Earticle

초록

한국어

사이버 방호란 사이버 공격 및 위협으로부터 우리가 운영하는 정보시스템을 보호하는 활동[1]이다. 현재 운영중인 사이버 방호체계의 방호수준을 알기 위해서는 시시각각 새롭게 발전하고 있는 사이버 위협을 반영하여 공격기술 현 황을 최신화하고 방호기능으로 대응이 가능한지 분석할 필요가 있다. 이에 본 논문에서는 사이버 킬 체인의 공격절 차와 방어유형으로 분류한 공격기술을 MITRE의 방어기술(Mitigation ID)과 연관 관계를 분석하고 방어적 사이버활 동 중심으로 군 부대 유형별 사이버 방호수준을 제시하고자 한다. 향후 국방영역에서 운영중인 사이버 방호체계의 대응역량을 실시간 분석하여 부대별 방호수준을 가시화하고 알려지지 않은 사이버 위협에 대한 조사 및 적극적인 취약점 보완을 통해 사이버 방호수준이 향상되길 기대한다.

영어

Cyber protection is an activity that protects the information systems we operate from cyber attacks and threats. To know the level of protection of the currently operating cyber protection system, it is necessary to update the current state of attack technology by reflecting the constantly evolving cyber threats and to analyze whether it is possible to respond with the protection function. Therefore, in this paper, we analyze the relationship between the attack procedures and defense types of the cyber kill chain with the defense technology(Mitigation ID) of MITRE and present the cyber protection level for each military unit type with a focus on defensive cyber activities. In the future, it is expected that the level of cyber protection will be improved through real-time analysis of the response capabilities of cyber protection systems operating in the defense sector to visualize the level of protection for each unit, investigate unknown cyber threats, and actively complement vulnerabilities.

목차

요약
ABSTRACT
1. 서론
2. 사이버 방호수준에 관한 기존연구
2.1 국가 정보보호수준 평가지표 개선[4]
2.2 정량적 사이버 보안 평가 체계[5]
2.3 국방부의 사이버보안 기관평가
2.4 MITRE의 방어기술(Mitigation ID)
3. 사이버 공격기술과 방호기능 분석
3.1 사이버 공격기술(TTPs) 분석
3.2 국방영역에서 운영중인 방호기능 분석
3.3 공격기술(TTPs)과 방호기능의 연관 분석
4. 국방 사이버 방호수준 분석
4.1 부대 유형별 방어적 사이버활동
4.2 사이버 방호수준 분석 모델 정의
4.3 사이버 방호수준 적용
5. 결론
참고문헌

저자

• 최세호 [ Seho Choi | 세종대학교 정보보호학과 ] 주저자
• 오행록 [ Haengrok Oh | 국방과학연구소 제2기술연구본부 ] 공동저자
• 윤주범 [ Joobeom Yun | 세종대학교 정보보호학과 ] 교신저자

참고문헌