Earticle

현재 위치 Home

Military Security

공세적 통합 사이버작전을 위한 사이버 킬체인 전략
Cyber Kill Chain Strategy for Offensive and Integrated Cyber Operations

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.13 No.5 (2016.10)바로가기
  • 페이지
    pp.325-340
  • 저자
    김영환, 이수진
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A288688

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Because cyber capabilities can provide a low-cost and low-risk military option for provocation and can be an ideal mean for exploiting the vulnerabilities of ROK and U.S. with low intensity and minimal risk of escalation or retaliation, cyber capabilities may have became a key component in North Korean military strategy. However, ROK has no firmly established norms that can be adopted to control or suppress the NK's cyber operations in advance, the NK seems to use their cyber capabilities continuously. To address this problem, this paper describes an offensive cyber kill chain strategy based on the traditional kill chain to provide a basis for enabling pre-emptive suppress and offensive response to NK's cyber attacks. Because each step in traditional kill chain is very familiar with combatant officers, our cyber kill chain strategy can improve the understanding of cyber defense strategy. This also makes it easy to integrate our cyber kill chain strategy and current military doctrines.
한국어
큰 위험을 수반하지 않으면서 저렴한 비용으로 군사적 도발을 감행할 수 있으며, 사후 보복이나 확산에 대한 부담이 거의 없으면서 한국과 미국의 취약점을 파악할 수 있는 이상적인 수단이기 때문에, 사이버 능력은 북한의 군사전략에 있어 핵심적인 요소가 되어 가고 있다. 그러나 북한의 사이버작전 수행을 사전에 통제하거나 억제할 수 있는 명문화된 정책이나 전략의 부재로 인해, 북한의 사이버 능력 사용은 향후에도 지속될 것이다. 이러한 문제 인식에 근거하여 본 논문에서는 기존 킬체인 개념을 준용하면서 북한의 사이버 공격에 대한 선제적 억제와 공세적 대응을 가능하게 해 주는 명문화된 기반전략으로서의 사이버 킬체인 전략을 제안한다. 기존 킬체인의 각 단계들은 작전 지휘관 및 작전 요원들에게 친숙한 개념이기 때문에, 제안된 사이버 킬체인 전략은 작전 지휘관 및 작전 요원들의 사이버 방어 전략에 대한 이해도를 증진시킬 수 있을 뿐만 아니라, 사이버 킬체인 전략을 현행 군사교리에 통합하는 것 또한 용이하다.

목차

요 약
 Abstract
 1. 서론
 2. 킬체인과 Cyber Intrusion Kill Chain
  2.1 킬체인
  2.2 Cyber Intrusion Kill Chain
  2.3 Cyber Intrusion Kill Chain 적용의 한계
 3. 제안하는 공세적 사이버 킬체인 구축 전략
  3.1 설계 원칙
  3.2 운용 개념
  3.3 운용 절차
  3.4 전략적 운용 방안
 4. 공세적 사이버 킬체인 구축을 위한 기반 요건
  4.1 사이버 ISR(Intelligence, Surveillance, Reconnaissance) 기술 개발
  4.2 사이버 ISR 능력 강화를 위한 정보공유 활성화
  4.3 사이버 전쟁 양상을 반영하고 물리전과 연계한 사이버전 수행 개념 정립
  4.4 사이버과 물리전이 연계된 통합적 지휘통제체계 구축
  4.5 사이버 무기에 대한 전투효과 평가 기술 개발
 5. 결론
 References

키워드

킬체인 사이버 킬체인 사이버 능력 사이버작전 Kill Chain Cyber Kill Chain Cyber Capability Cyber Operation

저자

  • 김영환 [ Younghwan Kim | Dept. Computer Science & Engineering, Korea National Defense Univ., Korea ]
  • 이수진 [ Soojin Lee | Dept. Computer Science & Engineering, Korea National Defense Univ., Korea ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.13 No.5

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.