Improvement of Computer Security Check Program and User Inspection Items In Response To Military Cyber Security Breachment(For Army sector)

국방 사이버 침해 대응을 위한 전산보안점검 프로그램 및 사용자 진단항목 개선 연구(육군 중심)

  • 김지원 (아주대학교/NCW학과 사이버전전공) ;
  • 정의섭 (아주대학교/NCW학과 사이버전전공) ;
  • 정찬기 (아주대학교/NCW학과)
  • Received : 2017.05.26
  • Accepted : 2017.06.30
  • Published : 2017.06.30

Abstract

Recent cyber attacks on South Korea, including hacking and viruses, are increasing significantly. To deal with the cyber invasion of cyber aggression, the Ministry of National Defense defined the necessary procedures for cyber security with guidelines for cyber security. In spite of, based on the analyses the cyber defense operations published, the number of violations are increasing. To address issues stated above, the safety check items should be reviewed and revised. This paper will revisit current safety check items and provide new guidelines to prevent cyber security breaches, which will provide more safe and efficient cyber environment.

최근 해킹, 바이러스 등 대한민국을 노린 공격이 증가하고 있다. 이와 마찬가지로 우리 군도 사이버 침해에 대한 노출이 심해지고 있으며 이를 대응하기 위해 국방부는 사이버 안보에 대한 기본절차를 규정하고 지침을 제공하고 있다. 그럼에도 불구하고 육군에서 발간하는 사이버방호작전 분석결과를 보면 침해건수는 점점 증가하고 있다. 이에 대한 문제점들을 개선하고자 사이버 침해 대응을 위해 가장 중요하면서 기본인 사용자 환경에서의 전산보안 점검항목을 재점검하여 안전하고 효율적인 전산보안 점검항목을 제시한다.

Keywords

References

  1. 연합뉴스, "한국 겨냥 디도스 공격 급증, 1분기 세계 2번째 많아", 2017. 5. 17
  2. 육군본부, "사이버방호작전 분석결과", 2017.
  3. 국가정보원, 미래창조과학부, 방송통신위원회, 행정자치부, "2016 국가정보보호백서", 2016.
  4. 국방부, "군사보안업무훈령", 2016. 07
  5. 최광복, " 사이버전 대응을 위한 국방 정보보호환경 분석과 보안관리모델 연구방향 고찰", 정보보호학회지, 2011.
  6. 국방부, "PC 및 스마트폰 사이버 보안 체크리스트", 2017. 4.
  7. 조호대, 신동일, "공공 및 민간부문의 사이버침해사고 현황분석에 따른 대응방안", 한국콘텐츠학회논문지, 9(1), 331-338, 2009. https://doi.org/10.5392/JKCA.2009.9.1.331
  8. 최광복, "국가사이버위협에 따른 국방사이버대응실태", 정보보호학회지, 22(8), 36-40, 2012.
  9. 권오훈, 이명훈, 이재우, 임채호, "국방망의 지속적인 실시간 보안관리체계", 정보보호학회지, 23(6), 54-66, 2013.
  10. 김점구, 노시춘, 이도현 "Injection Flaws를 중심으로 한 웹 애플리케이션 취약점 진단시스템 개발", 융합보안논문지, 2012 06.
  11. 윤재석, "국가 사이버보안 전략 수립과 개선을 위한 참조 모델 개발", 융합보안논문지, 2016. 06.