[논문]사회연결망분석 개념을 적용한 국방정보체계 취약점 분석·평가 모형 연구

장영천; 강경란; 최봉완

doi:10.9766/kimst.2017.20.3.421

사회연결망분석 개념을 적용한 국방정보체계 취약점 분석·평가 모형 연구
A Study on the Vulnerability Assessment Model for National Defense Intelligence System Using SNA 원문보기

韓國軍事科學技術學會誌 = Journal of the KIMST, v.20 no.3, 2017년, pp.421 - 430

장영천 (아주대학교 NCW학과) , 강경란 (아주대학교 NCW학과) , 최봉완 (한남대학교 국방획득.M&S학과)

Abstract ▼ AI-Helper

In this research, we propose a methodology for assessing security vulnerability of the national defense intelligence system, considering not only target elements but also the interconnection relationship of the whole system. Existing approaches decide the security vulnerability of the whole system by assessing only target elements. However, those approaches have an issue with potentially showing the same outcome for the systems that have identical target elements but the different types of interconnection relationships. We propose a more practical assessment method which takes the interconnection relationship of a whole system into consideration based on the concept of SNA(Social Network Analysis).

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구에서는 국내^․ 외 정보보호관리․평가체계와 관련된 기존 연구들을 정리하고, 기존의 국방 분야의 국방정보체계 취약점 분석 ^․ 평가에 대한 제한 사항을 도출하여 개선된 수행 절차 모형을 제시하였다. 그리고 기존 모형과 본 연구에서 제시한 모형을 국방 M&S체계의 해군00분석모델체계 사례에 적용을 통해 기존 모형의 제한 사항 개선 가능성을 확인하였다.
본 연구에서는 기존 취약점 분석평가 모형을 재정리하고, 사회연결망분석 개념을 적용하여 평가의 대상인 정보체계를 중심으로 중요도를 고려하는 모형을 제안한다. 이를 통해 우리 군의 정보보호 수준측정 및 취약점을 개선시키고, 국방정보체계의 전반적인 정보 보호 수준을 향상하는데 기여하고자 한다.

제안 방법

그리고 SNA 기법 중에서 연결정도 중심성, 근접 중심성, 매 개 중심성 등 3가지 중심성들은 각각 특징을 가지고 있으며, 이 특징들을 국방정보체계 취약점 분석·평가에 균형적으로 적용하기 위해 중심성 평균값을 적용한다.
이러한 기술적 분야의 가상체계 웹/응용체계와 실체계의 노드를 평가한다. 그리고 각 노드별 SNA 중심성의 산정은 SNA 소프트웨어인 Pajek에 입력된 노드와 링크 관계를 각각 연결정도 중심성, 근접 중심성, 매개 중심성 값으로 도출한 후 평균값을 구한다. 이렇게 중심성 평균값을 평가 세부 분야별로 계산의 분자 값이 되는 중요도 × 평가결과 × 중심성 평균값(R_wk × A_k(i) × C_AVK(i))과 분모 값인 중요도 × 평가 최고 점 × 중심성 평균값(R_wk × Max_credit × C_AVK(i) )을 정리하면 Table 9과 같다.
세 번째, 「기술적 분야」의 평가 대상 자산 중에서 동종의 자산에 대한 실질적 중요도를 반영하였다. 네 번째, 사이버위협의 특성을 고려하여 대상체계의 상대적 중요성을 반영하였다.
20)의 감소영향을 주었다는 것이다. 두 번째, 「기술적 분야」 세부 분야 평가 반영은 총 136개 평가 항목 중에서 네트워크 4개, 정보보호 6개를 식별하여 가상 노드로 별도 구성하고, 중심성 평균 값을 반영하여 「기술적 분야」 평가점수(V_TSNA)를 산정 하였다. 현 사례로 제시된 대상 체계가 구성 자산(요소)들이 단순하여 효과성 검증은 어려우나 복잡한 체계에서는 가능할 것이다.
첫 번째, 평가 분야인 「관리적/물리적 분야」와 「기술적 분야」 사이의 상호영향을 반영하였다. 두 번째, 「기술적 분야」의 세부 분야 평가에서 대상을 중심으로 구 분하였다. 세 번째, 「기술적 분야」의 평가 대상 자산 중에서 동종의 자산에 대한 실질적 중요도를 반영하였다.
본 연구에서는 기존 취약점 분석평가 모형을 재정리하고, 사회연결망분석 개념을 적용하여 평가의 대상인 정보체계를 중심으로 중요도를 고려하는 모형을 제안한다. 이를 통해 우리 군의 정보보호 수준측정 및 취약점을 개선시키고, 국방정보체계의 전반적인 정보 보호 수준을 향상하는데 기여하고자 한다.
사회연결망분석(SNA) 개념을 적용한 국방정보체계 취약점 분석․평가 사례 적용과 분석을 통해 제안 모형의 효용성을 제시한다. 먼저 적용 사례는 해군00분석모델체계로서 Table 7과 같이 응용/운영체계로 구성되어 있다.
두 번째, 「기술적 분야」의 세부 분야 평가에서 대상을 중심으로 구 분하였다. 세 번째, 「기술적 분야」의 평가 대상 자산 중에서 동종의 자산에 대한 실질적 중요도를 반영하였다. 네 번째, 사이버위협의 특성을 고려하여 대상체계의 상대적 중요성을 반영하였다.
이러한 기술적 분야의 가상체계 웹/응용체계와 실체계의 노드를 평가한다. 그리고 각 노드별 SNA 중심성의 산정은 SNA 소프트웨어인 Pajek에 입력된 노드와 링크 관계를 각각 연결정도 중심성, 근접 중심성, 매개 중심성 값으로 도출한 후 평균값을 구한다.
첫 번째, 동일한 종류의 자산(체계 요소)들이지만 체계내의 역할과 위치가 다른 자산들에 대해 다른 중요도를 반영하였다. 즉, 사례의 세부 분야 중 각각 2개의 자산들로 구성된 네트워크 분야의 스위치와 광분배반에 중심성 평균값을 적용함으로써 각각의 역할과 위치에 따른 중요도를 반영하였다. Table 11은 이러한 스위치와 광분배반의 평과결과를 정리한 것이다.
특히, 평가분야 및 항목 상호영향 관련 세부 평가 결과는 다음과 같았다. 첫 번째, 「관리적/물리적 분야」 와 「기술적 분야」의 상호영향 반영은 「기술적 분야」의 평가의 결과(V_TC)에 「관리적/물리적 분야」의 평가 결과(V_M) 비율을 곱하여 결과를 반영하였다. 즉, 「관리적/물리적 분야」의 평가 결과 73.
그리고 정보체계 자산(구성요소) 중요도 관련 사항은 다음과 같았다. 첫 번째, 동일한 종류의 자산(체계 요소)들이지만 체계내의 역할과 위치가 다른 자산들에 대해 다른 중요도를 반영하였다. 즉, 사례의 세부 분야 중 각각 2개의 자산들로 구성된 네트워크 분야의 스위치와 광분배반에 중심성 평균값을 적용함으로써 각각의 역할과 위치에 따른 중요도를 반영하였다.
본 연구에서 제시한 국방정보체계 취약점 분석 ․ 평 가 모형은 다음과 같은 장점 및 특징들을 가진다. 첫 번째, 평가 분야인 「관리적/물리적 분야」와 「기술적 분야」 사이의 상호영향을 반영하였다. 두 번째, 「기술적 분야」의 세부 분야 평가에서 대상을 중심으로 구 분하였다.
첫 번째, 평가는 취약점 분석평가 점검항목을 기준으로 작성된 점검표의 「관리적/물리적 분야」 18개와 「기술적 분야」 118개 항목에 대한 평가를 한다. Table 4은 취약점 분석평가 점검표의 사례이다.

성능/효과

그리고 기존 모형과 본 연구에서 제시한 모형을 국방 M&S체계의 해군00분석모델체계 사례에 적용을 통해 기존 모형의 제한 사항 개선 가능성을 확인하였다.
제안 모형은 기존의 모형에서 반영하지 못한 평가 분야 간 상호영향, 세부 분야 평가, 동종 자산 간의 중요도, 체계내 자산별 상대적 중요도 등의 제한 사항들을 반영할 수 있었고, 각 분야별 중요도를 반영한 결과를 도출할 수 있었다.
첫 번째, 「관리적/물리적 분야」 와 「기술적 분야」의 상호영향 반영은 「기술적 분야」의 평가의 결과(V_TC)에 「관리적/물리적 분야」의 평가 결과(V_M) 비율을 곱하여 결과를 반영하였다. 즉, 「관리적/물리적 분야」의 평가 결과 73.30 % 수준이므로 「기술적 분야」 평가점수(V_TSNA) 60.68의 평가 결과에 반영되어 SNA 적용 「기술적 분야」 평가점수(V_TSNA)는 44.48로 재산정 되었다. 이것은 「관리적/물리적 분야」 의 평가 결과(V_M)가 「기술적 분야」 평가점수(V_TSNA) 에 약 27.
특히, Fig. 8과 같이 중심성 평균값(C_AVi)의 차등적 반영으로 단말기보다 더 중요하게 고려된 네트워크는 기존 모형보다 높은 결과 값이 나왔다. 그러나 대상체계 내에서 상대적으로 중요도(중심성)가 낮은 단말기는 제안 모형에서 더 낮은 결과 값이 나왔다.

후속연구

앞으로 본 연구에서 제안한 모형을 기반으로, 각종 국방정보체계별로 세부 분야 평가 내용을 지속적으로 분류하여야 한다. 그리고 사이버위협의 특성을 고려하여 양방향 링크를 이용한 중요도를 도출하였으나, 대상체계내 자산(요소) 사이의 상호영향까지 고려한 링크에 대한 연구가 필요할 것이다. 즉, 단방향 링크에 대한 추가 연구를 통해서 군의 모든 국방정보체계에 대한 취약점 분석 ․ 평가가 가능할 수 있도록 발전시켜 나아가야할 것이다.
이러한 연구들은 국방과 각종 산업 및 공공기관 등 각 분야별로 특성을 고려하여 정보보호 수준평가를 적용하기 위한 연구가 중심이 되어있다. 따라서 사이버위협과 국방정보체계의 자산(요소)을 중심으로 하는 취약점 분석 ^․평가 모형 연구가 필요하며, 이는 사회연결망분석과 같이 정보체계를 대상으로 상대적 중요도를 반영할 수 있는 연구가 되어야 할 것이다.
앞으로 본 연구에서 제안한 모형을 기반으로, 각종 국방정보체계별로 세부 분야 평가 내용을 지속적으로 분류하여야 한다. 그리고 사이버위협의 특성을 고려하여 양방향 링크를 이용한 중요도를 도출하였으나, 대상체계내 자산(요소) 사이의 상호영향까지 고려한 링크에 대한 연구가 필요할 것이다.
그리고 사이버위협의 특성을 고려하여 양방향 링크를 이용한 중요도를 도출하였으나, 대상체계내 자산(요소) 사이의 상호영향까지 고려한 링크에 대한 연구가 필요할 것이다. 즉, 단방향 링크에 대한 추가 연구를 통해서 군의 모든 국방정보체계에 대한 취약점 분석 ․ 평가가 가능할 수 있도록 발전시켜 나아가야할 것이다.
두 번째, 「기술적 분야」 세부 분야 평가 반영은 총 136개 평가 항목 중에서 네트워크 4개, 정보보호 6개를 식별하여 가상 노드로 별도 구성하고, 중심성 평균 값을 반영하여 「기술적 분야」 평가점수(V_TSNA)를 산정 하였다. 현 사례로 제시된 대상 체계가 구성 자산(요소)들이 단순하여 효과성 검증은 어려우나 복잡한 체계에서는 가능할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	국방정보체계는 무엇인가?	국방정보체계는 군에서 운영하고 있는 모든 정보 관련 기기 및 체계를 말한다. 취약점 분석 ‧ 평가는 정보체계의 안정성과 보안성을 약화 또는 훼손시키거나 전자적 침해행위에 악용될 수 있는 체계 구성요소(네트워크, 시스템 등)의 허점을 분석하고 평가하는 업무로, 주로 정보체계 운영단계에서 수행되는 주요 업무 이다.
	취약점 분석‧평가를 규정하고 있는 훈령은 무엇인가?	취약점 분석 ‧ 평가는 정보체계의 안정성과 보안성을 약화 또는 훼손시키거나 전자적 침해행위에 악용될 수 있는 체계 구성요소(네트워크, 시스템 등)의 허점을 분석하고 평가하는 업무로, 주로 정보체계 운영단계에서 수행되는 주요 업무 이다. 국방정보화업무훈령 제271조(주요기반체계 보호 관리), 제304조(취약점 분석 ‧ 평가)에서 취약점 분석‧평가를 규정하고 있다[5].
	사이버위협과 국방정보체계의 자산(요소)을 중심으로 하는 취약점 분석 ․ 평가 모형 연구가 필요한 까닭은 무엇인가?	그러나 기존 ‘국방정보체계 취약점 분석 ․ 평가’는 정부의 ‘주요정보통신기반시설 취약점 분석 ․ 평가’ 모형을 국방 분야에 적용하는 수준이다. 또한 평가지표 체계의 항목 분류 그리고 평가 대상체계를 제외한 평가항목에 대한 가중값에 관한 연구를 중심으로 진행 되었으며, 평가 대상체계에 대한 연구가 부재하였다.

참고문헌 (12)

Choi Kwangbok, "Research on the Defense Information Security Management System in Preparation for Cyber Warfare," Suwon University, 2012.
Kim Jonghyuok, "A Study on the Development of the Method of Defense Information Security Management System and Assessment," Chungnam National Unoversity, 2013.
Korea Institute for Defense Analyses, "A Study for Standard Assessment System of Defense Information Security," 2012.
Won youhwan, "A Study on Evaluation Criteria of Defense Information Security Management System," Konkuk Univesity, 2017.
Ministry of National Defense, "Instruction of Informationalization Of National Defense," 2015.
Ministry of National Defense, Practice Guidelines for Vulnerability Assessment of Defense Intelligence Systems, 2015.
John Scott, "Social Network Analysis A Handbook," SAGE Publications of London, 2000.
Jung Chiyoung, A Study on Synergy Effectiveness Measurement Model for NCW using SNA, Korea National Defense University Press, 2012.
Jang Seonhi, Jang Seikhyen, "A Framework for Visualizing Social Network Influence," Journal of Multimedia Information System, Vol. 12, No. 1, 2009.
Lee Susang, "Network Analysis Methodology," Pusan National University of Institute for Social Science Research, 2012.
de Nooy, Wouter, Mrvar, Andrej Batagelj, Vladimir, "Exploratory Social Network Analysis with Pajek," Cambridge University Press, 2011.
http://mrvar.fdv.uni-lj.si/pajek/

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

사회연결망분석 개념을 적용한 국방정보체계 취약점 분석·평가 모형 연구
A Study on the Vulnerability Assessment Model for National Defense Intelligence System Using SNA 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (12)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

사회연결망분석 개념을 적용한 국방정보체계 취약점 분석·평가 모형 연구 A Study on the Vulnerability Assessment Model for National Defense Intelligence System Using SNA 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

질의응답

참고문헌 (12)

이 논문을 인용한 문헌

저자의 다른 논문 :

최봉완 (32)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

사회연결망분석 개념을 적용한 국방정보체계 취약점 분석·평가 모형 연구
A Study on the Vulnerability Assessment Model for National Defense Intelligence System Using SNA 원문보기

AI 본문요약
AI-Helper