Earticle

현재 위치 Home

[기획논문]

SECaaS를 활용한 국내 방산 협력업체의 기술 보호 대책에 관한 연구 : APT 공격 대응을 중심으로
A Study on the Technology Protection Measures of Domestic Defense Partners Using SECaaS : Focusing on APT Attack Response

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제11권 제1호 통권 제20호 (2021.04)바로가기
  • 페이지
    pp.379-414
  • 저자
    이도현, 김도형
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A394533

※ 기관로그인 시 무료 이용이 가능합니다.

7,900원

원문정보

초록

영어
Defense industry technology is very important because it is directly related to national security. Recently, intelligent and advanced APT attacks targeting defense industry companies have threatened defense industry technology. In particular, domestic defense partners, which are mostly small and medium-sized, are very vulnerable to APT attacks. There are two major measures that South Korean defense partners can take to attack APT. One is to build a security system on its own or in collaboration with a higher authority, and the other is to be supported by a small and medium enterprise technology security service. However, these existing measures are limited in terms of cost, flexibility, speed, systematic, professional, and security. Therefore, this study attempted to solve existing problems by presenting a SECaaS (Security-as-a-Service) introduction model for domestic defense partners. Furthermore, the existing security-service level agreements (S-SLAs) were reconstructed based on domestic defense partners, and the SECaaS model and existing measures were compared and analyzed to review the level of security services that domestic defense partners can receive. The results of this study are expected to contribute greatly to the establishment of defense industry technology protection policies along with the recent strengthening of cybersecurity in the defense industry by the National Intelligence Service.
한국어
방위산업기술은 국가안보와 직결되기에 그 중요성이 매우 크다. 최근에는 방위산업체를 대상 으로 하는 지능화·고도화된 APT 공격이 방위산업기술을 위협하고 있다. 특히, 국내 방산 협력업 체는 APT 공격에 매우 취약하다. 국내 방산 협력업체가 취할 수 있는 기존의 APT 공격 대책은 크게 2가지이다. 하나는 보안시스템을 자체적으로 혹은 상위기관과 협력하여 구축하는 것이고, 다른 하나는 중소기업기술지킴서비스의 지원을 받는 것이다. 그러나 이러한 기존의 대책들은 비 용성, 유연성, 신속성, 체계성, 전문성, 보안성 측면에서 한계가 있다. 따라서 본 연구에서는 국내 방산 협력업체 대상의 SECaaS(Security-as-a-Service) 도입 모델을 제시하여 기존의 문제점을 해결하고자 하였다. 나아가, 기존에 연구된 S-SLA(Security-Service Level Agreement)의 평가 항목들을 국내 방산 협력업체를 기준으로 재구성한 후, 해당 SECaaS 모델과 기존 대책들을 비 교·분석하여 국내 방산 협력업체가 받을 수 있는 보안 서비스 수준을 검토하였다. 본 연구의 결 과는 최근 국가정보원의 방위산업 사이버 안보 강화의 기조와 함께 방위산업기술 보호 정책을 수립하는 데 크게 기여할 수 있을 것으로 기대한다.

목차

요약
Ⅰ. 서론
Ⅱ. APT 공격과 국내 방산 협력업체의 사이버 안보
Ⅲ. 국내 방산 협력업체를 위한 APT 공격 대책의 요구사항
Ⅳ. 국내 방산 협력업체 대상의 SECaaS 도입 방안
Ⅴ. S-SLA에 기반한 방산-SECaaS의 보안 서비스 수준 검토
Ⅵ. 결론
참고문헌
Abstract

키워드

국내 방산 협력업체 방위산업기술보호 SECaaS(Security-as-a-Service) 지능 형 지속 위협 공격(Advanced Persistent Threats attacks APT attacks) S-SLA (Security-Service Level Agreement) Defense parteners Defense Technology Protection SecaaS(Security-as- a-Service) Advanced Persistent Threats attacks(APT attacks) S-SLA(Security-Service Level Agreement)

저자

  • 이도현 [ Dohyeon Lee | 중앙대학교 산업보안학과 학부생 ] 제1저자
  • 김도형 [ Dohyeong Kim | 중앙대학교 산업보안학과 학부생 ] 공동저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제11권 제1호 통권 제20호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.