Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Cyber Threat Military Response Strategy Using Information Security Risk Management

정보보안 위험관리를 활용한 사이버 위협 군사 대응 전략

  • 유진철 (육군사관학교 컴퓨터과학과)
  • Received : 2023.11.17
  • Accepted : 2023.12.26
  • Published : 2023.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The 4th Industrial Revolution technology has emerged as a solution to build a hyper-connected, super-intelligent network-oriented operational environment, overcoming the obstacles of reducing troops and defense budgets facing the current military. However, the overall risk management, including the increase in complexity of the latest inform ation technology and the verification of the impact with the existing information system, is insufficient, leading to serious threats to system integrity and availability, or negatively affecting interoperability between systems. It can be inhibited. In this paper, we suggest cyber threat response strategies for our military to prepare for cyber threats by examining information security risk management in the United States in order to protect military information assets from cyber threats that may arise due to the advancement of information technology.

제4차 산업혁명 기술은 현재 우리 군이 처한 병력 감축과 국방예산 감소라는 장애물을 넘어 초연결 초지능화된 네트워크 중심 작전 환경을 구축하는 해결책으로 대두되고 있다. 그러나 최신 정보기술에 대한 복잡성 증대와 기 운용중인 정보시스템과의 영향성 검증을 포함한 전체적인 위험관리가 미흡하여 시스템 무결성과 가용성에 심각한 위협을 초래하거나 시스템 간 상호운용성에 부정적 영향을 끼침으로서 임무 수행을 저해할 수 있다. 본 논문에서 우리는 정보기술의 발전에 따라 발생할 수 있는 사이버 위협으로부터 군 정보화 자산을 보호하기 위해 미국의 정보보안 위험관리에 대한 내용의 고찰을 통해 우리 군이 사이버 위협에 대비하기 위한 사이버 위협 대응 전략을 제시하고자 한다.

Keywords

References

  1. "4차산업혁명과 한미동맹", 쿠키뉴스(http://www.kukinews.com/newsView/kuk202001060062.html).
  2. IEEE 1471-2000, IEEE Recommended Practice for Architectural Description for SoftwareIntensive Systems.
  3. 전사적 아키텍처, IT위키(https://itwiki.kr/w/전사적_아키텍처).
  4. 최경호, 이동휘, 김귀남, "Multi-level 보안 아키텍처(MLSA) 구축 방안". 융합보안논문지, 제7권, 제4호, pp. 107-114, 2007.
  5. NIST SP 800-39, 'Managing Information Security Risk - Organization, Mission, and Information System View', U.S. Department of Commerce, 2011.
  6. NIST SP 800-37 Rev.2, 'Risk Management Framework for Information Systems and Organizations', U.S. Department of Commerce, 2018.
  7. 이용석, 최정민, "한국군에 RMF 적용방안 연구", 한국통신학회논문지, 제45권, 제12호, pp. 2132-2139, 2020.
  8. 안정근, 조광수, 정한진, 정지훈, 김승주, "무기체계개발을 위한 한국형 국방 RMF 구축 방안 연구", 정보보호학회논문지, 제33권, 제5호, pp. 827-846, 2023. https://doi.org/10.13089/JKIISC.2023.33.5.827
  9. 박종출, 최용훈, "K-RMF 기반 정보보증의 상호운용성 확보방안 연구", 한국통신학회논문지, 제47권, 제4호, pp. 671-678, 2022. https://doi.org/10.7840/kics.2022.47.4.671
  10. "미국, 中화웨이.70개 계열사 거래제한...안보침해위협제기", MK뉴스(https://www.mk.co.kr/news/world/8816570)