[논문]사이버전 수행절차 운영개념에 관한 연구

김성중; 유지훈; 오행록; 신동일; 신동규

doi:10.7472/jksii.2020.21.2.73

초록
AI-Helper

사이버공간의 확대로 인하여 전쟁양상 또한 재래전에서 사이버전을 포함한 형태로 바뀌어가고 있다. 사이버전이란 국가나 조직의 활동을 방해하기 위해 컴퓨터 기술을 사용하는 것으로 특히 국방 분야에서는 적 사이버 공격에 대해 체계적으로 대응할 필요성이 있다. 하지만 사이버 위협 환경에서 효과적으로 방어하기 위한 방어체계는 많이 미비하다. 이를 보완하기 위한 새로운 사이버전 운영개념이 필요하다. 본 논문에서는 방어 중심의 사이버작전을 수행함에 있어 사이버작전 수행절차에 따라 요구되는 사이버 정보감시정찰, 능동적 방어 및 대응, 전투피해평가, 지휘통제 개념들을 효과적인 사이버작전 수행을 위해 통합적인 운용개념을 연구하고 이를 발전시켜 사이버전장에서 지속적인 전략적 우위를 달성할 수 있는 사이버전 운영 개념을 제시하고자 한다.

Abstract ▼ AI-Helper

Due to the expansion of cyber space, war patterns are also changing from traditional warfare to cyber warfare. Cyber warfare is the use of computer technology to disrupt the activities of nations and organizations, especially in the defense sector. However, the defense against effective cyber threat...

Due to the expansion of cyber space, war patterns are also changing from traditional warfare to cyber warfare. Cyber warfare is the use of computer technology to disrupt the activities of nations and organizations, especially in the defense sector. However, the defense against effective cyber threat environment is inadequate. To complement this, a new cyber warfare operation concept is needed. In this paper, we study the concepts of cyber intelligence surveillance reconnaissance, active defense and response, combat damage assessment, and command control in order to carry out cyber operations effectively. In addition, this paper proposes the concept of cyber warfare operation that can achieve a continuous strategic advantage in cyber battlefield.

주제어

표/그림 (11)

표 (표 1) 록히드마틴 Cyber Kill Chain 방어 분류 (Table 1) Rockheed Martin Cyber Kill Chain defense classification
표 (표 2) 록히드마틴 Cyber Kill Chain 공격 절차 (Table 2) Rockheed Martin Cyber Kill Chain Attack procedure
표 (표 3) 제안된 국내 Cyber Kill Chain 체계 (Table 3) Proposed Inland Cyber Kill Chain
그림 (그림 1) 사이버전 프레임워크 구축방안 개념 (Figure 1) Cyber warfare framework construction
그림 (그림 2) 사이버전 프레임워크 구축방안 운용방안 (Figure 2) Cyber warfare framework operation plan
그림 (그림 3) 사이버전 프레임워크 구축방안 시나리오 (Figure 3) Cyber warfare framework construction scenario
그림 (그림 4) 시뮬레이션 진행순서 (Figure 4) simulation procedure
그림 (그림 5) 시뮬레이션 네트워크 구조 (Figure 5) simulation network architecture
그림 (그림 6) 시뮬레이터 입력 값 예시 (Figure 6) simulator input data example
그림 (그림 7) 피해평가 결과 시각화 (Figure 7) damage assessment visualization
그림 (그림 8) 시뮬레이션 결과 (Figure 8) simulation result

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서 제안하는 사이버전 프레임워크 구축방안은 사이버공간 정보·감시·정찰, 사이버 지휘통제, 사이버방어, 소프트웨어와 임베디드 시스템 기반 하드웨어를 위한 사이버보안 기술, 사이버 전투피해평가의 각 단계를 통하여 수집, 측정, 관리된 정보를 공유하는 프로세스를 가지며 이를 기반으로 사이버공간 작전체계의 통합 운용 방안을 제시하고 더 나아가 사이버공간에서의 우위를 달성할 수 있는 사이버 지휘통제 운영개념을 제시하고자 한다.
본 논문에서는 방어 중심의 사이버작전을 수행함에 있어 사이버작전 수행절차에 따라 요구되는 사이버 정보감시정찰, 능동적 방어 및 대응, 전투피해평가, 지휘통제 개념들을 효과적인 사이버작전 수행을 위해 통합적인 운용개념을 연구하고 이를 발전시켜 사이버전장에서 지속적인 전략적 우위를 달성할 수 있는 사이버전 운영 개념을 제시하고자 한다.
본 논문에서는 사이버공간에서 사이버 작전을 수행함에 있어 요구되는 사항을 정보·감시·정찰, 지휘통제, 능동적 방어·공세적 대응, 전투피해평가로 구성한 사이버전 프레임워크를 구성하고, 이를 발전시켜 사이버전장에서 지속적인 전략적 우위를 달성할 수 있는 사이버전 운영개념을 제시했다.
본 연구에서는 국내에서 제안된 Cyber Kill Chain 모델을 기반으로 방어자에게 수세적 대응하는 기존의 모델의 한계점을 극복할 수 있는 능동적 방어 기반의 사이버전 운영개념 프레임워크 구축방안을 제안한다.

제안 방법

본 논문에서는 사이버공간에서 사이버 작전을 수행함에 있어 요구되는 사항을 정보·감시·정찰, 지휘통제, 능동적 방어·공세적 대응, 전투피해평가로 구성한 사이버전 프레임워크를 구성하고, 이를 발전시켜 사이버전장에서 지속적인 전략적 우위를 달성할 수 있는 사이버전 운영개념을 제시했다. 그 중 전투피해평가 시뮬레이션 시스템을 설계 및 구현하고, 지휘통제 단계에서 지휘관의 결심을 돕기 위한 수단으로 피해평가 결과를 가시화했다.
사이버 지휘통제(Cyber C&C)는 각 단계에서 전달된 정보를 통합 운용 관리함으로써 사이버 상황인식에 기반한 의사결정 지원체계를 마련한다. 그리고 각 단계의 통합 운용개념을 구체화하기 위해 그림 3과 같이 APT공격을 기반으로 한 시나리오를 설정했다.
본 논문에서 제안하는 사이버전 프레임워크는 이러한 4단계에서 착안하여 사이버 정보감시정찰, 사이버 지휘통제, 사이버방어, 사이버 전투피해평가로 구성하며 이 4단계를 유기적 관계로 구성한다.
실험내용은 본 논문에서 제안한 사이버전 프레임워크 구축방안 4단계 중 사이버 전투피해평가에 대한 내용을 기술한다. 사이버전은 실제 물리전과 달리 피해를 직접적으로 식별할 수 없기 때문에 DEVSim++을 사용하여 사이버 피해평가를 위한 시뮬레이션을 진행했다. 시뮬레이션의 시나리오는 APT Stuxnet 공격 피해 시나리오이다.
사이버공간 정보·감시·정찰은 사이버작전 및 대응을 지원하는데 필요한 목표대상 및 악의적인 공격자 또는 적의 시스템의 정보(Intelligence)를 능동적으로 수집하는 활동이다. 새로운 위협을 검색하고 모든 조치의 결과를 정보에기반하여 상황을 이해함으로써 사이버 지휘통제 의사결정에 정보를 제공한다. 적의 시스템 정보는 사이버 킬 체인(Cyber Kill Chain)을 기반한다.
4. 실험

실험내용은 본 논문에서 제안한 사이버전 프레임워크 구축방안 4단계 중 사이버 전투피해평가에 대한 내용을 기술한다. 사이버전은 실제 물리전과 달리 피해를 직접적으로 식별할 수 없기 때문에 DEVSim++을 사용하여 사이버 피해평가를 위한 시뮬레이션을 진행했다.
사이버 전투피해평가 단계에서는 APT 공격경로와 공격 대상이 되는 아군자산에 대한 분석을 담당한다. 아군 사이버 자산의 중요도 분석, 자산과 임무간의 관계분석, 적 공격에 대한 피해예측을 수행한다. 사이버방어 단계애서는 공격 대상이 되는 아군 자산에 대한 심도 있는 분석을 통하여 취약점 또는 악성행위를 탐지하는 행위를 수행한다.

대상 데이터

초기 입력값은 다음과 같다. 시뮬레이션을 위해 가상으로 설정한 네트워크에 있는 unit, pc, server의 사이버 자산의 중요도, 사이버 자산의 수 등을 가지고 있는 파일을 입력한다. 그림 6은 시뮬레이터의 입력 데이터이다.

이론/모형

그리고 나서 공격 분류 기준으로 사용한 3가지 지표 Interruption, Interception, Modification을 MOCE(Measure Of Cyber Effectiveness)로 사용하여 피해율을 산출한다 [17]. 마지막으로 MOCE 최종 산출 이후에는 시각화하여 결과를 보여준다.

후속연구

향후 계획으로는 현재 제시한 사이버전 프레임워크를 발전시켜 추후 사이버작전을 위한 프레임워크를 제공하여 관련 기술과 작전운영절차 개발에 활용 가능할 것으로 보인다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사이버전 이란?	사이버공간의 확대로 인하여 전쟁양상 또한 재래전에서 사이버전을 포함한 형태로 바뀌어가고 있다. 사이버전이란 국가나 조직의 활동을 방해하기 위해 컴퓨터 기술을 사용하는 것으로 특히 국방 분야에서는 적 사이버 공격에 대해 체계적으로 대응할 필요성이 있다. 하지만 사이버 위협 환경에서 효과적으로 방어하기 위한 방어체계는 많이 미비하다.
	대표적인 사이버 공격 사건의 사례는?	사이버전은 전략적 또는 군사적 목적을 위해 정보체계를 의도적으로 공격하는 것으로 사이버전의 위협은 지속적으로 발생 및 증가하고 있다. 2007년 에스토니아에서 발생한 대규모 사이버 공격 사건[2], 2010년 이란의 핵시설이 ‘Sturxnet’이라 불리는 웜 바이러스 공격[3] 등이 대표적인 사이버 공격 사건의 사례로 이러한 사례들은 사이버전이 현실화되었음을 확증해주는 근거가 되었다.
	새로운 사이버전 운영개념이 필요한 이유는?	이러한 사이버 위협 환경에서 공격을 효과적으로 방어하기 위해서는 공격정보들을 신속하게 파악 및 식별하는 것이 중요하다. 그러나 기존의 사이버방어체계는 피해가 발생하면 복구를 하는데 중점을 두고 있다. 이를 보완하기 위해 새로운 사이버전 운영개념이 필요하다.

참고문헌 (17)

Park, Chan-soo and Park, Yongsuk, "A Study on the Improvement of Capability Assessment and the Plan for Enhancing Cyber Warfare Capability of Korea," JKIICE vol. 19, no. 5, pp. 1251-1258, May 2015. https://doi.org/10.6109/jkiice.2015.19.5.1251
Kaiser, R., "The Birth of Cyberwar," Political Geography 46,pp.11-20, 2015. https://doi.org/10.1016/j.polgeo.2014.10.001

상세보기
James P. Farewell and Rafal Ronhozinski, "Stuxnet and the Future of Cyber War," Survival 53, no.1, pp.23-40, February-March 2011. http://dx.doi.org/10.1080/00396338.2011.555586

상세보기
Robinson, M., Jones, K., & Janicke, H., "Cyber warfare: Issues and challenges." Computers & security 49, pp.70-94, 2015. https://doi.org/10.1016/j.cose.2014.11.007

상세보기
Secretary of Defense. DoD Publications. http://www.dod.gov/pubs/foi/ojcs/07-F-2105doc1.pdf [accessed 17.08.10].
Hildreth, Steven A. "Cyberwarfare." LIBRARY OF CONGRESS WASHINGTON DC CONGRESSIONAL RESEARCH SERVICE, 2001.
Lionel D. Alford Jr., "Cyber Warfare : A New Doctrine and Taxonomy," The Journal of Defense Software Engineering 14, no.4, pp.27-30, April 2001.
Jeffrey Carr, Inside Cyber Warfare 2nd edition, Sebastropol, CA : O'Reilly, 2012.
Colarik, A., & Janczewski, L., "Establishing cyber warfare doctrine," Current and Emerging Trends in Cyber Operations, pp. 37-50, Palgrave Macmillan, London, 2015. http://dx.doi.org/10.5038/1944-0472.5.1.3
Lindsay, Jon R. "Stuxnet and the limits of cyber warfare." Security Studies 22.3, pp.365-404, 2013. https://doi.org/10.1080/09636412.2013.816122

상세보기
Hutchins, Eric M., Michael J. Cloppert, and Rohan M. Amin. "Intelligence-driven computer network defense informed by analysis of adversary campaigns and intrusion kill chains." Leading Issues in Information Warfare & Security Research 1.1, 80, 2011.
Department of Defense, "Cybersecurity Test and Evaluation Guidebook. Version 2.0", 2018.
Ramon Krikken, Anton Chuvakin. "Selecting Security Monitoring Approaches by Using the Attack Chain Model," Research ID G00264714. Gartner., 2014.
Hewlett Packard Enterprise. "HPE Attack Life Cycle Use Case Methodology," Technical White Paper, 2016.
Yoo, Jae-won, and Dea-woo Park. "Cyber kill chain strategy for hitting attacker origin." Journal of the Korea Institute of Information and Communication Engineering 21.11, 2199-2205, 2017. https://doi.org/10.6109/jkiice.2017.21.11.2199
Department of Defense, "ARCYBER The NEXT Battlefield", 2013.12.10.
Park, JinHo, et al. "Design and Implementation of Simulation Tool for Cyber Battle Damage Assessment Using MOCE (Measure of Cyber Effectiveness)." Journal of the Korea Institute of Information Security and Cryptology, 29.2, 465-472, 2019. https://doi.org/10.13089/JKIISC.2019.29.2.465

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

사이버전 수행절차 운영개념에 관한 연구
A Study on the Operation Concept of Cyber Warfare Execution Procedures 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (11)

표/그림 (11)

AI 본문요약
AI-Helper

문제 정의

제안 방법

4. 실험

대상 데이터

이론/모형

후속연구

질의응답

참고문헌 (17)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

사이버전 수행절차 운영개념에 관한 연구 A Study on the Operation Concept of Cyber Warfare Execution Procedures 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (11) 모든 표/그림 보기

표/그림 (11) 슬라이드로 보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

4. 실험

대상 데이터

이론/모형

후속연구

질의응답

참고문헌 (17)

이 논문을 인용한 문헌

저자의 다른 논문 :

오행록 (11) 신동일 (46) 신동규 (54)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

사이버전 수행절차 운영개념에 관한 연구
A Study on the Operation Concept of Cyber Warfare Execution Procedures 원문보기

초록
AI-Helper

표/그림 (11)

표/그림 (11)

AI 본문요약
AI-Helper