국방 무기시스템 기술보호를 위한 수명주기 프로세스 모델 개발
Development of Life-cycle Process Model for Technology Protection of National Defense Systems
- 주제(키워드) Anti-Tamper , Technology Protection , Weapon Systems R&D , Systems Engineering , Life-Cycle Process Model
- 발행기관 아주대학교
- 지도교수 이재천
- 발행년도 2019
- 학위수여년월 2019. 8
- 학위명 박사
- 학과 및 전공 일반대학원 시스템공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000029031
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
국방기술의 발전과 함께 방산수출이 증가하고 있으며, 역설적으로 이러한 기술 발전에 따라 기술유출의 위협 역시 증가하고 있다. 이에 한국은 국가경제 및 안보 차원에서 ‘방위산업기술보호체계’의 구축을 추진하고 있다. 한편, 무기 시스템의 기술을 불법으로 도출하려는 행위를 Tampering이라 하는데, 이는 대응책 개발, 임의변경, 역공학 등을 통한 안보위협을 초래할 수 있으므로 Anti-Tamper와 같은 무기 시스템 기술보호 방안이 필요하다. 하지만, 현재 국내의 법령 및 제도는 자료유출 위주의 대비책에 불과하며, 선진국의 공개된 자료 및 선행연구들을 분석한 결과 무기 시스템에 대한 체계적인 기술보호 수행이 어려운 상황이라고 판단된다. 본 논문은 국내개발 무기 시스템에 Anti-Tamper 기법을 적용하기 위해 연구한 결과이다. 구체적으로, ‘수명주기 프로세스 모델’의 개념을 제시하고, 세부 방법론으로서 위험관리기법을 활용하여 보호대상 기술 및 보호수준을 선정하는 방법과 함께 보호기법들의 속성 정의 및 혼합적용 참조모델을 도출하였으며, 암호모듈 개발에 사용되는 국제표준들을 활용하여 실제 개발과정에 필요한 시스템 요구사항을 도출하였다. 이러한 방법론들을 통합하여 수명주기 프로세스 모델을 정의하였으며, 가상의 무기 시스템 개발 적용사례 및 비교평가를 통해 연구결과가 유용함을 확인하였다. 현재와 같은 기술혁신 시대에서, 본 연구가 우리의 기술과 안보 모두를 지키기 위해 특별한 가치를 갖고 사용될 것으로 확신하는 바이며, 향후에는 실제 무기 시스템 개발 적용을 통해 보완 및 발전되기를 기대한다.
more목차
제1장 서 론 1
제1절 연구의 배경 1
제1항 방위산업기술보호 체계의 수립 1
제2항 주요국가의 방산기술보호 활동 6
제3항 무기 시스템 기술보호의 필요성 8
제2절 연구결과 요약 11
제3절 논문의 구성 12
제2장 문제의 정의 13
제1절 기술보호 관련 주요 개념 및 선행연구 13
제1항 방위산업기술보호체계의 구성 및 역할 13
제2항 무기 시스템 기술보호를 위한 Anti-Tamper Method 16
제3항 Anti-Tamper 관련 선행연구 분석 27
제2절 연구의 필요성 31
제3절 개발 프로세스 및 연구적용 이론의 예비적 고찰 34
제1항 무기시스템 연구개발 프로세스 34
제2항 위험관리기법 (Risk Management Method) 37
제3항 CMVP (Cryptographic Module Validation Program) 44
제4항 기술보호를 위한 수명주기 프로세스 모델 연구 활용의 타당성 47
제4절 연구 목표 및 방법 49
제1항 무기 시스템 기술보호를 위한 수명주기 프로세스 모델 개발 49
제2항 수명주기 프로세스의 실질적 이행을 위한 세부 방법론 도출 49
제3항 연구 방법 및 절차 50
제3장 국방 무기시스템 기술보호를 위한 수명주기 프로세스 모델 개발 52
제1절 수명주기 프로세스 모델의 구조화 52
제2절 프로세스 이행 방법론 1 ; 보호대상 기술 및 보호수준 결정 방법 도출 55
제1항 Risk Analysis 기법을 활용한 기술유출 위험도 평가 매트릭스 도출 55
제2항 매트릭스 평가결과를 활용한 보호대상 기술 및 보호수준 결정 64
제3절 프로세스 이행 방법론 2 ; Anti-Tamper 보호기법 속성 정의 및 혼합적용 참조모델 도출 67
제1항 Risk Mitigation 기법을 활용한 보호기법별 속성 정의 67
제2항 보호기법의 혼합적용을 위한 참조모델 도출 71
제4절 프로세스 이행 방법론 3 ; Anti-Tamper 적용이 결정된 무기시스템의 요구사항 도출 73
제1항 Anti-Tamper 적용이 결정된 무기 시스템 개발에서 CMVP 표준을 활용한 개발 및 검증 요구사항 도출 75
제2항 Anti-Tamper 적용이 결정된 무기 시스템의 운영유지에 필요한 종합군수지원 (ILS) 요소 도출 79
제3항 도출된 시스템 요구사항의 활용 방법 82
제5절 각 방법론들을 통합한 수명주기 프로세스 모델 정의 85
제1항 보호대상 기술 및 보호수준 검토 활동 88
제2항 Anti-Tamper 적용이 결정된 무기 시스템 설계 활동 90
제3항 Anti-Tamper 적용이 결정된 무기 시스템 시험평가 활동 93
제4장 수명주기 프로세스 모델의 평가 95
제1절 수명주기 프로세스 모델의 평가방법 선정 95
제2절 수명주기 프로세스 모델의 적용 사례를 통한 유용성 확인 99
제1항 적용대상 선정 및 보안대책 수립 등 99
제2항 무기 시스템 개발 사업 적용사례 제시 100
제3항 소결론 109
제3절 비교평가를 통한 문제해결 여부 확인 109
제1항 비교평가 대상 선정 및 평가기준 수립 109
제2항 비교평가 수행 및 소결론 110
제5장 결 론 112
참고문헌 114
Abstract 119
