$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

국방 소프트웨어의 현대화 및 공급망 보안을 위한 DevSecOps 도입 방안 연구 원문보기

情報保護學會誌 = KIISC review, v.32 no.5, 2022년, pp.67 - 73  

이승운 (LIG넥스원 C4I연구소 사이버전연구팀) ,  류한얼 (LIG넥스원 C4I연구소 사이버전연구팀) ,  홍수연 (LIG넥스원 C4I연구소 사이버전연구팀) ,  김태규 (LIG넥스원 C4I연구소 사이버전연구팀)

초록
AI-Helper 아이콘AI-Helper

DevOps는 개발과 운영을 배포 기간을 최소화함과 동시에 안정적인 운영을 목표로 하는 현재 가장 진보된 개발 문화이자 방법론이다. DevOps는 수많은 IT 기업에서 활용되고 있으며, 국방 분야도 마찬가지로 소프트웨어 전력 우위를 선점하기 위하여 DevOps 도입을 고려해왔다. 그러나 사이버 위협의 대응이 부족한 DevOps을 국방 소프트웨어에 적용하기가 쉽지 않다. 이에 미 국방부(Department of Defense, 이하 DoD)는 미래의 사이버 위협으로부터 국방 소프트웨어의 피해를 최소화하고자 DevOps 전 단계에 사이버 보안을 결합한 DevSecOps를 채택하여 개발 및 시범운영 중에 있다. 본 연구에서는 DevOps와 DevSecOps의 개념을 소개하고 국방 소프트웨어 분야의 적용 사례를 살펴본다. 그 중 DoD의 DevSecOps의구조, 구축 사례, 공급망 보안 방안을 분석하고 이를 바탕으로 우리 군의 DevSecOps 적용 가능성에 대해 논의하고자 한다.

표/그림 (2)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • DevSecOps의 보안이 중시되는 철학을 달성하기 위하여 플랫폼의 모든 애플리케이션에 대해 완전한 SbD(Secure by Design) 방법론을 제안하고 구현을 목표라 한다. SbD 접근 방식은 소프트웨어 제공 수명 주기 전반에 걸쳐 위험 관리 프레임워크를 따르고 지속적인 모니터링과 보안을 보장한다.
  • 본 연구에서는 DevOps와 DevSecOps의 개념을 소개하고 국방 소프트웨어 분야의 적용 사례를 살펴본다. 그 중 DoD의 DevSecOps의 주요요소, 구조, 공급망 보안 방안을 분석하고 이를 바탕으로 우리 군의 DevSecOps 적용 가능성에 대해 논의하고자 한다.
  • 본 연구에서는 DevOps와 DevSecOps의 개념을 소개하고 국방 소프트웨어 분야의 적용 사례를 살펴본다. 그 중 DoD의 DevSecOps의 주요요소, 구조, 공급망 보안 방안을 분석하고 이를 바탕으로 우리 군의 DevSecOps 적용 가능성에 대해 논의하고자 한다.
  • 미국 국방부는 DevSecOps를 도입하여 국방 소프트웨어 전력화에 소요되는 시간을 줄임과 동시에 사이버위협에 대응하고자 했다. 이에 본 연구에서는 DevSecOps의 적용 사례와 미국 DoD의 DevSecOps의 구조를 살펴보고, 우리 군의 적용가능성에 논의하였다.

가설 설정

  • CI/CD 파이프라인 - DevSecOps의 모든 도구들은 컨테이너화고 IaC에 의해 자동으로 공급망이 구축된다.
본문요약 정보가 도움이 되었나요?

참고문헌 (15)

  1. 전인석, "보안을 고려한 무중단환경에서개발운영조직 통합관리(DevOps)", 정보보호학회지, 25(1) pp.47-52, 2015. 

  2. DoD Enterprise DevSecOps Fundamentals, Ver.2 March 2021. 

  3. 류지선, 송치훈, 권순모, 박병훈, 오진우, "무기체계최초양산품 소프트웨어 품질보증프로세스연구." 한국산학기술학회논문지, 22(1), pp. 285-293. 2021 

    원문보기 상세보기 crossref

  4. Department of Defense Software Modernization Strategy, Ver.1 November 2021. 

  5. A. Miller, R. Giachetti, D. Van Bossuyt, "Challenges of Adopting DevOps for Combat Systems Development Environment," Defense Acquisition Research Journal. 29. 22-48, 2022 

    상세보기 crossref

  6. M. Bate, E. I. Oviedo, "Software Reliability in a DevOps Continuous Integration Environment," in proceedings of 2021 Annual Reliability and Maintainability Symposium (RAMS), November 2021 

  7. A. Reffett, R. Luaghlin, "Software Supply Chain Risks to DevSecOps Programs," Webinar, 2021 

  8. 박준규, 이상훈, 박기웅, "국방 지휘통제체계의 클라우드 도입 방안," 디지털문화아카이브지 2(1), April 2019. 

  9. 장월수, 최중영, 임종인, "국방 클라우드 컴퓨팅 도입에 관한 보안체계 연구," 한국정보보호학회논문지, 22(3), pp. 645-654, June 2012 

  10. 구자훈, 김영갑, 이상훈, "클라우드 기반 미래 한국군 지휘통제체계 보안 아키텍처 설계," 한국통신학회논문지,45(2), pp. 400-408, 2020 

  11. 진정하, 김병준, 한근희 "클라우드 기반 국방 정보시스템 구축에서의 정보보호 적용 방안 연구," 한국통신학회논문지, 46(9), 2021 

  12. 조광수, 김승주, "무기체계 개발을 위한 RMF A&A의 실증에 관한 연구," 정보보호학회논문지 31(4), pp. 817-839, 2021 

    원문보기 상세보기 crossref

  13. 윤성현, 임규건, "국방 전장관리정보체계 연구개발 사업의 애자일 적용 방안," 한국IT서비스학회지 20(1), pp. 41-54, 2021 

    원문보기 상세보기 crossref

  14. 최은희, "국방정보체계 유지보수 사업에서의 스크럼 개발방법론 적용 효과 연구," 선진국방연구 1(1),pp. 87-108, 2018 

  15. 심승배, "국방 R&D 프로세스 진단 및 혁신 방안," 국방이슈브리핑시리즈 2019-16, 2019 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로