융합보안논문지 (Convergence Security Journal)

  • 제19권3호
  • /
  • Pages.101-107
  • /
  • 2019
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

안전한 공급망 관리를 위한 국방사이버보호 파트너십 인증 방안 연구

A Study on the Citation of Defense Cyber Protection Partnership for Safe Supply Chain Management

  • 김종화 (육군사관학교 사이버전 연구센터) ;
  • 김용철 (육군사관학교 사이버전 연구센터) ;
  • 김경민 (육군사관학교 사이버전 연구센터) ;
  • 강정흥 (육군사관학교 사이버전 연구센터)
  • 투고 : 2019.08.27
  • 심사 : 2019.09.21
  • 발행 : 2019.09.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

우리 군(軍)의 사이버 공간은 적들로부터 지속적인 위협을 받고 있다. 이러한 사이버 위협은 군(軍)이 보유하고 있는 정보화 자산을 대상으로 한 것으로 조직의 정보화 자산에 대한 안전성 확보는 매우 중요하다. 그러나 정보화 자산은 군(軍) 뿐만 아니라 어떠한 조직도 100% 자급자족할 수는 없기 때문에 공급망에 의한 정보화 자산 획득은 어쩔 수 없는 선택이다. 따라서 군 공급망에 대한 안전을 확보하기 위해 공급망 보호대책 검토 후, 이를 근거로 공급망 업체를 검증된 신뢰모델 기반의 파트너십 인증(引證)을 통해 군 공급망 안전을 확보하기 위한 방안을 제시하였다.

Our military's cyberspace is under constant threat from the enemy. These cyber threats are targeted at the information service assets held by the military, and securing the security of the organization's information service assets is critical. However, since Information assets can not be 100% selt-sufficient in any organization as well as the military, acquisition of information assets by the supply chain is an inevitable. Therefor, after reviewing supply chain protection measures to secure the safety of the military supply chain, we proposed a method for securing supply chain companies through the citation of partnership based on the validated trust model.

키워드

참고문헌

  1. 한국인터넷진흥원, "2018년 2분기 사이버 위협 동향보고서", pp. 32-33. 2018.
  2. "레노버-화웨이-ZTE 中백도어 논란", KINEWS, 2015.02.25.
  3. "'해킹의혹 중국산 PC, 영국 정보기관서 퇴출", 연합뉴스, 2013.07.30.
  4. "미국, 中화웨이.70개 계열사 거래제한...안보침해 위협제기", MK뉴스, 2019.05.16.
  5. "미국에게 화웨이 5G장비 배제 압박...정보공유 축소 경고", KINEWS, 2019.04.30.
  6. "화웨이 유럽퇴출 움직임...BT 등 통신업계 제외 발표", NewDaily, 2018.12.06.
  7. 김태호, 박태형, "SW공급망 사슬 위험관리", 월간 SW중심사회, pp.41-44. 2015.
  8. 국립외교원, "미국의 신 글로벌 공급망 안보 전략 검토", 주요국제문제분석, 제2012-13호, pp. 1-13, 2012.
  9. NIST SP 800-161 Supply Risk Management Practices for Federal Inforamtion System, NIST, April 2015.
  10. www.dhs.gov/cisa, ICT SCRM TF. 2018.
  11. 배병환, "영국 사이버보안 전략 분석 및 시사점", 주간기술동향, 제 1775호, pp. 1-14, 2014.
  12. "사이버무기도 해킹...평가체계.기술확보 시급", 아이뉴스24, 2017.09.29.
  13. NIST SP 800-39 Managing Information Security Risk, NIST, March 2011.
  14. 위키백과, https://ko.wikipedia.org/wiki/인증
  15. 네이버 국어사전, https://ko.dict.naver.com
  16. 국방부, 국방전력업무발전훈령, 2019.
  17. 국방부, 국방정보화업무훈령, 2019.
  18. 마소팀, '마이크로소프트웨어 396호:리터러시 아드레날린', IT조선, 2019.
  19. 방위사업청, '무기체계 소프트웨어 개발 및 관리매뉴얼', 2018.
  20. 국방부. "미래 사이버위협 양상 변화에 따른 국방 정보보호정책 발전방향". 한국융합보안학회 제11회 사이버테러정보전 컨퍼런스 및 학술대회, pp. 49-63, 2010.
  21. 김종화, 임재성, "사이버 위협 대응을 위한 軍정보화자산관리시스템과 연계한 軍취약점 관리방안". 융합보안논문지, 제18권, 제1호, pp. 111-116, 2018
  22. 이대성, 안영규, 김민수, "북한의 사이버전 위협에 대한 분석과 전망". 융합보안논문지, 제16권, 제5호, pp. 11-16, 2016.

피인용 문헌

  1. 국방 ICT 공급에 대한 보안 위협 대응 방안 vol.20, pp.4, 2020, https://doi.org/10.33778/kcsa.2020.20.4.125