• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.191-199
• /
• 2020

사이버전 훈련은 사이버전 역량 제고를 위한 핵심 수단이다. 일반적으로 사이버전 훈련은 시나리오에 의해 진행되며, 훈련의 질을 높여줄 수 있는 다양한 요소를 시나리오에 포함시킴으로써 훈련의 효과를 배가시킬 수 있다. 본 논문에서는 훈련 시나리오에 포함시킬 요소로 식별된 훈련 정보, 네트워크 맵, 트래픽 발생 정책, 위협/방어 행위를 소개하고, 이를 계층화하여 조합하는 방식으로 다양한 훈련 시나리오를 저작하는 방법을 제시한다. 그리고 각 시나리오 계층을 통합적으로 관리하기 위한 데이터베이스 설계를 제안한다. 계층적 훈련 시나리오 저작 방법은 기 저작된 계층들의 재사용을 통한 저작 편의성의 증대와, 계층 간의 다양한 조합을 바탕으로 훈련 시나리오를 확장시킬 수 있다는 장점을 가진다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.533-540
• /
• 2016

급증하는 사이버 위협에 능동적으로 대응하기 위해, 사이버전사의 훈련, 기술검증 지원, 전투실험 임무는 매우 중요하다. 하지만, 실 운용 망에서 이를 수행하는 것은 많은 제약이 따르므로, 평상시 끊임없이 수행하기 위한 환경 및 시스템 구축이 필요하다. 본 논문에서는 사이버전사의 훈련 및 기술검증 지원을 위해 실(live)/가상(virtual) M&S 기반의 시스템 및 기능을 제안하고, 전투실험을 위해 구성(constructive) M&S 기반의 시스템 및 기능을 제안한다. 실제와 유사한 환경에서 다양한 시나리오를 기반으로 훈련을 수행함으로써 사이버전에 대한 사이버전사의 역량을 강화하고, 대규모 전장 환경의 사이버 위협에 대한 피해 영향을 사전에 분석함으로서 대응책 마련에 유용하게 활용가능하다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.71-80
• /
• 2020

사이버전 훈련 시스템에 현실감 있는 트래픽을 제공하기 위해서는 사전에 트래픽 유통계획 작성과 정상/위협 데이터셋을 이용한 훈련데이터셋 생성이 필요하다. 본 논문은 사이버전 훈련 시스템에 실제 환경과 같은 배경 트래픽을 제공하기 위한 트래픽 유통계획 저작과 훈련데이터셋을 생성하는 방법의 설계와 구현 결과를 제시한다. 트래픽 유통계획은 트래픽을 유통할 훈련 환경의 네트워크 토폴로지와 실제 및 모의환경에서 수집한 트래픽 속성 정보를 이용하여 저작하는 방법을 제안한다. 트래픽 유통계획에 따라 훈련데이터셋을 생성하는 방법은 단위트래픽을 이용하는 방법과 프로토콜의 비율을 이용하는 혼합트래픽 양상 방법을 제안한다. 구현한 도구를 이용하여 트래픽 유통계획을 저작하고, 유통계획에 따른 훈련데이터셋 생성결과를 확인하였다.

• 한국군사과학기술학회지
• /
• 제23권3호
• /
• pp.267-276
• /
• 2020

Threats targeting cyberspace are becoming more intelligent and increasing day by day. To cope with such cyber threats, it is essential to improve the coping ability of system security officers. In this paper, we propose a stateful traffic generator that provide network background traffic for cyber warfare training. The proposed architecture is designed for generating traffic similar to real system traffic, so the trainee can perform more realistic training.

• 융합보안논문지
• /
• 제9권4호
• /
• pp.43-53
• /
• 2009

본 연구는 현재의 국방사이버전 대응 연습체계의 문제점을 도출하고 이에 대한 개선방안을 제시하기 위해 수행하였다. 군은 현재 사이버전 대응을 위해 각급 제대별로 CERT팀 편성 운영하고, 국정원 주관으로 실시하는 국가사이버위기 대응훈련에 참가하거나 합동참모본부 주관의 인포콘(INFOCON) 연습을 실시하고 있으나 체계적인 기획 및 연습체계에 의해 실시되지를 않아 소기의 목적 달성에는 미흡하다고 평가되고 있다. 본 논문은 이러한 문제점을 해소하기 위해 연습형태와 연습기획 절차를 체계화함으로서 국방사이버안전을 위한 연습관리에 지침으로 활용할 수 있을 것이다.

• 한국군사과학기술학회지
• /
• 제22권6호
• /
• pp.797-805
• /
• 2019

Threats targeting cyberspace are becoming more intelligent and increasing day by day. To cope with such cyber threats, it is essential to improve the coping ability of system security officers. In this paper, we propose a simulated threat generator that automatically generates cyber threats for cyber defense training. The proposed Simulated Threat Generator is designed with MITRE ATT & CK(Adversarial Tactics, Techniques and Common Knowledge) framework to easily add an evolving cyber threat and select the next threat based on the threat execution result.

• 융합보안논문지
• /
• 제18권2호
• /
• pp.41-47
• /
• 2018

클라우제비츠의 삼위일체론은 전쟁이론가들의 전쟁사와 전략 분석이론으로 자주 사용된다. 사이버공간 전쟁에 관한 현재까지의 연구는 법률, 정책, 조직구성, 인력 및 훈련 방법 등 사이버공간 전쟁의 대비 위주로 연구가 이루어졌다고 할 수 있다. 상대적으로 사이버공간 전쟁의 특성을 이해하고 재래식 전쟁과 어떻게 다르며, 어떻게 분석해야 하는가에 관한 연구가 부족한 실정이다. 본 연구에서는 클라우제비츠의 삼위일체론 관점에서 전쟁의 본질을 지성(Intellect) 용기(Bravery) 격정(Passion) 영역 중심으로 분석하여 공간적 시간적 제약 조건 아래에서 사이버공간의 속성과 특징에 맞도록 보완하여 사이버공간 전쟁 해석모델을 설계하였다. 또한, 해석모델을 과거 이라크전 사례에 적용하여 사이버전이 전쟁 승리에 긍정적인 영향을 주었음을 이론적으로 제시한다.

• 융합보안논문지
• /
• 제16권6_1호
• /
• pp.43-50
• /
• 2016

북한이 우리 사회의 취약한 전산망에 대한 충분한 사이버 공격능력을 갖추고 있어 다양한 대규모의 사이버 공격을 시도할 것으로 예상된다. 북한의 사이버전 수준은 세계 최고수준으로 알려져 있다. 사이버 요원의 수도 지속적으로 증가하고 있다. 최근 북한의 사이버공격은 수법과 대상을 가리지 않는 전방위적으로 행해지고 있다. 그러나 지금까지의 북한 사이버공격은 실질적인 공격이라기보다는 탐색의 성격이 강하다. 남한이 얼마나 빨리 문제를 발견하고 복구하는지를 알아보기 위한 목적이었다고 볼 수 있다. 하지만 앞으로는 막대한 실질적 피해를 주는 사이버공격을 자행할 개연성이 높다. 주요 교통 금융 에너지시설 등의 국가기반시설에 대한 공격이 발생할 경우 그 피해규모는 상상을 초월할 것이므로 이에 대한 대책이 필요하다. 따라서 본 논문에서는 최근 북한 사이버공격의 특징을 살펴보고 대응 방안으로 사이버테러방지법제정, 대응모의훈련실시, 민관협력체제 구축, 사이버보안 인프라 확대 등을 제시하고자 한다.