Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Zero Trust Establishment Plan for Korean Military

한국군 맞춤형 제로 트러스트(Zero Trust) 구축방안 연구

  • 신규용 (육군사관학교 컴퓨터과학과) ;
  • 길총경 ((주)씨더블유리서치) ;
  • 최경식 (사이버작전사령부) ;
  • 김용철 (육군사관학교 전자공학과)
  • Received : 2023.08.25
  • Accepted : 2023.09.27
  • Published : 2023.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

In recent years, there have been frequent incidents of invasion of national defense networks by insiders. This trend can be said to disprove that the physical network separation policy currently applied by the Korea Ministry of National Defense can no longer guarantee military cyber security. Therefore, stronger cybersecurity measures are needed. In this regard, Zero Trust with a philosophy of never trusting and always verifying is emerging as a new alternative security paradigm. This paper analyzes the zero trust establishment trends currently being pursued by the US Department of Defense, and based on the implications derived from this, proposes a zero trust establishment plan tailored to the Korean military. The zero trust establishment plan tailored to the Korean military proposed in this paper includes a zero trust establishment strategy, a plan to organize a dedicated organization and secure budget, and a plan to secure zero trust establishment technology. Compared to cyber security based on the existing physical network separation policy, it has several advantages in terms of cyber security.

최근 내부자에 의한 국방망 침해사고가 빈번하게 발생하고 있다. 이러한 추세는 현재 우리 국방부가 고수하고 있는 물리적 망 분리정책이 더 이상 안전을 보장할 수 없다는 반증이라 할 수 있다. 따라서 보다 강력한 사이버보안 대책이 필요하다. 이와 관련해 '절대 신뢰하지 말고, 항상 검증하라'는 제로 트러스트가 새로운 보안의 패러다임으로 등장하고 있다. 본 논문은 미 국방부에서 현재 추진중에 있는 제로 트러스트 구축 동향을 분석하고, 이를 통해 도출된 시사점을 바탕으로 한국군 맞춤형 제로트러스트 구축방안을 제안한다. 본 논문이 제안하는 한국군 맞춤형 제로 트러스트 구축방안은 한국군 맞춤형 제로 트러스트 구축전략, 전담조직 편성 및 예산 확보방안, 제로 트러스트 구축기술 확보방안 등을 포함하고 있다. 본 논문에서 제안하는 한국군 맞춤형 제로 트러스트는 기존의 물리적 망 분리 정책에 기반한 사이버보안과 비교해 보안적인 측면에서 다양한 장점을 갖는다.

Keywords

Acknowledgement

본 논문은 육군사관학교 화랑대연구소의 2023년도 연구활동비 지원을 받아 연구되었음.(연구번호: 2023B1008).

References

  1. Mylie Foy, "Symposium charts progress to zero-trust cybersecurity", MIT LINCOLN LABORATORY, 2023. https://www.ll.mit.edu/.
  2. US Department of Defense, "DoD Zero Trust Strategy", 2022. https://dodcio.defense.gov/Library/.
  3. US Department of Defense, "DoD Zero Trust Execution Roadmap", 2022. https://dodcio.defense.gov/Library/.
  4. 이민원, 권헌영, "제로 트러스트 명문화를 통한 신보안체계 강화 방안 연구 - 전자금융거래법상 법적 개선을 중심으로", 융합보안논문지 제23권 제1호, pp. 9-17, 2023.
  5. 이다인, 이후기, "제로 트러스트 원리를 반영한 보안 강화 요소 기술 적용 방안 연구", 융합보안논문지 제22권 제3호, pp. 3-11, 2022.
  6. 신규용, "분산신원증명(DID) 기반 국방 다중인증 체계 구축방안", 아시아태평양융합연구교류논문지, 제8권 제10호, 통권 54호 pp. 49-60, 2022.
  7. 김찬혁, 남지희, 원동훈, 차영균, "제로 트러스트를 활용한 육군 AMOS 체계 보안성 향상 방안", 한국군사학논집 제79집 제2권, 2023. 6.
  8. Scott Rose, Oliver Borchert, Stu Mitchell, Sean Connelly, "Zero Trust Architecture", Special Publication (NIST SP) 800-207, National Institute of Standards and Technology, Gaithersburg, MD, 2020.
  9. FACTSHEET, "Zero Trust", U.S. Army CYBER COMMAND, 2023. https://www.arcyber.army.mil/
  10. 과학기술정통부, "제로트러스트 가이드라인 1.0", 2023.https://www.msit.go.kr/.
  11. Department of Defense, "Fiscal Year 2023 Budget Estimates", Office of the Secretary of Defense Cyber, 2022.
  12. Jon Harper, "Army asking Congress for billions in 2024 to implement zero trust, cloud transition, BYOD and other digital transformation efforts", Defensescoop 2023. https://defensescoop.com/.
  13. 배준호, "제로 트러스트 구현을 위한 필수 기술은 무엇인가?", IT DAILY, 2022. 9. http://www.itdaily.kr/.
  14. Cybersecurity and Infrastructure Security Agency, "Zero Trust Maturity Model Version 2.0", Cybersecurity Division, April 2023. https://www.cisa.gov/sites/default/files/2023-04/zero_trust_maturity_model_v2_508.pdf.