DOI QR코드

DOI QR Code

사이버 위협 중심의 국방 사이버 방호수준 분석에 관한 연구

A Study on The Cyber Threat Centered Defense Cyber Protection Level Analysis

  • 최세호 (세종대학교 정보보호학과) ;
  • 오행록 (국방과학연구소 제2기술연구본부) ;
  • 윤주범 (세종대학교 정보보호학과)
  • Seho Choi ;
  • Haengrok Oh ;
  • Joobeom Yun
  • 투고 : 2021.09.30
  • 심사 : 2021.10.18
  • 발행 : 2021.10.31

초록

사이버 방호란 사이버 공격 및 위협으로부터 우리가 운영하는 정보시스템을 보호하는 활동[1]이다. 현재 운영중인 사이버 방호체계의 방호수준을 알기 위해서는 시시각각 새롭게 발전하고 있는 사이버 위협을 반영하여 공격기술 현황을 최신화하고 방호기능으로 대응이 가능한지 분석할 필요가 있다. 이에 본 논문에서는 사이버 킬 체인의 공격절차와 방어유형으로 분류한 공격기술을 MITRE의 방어기술(Mitigation ID)과 연관 관계를 분석하고 방어적 사이버활동 중심으로 군 부대 유형별 사이버 방호수준을 제시하고자 한다. 향후 국방영역에서 운영중인 사이버 방호체계의 대응역량을 실시간 분석하여 부대별 방호수준을 가시화하고 알려지지 않은 사이버 위협에 대한 조사 및 적극적인 취약점 보완을 통해 사이버 방호수준이 향상되길 기대한다.

Cyber protection is an activity that protects the information systems we operate from cyber attacks and threats. To know the level of protection of the currently operating cyber protection system, it is necessary to update the current state of attack technology by reflecting the constantly evolving cyber threats and to analyze whether it is possible to respond with the protection function. Therefore, in this paper, we analyze the relationship between the attack procedures and defense types of the cyber kill chain with the defense technology(Mitigation ID) of MITRE and present the cyber protection level for each military unit type with a focus on defensive cyber activities. In the future, it is expected that the level of cyber protection will be improved through real-time analysis of the response capabilities of cyber protection systems operating in the defense sector to visualize the level of protection for each unit, investigate unknown cyber threats, and actively complement vulnerabilities.

키워드

참고문헌

  1. 합동참모본부, 합동교육회장 17-1(합동사이버작전), pp. 13-18, 2017.12. 
  2. 김기홍, 정보보호 관리체계(ISMS) 인증제도 발전방향, 미래창조과학부, pp. 3-7, 2017.4. 
  3. 손태종 외, "국방 사이버 위협 대응체계 구축방안선행연구(사이버킬체인 개념 중심으로)", 한국국방연구원, pp. 18-20, 2017.4. 
  4. 임규건 외, "국가정보보호수준 평가지표 개선 및 지수 산출에 관한 연구", 한국IT서비스학회지, 제12권, 제4호, pp. 187-204, 2013.12. 
  5. 김인경 외, "위험 평가 모델 기반의 정량적 사이버 보안 평가 체계", 정보보호학회논문지, 제29권 제5호, pp. 1179-1189, 2019.10. 
  6. 최인수 외, "국방정보보호 표준평가체계 연구(정보보호 기관평가체계 구축을 중심으로)", 한국국방연구원, pp. 7, 2012.9. 
  7. The MITRE Corporation, "MITRE ATT&CK", https://attack.mitre.org/version/v9/techniques/T1110/. 
  8. The MITRE Corporation, "MITRE ATT&CK", https://attack.mitre.org/resources/updates/updates-october-2019/index.html. 
  9. 국방부, 국방부 훈령, 제2361호(국방사이버안보훈령), pp. 44-46, 2019.12. 
  10. 최세호 외, "사이버 방호기능 분석을 통한 지휘통제에 관한 연구", 한국군사과학기술학회지, 제24권, 제5호, pp. 537-544, 2021.10. 
  11. 한국정보보호산업협회, 2019, 국내 정보보호산업 실태조사, 한국정보보호산업협회, pp. 149-155, 2019.12. 
  12. 최세호 외, "국방 사이버 대응체계 평가를 위한 방어지표에 관한 연구", 한국군사과학기술학회 추계학술대회, pp. 646-647, 2019.11.