[논문]미래 사이버전 및 대비방안

김승권; 김상국; 최종화

문제 정의

국 . 내외의 정보보호를 위한 노력들을 살펴보며, 유비쿼터스 기술을 기반으로한 사이버공격의 환경적변화에 대처하기 위하여 향후 사이버전의 위협요소와그에 따른 대비방안을 도출하고자 한다.
따라서 본 연구는 사이버공격(해킹)의 최근 동향과기법들을 알아보고, 최근의 사이버 침해 및 위협에 따른 국 . 내외의 정보보호를 위한 노력들을 살펴보며, 유비쿼터스 기술을 기반으로한 사이버공격의 환경적변화에 대처하기 위하여 향후 사이버전의 위협요소와그에 따른 대비방안을 도출하고자 한다.
본 연구는 기존의 정의를 바탕으로 컴퓨터와 관련된 기반 장비를 토대로 한 네트워크상의 공간(사이버공간)과 실제 공간에서 다양한 사이버 공격수단을 사용하여 상대의 군사부문과 민간부문의 정보체계를 마비시키기 위해 취해지는 유 . 무형적인 공격적 행동과자국의 군사 .

가설 설정

- 개방형 망구조로 인해 통신망에 접근이 용이해 악성코드 및 사이버공격이 용이하다.

제안 방법

이러한 시사점을 바탕으로 본 연구에서는 u-IT기술의 진화로 사이버 위협요소가 개별망에서 유 . 무선 통합망으로 확산됨에 따라 BcN, RFID, VoIP, Wibro의 개별적인 정보보호 위협요소와 정보보호 대비방안을 분석하였다.
이러한 문제를 해결하기 위해 국가위기관리차원에서 국가안전보장회의 사무처 중심으로 사이버위협 대응 시스템을 구축하였다. 하지만 2004년 상반기에 발생한 주요 국가기관 해킹사고 처리과정에서 유관 기관간 유기적인 협조체계가 다소 원활하지 못한 문제점이 제기되었으며, 이러한 운용상의 문제를 해결하기위해 정부 부처 간 협의 하에 범정부적 사이버안전관리체계를 구축하였다.
1980년대의 공격자들은 공격대상 시스템에 불법적인 접근권한을 얻기 위해 암호나 알려진 취약성을 주로 공격하였다. 이후에 공격자들은 프로토콜의 문제점 (flaw) 으로 이동하였고, 새로운 보안 결함들을 조사하고, 네트워크에 sniffer 프로그램을 설치하고, 추가적인 공격 대상을 식별하기 위해 폭넓은 자동화된 스캐닝을하였다. 이러한 진화의 단계를 거치면서, 많은 지식을 습득하게 된 공격자들은 최근 기술들을 활용하여 사용하기 쉬운 스크립트(script)나 전문화된 도구들을 만들어서 새로운 신참 공격자들에게 자신들의 전문성을 전수하였다.
해커들을 시스템이나 네트워크의 취약성을 이용하여 해킹을 시도한다. 이들은 시스템의 정상적인 동작을 방해하여 시스템이 사용자가 요구하는 서비스를 처리하지 못하도록 하는 서비스 거부공격을 감행하거나 Back Orifice를 이용하여 Windows를 공격 하기도하고, 주로 Unix 계열 운영체제의 런 타임 스택이 갖는 특성을 이용하여 버퍼 오퍼플로우 공격을 하거나 CGI 취약점을 이용하여 웹 서버나 홈페이지를 공격하는 등 다양한 기법과 도구를 이용한다.

성능/효과

. 네트워크 중심전(ncw) 환경에서의 전장 인프라는 기존 전장 환경과는 달리 다양한 형태의 유무선 네트워크가 융합될 것으로 예상되며 기존의전장 환경에서는 대부분 유선 네트워크 환경이었던 것과는 달리 NCW 환경에서는 다양한 형태의 무선 네트워크가 등장할 것으로 예상된다. 따라서 전투에 참가하는 객체간의 네트워킹을 위한무선 센서 네트워크, Ad-hoc 네트워크 등의 다양한 무선 네트워크가 도입됨으로써 전투원이 침입하기 힘든 지역을 센서 및 무인로봇을 이용하여전장 상황 정보를 수집하는 환경이 될 것으로 예상된다.
이후 적의 군사 및 민간 사이버 공간에 출몰, 전자 공황 상태를 초래하고 시스템을 마비/파괴시키는 것 등이 포함된 역대 최대 규모의 인터넷 공간상 전쟁훈련을 시행하고 있다.2)인민해방군은 현재, 7대 군구중 4개 군구에 사이버 부대를 운용하고 있는 것으로추측되며, 현재 정보전을 대비한 각종 무기와 전술을개발해 미국과 비등한 최강의 정보전 능력을 갖췄다는 평가를 받고 있다.
넷째, 방화벽 침투 증가: 방화벽은 침입자로부터 시스템을 보호하기 위한 초보적인 보호 수단으로 인식되고 있다. 현존하는 방화벽의 문제점은 우선 전형적으로 구성된 방화벽을 통과하도록 설계된 기술이 존재한다는 것이다.
다섯째, 비대칭적 위협 증가: 인터넷에서의 보안은그 특성상 서로 연관관계가 깊다. 인터넷에 연결된 한시스템이 공격에 노출되면 전 세계 인터넷에 연결된나머지 시스템의 보안 상태도 영향을 받는다.
있다. 둘째 공격 도구의 능력 향상: 개발자들은 이전에 비해 고도의 기술을 사용하고 있다. 이에 따라, 예전에비해 분석을 통해 공격 도구의 흔적을 발견하기가 더어려워졌으며 , 백신 소프트웨어나 침입탐지시스템과같이 공격 흔적을 기반으로 하는 시스템을 탐지하기도어려운 실정이다.
셋째, 취약성의 신속한 발견 : 최근 보고되는 새로운 취약성의 수는 매년 두 배 이상씩 증가하고 있다. 이에 따라 시스템 관리자들이 패치를 적용하기도 어려운 실정이다.
여섯째, 기반 공격의 위협 증가: 또 다른 주요 경향중 하나가 DNS와 라우터 등과 같은 정보통신기반에대한 공격이 증가한다는 것이다. 또한 기술적인 특성을 요약하면, 사이버공격의 에이전트화, 분산화, 자동화, 그리고 은닉화를 들 수 있다.

후속연구

네트워크 중심전(ncw) 환경에서의 전장 인프라는 기존 전장 환경과는 달리 다양한 형태의 유무선 네트워크가 융합될 것으로 예상되며 기존의전장 환경에서는 대부분 유선 네트워크 환경이었던 것과는 달리 NCW 환경에서는 다양한 형태의 무선 네트워크가 등장할 것으로 예상된다. 따라서 전투에 참가하는 객체간의 네트워킹을 위한무선 센서 네트워크, Ad-hoc 네트워크 등의 다양한 무선 네트워크가 도입됨으로써 전투원이 침입하기 힘든 지역을 센서 및 무인로봇을 이용하여전장 상황 정보를 수집하는 환경이 될 것으로 예상된다. 전장 인프라에 적용되는 기술들은 RFID, USN 등이 있으며, 여기서 나타나는 정보보호 위협 요소들은 다음과 같이 살펴볼 수 있다.
이러한 정보들이 악의적인의도를 가지고 활용될 경우 그 파급효과는 개인은 물론 국가적인 차원의 재앙으로 발전할 수 있는 소지가있다. 따라서 향후에 새로운 叮를 통해 제공되는 서비스들이 신뢰할 수 있는 수준에서 제공될 수 있도록정보보호 기반구조를 튼튼하게 만들도록 노력해야 할것이다. 또한 사용자 중심의 U-정보보호로 정보보호의 패러다임의 변화가 사이버 위협의 형태 生한 변화하도록 하는 이런 시점에서 사이버 위협 양상에 대한 정보보호 대책을 해외의 주요국들이 최근에 보안대책을 수립하고 있는 만큼, 우리 또한 정보보호를 위한 체계개발과 전략 및 보호를 위한 요구기술들을 하루빨리 확보해야 하는 중요한 시점이라는 사실을 인식하여야 할 필요가 있다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

미래 사이버전 및 대비방안
Prospective Cyber-warfare and Its Preparations 원문보기

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

참고문헌 (11)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

미래 사이버전 및 대비방안 Prospective Cyber-warfare and Its Preparations 원문보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

참고문헌 (11)

이 논문을 인용한 문헌

저자의 다른 논문 :

김상국 (4) 최종화 (6)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

미래 사이버전 및 대비방안
Prospective Cyber-warfare and Its Preparations 원문보기

AI 본문요약
AI-Helper