[논문]사이버 공간과 물리 공간이 연계된 사이버 무기체계의 효과성 분석 프레임워크 연구

장지수; 김국진; 윤석준; 박민서; 안명길; 신동규

doi:10.7472/jksii.2022.23.5.111

사이버 공간과 물리 공간이 연계된 사이버 무기체계의 효과성 분석 프레임워크 연구
A Study on the Framework for Analyzing the Effectiveness of Cyber Weapon Systems Associated with Cyberspace and Physical Space 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.23 no.5, 2022년, pp.111 - 126

장지수 (Department of Computer Engineering, Sejong University) , 김국진 (Department of Computer Engineering, Sejong University) , 윤석준 (Department of Cyber Warfare Research Center, Sejong University) , 박민서 (Cyber Technology Center, Agency for Defense Development) , 안명길 (Cyber Technology Center, Agency for Defense Development) , 신동규 (Department of Computer Engineering, Sejong University)

초록
AI-Helper

과거 물리적 공간에서만 수행되던 작전이 사이버 공간을 포함하는 작전으로 바뀌면서 사이버 공격이 사이버 시스템을 활용한 무기체계에 어떤 영향을 미치는지 분석할 필요가 있다. 이를 위해 사이버와 연계한 물리적 무기체계의 영향을 분석하는 도구를 분석하는 것은 의미가 있을 것이다. 한국군은 물리 무기체계의 영향을 분석한 결과가 담긴 미군 JMEM을 확보해 운용하고 있다. JMEM은 재래식 무기체계에만 적용되어 사이버 무기체계의 영향을 분석하는 것은 불가능하다. 이를 위해 물리전의 MOE와 MOP를 기반으로 사이버 무기체계 효율성 분석을 위한 사이버지수를 산출하였다. 또한, 물리 작전에서 무기체계 효과 매뉴얼로 활용되고 있는 JMEM과 연계하여 사이버 공간에서의 전투 결과와 물리 작전의 효과를 비교 분석하여 임무 영향을 판단할 수 있는 프레임워크를 설계 및 시험하였다. 제안된 프레임워크를 입증하기 위해 국내외 군사 매뉴얼과 선행연구를 통해 작전 시나리오를 분석 및 설계하고 자산을 정의하고 실험을 수행하였다. 실험 결과 사이버 임무 효과 값의 감소가 클수록 물리적 작전에 미치는 영향이 커졌다. 다양한 작전에서 사이버 공격으로 인한 물리적 작전의 영향을 예측하는 데 사용할 수 있으며, 전장의 지휘관이 빠른 결정을 내리는 데 도움이 될 것이다.

Abstract ▼ AI-Helper

As operations that were only conducted in physical space in the past change to operations that include cyberspace, it is necessary to analyze how cyber attacks affect weapon systems using cyber systems. For this purpose, it would be meaningful to analyze a tool that analyzes the effects of physical weapon systems in connection with cyber. The ROK military has secured and is operating the US JMEM, which contains the results of analyzing the effects of physical weapon systems. JMEM is applied only to conventional weapon systems, so it is impossible to analyze the impact of cyber weapon systems. In this study, based on the previously conducted cyber attack damage assessment framework, a framework for analyzing the impact of cyber attacks on physical missions was presented. To this end, based on the MOE and MOP of physical warfare, a cyber index for the analysis of cyber weapon system effectiveness was calculated. In addition, in conjunction with JMEM, which is used as a weapon system effect manual in physical operations, a framework was designed and tested to determine the mission impact by comparing and analyzing the results of the battle in cyberspace with the effects of physical operations. In order to prove the proposed framework, we analyzed and designed operational scenarios through domestic and foreign military manuals and previous studies, defined assets, and conducted experiments. As a result of the experiment, the larger the decrease in the cyber mission effect value, the greater the effect on physical operations. It can be used to predict the impact of physical operations caused by cyber attacks in various operations, and it will help the battlefield commander to make quick decisions.

주제어

표/그림 (27)

그림 (그림 1) 국방 임무체계 피해평가 프레임워크 (Fig 1) Defense Mission System Damage Assessment Framework
표 (표 1) 자산 수행도 매개변수 정의 (Table 1) Asset Perform parameter definitions
그림 (그림 2) 사이버 전투피해평가 프레임워크 동작 방식 (Fig 2) Cyber Battle Damage Assessment Framework Process
표 (표 2) 기능 수행도 매개변수 정의 (Table 2) Function Perform parameter definitions
표 (표 3) 과업 수행도 매개변수 (Table 3) Task Perform parameter definitions
그림 (그림 3) JOPP 수립절차 內 사이버작전 범위 식별 (Fig 3) Identify the scope of cyber operation in Joint Operation Planing Process
그림 (그림 4) 물리작전 영향점수(MOE) 설계 예시 (Fig 4) Physical Operation Impact Score Design Example
그림 (그림 5) 사이버 무기체계 효과성 분석 프레임워크 구조 (Fig 5) Cyber Weapon System Effectiveness Analysis Framework Structure
그림 (그림 6) 전장 상황도 (Fig 6) Battlefield Situation
표 (표 4) 자산 수행도 매개변수 정의 (Table 4) Asset perform parameter definitions
표 (표 5) 전장 상황 설정 (Table 5) Battlefield Situation Settings
그림 (그림 7) 설계된 과업 및 기능 (Fig 7) Designed tasks and functions
그림 (그림 8) 과업1에서 식별한 자산 (Fig 8) Assets identified in Task 1
그림 (그림 9) 기능에 사용되는 자산 식별 (Fig 9) Identify the assets used in the function
표 (표 6) ATO 작성 정보 일부 및 설명 (Table 6) ATO creation information and description
그림 (그림 10) 네트워크 인프라 구성 (Fig 10) Network Infrastructure Configuration
그림 (그림 11) 사이버 공격 발생 전 프레임워크 적용 결과 (Fig. 11) Results of applying the framework before cyber attacks
그림 (그림 12) 사이버 공격 발생 전 JWS 적용 결과 (Fig. 12) Results of applying the JWS before cyber attacks
그림 (그림 13) 변조된 표적 위치 (Fig 13) Modified target locaion
그림 (그림 14) 사이버 공격 발생 후 프레임워크 적용 결과(변조) (Fig 14) Results of applying the framework after cyber attacks (Modification)
그림 (그림 15) 사이버 공격 발생 후 JWS 적용 결과(변조) (Fig 15) Results of applying the JWS after cyber attacks(Modification)
표 (표 7) 피해입은 데이터 자산 (변조) (Table 7) Damaged Data Assets (Modification)
표 (표 8) 변경된 기능의 수행시간(변조) (Table 8) Changed function execution time (Modification)
그림 (그림 16) 사이버 공격 발생 후 프레임워크 적용 결과(파괴) (Fig 16) Results of applying the framework after cyber attacks (Destroy)
그림 (그림 17) 사이버 공격 발생 후 JWS 적용 결과(파괴) (Fig 17) Results of applying the JWS after cyber attacks(Destroy)
표 (표 9) 피해입은 데이터 자산(파괴) (Table 9) Damaged Data Assets(Destroy)
표 (표 10) 변경된 기능의 수행시간 (파괴) (Table 10) Changed function execution time (Destroy)

AI 본문요약
AI-Helper

문제 정의

본 논문에서 제안하는 프레임워크의 적용성을 입증하기 위하여 실험을 진행한다. 실험은 임무 설정, 작전 시나리오 설계, 인프라 구성, 공격시나리오 설계, 효과분석의 5단계로 진행되며 3장에서 설계한 CAS 시나리오를 기반으로 실험을 진행했다.
본 연구는 물리작전과의 연계를 통해 사이버 공격이 물리적 임무에 끼치는 영향을 분석하기 위한 프레임워크를 제시했다. 이전에 진행하였던 사이버 전투피해평가 프레임워크를 기반으로 물리작전에서 무기체계 효과교범으로 사용하고 있는 JMEM과 연계하여 사이버 공간에서의 공방 결과를 물리작전의 효과와 비교 및 분석하여 임무 영향을 파악하는 프레임워크를 설계했다.
본 연구는 사이버 공격으로 인한 물리 작전의 영향과 사이버 무기체계 효과성을 분석하기 위한 연구로써 사이버 공격 효과성 점수를 활용하여 사이버 무기체계의 효과성을 분석하고, 물리작전 영향점수를 활용하여 분석한 뒤 비교하여 사이버에서 일어난 공격의 효과가 물리 작전에도 영향을 끼치는지 분석한다.
본 연구에서는 사이버 공격을 설계된 자산에 존재하는 CVE를 통해 자산에서 작전에 사용하는 데이터를 파괴, 변조, 탈취하는 행위로 정의한다.
본 연구에서는 사이버 무기체계의 효과성 검증을 위하여 물리 작전의 MOE(Measures of Effectiveness), MOP (Measures of Performance) 기반 사이버 MOE, MOP를 설계한다. 설계한 MOE, MOP로 사이버 무기체계 효과성을 정량화하여 물리 작전과 사이버 작전의 효과를 연계하여 측정한다.
본 연구의 시나리오는 CAS 작전 시나리오이며 목표는 사이버 무기체계의 효과성 분석으로써 사이버 무기체계로인한 사이버 공간에서 진행되는 작전의 효과를 분석하는 것이다. 기존 사이버 공간에서의 피해평가는 사이버 공격 이전의 수치와 이후의 수치만을 비교함으로써 사이버 효과를 분석하였으나 물리작전과의 연계를 통하여 작전의 최종 결과를 분석함으로써 사이버 공간에서 일어난 공격으로 인해 물리작전에 끼치는 영향까지 파악 한다.

가설 설정

본 연구에서는 사이버 공격 시 작전의 효과를 감소 시키기 위하여 ATO(Air Tasking Order) 문서 일부를 변조한다고 가정했다. ATO 문서는 장착 무장, 표적 위치, 작전 실행 시간등의 작전에 큰 영향력을 가지고 있는 요소들로 작성되어 해당 요소들이 공격으로 인해 변조, 파괴 등의 피해를 입을 시 작전에 가장 큰 영향을 끼칠 것으로 판단했다.

제안 방법

3 장에서 설계한 CAS 임무 시나리오를 기반으로 물리 작전과 연계하여 효과성 분석을 위한 MOE를 설계했다. 작전환경에 따라 MOE와 MOP는 달라질 수 있으나 작전에서 사용되는 명령문서의 요소로 MOE를 설계하였기 때문에 본 연구에서 다루는 CAS 작전 외에도 다양한 작전에서 사용할 수 있도록 설계했다.
3) 사이버 공격 후 JWS 결과(물리작전 MOP)와 사이버 공격이 진행되지 않았을 때의 JWS 결과를 분석한다.
본 연구의 시나리오는 CAS 작전 시나리오이며 목표는 사이버 무기체계의 효과성 분석으로써 사이버 무기체계로인한 사이버 공간에서 진행되는 작전의 효과를 분석하는 것이다. 기존 사이버 공간에서의 피해평가는 사이버 공격 이전의 수치와 이후의 수치만을 비교함으로써 사이버 효과를 분석하였으나 물리작전과의 연계를 통하여 작전의 최종 결과를 분석함으로써 사이버 공간에서 일어난 공격으로 인해 물리작전에 끼치는 영향까지 파악 한다.
또한, 사이버 공격 중 탈취의 경우 데이터에 직접적인 영향을 끼치지 않을뿐더러 어떠한 정보가 탈취되어 적의 행동이 바뀌었는지 알 수 없으므로 임무가 종료되어도 사이버 공격으로 임무에 영향이 미쳤는지 확인하기 어렵다. 따라서 본 논문에서는 변조, 파괴의 두 가지 사이버 공격으로 실험을 진행한다.
본 연구는 사이버 공간에서 발생한 공격이 물리 공간에 미치는 영향을 파악하고, 효과성을 분석하기 위함이므로 물리 작전의 요소를 활용하여 지표를 작성한다. 효과 척도는 물리 작전의 경우 무기체계의 효과를 측정하는 도구인 JWS를 사용하여 측정하고, 사이버 공간에서 진행하는 임무의 수행능력으로 척도를 정의한다.
본 연구에서 사이버 공간에서의 무기체계 효과도 평가를 위한 프레임워크는 자산, 기능, 작업, 임무의 4계층으로 구성된 절차 구조이며 그림 5와 같다.
설계된 인프라와 작전/공격시나리오를 제시한 프레임워크에 적용하여 사이버 공간에서 진행된 임무 피해 효과와 JWS를 활용한 물리 효과를 비교하여 분석한다.
본 연구에서는 사이버 무기체계의 효과성 검증을 위하여 물리 작전의 MOE(Measures of Effectiveness), MOP (Measures of Performance) 기반 사이버 MOE, MOP를 설계한다. 설계한 MOE, MOP로 사이버 무기체계 효과성을 정량화하여 물리 작전과 사이버 작전의 효과를 연계하여 측정한다. 이는 추후 진행하는 작전을 위한 지휘관에 판단에 도움이 될 것으로 예상한다.
본 논문에서 제안하는 프레임워크의 적용성을 입증하기 위하여 실험을 진행한다. 실험은 임무 설정, 작전 시나리오 설계, 인프라 구성, 공격시나리오 설계, 효과분석의 5단계로 진행되며 3장에서 설계한 CAS 시나리오를 기반으로 실험을 진행했다. 또한, 사이버 공격 중 탈취의 경우 데이터에 직접적인 영향을 끼치지 않을뿐더러 어떠한 정보가 탈취되어 적의 행동이 바뀌었는지 알 수 없으므로 임무가 종료되어도 사이버 공격으로 임무에 영향이 미쳤는지 확인하기 어렵다.
이전에 진행하였던 사이버 전투피해평가 프레임워크를 기반으로 물리작전에서 무기체계 효과교범으로 사용하고 있는 JMEM과 연계하여 사이버 공간에서의 공방 결과를 물리작전의 효과와 비교 및 분석하여 임무 영향을 파악하는 프레임워크를 설계했다. 이를 증명하기 위하여 국내외 군사교범 및 사전 연구들을 통해 작전 시나리오를 분석 및 설계하고 자산을 정의하여 실험을 진행했다. 실험 결과 사이버 임무 효과 수치의 감소폭이 클수록 물리 작전에 큰 영향을 미쳤으며 사이버 효과만으로 판단이 어려울 시 물리 무기체계 효과를 함께 비교 및 분석하여 물리 작전 진행 여부를 결정하는 데 도움이 되었다.
본 연구는 물리작전과의 연계를 통해 사이버 공격이 물리적 임무에 끼치는 영향을 분석하기 위한 프레임워크를 제시했다. 이전에 진행하였던 사이버 전투피해평가 프레임워크를 기반으로 물리작전에서 무기체계 효과교범으로 사용하고 있는 JMEM과 연계하여 사이버 공간에서의 공방 결과를 물리작전의 효과와 비교 및 분석하여 임무 영향을 파악하는 프레임워크를 설계했다. 이를 증명하기 위하여 국내외 군사교범 및 사전 연구들을 통해 작전 시나리오를 분석 및 설계하고 자산을 정의하여 실험을 진행했다.
자산계층에서는 사이버 무기체계의 효과성을 분석하기 위한 계산뿐만 아니라 물리작전에서의 무기체계 효과성 분석을 위한 계산을 위해 물리작전 영향점수를 산출하고 JMEM을 프로그램화하여 제공되고 있는 JWS에 적용하여 사이버 공격으로 인한 물리 무기체계의 효과를 분석한다.
하위계층에서 산출된 수치에 따라 각 과업의 수치가 산출되고, 모든 과업의 합으로 임무의 값을 산출한다. 최종적으로 임무계층에서 산출되는 값과 JWS를 활용한 물리 무기체계의 효과를 비교하여 사이버 무기체계 효과성을 검증한다.

성능/효과

감소한 물리작전 영향점수를 프레임워크에 재적용하면 그림 14와 같이 56.22로 산출되며 공격으로 인한 사이버 작전의 효과는 76.4% 감소한 것을 확인할 수 있다.
변조 및 파괴 공격의 결과 모두 사이버 임무 효과와 물리 무기체계 효과 수치가 감소했다. 변조 공격에서 지휘관은 사이버 작전 효과가 76.4% 감소하였으며, 표적의 위치가 변조되었으므로 정상적인 물리 작전을 수행할 수 없다고 판단할 수 있다. 또한, JWS에 입력하여 측정한 효과 역시 잘못된 위치정보로 입력된 정보로써 작전의 목표와 부합하지 않기 때문에 사이버 작전 재수행 여부를 결정한다.
변조 및 파괴 공격의 결과 모두 사이버 임무 효과와 물리 무기체계 효과 수치가 감소했다. 변조 공격에서 지휘관은 사이버 작전 효과가 76.
사이버 공격이 발생하지 않았을 때 프레임워크에 적용된 수치는 그림 11과같이 238.12로 산출되었으며 2.4장에서 언급한 무기체계 효과 교범을 기반으로 제작된 도구인 JWS에 입력 후 계산 결과 그림 12와 같이 FD1(부분 살상 확률) 0.59의 효과가 산출되었다.
이를 증명하기 위하여 국내외 군사교범 및 사전 연구들을 통해 작전 시나리오를 분석 및 설계하고 자산을 정의하여 실험을 진행했다. 실험 결과 사이버 임무 효과 수치의 감소폭이 클수록 물리 작전에 큰 영향을 미쳤으며 사이버 효과만으로 판단이 어려울 시 물리 무기체계 효과를 함께 비교 및 분석하여 물리 작전 진행 여부를 결정하는 데 도움이 되었다.
프레임워크 적용 결과 최종 효과 수치는 그림 16과 같이 122.02로 사이버 공격 전보다 49% 감소하였으며 물리 효과 역시 그림 17과 같이 0.42.의 효과로 29% 감소한 것을 확인했다.

후속연구

본 연구를 활용하여 다양한 작전에서 사이버 공격으로 인한 물리작전의 영향을 예측할 수 있으며, 전장 지휘관의 빠른 판단에 도움을 준다. 또한, 본 연구에서는 CAS 작전의 하나만 예시를 들어 실험을 진행하였으나 타 작전의 전문가들이 본 연구에서 다룬 MOE, MOP 설계 방법에 따라 새로운 MOE와 MOP를 설계하고 시나리오를 작성할 시 다양한 작전에서도 사용할 수 있을 것이다.
본 연구를 활용하여 다양한 작전에서 사이버 공격으로 인한 물리작전의 영향을 예측할 수 있으며, 전장 지휘관의 빠른 판단에 도움을 준다. 또한, 본 연구에서는 CAS 작전의 하나만 예시를 들어 실험을 진행하였으나 타 작전의 전문가들이 본 연구에서 다룬 MOE, MOP 설계 방법에 따라 새로운 MOE와 MOP를 설계하고 시나리오를 작성할 시 다양한 작전에서도 사용할 수 있을 것이다.
향후 연구는 다양한 작전에서 사용하고 있는 작전 문서들의 요소들을 분석하여 공통된 데이터와 작전별 데이터를 분류하여 하나의 프레임워크 혹은 도구로 통합 임무 영향 분석을 할 수 있도록 발전시킬 예정이다.

참고문헌 (19)

C. S. Park and Y. S. Park, "A study on the improvement of capability assessment and the plan for enhancing cyber warfare capability of Korea," Journal of the Korea Institute of Information and Communication Engineering, vol. 19, no. 5, pp. 1251-1258, 2015. https://doi.org/10.6109/jkiice.2015.19.5.1251

원문보기 상세보기
M.R. Driels. Weaponeering : Conventional Weapon System Effectiveness. Reston, Va: American Institute of Aeronautics and Astronautics, Inc., 2013. Print.
NOEL, Steven, et al. Analyzing mission impacts of cyber actions (AMICA). In: NATO IST-128 Workshop on Cyber Attack Detection, Forensics and Attribution for Assessment of Mission Impact. 2015.
MUSMAN et al. "A cyber mission impact assessment tool", 2015 IEEE International Symposium on Technologies for Homeland Security (HST). IEEE Access, p. 1-7, 2015. http://doi.org/10.1109/THS.2015.7225283
Seung Keun Yoo et al. "Utilization of Defense Simulation Model in Warfighting Experimentations." The Korea Society for Simulation, pp. 117-122, May, 2005.
Army, U. S., "Army Doctrine Publication (ADP) 3-0 Operations" Washington, DC, July, 2019.
The Joint Staff, "Joint Publication (JP) 3-0, Joint Operation," Washington, DC, Oct, 2018.
E.J. Robert, "Committee on national security systems (CNSS) glossary", Mar, 2022.
The Joint Staff, "Joint Publication (JP) 3-12, Cyberspace Operation," Washington, DC, Jun, 2018.
진하 황, "M&S를 활용한 무기체계 효과분석에 관한 연구 감시장비 대안분석을 중심으로" 한성대학교 국방과학대학원, 국방M&S학과 석사학위논문, Aug. 2019.
S.J. Kim et al., "Study on Cyber Attack Damage Assessment Framework," IEEE Access, Jun, 2022. https://doi.org/10.1109/ACCESS.2022.3179977

상세보기
D.E. Mann et al., "Towards a Common Enumeration of Vulnerabilities", 2nd Workshop Research with Security Vulnerability Databases, 1999.
M. Peter, et al. "A complete guide to the common vulnerability scoring system version 2.0." Published by FIRST-forum of incident response and security teams. Vol. 1, Jun, 2007.
Chief of Staff. "Army Techniques Publication (ATP) 3-09.12 Field Artillery Counterfire and Weapons Locating Radar Operation" Washington, DC, Oct, 2021.
Chief of Staff. "Field Manuals (FM) 3-09 Fire Support and Field Artillery Operations" Washington, DC, Apr, 2020.
Joint Chiefs of staff. "Joint Publication (JP) 3-09.3 Close Air Support." Washington, DC, Jul, 2009.
The Joint Staff, "Joint Publication (JP) 5-0 Joint Operation Planing" Washington, DC, Aug, 2011.
NERC, "Appendix 2 to the NERC Rules of Procedure", Atlanta, GA, Jan, 2021. https://www.nerc.com/AboutNERC/RulesOfProcedure/Appendix_2_ROP_Definitions_20210119.pdf
K.J. Kim et al. "Study on Prioritization of Actions by Classifying and Quantifying Cyber Operational Elements Using 5W1H Method." IEEE Access 10, 74765-74778, 2022. https://doi.org/10.1109/ACCESS.2022.3190530

상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증