Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Vulnerability Mitigation System Construction Method Based on ATT&CK in M ilitary Internal Network Environment

국방 네트워크 환경에서 ATT&CK 기반 취약점 완화 체계 구축 방안

  • Received : 2020.09.29
  • Accepted : 2020.10.21
  • Published : 2020.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

The Ministry of National Defense is strengthening the power and capacity of cyber operations as cyber protection training is conducted. However, considering the level of enemy cyber attack capability, the level of cyber defense capability of the ministry of national defense is significantly low and the protection measures and response system for responding to cyber threats to military networks are not clearly designed, falling short of the level of cyber security capabilities of the public and private sectors. Therefore, this paper is to investigate and verify the establishment of a military internal network vulnerability mitigation system that applies the intention of attackers, tactics, techniques and procedures information (ATT&CK Framework), identified military internal network main threat information, and military information system security requirements with military specificity as factors that can establish a defense network vulnerability mitigation system by referring to the domestic and foreign cyber security framework It has the advantage of having.

국방부는 주기적인 사이버방호 훈련을 실시함에 따라 사이버작전의 전력과 역량을 보강하고 있다. 하지만 적 사이버공격 능력 수준을 고려할 때 군의 사이버방호 능력 수준은 현저히 낮으며 군용 네트워크망에 대한 사이버위협을 대응할 수 있는 보호대책과 대응체계가 명확하게 설계되어 있지 않아 민·관의 사이버보안 능력 수준에도 못 미치고 있는 실태이다. 따라서 본 논문에서는 국내·외 사이버보안 프레임워크를 참조하여 국방 네트워크망 취약점 완화 체계를 구축할 수 있는 요소로 군 특수성을 지닌 군 내부망 주요 위협 정보 및 국방정보시스템 보안 요구사항을 파악하고, 공격자의 의도파악과 전술, 기법 및 절차 정보(ATT&CK)를 적용하여 국방 네트워크 환경에 대한 사이버공격을 효율적으로 보호 해주는 군 내부망 취약점 완화 체계 구축 방안을 제안한다.

Keywords

References

  1. 최인수, "국방사이버방호 발전방향", 한국국방연구원 주간국방논단, 제1659호(17-8), pp 1-8, 2017.
  2. 김재광, "사이버안보 위협에 대한 법제적 대응방안", 경북대학교 법학연구원 법학논고, 제58권, pp 145-177, 2017.
  3. MITRE ATT&CK, https://attack.mitre.org
  4. 안광현, "ATT&CK 기반의 내부망 취약점 완화를 위한 사이버위협 대응 방안 연구", 한국인터넷정보학회 국방정보기술연구회, 제21권, 제1호, pp 17-18, 2020.
  5. Houhua He and Lei Yu, "PPIDS : A Pyramid-Like Printer Intrusion Detection System Based on ATT&CK Framework", International Conference on Information Security and Cryptology, pp277-290, 2019.
  6. 최광복, "국가사이버위협에 따른 국방사이버대응 실태", 한국정보보호학회 정보보호학회지, 제22권, 제8호, pp 36-40, 2012.
  7. 임병하, "정보보안을 위한 망분리 구축에 대한 연구", 중앙대학교 한국전자무역연구소 제12권 제4호, pp 1-21, 2014.
  8. 안정언, "사이버전 모의훈련 모니터링을 위한 종합상황도 구성 방안 연구", 한국인터넷정보학회 국방정보기술연구회, 제21권, 제1호, pp 9-10, 2020.
  9. 한인성, 서한샘. 오행록 "사이버위협 분석을 위한 ATT&CK 기반의 자동 사이버 공격 시뮬레이션 도구에 관한 연구", 한국군사과학기술학회 종합학술대회 정보통신부문, 제1권, 제1호, pp 1115-1116, 2019.
  10. 송재익, "한국군 합동 사이버작전 강화방안 연구", 한국군사문제연구원 한국군사, 제2호, pp 147-186, 2017.
  11. 한명길, 김용현, "사이버전사의 훈련을 위한 시스템 구축 방안 연구", 한국정보보호학회 정보보호학회논문지, 제26권, 제2호, pp 533-540, 2016.
  12. 권성문, "기반시설 사이버보안 프레임워크 도출 방안", 한국정보보호학회 정보보호학회논문지, 제27권, 제2호, pp 241-250, 2017.
  13. 이수연, "주요기반시설 서비스의 안정적 운영을 위한 보안 프레임워크 설계에 관한 연구", 한국 IT서비스학회 한국IT서비스학회지, 제15권, 제4호, pp 63-72, 2016.
  14. 전병욱, "국방정보통신망 개선 및 보호를 위한 계층적 접근방법", 한국국방연구원 국방정책연구 특집논문, pp 1-26, 2003.
  15. 국방부, "국방사이버안보훈령", 국방부 훈련 제2234호, 2018.12.26
  16. 조창섭, "보안관제 조직을 위한 사이버보안 프레임워크 개선에 관한 연구", 한국융합보안학회 융합보안논문지, 제19권, 제1호, pp 111-120, 2019.
  17. CYFIRMA, "cyber-situational-awareness", 2020.
  18. National Institute of Standards and Technology, "Framework for Improving Critical Infrastructure Cyber security", April, 2018.
  19. SANS, "Measuring and Improving Cyber Defense Using the MITRE ATT&CK Framework", July, 2020.