[논문]국방 사이버 방호체계 구축 생태계 취약점 분석 및 개선방안

백재종; 문병무

doi:10.13089/jkiisc.2014.24.6.1263

국방 사이버 방호체계 구축 생태계 취약점 분석 및 개선방안
Cyber Defense Analysis and Improvement of Military ecosystem with Information Security Industry 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.24 no.6, 2014년, pp.1263 - 1269

백재종 (대한민국 해군) , 문병무 (숭실대학교)

초록
AI-Helper

상용제품에 종속적인 국방 사이버 방호체계 생태계는 APT(Advanced Persistent Threat) 등 지능화된 최근 사이버 공격양상에 더욱 취약할 수 있다. 일반무기체계는 대부분 특정 방위산업체가 양산한 관급제품으로 원천기술 등에 대한 보호가 가능하지만 사이버 방호체계는 대부분 상용제품으로 군을 공격하지 않고 산업체 공격을 통해 군 공격이 직 간접적으로 가능하다. 본 논문에서는 국방 사이버 방호체계를 구축해나가는 생태계에 있어서 적 공격의 가상 시나리오를 분석해보고, 이에 대한 취약성 및 위협성을 평가 및 검증하여 안전한 국방 사이버 방호체계 생태계 구축을 위한 기술적, 정책적 방안을 제시한다.

Abstract ▼ AI-Helper

Since the cyber defense has been dependent on commercial products and protection systems, in aspect of the recent trends, our cyber defence ecosystem can be more vulnerable. In case of general defense weapon companies, they have to be observed by the government such as certain proprietary technologies and products for the protection from the enemy. On the contrary, most cyber weapon companies have not been managed like that. For this reason, cyber attack can reach to the inside of our military through the security hole of commercial products. In this paper, we enhanced a military cyber protection ecosystems out of enemy attacks and analyze the hypothetical scenarios to evaluate and verify the vulnerability, and finally more securable ecosystem of military protection system is presented politically and technically.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

또한 현재까지 추진해온 군의 사이버 방호체계 구축 생태계를 되돌아보아 검토 되지 않았던 취약점들을 식별하고 분석하여 선제적으로 대비하는 것이 필요하다. 따라서 본 논문은 이와 관련된 적 공격의 가상 시나리오를 분석하고 취약성을 평가하여 안전한 국방 사이버 방호체계 생태계 구축을 위한 기술적, 정책적 방안을 제시한다. 본 논문의 구성은 다음과 같다.
본 논문에서는 이처럼 사이버 무기를 무기체계로 인식함에도 불구하고 물리적인 무기체계와는 다르게 소홀이 관리되고 있음을 지적하였다. 또한 군의 정보보호체계를 구축하는 생태계에 취약점이 있음을 확인하였고 이에 대한 대안을 기술적 및 정책적인 측면에서 제시하였다. 현재의 국방 정보자원 환경은 상용제품에 편중되어 있고, ICT 외부 인력에 의한 위탁관리 환경은 사이버 공격에 취약한 환경으로 판단되었다.
이는 전략적으로 미사일을 활용하여 중요시설을 타격한 것보다 사이버 공격을 활용하여 우리에게 심리적/물리적 타격을 줄 수 있음을 시사한다. 본 논문에서는 이처럼 사이버 무기를 무기체계로 인식함에도 불구하고 물리적인 무기체계와는 다르게 소홀이 관리되고 있음을 지적하였다. 또한 군의 정보보호체계를 구축하는 생태계에 취약점이 있음을 확인하였고 이에 대한 대안을 기술적 및 정책적인 측면에서 제시하였다.

가설 설정

1) 각 네트워크에 연결된 호스트는 웜에 취약하다.
이 식을 이용하여 시나리오 B에서 가정한 공격에 대한 종합 위협도는 다음 표 5와 같으며 표 3의 취약도를 기준으로 표 4의 위협도를 연관 적용, 평균값을 산출하였다. 가치도는 자산 평가에 따라 변동적이므로 1로 고정하였다. 결과적으로 취약도 V3, 즉 PC 방어체계가 가장 위협도가 높은 것으로 평가된다.
공격위치는 그림 1과 같은 군부대/업체 간의 구성을 기반으로 할 때 각 지점이다. 각 공격에 대한 가중치(weight)는 피해를 입었을 때 예상되는 지연시간(hour)이며 공격 피해 정도에 따라 다르므로 본 논문에서는 임의 값으로 가정하였다.
취약도는 복구능력에 반비례하기 때문에 “1-복구 능력”을 취약도로 나타내었다. 각 유지보수 능력은 Kang[2]과 같이 전문가에 의한 설문/평가에 따라 평가가 가능하나 본 논문에서는 연구의 범위를 벗어난다고 판단하여 복구능력 유무에 따라 0과 1로 가정 하였다. 표 3의 결과, 공격자는 우선적으로 취약도가 가장 높은 지점 V3 를 공격 대상으로 선택할 것이다.

제안 방법

3.1에서 도출한 사이버 공격 시나리오에서 상용/관용제품의 구성 비율이 웜의 감염(확산)/방역 비율에 미치는 영향을 분석하기 위해 시뮬레이션을 통하여 검증한다. 이를 위해 JDK 기반의 SSFNet(Scalable Simulation Framework) 2.
일반적으로 Risk를 계산하기 위해서는 예방, 탐지, 대응능력 별 다양한 요소 들이 고려되어야 한다. 그러나 본 논문에서는 상용제품에 종속적인 국방 사이버방호체계 구조 특성을 기반으로 대응지연시간에 초점을 둔 공격 시나리오이기 때문에 복구능력이 대응시간에 가장 큰 영향을 미치므로 복구능력을 중심으로 수식을 정의했다. 복구능력을 구성하는 것은 상용/관용 제품의 유지보수 능력과, 기타 유지보수 능력의 평균값으로 정의하였다.
현재의 국방 정보자원 환경은 상용제품에 편중되어 있고, ICT 외부 인력에 의한 위탁관리 환경은 사이버 공격에 취약한 환경으로 판단되었다. 따라서 상용제품/관용제품 구성비를 적절히 조정하고, 외부 업체를 방위산업체와 유사하게 관리/통제하여 안정적인 국방 정보자원 환경에 부합하는 사이버 방호체계 구축 생태계를 제시하였다. 또한 이를 검증하기 위해 공격대응시간에 영향을 주는 복구능력 등의 요소를 식별하고 모델을 가정하여 각 요소별로 대응시간에 미치는 영향을 정량화 하였다.
향후 사이버 공격 양상은 더 이상 사이버 공간으로만 구성되지 않고 물리적 공격이 혼재되어 노출된 보안 틈을 통해 감행되어 진다. 따라서 예상되는 물리적인 공격 요소를 먼저 식별한 후 사이버 공격 요소와 조합하여 공격 시나리오를 도출 한다. 첫 번째 가상 사이버 공격 시나리오는 군의 신종악성코드 대응시간을 지연시키는 공격과, 두 번째 시나리오는 상용(COTS: Commercial Off-the-self)/관용(GOTS: Government Off-the-shelf) 제품 구성 비율에 따른 대응지연 공격 시나리오를 도출한다.
3장에서는 국방 사이버 방호체계를 구축 생태계에 있어서 적 공격의 가상 시나리오를 분석한다. 또한 공격 대응시간에 영향을 주는 요소를 식별할 수 있도록 모델링 및 시뮬레이션을 통해 검증한다. 4장에서는 도출된 취약점에 대한 개선 방안을 정책적으로 제시한다.
따라서 상용제품/관용제품 구성비를 적절히 조정하고, 외부 업체를 방위산업체와 유사하게 관리/통제하여 안정적인 국방 정보자원 환경에 부합하는 사이버 방호체계 구축 생태계를 제시하였다. 또한 이를 검증하기 위해 공격대응시간에 영향을 주는 복구능력 등의 요소를 식별하고 모델을 가정하여 각 요소별로 대응시간에 미치는 영향을 정량화 하였다.
따라서 두 번째 시나리오는 상용/관용제품 구성비율과 유지보수 능력에 따라 종합적인 위험도를 정량화하여 위험도가 높은 방어체계를 무력화 시키는 공격이다. 먼저 공격대상의 취약도를 판단하기 위해 표 3은 한 단위부대의 사이버 방호체계의 복구 능력 및 취약도를 정량화 하였다. 일반적으로 Risk를 계산하기 위해서는 예방, 탐지, 대응능력 별 다양한 요소 들이 고려되어야 한다.
SSFNet은 호스트와 네트워크 토플러지 및 프로토콜(IP 레이어 이상)을 DML(Domain Modeling Language)로 비교적 쉽고 상세하게 표현할 수 있는 장점이 있다[4]. 본 실험에서는 SSFNet이 기본 제공하고 있는 Worm Attack 샘플소스코드 중 대응 시간에 영향을 주는 파라미터를 수정하여 수행한다. 시뮬레이션 모델은 그림 2 Liljenstam[5]의 감염 모델을 활용한다.
따라서 예상되는 물리적인 공격 요소를 먼저 식별한 후 사이버 공격 요소와 조합하여 공격 시나리오를 도출 한다. 첫 번째 가상 사이버 공격 시나리오는 군의 신종악성코드 대응시간을 지연시키는 공격과, 두 번째 시나리오는 상용(COTS: Commercial Off-the-self)/관용(GOTS: Government Off-the-shelf) 제품 구성 비율에 따른 대응지연 공격 시나리오를 도출한다.

이론/모형

본 실험에서는 SSFNet이 기본 제공하고 있는 Worm Attack 샘플소스코드 중 대응 시간에 영향을 주는 파라미터를 수정하여 수행한다. 시뮬레이션 모델은 그림 2 Liljenstam[5]의 감염 모델을 활용한다. 그림 3은 웜 확산 모델을 구성하는 네트워크 및 호스트(단말기) 등을 정의하는 스크립트이며 파라미터 의미와 초기 값은 표 6과 같다.

성능/효과

그림 4, 5의 의미는 웜 공격 10시간 이후 상용제품 구성 비율이 높은 네트워크는 약 20만대, 관용제품 구성 비율이 높은 네트워크는 약 13만대까지 확산되고 이후 방역조치로 감소됨 을 보이고 있다. 결과적으로 관용 제품의 구성 비율이 높을수록 웜 공격 피해율과 복구율에 유리하다는 것을 알 수 있고, 이를 근거로 적절한 대응 허용 시간을 파악하여 정책적으로 관용/상용제품의 구성 비율에 적용할 수 있다.
가치도는 자산 평가에 따라 변동적이므로 1로 고정하였다. 결과적으로 취약도 V3, 즉 PC 방어체계가 가장 위협도가 높은 것으로 평가된다. 그 이유로는 복구능력이 취약한 상용제품 비율이 상대적으로 높다는 것을 알 수 있다.

후속연구

사이버 무기체계는 외부 민간업체의 기술에만 의존하였을 경우 복잡한 변수로 인해 적시에 대응하기에는 제한사항이 있다. 정보보호 제품 도입 시 단순 구매가 아닌 무기체계와 같이 절충교역을 통해 기술 이전 방식으로 도입된다면 군내 자체 기술 축적으로 인한 인력 유지로, 민간 업체 의존도를 낮출 수 있는 방안이 될 것이다. 이를 위한 조직, 제도 및 법령(국방정보화업무 훈령 등)의 정비가 병행되어져야 한다.
추후 전문가 그룹의 설문조사 또는 실제 경험한 데이터의 통계 등을 적용하여 정확도를 높일 수 있다. 이처럼 공격과 방어에 대한 프로파일을 정의하여 다양한 사이버 공격 시나리오를 도출 할 수 있다.
본 장에서는 2장에서 분석된 문제점을 토대로 사이버 공격 시나리오를 도출하고 분석 한다. 향후 사이버 공격 양상은 더 이상 사이버 공간으로만 구성되지 않고 물리적 공격이 혼재되어 노출된 보안 틈을 통해 감행되어 진다. 따라서 예상되는 물리적인 공격 요소를 먼저 식별한 후 사이버 공격 요소와 조합하여 공격 시나리오를 도출 한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	Stuxnet은 최초로 무엇을 공격했는가?	비대칭 전력으로 평가받고 있는 사이버 공격은 사이버 공간의 국경선이 명확하지 않아 공격 대상을 개인과 기업에서 국가범위로 확장되고 있으며 북한의 지속적인 사이버 위협도 증가 되고 있다[1]. 최초의 산업제어시스템을 공격한 Stuxnet, 특정 목적으로 지속 잠복 공격하는 APT 등의 새로운 공격기법은 상용 제품에 종속적인 국방 사이버 방호체계 생태계에 더욱 위협적이다. 군의 일반무기체계는 대부분 특정 방위산업체가 양산한 관급제품으로 원천기술 등에 대한 보호가 가능하다.
	공통평가기준 인증의 문제점은?	암호모듈도 별도로 검증제도를 두어 암호모듈의 안전성과 구현 적합성을 검증하고 있다. 이러한 CC 인증의 문제점은 심사 중점이 제품 개발 과정에 있기 때문에 제품을 제작하는 회사의 인력자원이나 회사 간 합병, 인수 이력 등에 대한 내용은 심사기준에 반영되는지 불투명 하다는 것이다. 따라서 인증 심사 기준 중 재인증 요청 시 회사 간 인수합병 여부 및 인력 등에 대해 철저한 검증이 될 수 있도록 강화할 필요가 있다.
	APT의 공격 형태는?	비대칭 전력으로 평가받고 있는 사이버 공격은 사이버 공간의 국경선이 명확하지 않아 공격 대상을 개인과 기업에서 국가범위로 확장되고 있으며 북한의 지속적인 사이버 위협도 증가 되고 있다[1]. 최초의 산업제어시스템을 공격한 Stuxnet, 특정 목적으로 지속 잠복 공격하는 APT 등의 새로운 공격기법은 상용 제품에 종속적인 국방 사이버 방호체계 생태계에 더욱 위협적이다. 군의 일반무기체계는 대부분 특정 방위산업체가 양산한 관급제품으로 원천기술 등에 대한 보호가 가능하다.

참고문헌 (6)

KISA, White paper on National Information Security, JinhanM&B, pp. 30-31, Apr. 2014.
JungMin Kang et al, "A Study on National Cyber Capability Assessment Methodology," KIISC, 22(5), pp. 1039-1055, Oct. 2012.
Winterfeld et al, The basics of cyber warfare : Understanding the fundamentals of Cyber warfare in theory and practice, Syngress, pp 24-25, Oct. 2013.
http://ssfnet.org/homePage.html
Michael Liljenstam et al, "A Mixed Abstraction Level Simulation Model of Large-Scale Internet Worm Infestations," IEEE/ACM MASCOTS, pp. 109-116, Oct. 2002.
Adrian Shehu et al, "A Cyber Attack Scenario Using SSFNet," the 14th International Conference on Network-Based Information Systems, pp. 690-693, Sept. 2011.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증