공세적 사이버작전을 위한 사이버 킬체인 모델 연구
Research on Cyber Kill Chain Models for Offensive Cyber Operations
- 주제(키워드) 사이버전 , 사이버 킬체인 , 사이버작전 , 공세적 사이버작전 , 사이버 공격 , 사이버 능동방어
- 주제(DDC) 355
- 발행기관 아주대학교 일반대학원
- 지도교수 김완주
- 발행년도 2024
- 학위수여년월 2024. 2
- 학위명 석사
- 학과 및 전공 일반대학원 국방디지털융합학과
- 실제URI http://www.dcollection.net/handler/ajou/000000033716
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
사이버공간은 지상, 해상, 공중, 우주에 이어 다섯 번째 새로운 전쟁 공간으로 자리매김하였고, 군사작전 측면에서도 모든 영역이 통합되어 사이버공간이 핵심적인 공격과 방어 목표가 되고 있다. 세계 각국은 이러한 사이버공간에 대한 공세적 사이버 작전 수행 의지를 보인다. 본 논문에서는 기존의 방어적 전략인 사이버 킬체인 모델에 물리전에서 활용되는 합동 항공임무명령서(ATO)의 임무수행주기와 합동표적처리 절차를 벤치마킹한 사이버임무명령서(CTO)를 융합하여 공세적 개념의 사이버 킬체인 모델을 제안한다. 또한, 미 합동교리의 공세적 사이버작전(OCO)에 기반한 공세적 사이버 킬체인과 방어적 사이버작전 능동대응(DCO-RA)에 기반한 능동방어 사이버 킬체인을 제안한다. 본 논문에서 제안하는 사이버 킬체인 모델은 합동작전 측면에서 지휘관의 목표에 맞추어 세부 표적 선정 및 피해평가 기능을 수행할 수 있는 항공임무명령서(ATO) 임무수행주기와 합동표적처리 주기의 체계적인 물리적 방법론을 적용하여 능동적 방어작전에서부터 공세적 작전까지 전략·작전·전술 별로 임무를 수행할 수 있는 킬체인 모델이며 본 논문에서 제안한 사이버 킬체인 모델은 즉각적인 공격이 기반되어야 하므로 보다 신속한 대응을 가능케 하고, 사이클 반복성으로 인한 지속적인 공격과 방어 능력을 강화하여 국가 사이버안보 목표를 달성하고 사이버 작전 역량 개선에 기여하는데 그 의의가 있다. 특히 해당 모델을 통해 현행 군 사이버 작전이 합동성 측면에서 물리작전과 사이버 작전의 통합으로 이어져 전략적·작전적 차원에서 국가안보 및 사이버안보 목표 달성에 기여하고 향후 한국군 사이버 작전 수행역량 향상에 도움이 될 것이라 기대한다.
more초록/요약
Cyberspace has established itself as the fifth new battleground following land, sea, air, and space, and in the aspect of military operations, all areas are integrated, making cyberspace a key target for attack and defense. Countries around the world are showing their will to conduct offensive cyber operations in such cyberspace. This paper proposes an offensive concept of cyber kill chain model by integrating the Cyber Tasking Order (CTO), which benchmarks the mission execution cycle and joint target processing procedure of the Air Tasking Order (ATO) used in physical warfare, into the existing defensive strategy of cyber kill chain model. In addition, an offensive cyber kill chain based on the Offensive Cyber Operation (OCO) of the US joint doctrine and an active defense cyber kill chain based on the Defensive Cyber Operation-Response Action (DCO-RA) are proposed. The cyber kill chain model proposed in this paper applies a systematic physical methodology of the ATO task execution cycle and joint target handling cycle to perform detailed target selection and damage assessment functions in line with the commander's goals from the joint operation aspect, and can perform tasks according to strategy, operation, and tactics from active defense operations to offensive operations. It is a kill chain model, and the significance of the cyber kill chain model proposed in this paper is that it enables a quicker response as it must be based on immediate attacks, and enhances the ability to continuously attack and defend due to cycle repeatability, achieving national cyber security goals and contributing to the improvement of cyber operation capabilities. In particular, through this model, the current military cyber operation is expected to contribute to the achievement of national security and cyber security goals in the strategic and operational dimensions by integrating physical operations and cyber operations from the joint aspect, and will help improve the cyber operation performance capability of the future Korean military.
more목차
제 1 장 서론 1
제 1 절 연구배경 및 목적 1
제 2 절 연구방법 및 범위 4
제 2 장 관련 연구 5
제 1 절 관련 교리 5
1. 미 합동 사이버작전 교리 5
2. 미 합동 항공임무명령서(ATO) 임무수행주기 8
3. 미 합동 표적처리주기 10
제 2 절 사이버 킬체인 모델 13
1. 록히드 마틴社의 사이버 킬체인 모델 13
2. F2T2EA 기반의 사이버 킬체인 모델 17
3. 감시정찰-결심-타격-연동체계 기반의 사이버 킬체인 모델 19
제 3 장 공세적 사이버작전을 위한 사이버 킬체인 모델 제안 21
제 1 절 요구사항 분석 및 공세적 사이버 킬체인 모델 제안 21
제 2 절 사이버임무명령서(CTO) 23
제 3 절 공격 사이버 킬체인 모델 31
제 4 절 능동방어 사이버 킬체인 모델 34
제 4 장 시나리오 기반 사이버 킬체인 적용 37
제 1 절 사이버전 공격사례 분석 37
제 2 절 공격 사이버 킬체인 적용 43
제 3 절 능동방어 사이버 킬체인 적용 47
제 4 절 시나리오 적용 결과 분석 51
제 5 장 결론 54
참 고 문 헌 57
