This study analyzes the complex threats that drone supply chain vulnerabilities and system security deficiencies pose to national data sovereignty, as drone operations become essential national infrastructure. Rather than treating drone security as a purely technical issue, this research examines it from policy, institutional, and governance perspectives. The study employs content analysis to trace the pathways by which untrusted supply chain components lead to unauthorized data exfiltration, and comparative legal analysis to assess the security certification frameworks of the United States (NDAA, Blue UAS) and the European Union (EASA, CRA) against South Korea's current legal framework. The analysis identifies three critical gaps in South Korea's drone security policy: the absence of hardware-based Root of Trust (RoT) verification, a lack of supply chain transparency, and a fragmented governance structure. In response, the study proposes legislating a drone security certification system, mandating SBOM-based supply chain management, strengthening controls over cross-border data transfers, and establishing an integrated government-wide governance body. This research holds policy significance by reframing drone security as a national security governance challenge centered on safeguarding data sovereignty through trusted supply chains and system integrity.
한국어
본 연구는 드론이 국가 핵심 인프라로 확산되는 환경에서, 드론 부품 공급망의 구조적 취약성과 시스템 보안의 결함이 국가 데이터 주권에 미치는 복합적 위협을 분석하고 정책적 개선 방향을 도출하는 데 목적이 있다. 연구 방법으로는 문헌분석과 비교 법제 분석을 병행하였다. 선행 연구를 통해 공급망 내 신뢰되지 않은 부품이 데이터 유출로 이어지는 경로를 분석하고, 미국(NDAA・Blue UAS)과 유럽(EASA・CRA)의 보안인증 체계를 국내 법제와 비교해 분석하였다. 분석 결과, 국내 드론 보안 정책은 하드웨어 기반 신뢰점(RoT) 검증 부재, 공급망 투명성 결여, 분산된 거버넌스 체계라는 세 가지 한계를 지닌다. 개선방안으로 드론 특화 보안인증 제도의 법제화, SBOM 기반 공급망 관리 체계 도입, 데이터 국외 이전 통제 강화, 범정부 통합 거버넌스 구축을 제안하였다. 본 연구는 드론 보안 담론을 공급망・시스템의 신뢰 구축을 통한 국가 데이터 주권 수호라는 안보 정책 과제로 재구성하였다는 점에서 정책적 의의를 가진다.
목차
<요약> Ⅰ. 서론 Ⅱ. 이론적 배경 및 선행연구 Ⅲ. 현황 및 문제점 Ⅳ. 해외 보안인증 체계 비교분석 Ⅴ. 개선방안 Ⅵ. 결론 참고문헌 【Abstract】