Earticle

초록

영어

This study aims to evaluate the adequacy of the Korea-Risk Management Framework (K-RMF) security controls for practical application to real-world weapon systems and to propose effective optimization measures. To this end, this study first conducted an in-depth comparative analysis of the control families of the NIST RMF and K-RMF, analyzing the results of the strategic trade-off that K-RMF undertook to achieve defense specialization and operational efficiency. Through this process, two key hypotheses were established: the potential for a technical defense gap and a managerial governance gap inherent in the K-RMF baseline. To verify these hypotheses, a case study was conducted on the GPS-240K coastal surveillance radar system. Based on publicly available data, the system’s unique threat scenarios were identified, and through a simulation applying the K-RMF ‘Moderate-Moderate-Moderate’ baseline, security requirements that could not be met by the baseline alone were systematically analyzed. As a result, the existence of a defense gap was empirically confirmed by identifying that 11 essential controls for responding to advanced threats and insider attacks were omitted. Furthermore, the fact that this optimization process had to rely on the researcher’s ad-hoc analysis, due to the absence of standardized procedures, empirically demonstrated the reality of the governance gap in K-RMF, which contrasts with the latest trend of strengthening governance in the NIST RMF. This research is distinguished from previous studies in that it empirically analyzes the adequacy of security controls using a real weapon system model in the absence of detailed optimization guidelines for K-RMF, and it proposes a concrete methodology for identifying and optimizing superfluous or omitted controls. The findings and optimization strategies of this study can contribute to advancing the K-RMF baseline and enhancing the practical level of security in the national defense sector.

한국어

본 연구는 한국형 위험관리 프레임워크(K-RMF)의 보안통제항목이 실제 무기체계 환경에 적 절하게 적용될 수 있는지 그 적정성을 평가하고, 실효성 있는 최적화 방안을 제시하는 것을 목적 으로 한다. 이를 위해 먼저 NIST RMF와 K-RMF의 통제 패밀리 구성을 심층적으로 비교하여, K-RMF가 국방 특화 및 운영 효율화를 위해 감수한 전략적 트레이드오프의 결과를 분석했다. 이 과정에서 K-RMF 기준선에 내재할 수 있는 기술적 방어 공백과 관리적 거버넌스 공백이라는 두 가지 핵심 가설을 설정했다. 설정된 가설을 검증하기 위해, S사의 해안감시레이더-II(GPS-240K) 를 대상으로 한 사례 연구를 수행했다. 공개된 자료를 바탕으로 시스템의 고유한 위협 시나리오 를 식별하고, 이에 K-RMF ‘중-중-중’ 기준선을 적용하는 시뮬레이션을 통해 기준선만으로는 대응할 수 없는 보안 요구사항을 체계적으로 분석했다. 그 결과, 지능형 위협 및 내부자 공격 등 에 대응하기 위한 11개의 필수 통제항목이 누락되었음을 식별하여 방어 공백의 존재를 실증적으 로 확인했다. 또한, 이러한 최적화 과정이 표준화된 절차 없이 연구자의 자체 분석에 의존했다는 점을 통해, RMF의 최신 거버넌스 강화 추세와 대비되는 K-RMF의 거버넌스 공백 문제 또한 현 실임을 입증했다. 본 연구는 K-RMF의 상세한 최적화 가이드라인이 부재한 상황에서, 실제 무기 체계를 모델로 통제항목의 적정성을 실증적으로 분석하고, 과잉·누락 통제를 식별하여 최적화 하는 구체적인 방법론을 제시했다는 점에서 선행 연구와 차별화된다. 본 연구의 분석 결과와 최 적화 방안은 향후 K-RMF 기준선을 고도화하고, 국방 분야의 실질적인 보안 수준을 향상시키는 데 기여할 수 있을 것이다.

목차

요약
Ⅰ. 서론
Ⅱ. 이론적 배경
Ⅲ. K-RMF 보안통제항목 커스터마이징 분석
Ⅳ. RMF 적용 사례 분석: S사 GPS-240K 시스템
Ⅴ. 결론
참고문헌
【Abstract】

키워드

K-RMF 보안통제항목 최적화 오버레이 테일러링 무기체계 K-RMF Security Controls Optimization Overlay Tailoring Weapon System

저자

• 정연주 [ Jung, Yeon-Ju | 인제대학교 일반대학원 산업융합보안학 석사과정 ] 제1저자
• 권익현 [ Kwon, Ick-Hyun | 인제대학교 스마트물류학과 교수 ] 교신저자

참고문헌

발행기관

간행물