융합보안논문지 (Convergence Security Journal)

  • 제20권4호
  • /
  • Pages.35-45
  • /
  • 2020
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

항공무기체계 사이버공격에 대한 작전영향성평가 프레임워크 제안

Proposal of a framework for evaluating the operational impact of cyber attacks on aviation weapons systems(EOICA)

  • 홍병진 (아주대학교 국방디지털융합학과) ;
  • 김완주 (아주대학교 국방디지털융합학과) ;
  • 이수진 (국방대학교 컴퓨터공학과) ;
  • 임재성 (아주대학교 국방디지털융합학과)
  • 투고 : 2020.09.28
  • 심사 : 2020.10.19
  • 발행 : 2020.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최첨단 자산인 항공무기체계에 대한 사이버공격이 현실화되고 지속적인 위협으로 다가오고 있다. 그러나 현재 항공무기체계의 내장형 소프트웨어 특성상 평시 네트워크와 연결성 없이 관리되고 운용되어지고 있어 상대적으로 사이버공격에 대한 대응 관리가 취약한 실정이다. 따라서 사이버공격이 현실화 되었을 경우 그러한 공격이 항공임무명령서(ATO: Air Tasking Order) 수행에 미칠 악영향에 대한 평가방안과 대비가 절실하다. 본 논문에서는 항공무기체계에 대한 사이버공격이 발생할 경우 이에 대한 ATO수행의 혼란을 피하고 체계적인 대응을 위하여 작전영향성평가 프레임워크를 제안한다. 제안된 프레임워크는 항공무기체계 시스템별로 항공작전에 미치는 영향을 분석하고 이를 위한 대응조치들을 표준화함으로써 무경고하에 발생할 수 있는 사이버공격에 대하여 작전에 미치는 부정적 영향을 최소화할 수 있도록 설계되었다. 그리고 작전 지휘관이 사이버공격이 발생하는 상황 하에서도 작전수행을 위한 신속한 지휘결심을 할 수 있도록 지원한다.

Cyber attacks on the aviation weapon system, a state-of-the-art asset, have become a reality and are approaching as a constant threat. However, due to the characteristics of embedded software of the current aviation weapon system, it is managed and operated without connection to the network in peacetime, so the response management to cyber attacks is relatively weak. Therefore, when a cyber attack becomes a reality, it is urgent to prepare and evaluate measures for the adverse effects that such attack will have on the execution of the Air Tasking Order(ATO). In this paper, we propose a framework for operational impact assessment in order to avoid confusion in ATO execution and systematic response to cyber attacks on aviation weapons systems. The proposed framework is designed to minimize the negative impact on operations against cyber attacks that may occur under no warning by analyzing the impact on air operations for each aviation weapon system and standardizing countermeasures for this. In addition, it supports the operational commander to make a quick decision to command for the execution of the operation even in a situation where a cyber attack occurs.

키워드

참고문헌

  1. Firesmith, Donald G., et al., "The method framework for engineering system architectures" CRC Press, p.19, 2008.
  2. Marcusson, Lief, "The Sponsor'S Overview of an it Project, According to it Project Managers Opinion", Journal of Economics and Management Sciences, vol. 1, no. 1, pp. 65-77, 2018.
  3. Snyder, Don et. al., "Cybersecurity of Air Force Weapon Systems: Ensuring Cyber Mission Assurance Throughout a System's Life Cycle", Rand Corporation, 2015.
  4. Waheed, Mohammed and Michael Cheng, "A system for real-time monitoring of cybersecurity events on aircraft," Digital avionics Systems Conference (DASC), 2017 IEEE/AIAA 36th. IEEE, 2017.
  5. Koch, Robert and Mario Golling, "Weapons systems and cyber security-a challenging union," International Conference on Cyber Conflict(CyCon), 2016 8th IEEE, 2016.
  6. Korea Internet & Security Agency, 'Soft ware Development Security Guide for e-Government software Developers/ Operators', Jan, 2017.
  7. 방위사업청 매뉴얼 2016-4호, '무기체계 소프트웨어 개발 및 관리 매뉴얼', 방위사업청, 2016.
  8. 최인수, 심승배, 안병오,유지연, "군사작전과 연계한 사이버전 발전방향 연구", 한국국방연구원, 2016.
  9. 최인수, 김의순, 김성태, 김영봉, "국방 사이버방호 평가 발전방안 연구", 한국국방연구원, 2017.
  10. 손태종, 조성림, 김영봉, 최서윤, 부형욱, "사이버킬체인 개념 하 한국군 사이버작전 수행체제 발전방안", 한국국방연구원, 2016.
  11. 이명환, 김종혁, 백흥종, "사이버 정보융합 및 작전활용방안 연구", 사단법인 사이버군협회, 2014.
  12. 홍병진.김호근.김완주.임재성, 전투기 데이터 변조 공격행위에 대한 탐지모듈 제안. 정보보호 학회 논문지, 29 (1), pp.5-16.
  13. Joint Publication 3-30, 'Joint Air Operations, Joint staff', 2019.
  14. 공군본부, '작전용어사전', 2009.
  15. CJSCI 3162.02, 'Methodology for Combat Assessment', Joint staff, 2019.
  16. Joint Publication 3-12, 'Cyberspace Operations', Joint staff, 2018.
  17. Joint Publication 5-0, 'Joint Planning', Joint staff, 2017.