융합보안논문지 (Convergence Security Journal)

  • 제18권1호
  • /
  • Pages.111-116
  • /
  • 2018
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

사이버 위협 대응을 위한 군(軍) 정보화자산관리시스템과 연계한 군(軍) 취약점 관리 방안

Military Vulnerability Management Plan based on Military IT Asset Management System for Cyber Threat Response

  • 투고 : 2018.02.27
  • 심사 : 2018.03.30
  • 발행 : 2018.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

우리 군(軍)의 사이버 공간은 적으로부터 지속적인 위협을 받고 있다. 이 같은 사이버 위협에 대응하기 위해 군(軍) 정보화 자산에 대한 취약점을 조기에 식별하고 제거하여야 한다. 그러나 현재 우리 군(軍)은 취약점에 대한 체계적인 관리가 미흡한 실정이다. 따라서 본 논문에서는 취약점 관리에 대한 각 국의 동향과 군(軍) 취약점 관리 실태를 조사하고, 이를 바탕으로 군(軍) 정보화 자산에 대한 효율적인 취약점 관리를 위해 취약점 데이터베이스와 군(軍) 정보화자산관리시스템을 연계 구축하는 방안을 제시하였다.

The Cyber space of the ROK Army is constantly threatened by enemy. In order to reponse to such cyber treats, vulnerabilities of information assets of the ROK Army should be identified and eliminated early. However, the ROK Army currently lacks systematic management of vulnerabilities. Therefore, this paper investigates trends of each country's vulnerability management and the actual situation of the management of the vulnerabilities in the ROK Army, and suggests ways of linking vulnerability database and the ROK Army information asset management system for effective vulnerability management of the ROK Army information assets.

키워드

참고문헌

  1. Baweja, B., et al. "Extreme automation and connectivity: the global, regional, and investment implications of the Fourth Industrial Revolution. "UBS White Paper for the World Economic Forum Annual Meeting. 2016.
  2. 헌승천, 백용재, "4차 산업혁명 시대의 미디어 서비스의 한국통신학회지, 제7권 별책 : 정보와 통신 열린강좌, pp22-31, 2017.11.
  3. 윤오준 외 3명, "사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구", 융합보안학회지, 제15권, 제4호, pp.71-78, 2015.06.
  4. 정영도 외 1명, "북한 사이버공격에 대한 대응방안에 관한 연구", 융합보안학회지, 제16권, 제6호, pp.43-50, 2016.10.
  5. 국방기술품질원, 국방과학기술용어사전, http://www.dtaq.re.kr, 2011.
  6. 한국인터넷진흥원, "정보신기술 취약점 관리 체계 구축(안)", 2010.8.
  7. 김지선, "늘어나는 SW보안사고 취약점 관리 체계 급선무", 디지털타임즈, 2010.11.30.
  8. 한국인터넷진흥원, "소프트웨어 보안 취약점 평가체계 연구", 2013.8.
  9. 국방부, "국방정보 자원관리 지시", 2016.7.
  10. 육군본부, "육군 SW개발/관리 지시", 2017.6.