Earticle

다운로드

방산업체 비대면 근무 보안취약점 위험도 스코어링
A study on Risk Scoring for Telecommuting Security Vulnerability of defense industry

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제25권 제1호 (2025.03) 바로가기
  • 페이지
    pp.81-91
  • 저자
    황규섭, 류연승
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A466222

원문정보

초록

한국어
코로나 팬데믹 이후 비대면 중심의 근무 환경이 급격이 확산되었으나 망분리 정책을 적용하고 있는 공공기관과 군사기밀을 취급하는 방산업체는 비대면 근무 환경 적용이 매우 제한적이었다. 업체 입장에서는 비대면 근무는 전 세계적인 변화로 시대 적 환경에 적응하기 위해 보안취약점을 면밀히 파악하여 적시에 대응하는 것이 중요한 과제이다. 본 논문에서는 공격자의 입 장에서 공격 전술과 기술을 다룬 MITRE ATT&CK Framework와 방어자의 입장에서 기업의 정보보호 인증 기준인 ISMS-P 를 활용하여 비대면 근무 매커니즘에 따라 해당되는 보안 위협들을 분류한다. 분류된 요소들을 바탕으로 OWASP 위험평가 계 산기를 적용하여 스코어링 하면 위험도의 수준(High, Midium, Low)을 확인할 수 있다. 또한, MITRE ATT&CK Framework 와 ISMS-P 요소별 스코어링 결과 상관관계를 분석하여 주요 위협을 도출하고 보안요구사항도 제시하고자 한다
영어
The working environment centered on Telecommuting has rapidly spread since the COVID-19 pandemic, the application of the Telecommuting working environment has been very limited for public institutions applying the network separation p olicy and defense companies handling military secrets. For companies, Telecommuting working is a global change, so it is important to closely identify security weaknesses and respond in a timely manner to adapt to the environment of the time s. In this paper, the MITRE ATT&CK Framework, which deals with attack tactics and technology from the attacker's poi nt of view, and ISMS-P, a corporate information protection authentication standard, are used to classify applicable security threats according to Telecommuting working mechanisms. Based on the classified factors, the level of risk(High, Midium, Low) can be checked by applying the OWASP risk rating calculator. In addition, the MITRE ATT&CK Framework and I SMS-P element-specific scoring result correlation are analyzed to check major threats and security requirements.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 MITRE ATT&CK Framework
2.2 ISMS-P 인증제도
2.3 OWASP 위험 평가 계산기
3. 공격 유형 분석 및 스코어링
3.1 MITRE ATT&CK Framework와 ISMS-P를활용하여 공격 위협을 분석한 이유
3.2 MITRE ATT&CK Framework 유형 분류
3.3 STRIDE 위협 모델링 및 데이터 흐름을 통해 세부 공격유형 분석
3.4 MITRE ATT&CK 기반 주요 공격 스코어링
3.5 ISMS-P 기반 주요 공격 스코어링
4. MITRE ATT&CK Framework와 ISMS-P 상관관계 분석
4.1 MITRE ATT&CK과 ISMS-P 연관성
4.2 공격 스코어링과 연관성 분석
5. 주요 공격유형에 대한 보안요구사항
6. 결론
참고문헌

저자

  • 황규섭 [ Hwang Gue Sub | 명지대학교/보안경영공학과 ] 주저자
  • 류연승 [ Yeon Seung Ryu | 명지대학교/보안경영공학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005