• Review of KIISC
• /
• v.28 no.6
• /
• pp.6-12
• /
• 2018

방산보안은 방위산업과 관련된 보안으로 방위산업의 발전에 따라 방산보안의 정의도 변화되어왔다. 우리나라 방위산업은 1970년대에 본격적으로 육성되었고 방산보안은 군사기밀을 취급하며 방산물자를 생산하는 방위산업체의 보안으로 정의되어왔다. 최근 무기체계 및 핵심기술의 국제공동연구개발에 따른 도입 기술의 보호가 필요하고, 선진국 수준에 이른 국방과학기술을 이용한 방산물자의 수출이 증가하면서 방위산업기술을 보호하기 위한 방위산업기술보호법이 제정되었다. 방산보안의 역사를 살펴볼 때 큰 전환점이 도래하는 것이며 방산보안 시대를 구분하고 각 시대의 특징을 정리해보는 것이 의미가 있다. 본 논문에서는 방위산업기술보호법 제정 이후를 방산보안 2.0 시대로 규정하고, 시대 별 주요 특징을 비교하며 향후 발전방향을 고찰하였다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.56-62
• /
• 2018

미래 군사력은 첨단 무기체계가 병력 위주의 군 구조를 대체할 것임은 자명하다. 이를 증명하듯 최근 국내 방위산업은 무기체계의 고도화 첨단화로 급속하게 성장하고 있으며 해외 수출도 성공적으로 진행 중이다. 그러나 컴퓨터 해킹 등 사이버 공격에 의한 방산 정보나 방위산업기술의 유출은 방위산업의 성장을 저해시킬 뿐 아니라 국가 안보까지 심대한 영향을 미친다. 국방부는 방산업체 사이버 보안을 위해 2010년부터 보안관제를 실시하고 있으나, 지능형 지속 위협(APT) 공격과 같은 최근의 공격 양상에 대응하기 위해서는 위협 정보를 다각적으로 수집 분석하는 노력이 필수적이다. 미국을 중심으로 한 선진국은 정보공유 분석센터(ISAC) 등 정보공유체계 구축을 통해 주요 기반시설의 사이버 보안을 강화하고 있으며 국내에서도 금융, 통신 분야 등을 시작으로 최근에는 의료 분야로 점차 확대되고 있는 추세이다. 본 논문에서는 정보공유 분석센터 설립 사례와 국내 방산업체 보안관제 환경 분석을 통해 방산 정보공유 분석센터 설립 방안을 제안한다.

• Review of KIISC
• /
• v.25 no.6
• /
• pp.53-58
• /
• 2015

방산업체에 대한 해킹사고 및 방산기밀 유출을 예방하기 위한 보안활동은 방산업체뿐만 아니라 국가안보 차원에서도 매우 중요한 문제다. 반면, 방산업체 대상 보안지원활동은 조직 전체가 아닌 시설 및 정보시스템 중심으로 수행되고 있어 조직 전체적인 정보보호수준을 제고하고 사이버위협에 대한 대응능력을 확충하는데는 한계가 있다. 이에 본 논문에서는 방산업체의 보안수준을 근본적으로 향상시키기 위한 방안으로 대내 외에서 널리 활용되고 있는 ISMS 인증제도를 분석하고 이를 토대로 민간 ISMS에 기반한 방산업체 ISMS 적용방안을 제안한다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.39-44
• /
• 2018

우리나라 방위산업은 고등훈련기, 잠수함 등을 수출할 정도로 발전했으며, 방산 기술력은 선진국 대비 80% 수준으로 평가받고 있다. 이렇게 방위산업이 발전함에 따라 국가 안보상 중요한 정보를 유출하려는 시도도 증가하고 있다. 이러한 상황에서 정부는 방산업체에서 보유한 중요 정보를 보호하기 위한 정책들을 시행하고 있으나 방산업체별 다양한 특성을 고려하지 않은 채 획일화된 정책을 추진함으로써 투자 대비 효과성이 떨어지는 것이 현실이다. 따라서, 본 논문에서는 보안에 대한 투자 대비 효과성을 높이기 위해 방산업체 특성을 고려한 차등화 된 보안정책 개발에 활용할 수 있도록 핵심 평가 요소를 도출하고 요소별 가중치를 산출하는데 목적이 있다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.45-49
• /
• 2018

방위산업기술보호법 및 방위산업보안업무훈령에 따라 체계종합업체는 협력업체 보안관리 업무를 수행하고 있으며, 비정형 상태의 불특정한 다수의 협력업체를 효율적으로 관리하기 위한 협력업체 등급 분류 기준, 등급별 보안점검 지표 마련을 위한 방법 및 PDCA 모델 적용을 통한 지속적 발전 방향에 대하여 알아본다.

• Convergence Security Journal
• /
• v.14 no.3_1
• /
• pp.35-44
• /
• 2014

It has been shown that the lack of sufficient defense industry cooperation between Korea and the US. The severe imbalance in defense trade between tow countries and Korea's weak defense industrial base has been a problem. This paper suggests the enhancement of defense industry cooperation with the US as a defense policy. The US policy has been changed to utilize the globalization of defense industries. The following cases were analyzed to show the policy change; The security of supply arrangement with 6 countries, the defense cooperation treaty with the United Kingdom and Australia. the defense Memorandum of Understanding with 23 countries, and the international cooperation with 8 countries for F-35 JSF program. Korea government needs to sign a defense MOU with U.S. and the defense industries are recommended to increase the opportunities of weapon system co-development and co-production. So that the Korea defense industry may improve competitiveness and to overcome the current weaknesses.

• Convergence Security Journal
• /
• v.23 no.5
• /
• pp.209-221
• /
• 2023

Due to the rapid spread of the COVID-19 virus in December 2019, the working environment was rapidly converted to telecommuting. However, since the defense industry is an organization that handles technology related to the military, the network separation policy is applied, so there are many restrictions on the application of telecommuting. Telecommuting is a global change and an urgent task considering the rapidly changing environment in the future. Currently, in order for defense companies to implement telecommuting, VPN, VDI, and network interlocking systems must be applied as essential elements. Eventually, some contact points will inevitably occur, which will increase security vulnerabilities, and strong security management is important. Therefore, in this paper, attack types are selected and threats are analyzed based on the attack tactics of the MITER ATT&CK Framework, which is periodically announced by MITER in the US to systematically detect and respond to cyber attacks. Then, by applying STRIDE threat modeling, security threats are classified and specific security requirements are presented.

• Convergence Security Journal
• /
• v.19 no.4
• /
• pp.3-12
• /
• 2019

The outflow of defense technology can cause serious damage not only in terms of business losses, but also in terms of national security and national interests. Recently, the government has enacted the Defense Technology Security Act, recognizing the importance of technology in the defense industry, and prepared guidelines for the defense technology security accordingly. According to the law, institutions and companies with defense technologies should establish a defense technology protection system, and the government should implement various technology protection policies to improve their level of technology protection. In this study, the implications were derived by comparing existing technology protection guidelines and priority analysis was performed on the protection system details through AHP for self-diagnosis items in the defense technology security guidelines. As a result, it is expected that it will enable efficient diagnosis of the level of protection and policy support for the systematic establishment of the protection system for the target institutions.

• Convergence Security Journal
• /
• v.13 no.5
• /
• pp.27-35
• /
• 2013

There has been a adverse balance between Korea and U.S. in defense trade. This paper investigates the current status of the defense trade imbalance in terms of numerical values, and also analyzes the institutionalized barriers to Korea defense exporters imposed by laws and regulations. It is found that the amount of Korea defense import is several tenfold that of the export to U.S. in 2011. The barriers are analyzed to be the american laws and regulations. The buy american act is applied to the U.S government procurements and the Berry amendment is applied to the defense procurements. These two laws has been implemented by the defense federal acquisition regulation which allows U.S. Dept. of Defense to buy only american products. To overcome the barriers, Korea ought to sign a defense MOU with U.S., so that the buy american act and the Berry amendment can be waived.

• Defense and Technology
• /
• no.12 s.154
• /
• pp.32-34
• /
• 1991

방산기술개발과 군사력 건설을 원활히 추진하기 위해서는 가능한한 국내기술로 달성한다는 정책의 확립이 필요하며, 10년 이상의 장기 무기획득계획의 확립이 요구되며, 최소한 선진국 수준인 국방비 대비 7% 이상의 투자확대가 절실히 요망됩니다. 또한 방산 특조법, 보안규정 그리고 이와 관련된 집행절차 및 제도가 보완되어져야 합니다