Earticle

인공지능(AI), 클라우드, 사물인터넷(IoT), 빅데이터, 모바일 등 다양한 신기술들이 유기적으로 연동되어 디지털 전환 시대 를 만들어가면서, 그에 대한 역기능으로 사이버보안에 대한 문제도 함께 대두되었다. 기술의 발전으로 인하여 물리적 환경이 그대로 사이버공간으로 옮겨가면서 새로운 현안으로 떠오른 것이다. 사이버공간은 물리적 공간과 달리 경계가 명확하지 않기 때문에, 물리적 공간보다 더 많은 부작용과 위협이 발생한다. 이렇듯 국방에도 디지털 전환을 추진하면서 사이버안보 측면에 서의 접근은 이러한 시대적 흐름과 기술의 속성을 이해하고 준비해야 함에도 기존의 전통적 관습과 행동 방식으로 인하여 전 환에 어려움을 겪고 있다. 이에 본 연구에서는 국방 디지털 전환에 따른 기술 적용 방향을 살펴보고, 사이버안보 관점에서 어 떻게 대응해야 할지를 분석해보고자 한다.

As new technologies such as artificial intelligence (AI), cloud, Internet of Things (IoT), big data, and mobile become organically integrated, a new era of digital transformation is emerging. As a result of this digital transformation, cybersecurity issues have surfaced as a negative side effect. Cyberspace, unlike physical space, has no clear limits, which leads to additional side effects and hazards. While promoting digital transformation in defense, conventional customs and behavioral approaches make it difficult to alter the cybersecurity strategy, even if it is vital to comprehend and prepare the attributes associated with time and technology trends. As a result, in this study, we will look at the direction of technology application in the defense as a result of digital transformation and analyze how to correlate from the standpoint of cybersecurity.

군의 음성 통신망에서 음성 통신 내용의 보안은 필수적일 것이다. 군 통신망의 음성 데이터 보안에 대해 제안된 연구는 없 으나 통신 시에 음성 데이터의 보안은 필수적으로 요구될 것이다. 본 논문은 군내 통신망에서 음성 통화 시 보안을 제공하기 위한 디지털 음성 데이터의 암호화/복호화 기법에 관한 것이다. 또한 AES를 이용한 대칭키 알고리즘을 사용함으로써 비밀 키 가 필요한 데 이 키를 음성 통화로 설정 전에 수신단으로 송신하는 기능을 가져 비밀 키 분배의 어려움을 해결하였다. 본 논 문에서는 스트림 암호화 기법 중에서도 동기 상실 시에도 동기 복원이 비교적 용이한 동기식 스트림 암호화 방식을 적용한 디지털 음성 데이터의 보안 기법을 제안한다.

Security of voice communication content in the military's voice communication network will be essential. There i s no proposed study on voice data security of military communication networks, but security of voice data will be e ssential when communicating. This paper is about to an encryption/decryption technique of digital voice data to pro vide security in case of voice calls in a military communication network. In addition, by using a symmetric key alg orithm using AES, a secret key is required, and it has the function of transmitting this key to the receiving end bef ore setting it as a voice call, solving the difficulty of distributing the secret key. This paper proposes a security tec hnique for digital voice data that applies a synchronous stream encryption method that is relatively easy to restore synchronization even in the event of loss of synchronization among stream encryption techniques.

4차 산업혁명 기술이 발전함에 따라 관련 기술들이 국방 분야에 활용될 것으로 예상된다. 육군은 기동화, 네트워크화, 지능 화된 지상군의 혁신적 변화를 의미하는 Army TIGER 4.0 체계를 발전시켜나가고 있으며 이를 위해 다양한 무기체계들이 도 입되어 운용될 것이다. 미래 기술들을 활용하기 위해서는 체계 간 대용량의 데이터를 송수신 할 수 있어야 하지만 현재 군에 서 운용되고 있는 TICN과 ANASIS를 통해 이를 지원하기에는 기동간통신을 제공하지 못하며, 대역폭이 부족한 제한사항들 이 있다. 이에 본 논문에서는 미래의 Army TIGER 대대의 무기체계들이 발생시킬 정보유통량과 통신계층별 트래픽 발생량 등을 가상의 대대 방어작전 시나리오를 바탕으로 분석함으로써 미래 전술통신체계가 갖추어야 할 정보유통능력을 제시하고자 한다.

As the 4th Industrial revolution technology develops, it is expected that future technologies will be used in the military. The Army is developing the Army TIGER 4.0 system, which means innovative changes in mobile, networked, and intelligent ground forces. In order to utilize future technologies, it is necessary to be able to transmit and receive large amounts of data between weapon systems, but there are limitations to supporting this through TICN and ANASIS. Therefore, in this paper, the information exchange requirements generated by the Army TIGER 4.0 battalion and the amount of traffic by communication layer are analyzed based on the battalion defense operation scenario to suggest information distribution capability of the future tactical communication system.

국방 무기체계 연구개발 시 기술적, 운용적 측면의 평가는 군 자체 시험평가제도를 두고 발전해 왔고 이를 위한 조 직과 절차가 확립되어 시행 중이다. 그러나, 최근 민간분야 정보통신기술 발전이 고도화되면서 민수 기술 연구개발 과정에서 개발이 완전히 끝나기 전에 국방 분야에 필요한 기술의 운용성이나 적합성을 확인함으로써 연구개발의 합 목적성과 실용성을 높이는 방법으로 현장 시범적용을 할 필요가 발생하는 경우가 있다. 본 논문은 과학기술정보통신 부 주관, 최신 AI백신체계 연구개발 시제품을 국방영역에 실증시험을 하기 위한 프로세스와 관련한 사항을 조사․분 석하고 기존의 군 정보체계 시험평가 절차의 개선한 실증방안을 제안한다. 또한, 국방 환경의 특수성·보안성 하에서 보안기술 시제품을 실증을 수행하기 위한 프로세스의 개선과 현실적 적용 가능한 실증방안을 제시하고자 한다.

In the R&D of the Defense Weapon System, the evaluation of technical and operational aspects has been developed with the military's own test evaluation system, and organizations and procedures have been established and implemented. However, with the recent advancement of information and communication technology in the private sector, it is often necessary to test-apply it to the field by enhancing the operability and suitability of technologies required for defense before development is complete. This paper investigates and analyzes the process for conducing empirical tests on the latest AI vaccine system R&D prototype organized by the Ministry of Science and ICT which proposes an improved demonstration plan for the existing military information system test evaluation procedure. In addition, under the specificity and security of the defense environment, we would like to present a practical demonstration plan and the improvement of the process for demonstrating the security technology prototype.

최근 4차 산업혁명기술로 인해 전쟁의 양상까지 진화하고 있다. 그 중에서도 인공지능 기술이 첨단 무기체계와 의사 결정시스템에 적용됨에 따라 전쟁 수행 방식을 변모시키고 있다. 미국의 방위고등연구계획국에서 제시한 모자이크전은 사물인터넷, 클라우드 컴퓨팅, 빅데이터, 모바일, 인공지능 기술을 접목시킴으로써 군사적전을 소모중심에서 결심중심으 로 전환하고 네트워크화된 전장 상황에 따라 분산 배치된 전력을 적절히 재조합하여 신속하게 전쟁을 수행하는 방식이 다. 즉, 획일화된 전투 프로세스에 의해 군사작전을 수행하는 것이 아니라 상황에 따라 분산체계를 통해 다양한 전력을 운용한다는 것이다. 사이버전에서도 인공지능이 사이버공격 기술에 적용됨에 따라 기존의 사이버 킬 체인과 같은 절차 적 대응 방식으로는 한계가 있다. 그래서 본 논문에서는 공격 상황에 따라 대응 시스템을 운용할 수 있는 능동형 상황 탄력적 사이버작전을 효과적으로 수행하기 위해서 모자이크전의 수행 방식을 적용하고자 한다.

Recently, the aspect of war is evolving due to the 4th industrial revolution technology. Among them, AI technolo gy is changing the way of war as it is applied to advanced weapon systems and decision-making systems. Mosaic Warfare, presented by the U.S. DARPA, is shifting military warfare from attrition-centric warfare to decision-centri c warfare by combining Internet of Things, cloud computing, big data, mobile, and artificial intelligence technologies. In addition, it is a method to perform operations quickly so that the most offensive effect can be achieved by appro priately combining the distributed and deployed forces according to the battlefield context. In other words, military o perations are not carried out through a uniform combat process, but various forces are operated through a distribute d system depending on the battlefield context. In cyber warfare, as artificial intelligence is applied to cyber attack te chnology, there is a limit to responding with the same procedural response method as the existing cyber kill chain. Therefore, in this paper, the execution method of mosaic warfare is applied to perform context-resilient cyber operat ions that can operate a response system according to the attack and cyberspace context.

4차 산업혁명의 기술 발전은 현재 국방 IoT 기기의 증가, 용사 개개인의 워리어플랫폼 활용, 유·무인 무기체계 운용, 지능 화된 지휘소 등과 같이 발전할 것이다. 이는 첨단 과학을 중심으로 국방부에서 주도적으로 이끌어 나가고 있다. 수백, 수천대 의 센서가 융합된 무기체계는 전장에서 감시정찰, 정밀타격, 사이버전자전, 기만작전 등에 활용될 것이다. 이러한 환경으로의 변화는 전장에서 작전 성능의 우수성을 가져오지만 무기체계가 외부로 노출될 경우 아군에게 치명적인 결과를 초래할 것이다. 본 논문에서는 현재 사용되는 네트워크를 중심으로 미래전 환경에서 변화하는 네트워크 환경을 분석한다. 그리고 발전된 네트 워크 기술에 상응해야 할 정보 보안 문제에 대해 고찰하고 특히 군에서 도입해야 할 보안 기술을 제시하여 장차 우리 군이 나 아가야 할 방향을 제시한다.

The 4th industrial revolution will develop the network environment of future warfare through the increase of IoT devices, individual warrior platforms, the operation of manned and unmanned weapon systems, intelligent command post. They are leading to the weapon system combined with hundreds or thousands of sensors will be used for surveillance and reconnaissance, electronic warfare, and deception operations on the battlefield. This change to the environment brings superiority in operational performance on the battlefield, but if the weapon system is exposed to the outside, it will lead to fatal results. In this paper, we analyze the network environment that is changing in the future warfare environment, focusing on the currently used network. In addition, it considers information security issues that must correspond to the evolving network technology and suggests various security measures to suggest the direction our military should take in the future.

미래전장은 현대전의 주 영역인 지상, 해상, 공중과 더불어 사이버공간 및 우주영역을 포함한다. 사이버공간은 컴퓨터, 유· 무선 네트워크를 중심으로 이루어져 있으며, 지상, 해상, 공중, 그리고 우주 영역에 걸쳐 있다. 사이버전은 사이버공간에서 이 루어지기 때문에 사이버에 대한 전문성이 없는 사람이 사이버 상황을 인지하기는 쉽지 않다. 따라서 사이버전을 대비하여 사 이버에 대한 전문적인 지식과 기술을 보유한 인력 양성이 무엇보다 중요하다. 특히 사이버전의 결과는 이를 수행하는 사이버 전투원의 능력, 사이버 시스템 성능, 사이버전 수행절차의 숙련도 등에 따라 크게 달라질 것이다. 한국군은 사이버작전사령부 를 중심으로 각급 제대에 사이버전에 대응하기 위한 전력을 갖추고 있으나 빠르게 확대되는 사이버공간을 모두 방어하는 데 한계가 있다. 본 논문에서는 이러한 한계를 극복하기 위해 독일의 사이버전 대응 정책변화를 살펴보고 이를 토대로 한국군 사이버전력 발전 방안을 조직구조, 무기체계, 교육훈련체계로 구분하여 제시한다.

The Future Battlefield includes the main areas of modern warfare, including the ground, sea, and air, as well as cyberspace and space. Cyberspace consists of computers, wired and wireless networks, and spans the ground, sea, air, and space domains. Cyber warfare takes place in cyberspace, so it is not easy for people without expertise in cyber to recognize the cyber situation. Therefore, training personnel with professional knowledge and skills in cyber is paramount in preparation for cyber warfare. In particular, the results of cyber warfare will vary greatly depending on the ability of cyber combatants to carry it out, the performance of cyber systems, and the proficiency of cyber warfare procedures. The South Korean military has power to respond to cyber warfare at various levels, centering on the Cyber Operations Command, but there is a limit to defending all the rapidly expanding cyberspace. In this paper, to overcome these limitations, we looked at the changes in Germany's cyber warfare response policy. Based on them, the organization structure, weapon system, and education and training system of future Korean military cyber forces are presented separately.

CNN 기반의 악성코드 탐지모델을 활용하기 위해 다양한 이미지 형식을 사용할 수 있다. 하지만 대부분의 기존 연구들은 최종적인 악성코드 탐지 및 분류 성능을 주로 강조하고 있으며, CNN에 입력되는 이미지의 형식이 모델의 성능과 자원 사용 량에 미칠 수 있는 영향은 거의 고려하지 않는다. 이에 본 논문에서는 CNN을 기반으로 안드로이드 악성코드를 탐지하는 모 델을 구축함에 있어 입력되는 이미지 형식이 탐지성능과 학습에 소요되는 자원의 사용량에 어떠한 영향을 미치는지를 분석하 였다. CICAndMal2017 데이터세트를 사용하여 BMP, JPG, PNG 및 TIFF 4가지 형식의 이미지로 변환하고, 자체적으로 구축 한 CNN 모델에 학습시킨 후 악성코드 탐지성능과 자원 사용량을 측정하였다. 그 결과 이미지 형식에 따른 이진분류 및 다중 분류 성능과 GPU 및 RAM 사용량은 큰 차이를 보이지 않았다. 그러나 생성된 이미지의 파일 크기는 이미지 형식에 따라 최 대 6배까지 차이가 났으며, 학습에 소요되는 시간에서도 유의미한 차이가 발생함을 확인하였다.

Various image formats are being used when attempting to construct a malware detection model based on CNN. However, most previous studies emphasize only the detection or classification performance, and do not take into account the possible impact of image format on detection performance and resource usage. Therefore, in this paper, we analyze how the input image formats affect detection performance and resources usage when detecting android malware based on CNN. The dataset used in the experiment is the CICAndMal2017 Dataset. Subdataset extracted from the CICAndMal2017 Dataset were converted into images in four formats: BMP, JPG, PNG, and TIFF. We then trained our CNN model and measured malware detection performance and resource usage. As a result, there was no sifnificant difference between detection performance and the GPU/RAM usage, even if the image format changed. However, we found that the file size of the generated images varied by up to six times depending on the image format, and that significant differences occurred in the training time.

사이버 방호란 사이버 공격 및 위협으로부터 우리가 운영하는 정보시스템을 보호하는 활동[1]이다. 현재 운영중인 사이버 방호체계의 방호수준을 알기 위해서는 시시각각 새롭게 발전하고 있는 사이버 위협을 반영하여 공격기술 현 황을 최신화하고 방호기능으로 대응이 가능한지 분석할 필요가 있다. 이에 본 논문에서는 사이버 킬 체인의 공격절 차와 방어유형으로 분류한 공격기술을 MITRE의 방어기술(Mitigation ID)과 연관 관계를 분석하고 방어적 사이버활 동 중심으로 군 부대 유형별 사이버 방호수준을 제시하고자 한다. 향후 국방영역에서 운영중인 사이버 방호체계의 대응역량을 실시간 분석하여 부대별 방호수준을 가시화하고 알려지지 않은 사이버 위협에 대한 조사 및 적극적인 취약점 보완을 통해 사이버 방호수준이 향상되길 기대한다.

Cyber protection is an activity that protects the information systems we operate from cyber attacks and threats. To know the level of protection of the currently operating cyber protection system, it is necessary to update the current state of attack technology by reflecting the constantly evolving cyber threats and to analyze whether it is possible to respond with the protection function. Therefore, in this paper, we analyze the relationship between the attack procedures and defense types of the cyber kill chain with the defense technology(Mitigation ID) of MITRE and present the cyber protection level for each military unit type with a focus on defensive cyber activities. In the future, it is expected that the level of cyber protection will be improved through real-time analysis of the response capabilities of cyber protection systems operating in the defense sector to visualize the level of protection for each unit, investigate unknown cyber threats, and actively complement vulnerabilities.

초임장교가 보수교육 수료 후 해당 직책에 적응해서 숙련된 초임장교를 활용할 수 있는 기간은 약 1년 정도밖에 되지 않는다. 또한, 단기 복무 장교의 지원율이 점차적으로 감소하는 추세에 있으면서 우수자원 획득에도 영향을 미치고 있어 초임장교 보수교육의 질적 개선이 시급한 상황에 도래해 있다. 이와 관련하여 지금까지 군 학교교육 발전에 관한 연구들의 대다수는 장기적인 관점이나 교육정책에 대한 포괄적 관점 차원에서 대안을 제시하고 있어 현실적이고 실무적인 관점에서의 논의는 전무한 실정이다. 이에 본 연구는 초임장교 보수교육의 실태를 분석하고 선행연구를 고찰하여 주요 쟁점사안을 도출, 연구문제를 정립하여 민간 교육전문가와 군 교육 이해당사자를 대상으로 심층인터뷰를 통해 수집된 의견을 분석하였다. 분석결과, 실효성 있는 교과목 개편 및 교관계급 상향조정, 리더십 교육 확대시행 등의 정책과제를 제시하였다. 본 연구결과는 육군 초임장교 보수교육의 질적 개선에 대한 현실적이고 실무적인 개선방안에 대한 시사점을 제공한다는 점에서 의의가 있다.

It is only about one year for Lieutenant officers to adapt to the position after completing continuing education the experienced Lieutenant officer. In addition, while the application rate for short-term service officers is gradually decreasing, it is also affecting the acquisition of excellent resources. In this regard, most of the studies on the development of military school education so far suggest alternatives from a long-term perspective or a comprehensive perspective on education policy, so there is no discussion from a realistic and practical perspective. Accordingly, this study analyzed the actual conditions of the training for remuneration for Lieutenant officers, examined previous studies, drew major issues, established research problems, and analyzed opinions collected through in-depth interviews with civilian education experts and military education stakeholders. As a result of the analysis, policy tasks such as effective curriculum reorganization, upward adjustment of teacher-related grades, and expansion of leadership education were suggested. The results of this study are meaningful in that they provide implications for realistic and practical improvement plans for the qualitative improvement of continuing education for Lieutenant officers in the army.

최근 무기체계는 폐쇄망 특성상 신뢰된 기능성만을 강조하였으나 사이버전 공격 사례가 발생하고 있어 무기체계에 대한 특성화된 보안통제 시스템 구축이 요구되고 있다. 미국, 이스라엘을 중심으로 무기체계에 대한 보안통제 시스템을 구축하여 사이버전 위협을 모니터링하여 신종 사이버전 위협에 대처하고 있다. 이에 본 연구에서는 국내외 무기체계 보안통제 시스템에 대한 기술을 분석하여 계층화된 무기체계 Gateway를 통해 부하가 최소화된 보안통제 모니터링 방법과 무기체계 Device 위변 조·업데이트 방안, 인공지능 활용을 통한 신종 사이버전 위협 탐지 방법을 제안한다.

Recently, only trusted functionality has been emphasized due to the nature of the weapon system, which is a closed network. We are responding to new cyber warfare threats by monitoring cyber warfare threats by establishing a security control system for weapons systems that are closed networks centered on the United States and Israel. Therefore, in this study, the security control monitoring method that minimizes the load through the layered weapon system gateway by analyzing the technology of the domestic and foreign weapon system security control system, the weapon system device forgery, change, update method, and the detection of new cyber warfare threats through the use of artificial intelligence method was proposed.

현재, 5G 및 IoT 기술의 발달함에 따라 실생활에 사용하는 사물들에 네트워크로 연결되어 사용되고 있다. 하지만, 네트워크로 연결된 컴퓨터를 악의적인 목적으로 사용하려는 시도가 증가하고 있으며, 사용자 정보의 기밀성 및 무결성 을 침해하는 악성코드를 이용한 공격은 더욱 지능화되고 있다. 이에 대응하기 위한 방안으로 보안관제 시스템과 AI 기술인 지도 학습을 이용한 악성 패킷 탐지 방법에 대한 연구가 진행되고 있다. 사이버보안 관제 시스템 운영상 인력 및 비용 측면에서 비효율적으로 운영되고 있다. 또한, 코로나19 팬데믹 시대에 원격 근무가 증가하여 즉각적인 대응에 어려움이 있다. 그리고 기존 AI 기술인 지도 학습을 이용한 악성코드 탐지에는 변종 악성코드를 탐지하지 못하고 데 이터의 양과 질에 따라 부정확한 악성코드 탐지율을 가진다. 따라서, 본 연구에서는 다양한 머신러닝과 딥러닝 모델을 통해 악성 패킷 탐지 기술을 융합하여 악성 패킷 탐지 정확도를 높이고 오탐률과 미탐률을 감소시키며 새로운 유형의 악성 패킷이 침입시 이를 효율적으로 탐지 할 수 있는 악성 패킷 탐지 기술을 제안 한다.

Currently, with the development of 5G and IoT technology, it is being used in connection with the things used in real life through a network. However, attempts to use networked computers for malicious purposes are increasing, and attacks using malicious codes that infringe the confidentiality and integrity of user information are becoming more intelligent. As a countermeasure to this, research is being conducted on a method of detecting malicious packets using a security control system and AI technology, supervised learning. The cyber security control system is being operated inefficiently in terms of manpower and cost. In addition, in the era of the COVID-19 pandemic, remote work has increased, making it difficult to respond immediately. In addition, malicious code detection using the existing AI technology, supervised learning, does not detect variant malicious code, and has an inaccurate malicious code detection rate depending on the quantity and quality of data. Therefore, in this study, by converging malicious packet detection technologies through various machine learning and deep learning models, the accuracy of malicious packet detection is increased, the false positive rate and the false positive rate are reduced, and a new type of malicious packet can be efficiently detected when intrusion. We propose a malicious packet detection technology.

지방자치단체 대부분의 산하기관은 정보보안 전담 조직은 물론이고 전담 인력의 부재와 기관의 관심 부족으로 인해 상시로 사이버 위협에 노출되어있다. 지자체 산하기관은 지자체가 출자·출연한 기관으로서 관리·감독의 법적 책임이 있다. 따라서 이 연구에서는 지자체를 중심으로 산하기관의 네트워크를 연결하여 지자체의 네트워크, 정보보안 인프라 및 보안관제 인프라를 사용하여 지자체 산하기관에서 보유하고 있는 중요정보(개인정보 등)를 보호하기 위한 지자체 산하기관의 보안관리 체계 개선에 관해 연구할 계기가 되었다. 장기적으로 산하기관에서 운영 중인 대국민시스템 및 ERP, 그룹웨어 등 개인정보 처리 시스템의 안정적 서비스를 위한 클라우드 시스템(Cloud System)으로의 이전까지 제안하며, 산하기관의 보안성 제고 및 보안관리를 고민하는 지자체에 이 연구 결과가 도움이 되기를 바란다.

Most of the Affiliated Organizations of the Local Governments are constantly exposed to cyber threats due to the lack of dedicated information security organizations, dedicated personnel and interest from institutions. As an institution invested and contributed by the Local Government, it has the legal responsibility of management and supervision. Therefore, in this study, the network of the Local Government is connected by using the network of the Local Government, information security infrastructure, and security control infrastructure. It was an opportunity to conduct research on the improvement of the security control system of the Local Government to protect important information (personal information, etc.) owned by the Local Government. In the long term, we propose a transfer to the cloud system for stable services of personal information processing systems such as public systems, ERPs, and groupwares operated by Affiliated Organizations, and consider enhancing the security of Affiliated Organizations and security control. It is hoped that the results of this study will be helpful to the Local Governments.