Earticle

현재 위치 Home

CMMC 자체심사의 신뢰성 보장을 위한 블록체인 기반 증적 관리 방안 연구
A Study on Blockchain-based Evidence Management System for Ensuring Trust in CMMC Self-Assessment

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제26권 제2호 (2026.03)바로가기
  • 페이지
    pp.47-54
  • 저자
    노수리, 백남균
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A482847

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The CMMC 2.0 self-assessment framework of the U.S. Department of Defense improves operational efficiency but suffers from critical reliability issues, including false reporting and post hoc manipulation of assessment evidence by contractors. These limitations directly undermine trust within the defense industrial base supply chain, highlighting the need for a technical mechanism to guarantee evidence integrity. This study proposes a blockchain-based evidence management system that employs an anchoring mechanism to cryptographically bind assessment evidence to the time of self-assessment. Hash values of file-based evidence are generated and recorded on a consortium blockchain, enabling objective verification during post-audit procedures. To preserve confidentiality and efficiency, original evidence files are retained off-chain, while only hash values and minimal metadata are stored on-chain using a hybrid architecture. Through a scenario-based comparative analysis, the proposed system demonstrates its ability to ensure integrity, non-repudiation, and deterrence against evidence tampering while significantly reducing administrative effort during audits. The results indicate that the proposed approach enhances both the reliability and efficiency of the CMMC audit process, offering a practical governance mechanism for strengthening trust across the defense supply chain.
한국어
미 국방부의 CMMC 2.0 자체심사(Self-Assessment) 제도는 운영 효율성을 제공하나, 피감사 기관의 허위 보고 및 사후 증 적 조작 가능성으로 인해 신뢰성 한계를 내포하고 있다. 이러한 문제는 방산 공급망 전반의 보안 취약성으로 직결되므로, 증 적 자료의 무결성을 기술적으로 보장할 수 있는 대안이 요구된다. 이에 본 연구는 자체심사 시점의 증적 파일과 심사 결과를 암호학적 해시값으로 생성하여 블록체인에 기록하는 증적 앵커링(Anchoring) 기반 관리 시스템을 제안한다. 제안 시스템은 원본 증적을 오프체인에 유지하고 해시값만 온체인에 기록하는 하이브리드 구조와 컨소시엄 블록체인을 적용하여 기밀성과 공적 신뢰를 동시에 확보한다. 시나리오 기반 분석 결과, 본 방안은 사후 감사 단계에서 증적의 원본성을 객관적으로 검증하 고 감사 공수를 크게 절감함으로써, CMMC 감사 체계의 신뢰성과 효율성을 실질적으로 향상시킴을 확인하였다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구 및 문제점
2.1 CMMC 인증 체계와 자체심사 방식
2.2 기존 관리 시스템의 한계
3. 제안하는 시스템
3.1 시스템 개요 및 설계 목표
3.2 플랫폼 아키텍처 설계
3.3 플랫폼 인터랙션 및 사후 감사 프로세스
3.4 관리 대상 디지털 증적 자료 및 선정 명세
4. 결과 분석 및 검증
4.1 검증 시나리오 및 환경 설계
4.2 정량적·정성적 기대효과 분석
4.3 CMMC 감사 시나리오 기반 실증
4.4 소결
5. 결론 및 제언
참고문헌

키워드

CMMC(Cybersecurity Maturity Model Certification) Blockchain Data Integrity Evidence Management Defense Industry

저자

  • 노수리 [ Soo-ri No | 덕성여자대학교 사이버보안연구실 대학원생 ] 주저자
  • 백남균 [ Nam-kyun Baik | 덕성여자대학교 사이버보안연구실 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제26권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.