내부자 위협에 의한 군 보안사고 및 대응모델
- 주제(키워드) 내부자위협 , 군보안사고
- 발행기관 아주대학교
- 지도교수 김재훈
- 발행년도 2020
- 학위수여년월 2020. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호/C4I
- 실제URI http://www.dcollection.net/handler/ajou/000000029990
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
IT 기술의 고도화에 따라 보안위협도 급격하게 진화하고 있다. 군 보안환경도 이에 맞춰 빠른 속도로 변화하고 있지만 국가 안보와 직결된 군사기밀을 보호해야 한다는 본질적인 가치는 변하지 않고 있다. 군사기밀의 유출, 누설, 분실 등의 보안사고는 지속 발생하고 있으나, 군 조직의 특성상 외부에서 직접적인 침입 등의 요인에 의한 보안사고는 발생하기 어려우며, 기술의 발전으로 외부에서 내부 네트워크를 향한 침해 행위를 차단하는 다양한 솔루션이 적용된 현재에는 외부자보다 내부자에 의한 보안위협이 더욱 높아지고 있다. 하지만 군 조직 구성원 모두를 잠재적 위협으로 보는 것은 군 신뢰도 저하 등 다양한 문제점이 나타날 수 있으며, 불필요한 노력의 낭비가 소모된다. 본 논문에서는 이를 해결하기 위해 내부자 보안위협에 대한 위협도를 CVSS라는 검증도구를 통해 점수화하고, 이를 토대로 군 보안 전문가들에게 설문 시행하여 측정된 점수와 전문가들의 의견 간 검증한다. 이를 통해 검증된 보안위협도에 따라 적절한 조치방법을 선정하며, 조치방법에 따른 보안위협 제거 등의 효과를 설문을 통해 확인하고, 군 내부자에 의한 보안위협에 적절한 대처를 할 방법을 알아본다. 조치 → 보안위협 → 효과 순으로 영향을 미치는 ATE모델을 통해 내부자 보안위협으로 발생할 수 있는 군 보안사고를 사전에 예방ㆍ차단할 방법에 대한 개념을 이해할 수 있으며, 효과적인 조치방법을 선택할 수 있다. 이를 통해 군사기밀을 내부자 보안위협으로부터 보호할 수 있고, 국가 안보를 지킨 가운데 안전한 군 보안환경을 구축할 수 있다. 주제어 : 내부자 보안위협, 군 보안사고, CVSS
more목차
제1장 서 론 1
1.1 연구의 필요성 및 목적 1
1.2 연구의 범위 및 구성 4
제2장 이론적 배경 5
2.1 내부자 보안 위협 5
2.2 군 보안사고 8
2.3 내부자 위협과 군 보안사고의 상관관계 10
제3장 연구방법 12
3.1 연구 절차 12
3.2 CVSS(Common Vulnerability Scoring System) 12
제4장 연구결과 분석 21
4.1 내부자 보안 위협과 군 보안사고 삼각형 모델(ATE모델) 21
4.2 위협에 대한 연구 22
4.3 조치에 대한 연구 47
4.4 효과에 대한 연구 50
4.5 최적 조치 시 절감 가능 피해 금액(군사기밀 유출 피해에 한하여) 51
제5장 내부자 보안위협에 대한 대응 모델 53
5.1 위협 대응 시나리오(1) - 군사기밀 누설 53
5.2 위협 대응 시나리오(2) - 군사기밀 유출 54
5.3 위협 대응 시나리오(3) - 네트워크 시스템 마비 55
5.4 위협 대응 시나리오(4) - 군사기밀 분실 및 훼손 56
제6장 결론 57
참고문헌 59
Abstract 64
부록 (설문지) 65
