Earticle

현재 위치 Home

방산업체 비대면(재택) 근무를 위한 보안 요구사항 연구
A study on security requirements for Telecommuting in defense industry

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제23권 제5호 (2023.12)바로가기
  • 페이지
    pp.209-221
  • 저자
    황규섭, 류연승
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A440989

※ 기관로그인 시 무료 이용이 가능합니다.

4,500원

원문정보

초록

영어
Due to the rapid spread of the COVID-19 virus in December 2019, the working environment was rapidly converted to t elecommuting. However, since the defense industry is an organization that handles technology related to the military, the n etwork separation policy is applied, so there are many restrictions on the application of telecommuting. Telecommuting is a global change and an urgent task considering the rapidly changing environment in the future. Currently, in order for def ense companies to implement telecommuting, VPN, VDI, and network interlocking systems must be applied as essential ele ments. Eventually, some contact points will inevitably occur, which will increase security vulnerabilities, and strong securit y management is important. Therefore, in this paper, attack types are selected and threats are analyzed based on the attac k tactics of the MITER ATT&CK Framework, which is periodically announced by MITER in the US to systematically det ect and respond to cyber attacks. Then, by applying STRIDE threat modeling, security threats are classified and specific s ecurity requirements are presented.
한국어
2019년 12월 코로나19 바이러스의 급격한 확산으로 인해 대면 중심의 근무환경이 비대면 중심의 근무환경으로 급격히 전환 되었다. 그러나 방산업체의 경우 군과 관련된 기술을 다루는 조직으로 망분리 정책을 적용하고 있어 비대면 적용에 제한이 많 은 상태이다. 비대면 근무는 전세계적인 변화이고 향후 급변하는 환경을 고려했을 때 방산업체도 적용해야 하는 시급한 과제 이다. 때문에 현재 방산업체가 비대면 근무를 시행하기 위해서는 VPN, VDI, 망연동시스템 등은 필수 요소로 적용되어야 한다. 결국 필연적으로 일부 접점이 발생할 수 밖에 없는데 이로 인해 보안취약점이 증가할 것이며 적극적인 보안관리가 중요하다. 이에 본 논문에서는 미국의 MITER에서 사이버 공격을 체계적으로 탐지하고 대응하기 위해 주기적으로 발표하고 있는 MITRE ATT&CK Framework의 공격전술을 기반으로 공격유형을 선정, 위협을 분석하고 STRIDE 위협 모델링을 적용하여 보안위협을 분류, 구체적인 보안 요구사항을 제시하고자 한다.

목차

요약
ABSTRACT
1. 서론
2. 비대면 재택근무의 핵심 기술과 재택근무를 위한 보안적용 방안
2.1 가설사설망(VPN, Virtual Private Network)
2.2 망연계(연동) 시스템
2.3 가상 데스크톱 인프라(VDI)
2.4 방산업체 재택근무를 위한 보안적용 방안
3. 최신 사이버위협 동향과 MITRE ATT&CK Framework
3.1 OWASP TOP 10
3.2 국가정보원, 2023년 사이버안보 위협 전망
3.3 MITRE ATT&CK Framework
4. STRIDE 위협 모델을 적용한 재택근무 보안취약점 분석
4.1 STRIDE 위협 모델
4.2 위협 모델링 방법론
4.3 공격 라이브러리 수집
4.4 데이터 흐름 도출
4.5 공격 유형 분석
5. 재택근무 보안 요구사항 도출
6. 결론
참고문헌

키워드

STRIDE Threat modeling Network Connection Telecommuting MITRE ATT&CK Framework

저자

  • 황규섭 [ Hwang Gue Sub | 명지대학교/보안경영공학과 ] 주저자
  • 류연승 [ Yeon Seung Ryu | 명지대학교/보안경영공학과 ] 공동저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제23권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.