[논문]국내 무기체계에 대한 RMF 적용 실 사례 연구

조현석; 차성용; 김승주

doi:10.13089/jkiisc.2019.29.6.1463

[국내논문] 국내 무기체계에 대한 RMF 적용 실 사례 연구
A Case Study on the Application of RMF to Domestic Weapon System 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.6, 2019년, pp.1463 - 1475

조현석 (고려대학교 정보보호대학원) , 차성용 (고려대학교 정보보호대학원) , 김승주 (고려대학교 정보보호대학원)

초록
AI-Helper

현대의 첨단 무기 체계는 과거와 달리 복잡하고 많은 구성품들이 결합되어 하나의 무기체계를 형성한다. 또한, 하드웨어가 주 구성이었던 과거와 달리 소프트웨어 비중이 매년 증가하고 있어 무기체계의 보안 보증 활동이 과거보다 더 어려워지고 있다. 미국은 1960년대부터 자신들이 개발하는 무기체계의 보안을 보증하기 위해 연구를 진행해왔다. 이 연구 결과는 미국 내부 표준으로 만들어졌고 정기적으로 업데이트 되었으며 현재는 RMF로 적용되고 있다. 국내에서는 미국의 RMF를 기반으로 2010년경부터 연구 활동을 해왔다. 그러나 미국 내 RMF 적용 실 사례는 기밀로 분류해 얻을 수 없고, 국내에서도 공식적인 적용사례는 없다. 본 논문에서는 지금까지 연구된 한국형 RMF 연구를 활용하여 최근 개발된 실제 무기체계에 적용해 본다. 그리하여 RMF를 적용할 수 있는 상세 가이드라인을 제시한다.

Abstract ▼ AI-Helper

Unlike the past, modern high-tech weapons systems are complex and many components are combined to form a weapons system. In addition, unlike the past, where hardware was the main component, the proportion of software is increasing every year, making the security assurance activities of weapon systems more difficult than in the past. The United States has been working to ensure the security of the weapons systems they develop since the 1960s. The findings were made to US internal standards, updated regularly, and are now being applied as RMF. In Korea, research activities have been conducted since 2010 based on the RMF of the United States. However, actual RMF application cases in the United States cannot be classified and obtained, and there are no official cases in Korea. In this paper, we apply Korean RMF research that has been studied so far to apply to the recently developed real weapon system. Thus, detailed guidelines for applying the RMF are presented.

주제어

표/그림 (10)

그림 Fig. 1. RMF Process[6]
그림 Fig. 2. Comparison of Defense acquisition system between U.S. and Korea[14]
그림 Fig. 3. Proposal of the relationship between documents and SDLC when applying RMF
그림 Fig. 4. RMF Step 1 Flow[15]
표 Table 1. SSRS Contents
표 Table 2. Proposal contents of SSRS
표 Table 3. SSDD Content
표 Table 4. Information type of Nautical Information
표 Table 5. Temporary Impact Level of Information Type
표 Table 6. Comparison of Security Control Items

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

TCSEC은 이미 1960년대부터 20년간 연구되었다. TCSEC은 보안의 3요소인 기밀성, 무결성, 가용성 중 기밀성에 초점을 맞춰 개발과 평가를 위해 만들어졌다. 이후 유럽의 보안 인증 평가인 ITSEC(Information Technology Security Evaluation Criteria)과 결함되어 1999년 국제 표준인 CC(Common Criteria) 인증이 되었다.
본 논문에서는 현재 국내에서 개발 중인 잠수함 무기체계를 대상으로 RMF 프로세스를 실제 적용해 본다. 이 과정에서 기존 SDLC의 문서 산출물을 활용하여 RMF를 효과적으로 적용할 수 있는 방법을 제안한다.
본 논문에서는 현재 국내에서 개발 중인 잠수함 무기체계를 대상으로 RMF 프로세스를 실제 적용해 본다. 이 과정에서 기존 SDLC의 문서 산출물을 활용하여 RMF를 효과적으로 적용할 수 있는 방법을 제안한다. 또한 본 논문에서 RMF를 적용한 결과를 기존 보안 정책과 비교하여 그 효과를 확인한다.
재분류한 8개의 정보 유형 중 항해정보(Nautical Information)의 임시 영향 값 분석 내용을 본 논문 에서 제시하도록 하겠다. Table 4.
은 RMF를 국내 무기체계 SDLC에 적용할 때 세부 단계와 산출 문서간의 관계를 제시했다. 전체 국방획득체계 프로세스에서 개발 단계 SDLC에만 RMF를 적용해본 제안이다. 이는 정부 요구사항에 맞춰 무기체계 개발 주관 기업이 적용할 수 있는 그림이다.

제안 방법

따라서 본 논문에서는 RMF의 전체 프로세스 중 개발단계에 적용해 볼 수 있는 RMF Step 1,2,3을 실제 무기체계에 적용해 본다.
3. 내용 중 ①, ②, ③을 잠수함 무기체계에 적용해 보고 현재 잠수함 무기체계에 적용된 보안 활동과 비교해본다.
87, 가용성 3으로 도출되었다. 따라서 본 논문에서 RMF를 적용한 잠수함 무기체계의 보안 분류는 High로 분류 되었다.
그 이유는 구버전인 Revision 1을 활용하여 이미 연구진행이 상당히 진행된 상태에서 Revision 2로 개정되었기 때문이다. 또한 Revision 2에서는 준비 단계를 추가하여 인가를 위한 범위를 조직 및 시스템 수준에서 설정하고, 필요에 따라 각 RMF 단계에 선행 가능하도록 개선하였다. 하지만, 본 연구에 서는 RMF 중 1,2,3단계의 개념을 차용하므로, Revision 1의 해당 개념을 참고하여도 무방하다 판단하였다.
이 과정에서 기존 SDLC의 문서 산출물을 활용하여 RMF를 효과적으로 적용할 수 있는 방법을 제안한다. 또한 본 논문에서 RMF를 적용한 결과를 기존 보안 정책과 비교하여 그 효과를 확인한다.
[15]에 따르면 정보의 분류 범위가 너무 넓으면 임시 영향 수준이 너무 일반화되어 유용하지 않을 수 있고, 반대로 분류 범위가 너무 작을 경우 유사 무기체계 개발 시 임시 영향 수준을 재활용하지 못하고 무기체계 개발을 진행할 때마다 새로 추출해야 될 수 있다. 본 논문에 서는 이 세부 정보 유형들을 다시 그 유사성을 고려하여 8개의 정보 유형으로 재분류하였다. 분류된 8가지 유형의 정보는 무기체계 운용 중에 발생할 수 있는 보안 위험의 기밀성, 무결성 및 가용성을 고려하여 임시 영향 값을 측정하였다.
이렇게 되면 자연스럽게 기존 SDLC와 융합될 수 있다. 본 논문에서는 새로 식별한 보안통제항목을 이용해서 다시 개발하는 것이 아니므로 구현 및 테스트의 실제 적용은 예측만 한다.
본 논문에 서는 이 세부 정보 유형들을 다시 그 유사성을 고려하여 8개의 정보 유형으로 재분류하였다. 분류된 8가지 유형의 정보는 무기체계 운용 중에 발생할 수 있는 보안 위험의 기밀성, 무결성 및 가용성을 고려하여 임시 영향 값을 측정하였다.
이 장에서는 기존 무기체계 개발단계에서 산출되는 문서들을 사용하여 현재 무기체계 SDLC에 RMF를 적용하는 방법을 제안한다. 이 과정에서 기존 산출되는 문서를 사용할 수 있는 부분과 보강해야 할 부분을 확인한다.
정해진 보안 분류는 최소 보안통제항목을 뽑는데 기준이 된다. 적용하는 잠수함 무기체계는 High로 분류하였기 때문에 그에 맞는 최소 보안통제항목을 선택하였다.

이론/모형

RMF를 적용할 무기체계는 잠수함 무기체계로 최근 개발이 완료되었다. 개발 시에는 보안 요구사항에 따라 [11]에서 제시된 보안통제항목을 적용했다. 이장에서는 본 논문 3장에서 제시한 Fig.
요구사항 분석 단계에서 식별한 보안 요구사항을 확인하고 그에 맞는 보안통제항목도 [16]에서 선택하였다. 최종 잠수함 무기체계의 보안통제항목은 최소 보안통제항목과 무기체계의 보안 요구사항으로부터 도출된 보안통제항목의 합이 된다.

성능/효과

또 무기체계를 구성하는 모든 정보가 보안 요구사항에 식별되었는지 확인함으로써 보안 요구사항 누락을 방지할 수 있었다. 결과적으로 RMF를 적용함으로써 기존의 모호한 무기체계 보안 분류를 객관적인 기준을 가지고 분류할 수 있고, 보안 요구사항의 누락을 최소화할 수 있었다. 하지만 Fig.
이로 인해 요구사항 분석 및 설계 중에 식별해야 하는 보안 기능이 누락될 수 있다. 둘째로, 무기체계가 갖춰야 할 보안 기능들이 운영 환경을 고려하지 않는다. 마지막으로, 개발이 완료된 무기체계의 정비 대책에서는 보안이 고려되지 않는다.
반면에 RMF를 적용하여 도출한 무기체계의 보안 분류는 운용 환경에서의 보안 위험을 고려하고 임시 영향 값을 이용해 보안 수준에 대한 정량적인 데이터를 획득할 수 있었다. 또 무기체계를 구성하는 모든 정보가 보안 요구사항에 식별되었는지 확인함으로써 보안 요구사항 누락을 방지할 수 있었다. 결과적으로 RMF를 적용함으로써 기존의 모호한 무기체계 보안 분류를 객관적인 기준을 가지고 분류할 수 있고, 보안 요구사항의 누락을 최소화할 수 있었다.
먼저 잠수함 무기체계는 총 196 개의 요구사항과 82개의 장비 간 인터페이스 자료(System External Interface Requirements)에서 39개의 세부 정보 유형을 추출할 수 있었다. [15]에 따르면 정보의 분류 범위가 너무 넓으면 임시 영향 수준이 너무 일반화되어 유용하지 않을 수 있고, 반대로 분류 범위가 너무 작을 경우 유사 무기체계 개발 시 임시 영향 수준을 재활용하지 못하고 무기체계 개발을 진행할 때마다 새로 추출해야 될 수 있다.
기존 보안 요구사항은 [16]의 보안통제항목과 27개가 맵핑된다. 반면에 RMF의 High 등급을 적용한 결과 보안통제항목은 총 171개로 확인되었다. 기존에 미반영된 144개의 보안통제항목을 추가로 확보할 수 있었다.
본 논문에서 RMF를 적용한 잠수함 무기체계는 전시에 적 수중에서 작전을 수행하기 때문에 대부분의 정보 유형이 High로 분류되었다. 동일한 잠수함 무기체계라 하더라도 훈련을 목적으로 만들어진다면 각 정보 유형별 임시 영향 값은 High 보다는 낮게 측정될 것이다.
기존에 미반영된 144개의 보안통제항목을 추가로 확보할 수 있었다. 즉 현재 요구사항의 기능만 보고 보안통제항목을 선정하는 것보다 본 논문에서 제안하는 RMF를 적용하면 약 6.3배의 보안통제 항목을 추가 확보할 수 있음을 확인하였다.

후속연구

수입 상용품은 본 논문에서 제안하는 것만 수행해서는 그 보안성 검증을 수행하지 못한다. 그러므로 향후 상용품을 고려한 국내 무기체계 보안성 확보 방안을 추가로 연구해볼 필요가 있다.
수입 상용품은 본 논문에서 제안하는 것만 수행해서는 그 보안성 검증을 수행하지 못한다. 그러므로 향후 상용품을 고려한 국내 무기체계 보안성 확보 방안을 추가로 연구해볼 필요가 있다.
소프트웨어는 식별자를 가지고 소프트웨어통합시험계획서(Software Test Plan, STP)와 소프트웨어통합시험절차서(Software Test Description, STD), 소프트웨어통합시험결과서(Software Test Report)로 이어지는 테스트 프로세스가 진행된다. 이후에 하드웨어와 소프트웨어를 연동하여 SSRS의 요구사항을 이용한 체계통합시험을 수행하고 개발을 완료한다.
추가적으로 기능 요구사항이 아닌 품질요소로 식별한 비기능 요구사항을 만족하기 위해 설계과정에서 위협 분석을 수행할 수 있다. 또한 소프트웨어 구현 과정에서는 자동화도구를 이용하여 소스코드의 정적 분석과 동적 분석 등 각종 테스트 활동을 동반할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	첨단 무기체계의 특징은 무엇인가?	첨단 무기체계는 과거 재래식 무기체계와 달리 대형 장비와 복잡한 부품으로 구성되어 있다. 소프트웨어가 진보함에 따라 무기체계를 구성하는 부품에 소프트웨어 비율이 높아지고 있으며, 정보의 형태도 디지털화 되어 과거보다 더 많은 정보가 자산으로 식별되고 있다. 국내 무기체계는 대부분 서버와 클라이언트 형태로 네트워크에 연결되어 있다.
	한국의 국방획득체계의 프로세스는 어떤 것을 도입하였는가?	한국의 국방획득체계의 프로세스는 미국의 표준을 도입하여 구축했기 때문에 미국 국방획득체계 프로세스와 매우 유사하다. Fig.
	국내의 무기체계의 보안을 확보하기 위한 정책 수립의 문제점은 무엇인가?	국내에서도 몇 년 전부터 무기체계의 보안을 확보하기 위한 정책이 수립되어 왔지만, 몇 가지 문제가 있다. 첫째, 현재의 정책은 SDLC의 모든 단계에서 보안을 고려한 활동이 아니라 구현 단계에서 시큐어 코딩 또는 모의해킹을 적용하는 데만 초점을 맞추고 있다. 반면에 요구사항 분석 및 설계 단계에서의 보안 보증 활동은 등한시 되고 있다. 이로 인해 요구사항 분석 및 설계 중에 식별해야 하는 보안 기능이 누락될 수 있다. 둘째로, 무기체계가 갖춰야 할 보안 기능들이 운영 환경을 고려하지 않는다. 마지막으로, 개발이 완료된 무기체계의 정비 대책에서는 보안이 고려되지 않는다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증