• 융합보안논문지
• /
• 제20권4호
• /
• pp.35-45
• /
• 2020

최첨단 자산인 항공무기체계에 대한 사이버공격이 현실화되고 지속적인 위협으로 다가오고 있다. 그러나 현재 항공무기체계의 내장형 소프트웨어 특성상 평시 네트워크와 연결성 없이 관리되고 운용되어지고 있어 상대적으로 사이버공격에 대한 대응 관리가 취약한 실정이다. 따라서 사이버공격이 현실화 되었을 경우 그러한 공격이 항공임무명령서(ATO: Air Tasking Order) 수행에 미칠 악영향에 대한 평가방안과 대비가 절실하다. 본 논문에서는 항공무기체계에 대한 사이버공격이 발생할 경우 이에 대한 ATO수행의 혼란을 피하고 체계적인 대응을 위하여 작전영향성평가 프레임워크를 제안한다. 제안된 프레임워크는 항공무기체계 시스템별로 항공작전에 미치는 영향을 분석하고 이를 위한 대응조치들을 표준화함으로써 무경고하에 발생할 수 있는 사이버공격에 대하여 작전에 미치는 부정적 영향을 최소화할 수 있도록 설계되었다. 그리고 작전 지휘관이 사이버공격이 발생하는 상황 하에서도 작전수행을 위한 신속한 지휘결심을 할 수 있도록 지원한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.178-181
• /
• 2017

정보통신 기술의 발전으로 개인뿐만 아니라 경제, 행정, 국방 등 사회 전반에서 사이버 공간의 중요성이 대두되고 있다. 특히 국방부에서는 사이버 관련 공격들에 관한 피해를 평가하는 연구가 활발히 진행되고 있다. 본 논문에서는 사이버 전투 피해평가 프레임워크를 제안한다. 사이버 전투 피해평가 프레임워크는 아군이 사이버 공격에 의해 피해를 입은 뒤 지휘 통제실에게 아군의 피해를 알리고 장비의 손상도는 얼마인지 작전에 이상을 미치는 영향은 얼마인지 계산하여 제공한다. 본 프레임워크를 사용하면 현 상황을 아군의 사령부가 파악할 수 있게 되어 지휘 결심을 하는데 도움을 주어서 작전을 성공 시킬 수 있게 도와준다.

• 한국정보통신학회논문지
• /
• 제24권6호
• /
• pp.802-808
• /
• 2020

IoT(Internet of Things)는 센서 기술의 발전과 고속의 통신 인프라를 바탕으로 네트워크에 연결되는 단말의 수가 사람의 수보다 더 많아지고 있고 그 증가도 매우 빠르다. 기존 유선부터 무선네트워크까지 연결되는 IoT의 수가 증가하면서 동시에 사이버 위협도 증가하고 있다. 국방분야도 작전, 군수, 기지방어, 정보화 등 다양한 분야에서 IoT의 필요성은 증가하고 있다. PC/서버의 정보보호체계와는 다르게 정보보호가 취약한 IoT Sensor가 네트워크에 증가함에 따라 사이버 위협도 증가하고 있어 국방정보통신망(이하 국방망)을 보호하기 위한 플랫폼 연구가 필요하다. 본 연구에서는 유·무선 IoT를 국방망에 연결하는 사례를 알아보고 국방망과 접점을 최소화한 보안성이 강화된 IoT 통합 독립 네트워크의 효율적인 연동 설계 방안을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권4호
• /
• pp.119-126
• /
• 2022

본 연구는 폐쇄망에서 효율적이고 안전하게 패키지 관리 시스템을 사용하기 위해서 고려해야 할 할 중요 요소들과 그 방법론 들을 제시하는 것을 목적으로 한다. 관련 선행 연구의 분석을 통해 기존 패키지 관리에서 보안성을 위해 고려해야 할 사항들을 살펴보고, 이를 바탕으로 폐쇄망이라는 특수한 상황에서 고려해야 할 세부 방법들을 제안한다. 구체적으로, 새로운 패키지 관리 도구의 개발, 물리적 저장매체 활용, 로컬 백업 저장소 활용, 패키지 업데이트 및 다운그레이드 일괄 처리의 방법을 제안한다.

• 정보보호학회지
• /
• 제12권6호
• /
• pp.58-67
• /
• 2002

정보화가 진전되면서 국방ㆍ통신금융ㆍ전력 등 주요사회기반체계의 정보시스템에 대한 의존도가 심화되고 있고 이에 따라 해킹, 컴퓨터바이러스 등의 사이버테러가 국가 안보를 위협하는 새로운 위협요소로 대두되고 있다. 사이버테러가 대규모, 지능화, 첨단화의 양상으로 발전됨에 따라 정보전에 대한 대비책이 무엇보다 시급한 실정이다. 이러한 시대적 요구에 부응하기 위해서는 국가 차원에서의 국방 정보보호기술 체계를 구축하여야 하며 이를 위해 본 논문에서는 현재의 정보보호기술 동향과 앞으로의 발전 전망을 분석하여 향후 발전계획을 수립하는데 필요한 기초 자료를 제시하고자 한다.

• 국방과기술
• /
• 11호통권273호
• /
• pp.36-47
• /
• 2001

사이버 전 공격 기술 및 무기는 재래식 물리적 공격 기술 및 무기와 미래 사이버 전쟁의 소프트웨어적 공격기술/무기로 구성되어 있으며, 미래 사이버 전에서는 물리적 공격 기술 및 무기보다 소프트웨어적 공격기술이 수십 배로 경제적이고 효과적인 공격 기술 및 무기인 것으로 부각되고 있다. 미래 사이버 전쟁에서 가장 핵심 공격 기술 및 무기는 해커이고 해커의 조기양성 및 획득은 필수적인 사이버 전력 확보 방안이므로 사이버 전을 수행할 수 있는 전투부대의 지식을 제공하는 사이버 전쟁 연구소와 전투부대를 창설하는 것은 피할 수 없는 시대적인 요청에 의하여 절대적으로 필요한 조직일 것으로 판단된다.

• 인터넷정보학회논문지
• /
• 제25권1호
• /
• pp.123-136
• /
• 2024

사이버보안 정책을 선도하는 미 국방부의 사이버보안 제도는 크게 2가지 방식으로 대외 군납업체 보안인증을 위한 CMMC와 내부기관대상 보안평가를 위한 RMF가 있다. 우리 군의 경우, 2026년부터 한국형 RMF(K-RMF)를 적용할 예정이다. 더불어 미 국방부가 발주하는 사업에 참여하는 국내 방산업체들은 2025년 10월전까지 CMMC인증을 사전 취득해야 하는 입장에 있다. 본 논문에서는 CMMC와 RMF 보안감사 준비업무를 동시에 지원할 수 있는 새로운 표준 컴플라이언스 메타모델(R3C) 개발방법론과 R3C메타모델을 기초로 한 컴플라이언스 솔루션 구현 결과물에 대해 소개하고 있다. 본 연구는 2022년 이후 국방부 합동참모본부 주관 한/미 국방 사이버보안 업무지원 자동화 솔루션 개발프로젝트를 수행하면서 얻은 미 국방 사이버보안 제도에 대한 실무 노하우를 토대로 진행되었다. 개발된 컴플라이언스 솔루션기능은 한/미 연합모의훈련 실무에 활용되고 있다. 본 연구를 통해 개발된 컴플라이언스 솔루션은 민간에도 제공할 예정이며, CMMC인증을 취득해야 하는 국내 방산업체에게 매우 유용하리라 예상한다.

• 융합보안논문지
• /
• 제8권1호
• /
• pp.109-115
• /
• 2008

21세기 정보통신 기술의 발전으로 비롯된 정보화 흐름은 안보분야에서도 커다란 변화를 야기하였으며, 미래 전장 환경은 정보전으로 변화하고 있다. 사이버 심리전은 정보전의 한 형태로, 가상의 사이버 공간에서 심리전 목표를 달성하기 위해 수행되며 전통적 심리전 영역과 사이버 공간의 결합된 독특한 특수성을 지니고 있다. 특히 21세기 역동적 안보환경에서 국가안보를 위한 사이버심리전의 중요성은 아무리 강조해도 지나침이 없다. 효율적 국방사이버심리전 수행을 위해서는 우선 현존하는 최대 안보위협요인인 북한의 사이버심리전을 효과적으로 차단하고 이에 대한 대응책을 마련하는 한편, 테러 등최근 대두되고 있는 우리 국민과 국익관련 각종 분쟁해결을 위한 사이버심리전 전개방안도 강구되어야 할 것이다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.54-66
• /
• 2013

컴퓨터와 네트워크 기술이 발전하면서 물리적으로 분산되어 있던 시설들이 논리적으로 통합 관리되고 있다. 이 시대에 맞춰 국방부 또한 "국방정보화" 라는 단어를 통해 국방체계를 IT 중심의 군 체계로 전환하고 있는 가운데 네트워크 전체를 마비시키는 사이버 위협은 날이 갈수록 늘어나는 상황이며 사이버 안보에 있어 외부로부터의 침입을 막고 내부로부터의 유출을 막기 위한 실시간 보안관리는 점점 더 중요해지고 있는 상황이다. 또한 군사기반시설에 대한 관리적 및 기술적 환경측면에서 발생할 수 있는 보안 사고에 대응하기 위하여 실시간 보안관리 체계는 수립단계부터 세부적인 평가가 반드시 수행되어야 한다. 이에 본 논문은 국외 관리체계 및 국내기업 우수사례 분석을 통해 보호체계 수립단계에서 세부적인 평가단계까지 실질적으로 보안에서 중요시하는 관리적, 기술적, 개인정보에 근거한 실시간 보안관리 체계를 통하여 군에 효과적으로 적용할 수 있는 국방망의 지속적인 실시간 보안관리 체계를 제안한다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.83-89
• /
• 2021

RMF(사이버보안 위험관리 프레임워크)는 지금 현재 국방영역을 넘어 미 연방정부 전체에 통용되는 보다 강화된 미 국방 사이버보안 프레임워크이다. 최근 십여년 간 미국이 접한 비정규전에 있어 사이버전이 차지하는 비율, 특히 중국과 북한으로부터 유발된 사이버공격 비중은 점점 더 증대되고 있다. 결국 미국은 범정부 차원의 보다 강화된 사이버보안 정책을 마련하고자 RMF체계를 새롭게 구축중이며, 미 국방부는 연방정부차원을 넘어 동맹국 간에도 미 국방 RMF평가 정책을 확대해 나가고자 한다. 이미 한국군도 F-35A 획득 시 RMF 적용방침을 통보한 미측 요구로 RMF를 적용한 바 있다. 한국군의 RMF적용은 더 이상 피할 수 없는 대세이다. 이제 우리군은 성공적인 한국형 RMF체계 조기 구축을 위해 무엇을 준비해야 하는지 진지하게 고민해야 할 시점이다.