This study begins with the recognition that threats to critical national infrastructure are increasingly evolving into complex and convergent forms in which physical intrusion, cyberattacks, and airspace-based threats such as drones overlap. While existing security design for critical national infrastructure has largely relied on physical protection and post hoc addition of security equipment, such an approach has clear limitations in addressing recent threat environments. Accordingly, this study aims to propose an integrated security design framework that connects physical security, information security, and airspace security from the design stage and to suggest practical directions for implementation. To achieve this goal, the study conducted an exploratory literature review of domestic and international threat cases, legal and institutional frameworks, and prior studies related to security design. Based on a risk-based approach, the study proposed a design process consisting of asset identification, threat and vulnerability analysis, risk assessment, derivation of security requirements, and application to integrated security design. The findings indicate that the core principles of integrated security design for critical national infrastructure are interoperability, defense-in-depth, responsiveness, and sustainability. In addition, the study suggests that the effective establishment of integrated security requires early incorporation of security into design, facility-specific customized design, standardization and scalability of technologies, integrated operations and training systems, and improvements in legal, institutional, and governance frameworks. This study is meaningful in that it reframes the security of critical national infrastructure from fragmented facility protection to a function-based, risk-based, and operator-centered integrated design issue. It also provides a foundational framework for future empirical case studies and simulation-based verification of integrated security design.
한국어
이 연구는 국가중요시설을 둘러싼 위협이 물리적 침입, 사이버공격, 드론 기반 공역 위협이 중첩되는 복합위협으로 변화하고 있다는 문제의식에서 출발하여. 현행 국가중요시설 보안설계가 물리적 방호 중심, 사후적 장비 보완, 시설 유형별 차별성 미반영이라는 한계를 지닌다는 점에 주목하고, 설계 단계에서 물리보안, 정보보안, 공역보안을 연계하는 통합보안 구축 방안을 제시하고자 하였다. 이를 위해 국내외 위협 사례, 관련 법・제도, 보안설계 기준 및 선행연구를 검토하는 문헌분석을 수행하고, 위험관리 관점에서 자산 식별, 위협・취약성 분석, 위험평가, 보안요구사항 도출, 통합보안 설계 적용으로 이어지는 설계 프로세스를 제안하였다. 분석 결과, 국가중요시설 통합보안 설계의 핵심 원칙은 상호 연계성, 다층 방호성, 상황 대응성, 유지보수성으로 도출되었다. 또한 설계 단계에서는 초기 보안 반영, 시설 유형 맞춤형 설계, 기술 구성의 표준화와 확장성 확보가 중요하며, 운영・관리 단계에서는 통합관제, 책임체계 명확화, 외부 인력 통제, 교육・훈련 체계화가 요구되는 것으로 나타났다. 나아가 법・제도 및 거버넌스 차원에서는 물리 중심 기준의 통합보안 기준으로의 전환, 공역보안 운용의 법적 정합성 확보, 설계–시공–운영 전주기 평가체계 도입, 다 기관 협력 기반의 거버넌스 정립이 필요함을 제시하였다. 이 연구는 국가중요시설 보안을 단편적 시설방호의 차원을 넘어 기능 기반・위험 기반・운영자 중심의 통합 설계 문제로 확장하였다는 점에서 의의를 가지며, 향후 실제 시설 사례 분석과 시뮬레이션 기반 검증의 필요성을 제시한다.
목차
<요약> Ⅰ. 서론 Ⅱ. 이론적 배경 및 선행연구 Ⅲ. 국가중요시설 통합보안 설계 원칙 도출 Ⅳ. 국가중요시설 통합보안 구축을 위한 개선방안 Ⅴ. 결론 참고문헌 【Abstract】