• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.111-126
• /
• 2022

과거 물리적 공간에서만 수행되던 작전이 사이버 공간을 포함하는 작전으로 바뀌면서 사이버 공격이 사이버 시스템을 활용한 무기체계에 어떤 영향을 미치는지 분석할 필요가 있다. 이를 위해 사이버와 연계한 물리적 무기체계의 영향을 분석하는 도구를 분석하는 것은 의미가 있을 것이다. 한국군은 물리 무기체계의 영향을 분석한 결과가 담긴 미군 JMEM을 확보해 운용하고 있다. JMEM은 재래식 무기체계에만 적용되어 사이버 무기체계의 영향을 분석하는 것은 불가능하다. 이를 위해 물리전의 MOE와 MOP를 기반으로 사이버 무기체계 효율성 분석을 위한 사이버지수를 산출하였다. 또한, 물리 작전에서 무기체계 효과 매뉴얼로 활용되고 있는 JMEM과 연계하여 사이버 공간에서의 전투 결과와 물리 작전의 효과를 비교 분석하여 임무 영향을 판단할 수 있는 프레임워크를 설계 및 시험하였다. 제안된 프레임워크를 입증하기 위해 국내외 군사 매뉴얼과 선행연구를 통해 작전 시나리오를 분석 및 설계하고 자산을 정의하고 실험을 수행하였다. 실험 결과 사이버 임무 효과 값의 감소가 클수록 물리적 작전에 미치는 영향이 커졌다. 다양한 작전에서 사이버 공격으로 인한 물리적 작전의 영향을 예측하는 데 사용할 수 있으며, 전장의 지휘관이 빠른 결정을 내리는 데 도움이 될 것이다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.67-75
• /
• 2019

최근 국방부는 무기체계를 사이버보안의 영역에서 무기체계를 포함하였다. 기존 정보화영역에 한정되었던 사이버보안의 대상에서 확대되고 진화된 개념이 적용되었다. 무기체계는 소프트웨어의 비중이 점차 늘어나고 있고, 사이버위협의 대상임에는 분명하다. 따라서, 사이버보안 측면에서 무기체계 수명주기간 문제점을 진단하여 무기체계 사이버보안 발전방향을 제시하고자 한다. 무기체계 사이버보안 발전을 위해서는 무기체계 소프트웨어 관리제도를 포함하여 종합적인 정책수립이 이루어져야 하고, 이와 관련된 이해관계자들의 적극적인 참여가 필요하다.

• 한국통신학회논문지
• /
• 제38C권12호
• /
• pp.1228-1236
• /
• 2013

본 논문에서는 사이버-물리 시스템의 모델링 및 시뮬레이션 도구인 EcoSuite를 기반으로 지능화, 복잡화되고 있는 사이버-물리 시스템 형태의 무기체계를 개발 및 시험하는 프레임워크를 제시한다. EcoPOD를 이용한 무기체계의 모델링과 타 무기체계 모델들과 연동하여 구성 (Constructive) 시뮬레이션 환경 기반의 전장을 제공하는 EcoSIM이 소개된다. LVC 연동 개발을 위해서는 시뮬레이션 모델 연동 구조와 연동 기술에 순응(compliant)하는 인터페이스 기술, 그리고 시뮬레이션 모델과 실제 시스템(Live), 그리고 사용자와 상호작용하는 시스템(Virtual)의 연계 기술의 개발이 필요하다. 본 논문에서는 LVC 연동 개발을 통한 모델의 검증 및 시스템의 기능을 시험하는 아키텍처와 적용 사례가 제시된다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.985-994
• /
• 2016

2006년 방위사업청 개청 이후 국방 핵심기술 연구개발 사업은 단순히 무기체계 자체개발뿐만 아니라 첨단기술 확보를 통한 과학기술력 향상, 방위산업 육성 그리고 민간기술과의 상호 발전을 기대하는 수준에 이르렀다. 2015년부터 새롭게 국방 무기체계로 추가된 사이버 무기체계는 이스라엘의 사례에서 보는 바와 같이 국방력 향상과 산업 발전 모두를 기대할 수 있는 유망 무기체계 분야이다. 본 논문은 사이버 무기체계의 기술기획 방향 수립을 위해 지금까지 발표된 국방 핵심기술 수준조사 결과를 활용하여 사이버 무기체계의 기술수준과 특성을 다른 무기체계와의 비교를 통해 다 각도로 분석하였다. 분석결과 사이버 무기체계는 민간 분야의 기술 축적을 통해 상대적으로 높은 기술수준을 보유하고 있으나 국방 분야에서 상대적으로 늦게 정식 무기체계로 편입되었고, 능동적 대응사례가 부족하기 때문에 국가 순위는 낮게 조사되었다. 그러나 선진국과의 기술격차는 가장 낮은 그룹으로 분석되어 무기체계 획득 및 핵심기술 연구개발 사업을 효율적으로 추진한다면 빠른 시일 내에 우수한 사이버 전력을 확보할 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제23권2호
• /
• pp.223-228
• /
• 2019

최근 미국은 미국의 사이버사령부를 사이버 작전에 주력하는 통합전투사령부로 지위를 격상하고, 사이버공간에서의 작전을 강화하고 통합 관리함으로써 사이버 위협에 적극적으로 대응하겠다고 밝히는 등 사이버안보 강화를 위해 노력하고 있다. 또한 다른 강대국들도 사이버역량 강화를 위해 노력하고 있으며, 그들은 조직과 전력강화를 위해 힘쓰고 있다. 세계는 자국의 국경보다 자국의 이익을 위한 경제적 힘을 요구한다. 하지만 Cyber World에서는 국경이 없고 국방도 보이지 않는 세계이다. 따라서 국가사이버안보를 위한 사이버공간에서의 우세(방어, 공격)를 위해서는 사이버 무기체계가 필요하다. 본 논문에서는 사이버무기 운영을 위한 작전절차를 분석한다. 그리고 사이버전쟁에서 승리를 이끌기 위한 최고의 사이버무기를 분석하고 개발하기 위한 사이버무기를 설계한다. 또한 남북과 동서양 대립을 해결하기 위한 사이버무기에 대한 모델을 연구한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.281-292
• /
• 2017

지속적인 북한의 사이버 공격에 대응해서 사이버 무기체계와 핵심기술의 연구개발 추진을 요구받고 있는 상황이다. 본 논문은 사이버 무기체계에 소요되는 핵심기술을 도출하고, 도출된 핵심기술들의 실현시기에 대한 영향 요인을 분석하였다. 9개의 핵심기술군, 36개의 핵심기술이 도출되었으며, 도출된 핵심기술군을 합동사이버작전교범의 작전단계와 록히드마틴의 사이버 킬체인과 비교해 본 결과, 누락된 요소가 없이 매핑되고 있음을 확인하였다. 핵심기술의 실현시기에 대한 각 요인별 영향도를 회귀분석한 결과, 핵심기술의 실현시기는 최고선진국 기술수준, 한국 기술수준, 국방에서 민간으로의 기술이전 가능성, 민간에서 국방으로의 기술이전 가능성이 높을수록 더 빨라지고, 선진국의 기술이전 기피도가 높을수록 더 늦어지며, 경제적 파급효과와는 유의미한 상관관계가 없는 것으로 확인되었다. 본 연구는 사이버무기 체계를 정식 무기체계로 편입시킨 전력발전훈령 개정 및 합참사이버작전교범 제정에 맞춰 사이버 무기체계의 핵심기술을 도출하고 핵심기술 실현시기의 영향 요인을 확인한 것에 의의가 있다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.35-45
• /
• 2020

최첨단 자산인 항공무기체계에 대한 사이버공격이 현실화되고 지속적인 위협으로 다가오고 있다. 그러나 현재 항공무기체계의 내장형 소프트웨어 특성상 평시 네트워크와 연결성 없이 관리되고 운용되어지고 있어 상대적으로 사이버공격에 대한 대응 관리가 취약한 실정이다. 따라서 사이버공격이 현실화 되었을 경우 그러한 공격이 항공임무명령서(ATO: Air Tasking Order) 수행에 미칠 악영향에 대한 평가방안과 대비가 절실하다. 본 논문에서는 항공무기체계에 대한 사이버공격이 발생할 경우 이에 대한 ATO수행의 혼란을 피하고 체계적인 대응을 위하여 작전영향성평가 프레임워크를 제안한다. 제안된 프레임워크는 항공무기체계 시스템별로 항공작전에 미치는 영향을 분석하고 이를 위한 대응조치들을 표준화함으로써 무경고하에 발생할 수 있는 사이버공격에 대하여 작전에 미치는 부정적 영향을 최소화할 수 있도록 설계되었다. 그리고 작전 지휘관이 사이버공격이 발생하는 상황 하에서도 작전수행을 위한 신속한 지휘결심을 할 수 있도록 지원한다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1263-1269
• /
• 2014

상용제품에 종속적인 국방 사이버 방호체계 생태계는 APT(Advanced Persistent Threat) 등 지능화된 최근 사이버 공격양상에 더욱 취약할 수 있다. 일반무기체계는 대부분 특정 방위산업체가 양산한 관급제품으로 원천기술 등에 대한 보호가 가능하지만 사이버 방호체계는 대부분 상용제품으로 군을 공격하지 않고 산업체 공격을 통해 군 공격이 직 간접적으로 가능하다. 본 논문에서는 국방 사이버 방호체계를 구축해나가는 생태계에 있어서 적 공격의 가상 시나리오를 분석해보고, 이에 대한 취약성 및 위협성을 평가 및 검증하여 안전한 국방 사이버 방호체계 생태계 구축을 위한 기술적, 정책적 방안을 제시한다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.765-774
• /
• 2018

IT 기술이 발전함에 따라 군의 정보시스템은 효율적인 작전 수행 및 신속한 통신을 위해 현 IT 환경에 맞추어 발전하고 있으며, 이에 따라 네트워크 기술을 사용하는 첨단무기체계에 대한 사이버 공격 위협도 동시에 증가하고 있다. 이러한 문제를 예방 및 완화하기 위해 미국은 무기체계 개발 초기부터 전반에 걸쳐 사이버보안 시험평가체계를 적용하고 있다. 그러나 국내의 경우 사이버보안 시험평가 프로세스가 미약하여 사이버 공격에 따른 피해가 우려된다. 이에 본 논문에서는 미국과 국내 무기체계의 사이버보안 시험평가 현황을 분석하여 국내 무기체계 시험평가에 대한 문제점을 제기하고, 사이버보안 시험평가체계를 도입하는 방안을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.131-138
• /
• 2020

멀웨어는 일반적으로 다른 사용자의 컴퓨터시스템에 침입하여 개발자가 의도하는 악의적인 행위를 일으키는 컴퓨터프로그램으로 인식되지만 사이버 공간에서는 적대국을 공격하기 위한 사이버 무기로써 사용되기도 한다. 사이버 무기로서 멀웨어가 갖춰야 할 가장 중요한 요소는 상대방의 탐지시스템에 의해 탐지되기 이전에 의도한 목적을 달성하여야 한다는 것인데, 하나의 멀웨어를 상대방의 탐지 시스템을 피하도록 제작하는 데에는 많은 시간과 전문성이 요구된다. 우리는 DCM 기법을 사용하여, 바이너리코드 형태의 멀웨어를 입력하면 변종 멀웨어를 자동으로 생성해 주는 프레임워크를 제안한다. 이 프레임워크 안에서 샘플 멀웨어가 자동으로 변종 멀웨어로 변환되도록 구현하였고, 시그니쳐 기반의 멀웨어 탐지시스템에서는 이 변종 멀웨어가 탐지되지 않는 것을 확인하였다.