Earticle

초록

한국어

국방부는 주기적인 사이버방호 훈련을 실시함에 따라 사이버작전의 전력과 역량을 보강하고 있다. 하지만 적 사이버 공격 능력 수준을 고려할 때 군의 사이버방호 능력 수준은 현저히 낮으며 군용 네트워크망에 대한 사이버위협을 대응할 수 있는 보호대책과 대응체계가 명확하게 설계되어 있지 않아 민·관의 사이버보안 능력 수준에도 못 미치고 있는 실태 이다. 따라서 본 논문에서는 국내·외 사이버보안 프레임워크를 참조하여 국방 네트워크망 취약점 완화 체계를 구축할 수 있는 요소로 군 특수성을 지닌 군 내부망 주요 위협 정보 및 국방정보시스템 보안 요구사항을 파악하고, 공격자의 의도파악과 전술, 기법 및 절차 정보(ATT&CK)를 적용하여 국방 네트워크 환경에 대한 사이버공격을 효율적으로 보호 해주는 군 내부망 취약점 완화 체계 구축 방안을 제안한다.

영어

The Ministry of National Defense is strengthening the power and capacity of cyber operations as cyber protection training is conducted. However, considering the level of enemy cyber attack capability, the level of cyber defense capability of the ministry of national defense is significantly low and the protection measures and response system for responding to cyber threats to military networks are not clearly designed, falling short of the level of cyber security capabilities of the public and private sectors. Therefore, this paper is to investigate and verify the establishment of a military internal network vulnerability mitigation system that applies the intention of attackers, tactics, techniques and procedures information (ATT&CK Framework), identified military internal network main threat information, and military information system security requirements with military specificity as factors that can establish a defense network vulnerability mitigation system by referring to the domestic and foreign cyber security framework It has the advantage of having.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 ATT&CK & 사이버킬체인 모델 분석
2.2 국내 사이버보안 프레임워크 실태
3. ATT&CK 기반 군 내부망 취약점완화 체계 구축 방안
3.1 국방정보시스템 보호요구사항
3.2 군 내부망 취약점 완화 체계 적용 방향
3.3 ATT&CK 기반 군 내부망 취약점 완화체계 설계
4. 국방 사이버위협 시나리오 및 제안모델 검증
4.1 국방 네트워크 환경에서 사이버위협 시나리오
4.2 제안 모델 검증
5. 결론
참고문헌

저자

• 안광현 [ Gwang Hyun Ahn | 국방부(주저자/종신회원) ] 주저자
• 이한희 [ Hanhee Lee | 국방부 ] 제2저자
• 박원형 [ Won Hyung Park | 상명대학교 정보보안공학과 ] 제2저자
• 강지원 [ Ji Won Kang | 세종대학교 컴퓨터공학과 ] 교신저자

참고문헌