$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

방위산업기술 자료의 외부 반출 시 보호 방안 원문보기

情報保護學會誌 = KIISC review, v.28 no.6, 2018년, pp.50 - 55  

장경준 (명지대학교 산업대학원 융합보안학과)

초록
AI-Helper 아이콘AI-Helper

방산업체는 물리적 망분리를 의무적으로 구축하고 군사기밀 및 방위산업기술을 보호하는 정보보호체계를 운용 중이다. 그러나, 물리적 망분리를 운용하더라도 다양한 경로로 방위산업기술 자료가 외부로 반출되어 불법적인 유출이 발생할 수 있다. 본 논문에서는 물리적 망분리 시스템의 문제점을 진단해 보고 방위산업기술 자료가 협력업체 등 외부로 반출되는 경우와 출력물에 의해 유출되는 경우에 대해 유출 방지 방안을 제시하였다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 방위산업기술 자료를 보호하기 위해서는 현재의 물리적 망분리 시스템 운용만으로는 부족하다, 본 논문에서는 외부 반출 방위산업기술 자료에 대한 암호화 추적 관리와 출력물에 의한 반출을 차단하는 보안 대책을 제시하여 방위산업기술자료의 유출 방지 방안을 제시하였다.
  • 본 논문에서는 물리적인 망분리를 완료한 방산업체를 기준으로 취약점을 분석해 보고, 방위산업기술 자료가 협력업체 등 외부로 반출되는 경우와 출력물에 의해 유출되는 경우에 대해 유출 방지 방안을 살펴본다.
  • ”는 부분을 잘못 해석해 발생한 문제라고 보여진다. 본래 이 가이드라인을 만든 목적은 방위사업기술보호법에 의해 지정된 방위산업기술자료나 방산기밀을 외부로 보낼 때 네트워크 구간에서 해킹에 의한 방산기밀 유출을 방지하고 업무상 관계가 있는 업체(인원) 외에는 자료가 유출되지 못하도록 하기 위해서 만든 것이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
방산업체가 물리적 망분리를 하고 문서암호화 시스템을 적용하였더라도 외부로 반출되는 기술자료는 평문으로 내보내는 경우가 많은데 이러한 문제가 발생하는 이유는 무엇인가? 방산업체가 물리적 망분리를 하고 문서암호화(Enterprise- Digital Rights Management) 시스템을 적용하였더라도 외부로 반출되는 기술자료는 평문으로 내보내는 경우가 많다. 이러한 문제가 발생하게 된 이유는 국방부 망분리 가이드라인[2] 중 7번 조항인 “해외지사 및 하도급업체 등 외부로 전송하는 방산자료는 암호화 등의 보안대책을 강구해야 하며 방산정보 보호를 위해 필요한 정보보호시스템 등을 설치해야 한다.”는 부분을 잘못 해석해 발생한 문제라고 보여진다. 본래 이 가이드라인을 만든 목적은 방위사업기술보호법에 의해 지정된 방위산업기술자료나 방산기밀을 외부로 보낼 때 네트워크 구간에서 해킹에 의한 방산기밀 유출을 방지하고 업무상 관계가 있는 업체(인원) 외에는 자료가 유출되지 못하도록 하기 위해서 만든 것이다.
국방부 망분리 가이드라인을 만든 목적은 무엇인가? ”는 부분을 잘못 해석해 발생한 문제라고 보여진다. 본래 이 가이드라인을 만든 목적은 방위사업기술보호법에 의해 지정된 방위산업기술자료나 방산기밀을 외부로 보낼 때 네트워크 구간에서 해킹에 의한 방산기밀 유출을 방지하고 업무상 관계가 있는 업체(인원) 외에는 자료가 유출되지 못하도록 하기 위해서 만든 것이다.
대기업과 방산업체가 현재의 보안수준을 지속적으로 유지 발전시켜야 하고 협력업체를 통한 방위산업기술 보호를 위한 대책을 보강해야 하는 이유는 무엇인가? 대기업의 기술자료를 확보하기 위한 해커들의 공격 방법이 최근 협력사를 통한 우회해킹 기법으로 전환되고 있는데 이는 대기업과 방산업체들은 정보보호시스템을 지속적으로 강화하고 있는 반면 중소기업이 대부분인 협력(하도급 포함)업체들은 보안수준이 매우 낮기 때문이다. 따라서 대기업과 방산업체는 현재의 보안수준을 지속적으로 유지 발전시켜야 하고 협력업체를 통한 방위산업기술 보호를 위한 대책을 보강할 필요가 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (3)

  1. 법률 제15052호 "방위산업기술보호법", 2017. 11 

  2. 국방부 훈령, "방위산업보안업무훈령", 2018. 2 

  3. 명지대학교 방산보안연구소, "방산관련업체 기술보호역량 진단연구", 방위사업청 연구용역 보고서, Jan. 2016. 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로