군보안상 해킹에 대응하기 위하여 군조직문화의 특성과, 군조직내 물리보안의 개념, 정보통신상의 해킹 개념을 이해하고, 군보안상 해킹사례를 분석하여, 문제점을 도출하고 대응방안을 통해 군의 물리보안활동을 강화해야 한다. 군내부망에 대한 맹신에서 벗어나 H/W적인 보강방안, 군내 정보통신자산에 대한 통제방안, 국방망과 인터넷망과의 연동이 되는 접점에 대한 보안통제 강화방안, 법적인 보완장치, 군에 지원되는 외주용역업체 및 외부민간업체에 대한 인원 시설 보안측면에서의 보안관리방안 등이 요구된다. 군조직에서 해킹의 위험성과 실제 발생한 해킹사례의 분석을 통해 국방망에 대한 해킹보안을 위한 강화대책과 법규적 보완장치 및 외주용역직원 통제방안 등에 대한 정책수립이야말로 정보통신기술적인 H/W 안전장치와 연계하여 물리적인 접근차단방식 등의 적용보다도 오히려 군조직 특성에 효율적으로 기능할 수 있는 해킹 대응방안이라고 할 수 있다.
군보안상 해킹에 대응하기 위하여 군조직문화의 특성과, 군조직내 물리보안의 개념, 정보통신상의 해킹 개념을 이해하고, 군보안상 해킹사례를 분석하여, 문제점을 도출하고 대응방안을 통해 군의 물리보안활동을 강화해야 한다. 군내부망에 대한 맹신에서 벗어나 H/W적인 보강방안, 군내 정보통신자산에 대한 통제방안, 국방망과 인터넷망과의 연동이 되는 접점에 대한 보안통제 강화방안, 법적인 보완장치, 군에 지원되는 외주용역업체 및 외부민간업체에 대한 인원 시설 보안측면에서의 보안관리방안 등이 요구된다. 군조직에서 해킹의 위험성과 실제 발생한 해킹사례의 분석을 통해 국방망에 대한 해킹보안을 위한 강화대책과 법규적 보완장치 및 외주용역직원 통제방안 등에 대한 정책수립이야말로 정보통신기술적인 H/W 안전장치와 연계하여 물리적인 접근차단방식 등의 적용보다도 오히려 군조직 특성에 효율적으로 기능할 수 있는 해킹 대응방안이라고 할 수 있다.
Breaking away from the blind faith of internal military security network, current military security demands strengthening measure on the H/W, controlling measure against information communications within the military, strengthening measure on the linkage point of the military and universal internal ...
Breaking away from the blind faith of internal military security network, current military security demands strengthening measure on the H/W, controlling measure against information communications within the military, strengthening measure on the linkage point of the military and universal internal networks, legal supplementation, sucurity management ofn the military facilities from outsourcing services supporting the military. By analyzing the danger of military organizations hacking and real hacking cases, policy establishment for strengthening the security on military network hacking, legal supplementation and controlling measure for the outsourcing services are the pragmatic counter measures against military security hacking considering the peculiarities of military rather than the application of physical containment linked with information communications technology on the H/W safety measures.
Breaking away from the blind faith of internal military security network, current military security demands strengthening measure on the H/W, controlling measure against information communications within the military, strengthening measure on the linkage point of the military and universal internal networks, legal supplementation, sucurity management ofn the military facilities from outsourcing services supporting the military. By analyzing the danger of military organizations hacking and real hacking cases, policy establishment for strengthening the security on military network hacking, legal supplementation and controlling measure for the outsourcing services are the pragmatic counter measures against military security hacking considering the peculiarities of military rather than the application of physical containment linked with information communications technology on the H/W safety measures.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
군의 존재목적을 이해하고 점증하는 군내 보안위협을 인식하여 개인의 범주에서 사회·국가의 범주로 확장되어지는 상징적인 조직으로서의 군조직내에서 사이버 공간의 위협에 대해 연구해 보는 것은 가치있는 일중의 하나일 것이다. 그중에도 사이버 위협과 관련한 해킹은 사회와 분리된 단독망 내에서 정보체계를 운용하고 있는 군의 특수성을 고려해 볼 때 반드시 관심을 가져야 하는 분야이며, 실제 발생한 해킹사례를 분석하고 문제점을 도출하는 방식으로 대응방안에 대해 살펴보기로 한다.
여기서는 특히 군의 정보보호측면에서 군내부에 단독망으로 구성되어 있는 국방망에 대한 해킹연구를 목표로, 먼저 군조직에 대한 이해와 군의 특성을 살펴보고, 나아가 군의 통신환경 변화에 따른 정보통신·보안측면에서의 군내부 보안위협에 대해 집중적으로 검토하고자 한다.
여기서는 특히 통신보안 중에서도 사이버 해킹관련 분야에서 군조직 정보통신체계와 사이버공간의 보안을 저해하는 치명적인 외부의 해킹침입과 이를 방어하기 위한 대응방안을 제시하고자 한다. 이를 위해 군조직과 대변되는 일반사회의 정보통신환경이 급격한 IT기술등의 진보에 따라 모름지기 4차 산업혁명이라는 격랑 속에 있는 것에 대한 이해가 우선되어야 할 것이다.
성능/효과
[6] 군의 국방망이 해킹을 당해 ‘군 외부 인터넷망과 내부 인트라넷(국방망)에서 유출된 기밀은 2급 226건, 3급 42건, 대외비 27건 등 총 295건으로 크기만 235GB에 달하며, 유출된 기밀에는 작전계획 5015와 침투 및 국지도발 대응계획인 작전계획 3100등’ 이 포함되었다.
넷째, 군 정보통신체계 유지보수와 관련하여 유지 보수전담기관(KIDA, 군인공제회(C&C)에게 일임하여 보안통제된 유지보수를 확대하는 방안도 유력한 방안이라 할 수 있다. 검증된 보안유지보수기관에게 군의 핵심적인 정보통신체계의 유지 및 관리가 책임지어질수록 보안통제와 보안안전성은 향상될 것이다. 이를 위해 전담유지보수기관과의 유지보수 계약을 확대하는 체계를 심도있게 논의해야 할 것이다.
넷째, 군 정보통신체계 유지보수와 관련하여 유지 보수전담기관(KIDA, 군인공제회(C&C)에게 일임하여 보안통제된 유지보수를 확대하는 방안도 유력한 방안이라 할 수 있다.
다섯째, 군내 통신망 유지보수사업의 계약방식은 체계별 단일계약으로부터 통합된 체계통합계약방식으로 변경되어야 한다. 단일계약업체가 늘어날수록 관리 되어져야 하는 약한 고리접점들은 확대되어지며, 보안의 취약한 소요역시 늘어나는 것이다.
둘째, 기존에는 각 체계마다 군 정보통신체계에 접근하는 외주용역직원에 대한 별도의 통제체계가 분야별로 이루어졌으나, 외주용역직원 통합관리체계(Integ ration Management System)를 구축하여 내부직원이나 외부직원 등을 가리지 않고 일원화된 단일 접근경로를 통해 통합된 내·외주직원 통제체계를 구축·관리 하여야 한다.
셋째, 용역업체 선정시 정보보호관리체계 인증기준에 따라 업체 가점부여 및 계약업체 선정시 입찰 우대하는 방안을 고려해야 한다.
폐쇄적으로 단절되어 있던 국방망이 해킹당하였다. 폐쇄되어 외부의 침입과 해킹이 원천적으로 불가능하다고 보았으나 결과적으로 해킹되었고 국방망은 H/W적으로 이제 안전하지 못한 체계인 것으로 판명되었다. 도둑을 위해 벽을 높이 단절하여 쌓았다고 해도 결과적으로 도둑이 침입했다면 H/W적으로 더높은 벽으로의 보완이 필요하다.
해킹사고로 유출된 비밀은 인터넷망과 국방망과의 망혼용이 근본문제이지만, 이번 사건을 계기로 국방망도 절대적으로 신뢰할 수 있는 체계가 아니라는 인식을 하게 되었다. 이런 측면에서 기존에 국방망PC에서 이루어지는 비밀관련 업무프로세스에 대한 보완이 필요하며, 비밀을 생산관리하는 국방망 체계에 대한 근본적인 재검토가 필요하다.
후속연구
무엇보다, 가장먼저 고민해야할 부분은 방화벽, 침입탐지 및 대응장비 등을 중복으로 설치하여 실시간 변경되는 침해 위협에 중복하여 능동적으로 대응할 수 있는 체계를 구축하는 것이다. 다양한 정보보호체계를 구축시 관리자의 노력과 비용이 상승하는 문제가 발생하겠지만, 발생할 수 있는 보안사고의 경제적 피해를 감안한다면, 각 체계들의 기능을 중복적으로 방어하여 다양한 침해위협에 적극적으로 대응해나가야 할 것으로 판단되며 종국적으로는 군내부 정보통신체계의 보안성 강화에 기여할 것으로 판단된다.
단일계약업체가 늘어날수록 관리 되어져야 하는 약한 고리접점들은 확대되어지며, 보안의 취약한 소요역시 늘어나는 것이다. 단일화된 통합 계약으로 한층 단순화된 외주용역업체 보안통제방안은 계약방식의 절차와 규정범위내에서 외주용역업체 직원에 대한 개선된 보안통제와 일관성있는 관리체계 수립으로 이어져 군 전체 보안통제성 향상에 기여할 것이다.
관련업체에서 렌탈종료시 사용할 목적으로 와이파이기능 미삭제상태로 반입하는 지 여부도 꼼꼼이 확인해야 하며, 이 과정에서 삭제한 것처럼 위장하는 경우까지도 식별대상이 되어야 한다. 더불어 WI-FI 모듈제거 및 펌웨어 기능 차단까지도 통제하고 확인하여 와이파이 출력으로 외부에서 내부망으로 접속가능한 상황을 원천 차단해야 하는 등 일련의 연동접점 및 연동체계에 대한 기존보다 더욱 강화된 보안통제가 필요하다.
더불어 이렇듯 전수관리·등록된 정보 통신자산들을 개인관리책임자 명기하에 실명제 방식으로 철저하게 관리되어진다면 보다 강력한 군내 정보통신자산 보안통제가 가능할 것이다.
물론 계속적으로 해당 부대의 서버 작업을 맡았던 민간업자와 부대 관계자들을 상대로 조사가 더 이루어져야겠지만, 차제에 단독망에 대한 물리적 분리장치를 구축해도 군 내에서 관련 규정을 어기거나 보안규정에 대한 간과나 안이함과 그로 인한 실수로 내·외부망이 연결될 포인트(접점)가 노출될 경우 외부 악성 해커세력에게 얼마든지 노출될 수 있다는 측면에서 외부 인터넷망과 내부군 단독망과의 혼용 사용 등을 엄정하게 모니터링하고, 이의 침해시 즉각적으로 이를 식별해 차단할 수 있는 방안이 모색 되어져야 할 것이다.
전장망은 국방망보다도 폐쇄적인 체계로서 해킹의 위험으로부터 완벽히 통제되어 질 수 있는 정보통신망이기 때문에 상대적으로 해킹의 위험으로부터 자유롭게 군사기밀의 유통과 생산을 관리할 수 있다. 이를 통해 군전체의 정보통신 보안통제 및 안정성이 더욱 증대될 것이며, 유사한 해킹사고로부터 보다 안전한 체계운용이 가능해 질 것이다.
특히 이번 국방망 해킹사고를 계기로 적의 사이버 침해(해킹) 능력과 치명적인 위협정도를 상기하고, 내부적으로는 국방망 H/W보호체계 강화, 국방망 운용 방안 강화, 정보통신자산 전수관리, 연동접정 통제 강화, 해킹관련 법률보완, 외주용역업체 선정 및 보안대책 강화 등에 대한 8가지 대응방안들에 대한 획기적인 보안책이 수립되어져야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
군조직내의 통신보안이란?
[1] 이러한 보안은 분야별로 구분될 수 있으며, 인원,시설,문서,통신체계 등에 대한 불법적 침범 및 혼란으로부터 조직의 안녕과 정상적인 기능유지를 목적으로 보호하는 모든 대책을 의미한다.이러한 보안을 다시 세부적인 영역에 따라 조직(군)보안, 산업보안, 통신보안 등으로 구분할 수 있는데 특히 관심있는 것은 군조직내의 통신보안으로서, 이는 조직의 이 익에 배치되는 적이나 간첩(스파이), 체계교란, 침해행위로부터 보호하기 위한 군내 모든 통신과 사이버공간에 대한 제반 보안대책을 의미한다.
보안이란?
보안이란 개인, 조직 또는 국가가 존립을 확보하거나 경쟁에서 승리하기 위해 필요한 요소를 찾아 보호하는 것을 말한다. 따라서 보안이란 국가, 기업체나 단체, 가정뿐 만아니라 개인에게도 반드시 필요하며, 실제로 그러한 대책들은 누구의 지시에 의해서가 아니라 자기 방어를 위해 본능적으로 강구하면서 행하는 것이다.
군조직내 통신보안과 관련해서 외주 용역사업관련 보안대책 강화는 어떻게 진행되어야 하는가?
첫째, 군내 유지보수 업체에 대한 보안통제가 강화되어야 한다. 이를 위해 국방망과 전장망에 관여한 업체와 이런 업체의 군내 상주·비상주 인원을 철저히 파악하고, 파악된 인원에 대한 합법적 신원조사 실시 여부 등 다각적으로 잠재 보안성 판단을 추진하여야 한다. 더불어 정기적인 유지보수업체에 대한 보안교육을 통해 군내부 요원 수준으로 보안성을 강화해 나가야 하며, 외부용역 기술인원에 대한 식별성 강화 등을 통해 상시 확인 및 동선 관리방안 역시 기존보다 강화하여야 한다. 무엇보다 군내부 국방망에 기술적인 접근이 허용되고 있는 민간 용역업체 직원들에 대한 보안통제(인원 및 장비시설분야, 교육 및 보안점검분야)와 모니터링체계에 대한 직접적 강화방책이 선결 되어야 한다.
둘째, 기존에는 각 체계마다 군 정보통신체계에 접근하는 외주용역직원에 대한 별도의 통제체계가 분야별로 이루어졌으나, 외주용역직원 통합관리체계(Integ ration Management System)를 구축하여 내부직원이나 외부직원 등을 가리지 않고 일원화된 단일 접근경로를 통해 통합된 내·외주직원 통제체계를 구축·관리 하여야 한다.
셋째, 용역업체 선정시 정보보호관리체계 인증기준에 따라 업체 가점부여 및 계약업체 선정시 입찰 우대하는 방안을 고려해야 한다.
넷째, 군 정보통신체계 유지보수와 관련하여 유지 보수전담기관(KIDA, 군인공제회(C&C)에게 일임하여 보안통제된 유지보수를 확대하는 방안도 유력한 방안이라 할 수 있다. 검증된 보안유지보수기관에게 군의 핵심적인 정보통신체계의 유지 및 관리가 책임지어질수록 보안통제와 보안안전성은 향상될 것이다. 이를 위해 전담유지보수기관과의 유지보수 계약을 확대하는 체계를 심도있게 논의해야 할 것이다.
다섯째, 군내 통신망 유지보수사업의 계약방식은 체계별 단일계약으로부터 통합된 체계통합계약방식으로 변경되어야 한다. 단일계약업체가 늘어날수록 관리 되어져야 하는 약한 고리접점들은 확대되어지며, 보안의 취약한 소요역시 늘어나는 것이다. 단일화된 통합 계약으로 한층 단순화된 외주용역업체 보안통제방안은 계약방식의 절차와 규정범위내에서 외주용역업체 직원에 대한 개선된 보안통제와 일관성있는 관리체계 수립으로 이어져 군 전체 보안통제성 향상에 기여할 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.