융합보안논문지 (Convergence Security Journal)

  • 제20권1호
  • /
  • Pages.85-92
  • /
  • 2020
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

군사기밀 유출 사례 분석을 통한 군 내부정보 유출 방지 방안 : 내부자 행위 중심으로

Measures to Prevent the Leakage of Military Internal Information through the Analysis of Military Secret Leakage Cases: Focusing on Insider Behaviors

  • 엄정호 (대전대학교 군사학과&안전융합학부) ;
  • 김남욱 (성균관대학교 컴퓨터공학과)
  • 투고 : 2020.02.29
  • 심사 : 2020.03.19
  • 발행 : 2020.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근에 발생한 군사기밀 유출 사례 중에는 정보통신망을 이용한 내부정보 유출은 드물다. 그 이유는 군 업무 특성상 국방정보통신망은 자료 전송용 인터넷과 내부 업무용 인트라넷으로 구성되어 있는데 물리적으로 분리되어 있고, 인터넷망을 통해서 자료를 송·수신할 때는 까다로운 절차를 거치게 때문이다. 최근 군사기밀 유출 사례를 분석한 결과 대부분의 유출 경로는 비밀을 복사하여 넘겨주거나 스마트폰으로 촬영하여 전송하거나 기밀 내용을 기억한 후에 발설한 것이다. 그래서 정보통신망을 대상으로 한 군사기밀 유출 차단 또는 탐지하는 기술은 효과적이지 못하다. 본 연구에서는 유출 대상인 군사기밀이 아닌 유출 주체자인 내부자 행위에 중점을 두고 정보유출 방지 방안을 제안하고자 한다. 첫 번째는 군사기밀을 유출하는 행위를 차단하는 예방 대책이고 두 번째는 군사기밀 파일에 의심스러운 접근행위를 차단하는 방안이며, 마지막으로 내부자의 정보유출 행위를 탐지하는 방안이다.

None of the recent cases of military secret leakages have leaked internal information using networks. This is because the Internet and the Intranet are physically separated, and has a difficult process when transmitting and receiving data through the Internet. Therefore, most of the leaked paths are to copy and hand over secrets, shoot and send them with a smartphone, or disclose after remembering them. So, the technology of blocking and detecting military secret leakages through the network is not effective. The purpose of this research is to propose a method to prevent information leakage by focusing on the insider behaviors, the subject of leakage, rather than the military secret. The first is a preventive measure to prevent the leakage behavior of military secrets, the second is to block suspicious access to the military secret data, and the last is to detect the leakage behavior by insiders.

키워드

참고문헌

  1. https://mn.kbs.co.kr/news/view.do?ncd=4363049 (검색일: 2020.1.16.)
  2. https://news.chosun.com/site/data/html_dir/2019/10/01/2019100101012.html (검색일: 2019.12.16.)
  3. https://casenote.kr/ (검색일: 2019.12.15.)
  4. http://www.ilyosisa.co.kr/news/articleView.html?idxno=146563 (검색일: 2019.12.15.)
  5. http://m.ilyo.co.kr/?ac=article_view&entry_id=204677 (검색일: 2019.12.15.)
  6. "보안업무규정" 대통령령 제30352호, 국가정보원, 2020.
  7. 이수인, "군사기밀보호법 위반행위의 실태와 대응 방안", 동국대학교 석사학위논문, 2015.
  8. "군인사법", 법률 제16928호, 국방부, 2020.
  9. http://www.the-news.co.kr/news/articleView.html?idxno=8502 (검색일: 2020.1.20.)
  10. 김종철, "산업보안 관점에서 경찰 내부정보유출방지 연구", 중앙대학교 석사학위논문, 2018.
  11. 장경준, "방위산업기술 자료의 외부 반출 시보호 방안", 한국정보보호학회지, 제28권 제6호, pp.50-55, 2018.
  12. "보안업무규정 시행규칙", 대통령훈령 제341호, 2015.
  13. 방성혁, 배석현, 박현규, 전명중, 김제민, 박영택, "순환신경망 기반의 사용자 의도 예측모델", 정보과학회논문지, 제45권 제4호, pp.360-369, 2018.
  14. 엄정호, "SFI 분석 기법을 이용한 내부자 활동 수준의 정량적 평가", 보안공학연구논문지, 제10권 제2호, pp.113-122, 2013.
  15. Jung ho Eom et al, "New Approach for Detecting Leakage of Internal Information; Using Emotional Recognition Technology", KSII TRANSACTIONS ON INTERNET AND INFORMATION SYSTEMS, Vol.9 No.11, pp.4662-4679, 2015. https://doi.org/10.3837/tiis.2015.11.023