에 대해 역할기반 접근통제를 수행해 반드시 필요한 조직 또는 인원에게만 접근을 허용할 수 있는 시스템을 제안한다. 실제 용량이 큰 원본 데이터는 오프체인 형태로 외부에 저장하며 해당 로그에 대한 해쉬값을 블록체인에 기록하여 기록의 투명성 향상과 네트워크 처리 효율성을 제고하며, 접근통제를 통해 필요한 대상에 대한 데이터 공유와 권한 제어에 대한 편의성을 제공한다.