다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
情報保護學會誌 = KIISC review, v.28 no.6, 2018년, pp.83 - 87
이정규 (명지대학교 보안경영공학과)
무기체계를 대상으로 한 다양한 형태의 사이버 위협에 직면하고 있다. 실제 상대국을 대상으로 한 공격행위도 언론을 통해 발표되고 있다. 무기체계를 대상으로 한 사이버 공격은 실물 공격보다도 더 큰 위력을 발휘하기 때문에 이를 대비하기 위한 보안 검증 강화는 그 무엇보다도 중요하다고 할 수 있다. 본 고에서는 이러한 사이버 위협, 미국과 우리의 보안정책을 알아보고 문제점을 진단하여 현실적 개선방향을 제시하고자 한다.
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| 사이버 공격은 어떻게 대비하는가? | 실제 상대국을 대상으로 한 공격행위도 언론을 통해 발표되고 있다. 무기체계를 대상으로 한 사이버 공격은 실물 공격보다도 더 큰 위력을 발휘하기 때문에 이를 대비하기 위한 보안 검증 강화는 그 무엇보다도 중요하다고 할 수 있다. 본 고에서는 이러한 사이버 위협, 미국과 우리의 보안정책을 알아보고 문제점을 진단하여 현실적 개선방향을 제시하고자 한다. | |
| 무기체계의 사이버보안 대책 개선 방안은? | 첫 번째, 현재 수립된 무기체계 SW 보안성 검증제도의 즉각 시행이다. 개발업체의 부담과 개발기간 연장을 우려하여 발전적 제도를 시행조차 하지 않는다는 것은 문제의 핵심을 제대로 접근하지 못한 잘못된 선택이라고 생각된다. 정책화된 제도 시행과 함께 관계기관(업)의 다양한 부담을 해소하기 위한 방안을 강구해가는 것이 올바른 선택이다. 두 번째, 관계관들의 인식 전환이 절대 필요하다. 관계관들은 무기체계의 기능만을 강조하고 이를 구현하기 위한 노력만 추구할 것이 아니라 무기체계는 모든 면에서 완벽해야하는 한다는 것을 명심해야 한다. 무기체계가 필요로 하는 모든 기능을 구비하였다고 하더라도 보안 취약성을 내재한 단 하나의 시스템이 모든 기능을 무력화시킬 수 있다는 것을 명심해야 할 것이다. 예산, 개발기간 연장 등의 이유로 보안부분을 등한시할 문제가 아니다. 세 번째, 보안인력 증원 및 양성이다. 미 국방부가 정보통신기술(IT)이 접목된 모든 체계에 사이버 보안을 접목시켰듯이 우리도 모든 체계의 사이버 보안 강화를 위해서는 현재의 보안인력으로는 절대적으로 부족하다. 보안방첩 전문기관인 군사안보지원사령부의 ‘정보보호인증센터’의 인력 등 무기체계 사이버보안관련부서 보안전문가를 전략적으로 대폭 확대할 필요성이 있다. 보안 전문인력 없이는 그 어떤 대안도 강구할 수 없다. 하지만 증원만으로 모든 것을 해결할 수는 없다. 증원과 함께 현직에 있는 인원들에 대한 전문성 배양 또한 적극 추진하여야 한다. 지속적인 능력개발을 통해 새로운 위협에 능동적으로 대처할 수 있도록 미래 지향적 조직 운영을 해야 한다, 네 번째, 개발 인력들에 대한 교육체계 정립이다. 미국방부에서도 시행하고 있는 무기체계 사이버보안 교육과정을 국방부 산하기관에 신설 운영하여 개발 관련 인원들이 교육과정을 반드시 이수토록 규정한다면 SW 개발자들의 오류를 최소화하고 개발 단계에서 보안 약점을 제거함으로써 운용단계에서 보안도 향상에 결정적 역할을 할 것이다. | |
| 컴퓨터 기술의 급속한 발전으로 무기체계의 변화는? | 최근 컴퓨터 기술의 급속한 발전으로 무기체계에서의 비중 또한 커지고 있는 것이 현실이다. 이러한 상활은 사이버전에서도 변화를 보이고 있다. |
최문정, 최준성, 정익래, "무기체계 내장형 소프트웨어 시큐어 코딩 프레임워크", 한국정보처리학회 2105년 춘계학술발표대회 논문집, 2015
Junesung Choi, "Development of Evaluation Model for Secure Coding Rule Selection Optimized on the System Characteristics", Seoul National University of Science and Technology
Junesung Choi, Wooje Kim, Wonhyung Park, Kwangho Kook, "Defense SW Secure Coding Application Method for Cyberwarfare Focused on the warfare System Embedded SW Application Level", Journal of Korea Association of Defense Industry Studies, 2012, Vol.19, No. 2, pp. 91-103
NYT, https://www.nytimes.com/2017/03/04/world/asia/north-korea-missile-program-sabotage.html
Aviationist, https://theaviationist.com/2016/10/02/iran-unveils-new-ucav-modeled-on-captured-u-srq-170-stealth-drone/
GAO, https://www.gao.gov/assets/700/694913.pdf
美 RMF 가이드북, pp199
고려대, '사이버보안시험평가를 위한 국방획득체계 RMF 프로세스 적용방안' 발표자료, 2017
DoDI 8500.01 "Cybersecurity"
DoD Cybersecurity Test&Evaluation Guidebook V1.0
방위사업청, http://www.dapa.go.kr/dapa/na/ntt/selectNttInfo.do?bbsId462&nttSn7317&menuId335
전자신문, http://www.etnews.com/20180619000155
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.