Earticle

다운로드

K-RMF와 DevSecOps를 활용한 SW 중심 무기체계 획득 방안 연구
A Study on K-RMF and DevSecOps for Software-Centric Weapon Systems

원문정보

초록

한국어
소프트웨어 중심 무기체계는 디지털 기술 발전과 함께 사이버 공격의 주요 표적이 되어 국가 안보에 위협을 가하고 있다. 본 연구는 소프트웨어 중심 무기체계 획득 과정에서 K-RMF(한국형 위험관리 프레임워크, 국방 사이버보안 위험관리)와 Dev SecOps의 결합을 통한 보안 관리 전략을 제안하였다. DevSecOps는 보안 프로세스를 자동화하고, CI/CD 파이프라인을 통해 효율성을 높이며 신속한 배포를 가능하게 한다. 본 연구는 미국 RMF 사례와 DevSecOps 도입을 분석하여 K-RMF 적용 방 안과 무기체계 보안성을 강화할 전략을 제시하였다. 또한, DevSecOps와 K-RMF 도입 초기의 비용 문제와 인증 절차 개선 방 안도 논의되었다. 이를 통해 한국 무기체계 보안 강화를 위한 정책적 지원과 추가 연구 필요성을 강조하였다. 결론적으로, KRMF와 DevSecOps의 결합은 변화하는 사이버 위협에 대응하고, 무기체계 신뢰성을 높이는 효과적인 방안이라 할 수 있다.
영어
Software-centric weapon systems have become major targets of cyberattacks as digital technology advances, posing si gnificant threats to national security. This study proposes a security management strategy that combines the Korea Risk Management Framework (K-RMF) with DevSecOps in the acquisition process of software-centric weapon systems. DevS ecOps automates security processes and enhances efficiency through the CI/CD pipeline, enabling agile development and ra pid deployment. This study analyzes the application of the U.S. RMF and the adoption of DevSecOps to derive effective a pplication methods for K-RMF and strategies to enhance the security and reliability of weapon systems. Additionally, the study discusses the initial challenges of adopting DevSecOps and K-RMF, such as increased costs and issues with the cer tification process. Based on this, the need for policy support and further research to strengthen the security of Korea's we apon systems is emphasized. In conclusion, the combination of K-RMF and DevSecOps presents a promising approach to addressing evolving cyber threats and enhancing the reliability of weapon systems.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 美軍의 RMF 동향
2.2 주요 무기체계 획득(MCA)과 RMF 통합
2.3 SW 획득(SWP)과 RMF 통합
2.4 RMF 통합된 MCA와 SWP 비교
2.5 K-RMF 규정
3. K-RMF 분석과무기체계획득적용
3.1 보안통제항목 분석(K-RMF vs. RMF)
3.2 K-RMF를 적용한 무기체계 획득
3.3 K-RMF 적용 시 예상 문제점
4. K-RMF와 DevSecOps를 활용한 SW 중심 무기체계 획득 방안
4.1 DevSecOps 소개
4.2 DevSecOps 보안 활동
4.3. DevSecOps WBS
4.4. K-RMF 적용 방식 비교
5. 결론
참고문헌

저자

  • 소정기 [ Jung Ki So | 서울미디어대학원대학교 ] 주저자
  • 길총경 [ Chongkyung Kil | 서울미디어대학원대학교 ] 공동저자
  • 김용철 [ Yongchul Kim | 육군사관학교 전자공학과 ] 공동저자
  • 신규용 [ Kyuyong Shin | 육군사관학교 컴퓨터과학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005