Earticle

초록

한국어

정보통신기술 발전에 따라 국방분야에 ICT 제품의 공급이 증가하면서 잠재적 보안의 위협이 증가하고 있다. 국방 전 력지원체계 및 무기체계의 정보시스템에 대한 공격을 통해 정보수집 및 파괴 등 무력화를 시도하는 경우 치명적 위협이 될 수 있다. 이에 국방분야에서 ICT 제품의 생산, 운용단계에서 유지보수 단계까지 고려한 공급망 전단계의 보안대책이 필요하다. 본 논문에서는 국방 ICT 공급망 생명주기 단계별 12개의 ICT 공급망 보안위협 대응을 위한 기술적, 관리적 방안을 제시하였다.

영어

The potential security threat is increasing as the supply of ICT products to the defense sector increases with the development of information and communication technology. Attempts to neutralize, such as intelligence gathering and destruction, through attacks on the defense power support system and the intelligence system of the weapons system could pose a fatal threat.Therefore, security measures of supply chain shear system that take into account ICT product production and operation stage to maintenance stage are needed in defense field. In the paper, technical and administrative measures for responding to 12 ICT supply chain security threats at each stage of the defense ICT supply chain life cycle were presented.

목차

요약
ABSTRACT
1. 서론
2. ICT 공급망 보안 위협
2.1 최근 ICT 공급망 위협 사례
2.2 국내·외 ICT 공급망 위협 대응 동향
2.3 ICT 공급망 위험 관리
2.4 ICT 공급망 위험의 특징
2.5 ICT 공급망 생명주기 단계별 보안위협
3. 국방 ICT 공급망 위협 대응방안
3.1 생산단계(4개 보안통제 항목)
3.2 도입단계(3개 보안통제 항목)
3.3 운용단계(3개 보안통제 항목)
3.4 폐기단계(2개 보안통제 항목)
4. 결론
참고문헌

저자

• 이용준 [ Yong-Joon Lee | 극동대학교 사이버보안학과 ]

참고문헌