K-RMF 조기 정착을 위한 방위사업제도 통합 및 개선방안 연구
A Study on the Integration and Improvement of Defense Acquisition System for the Early Establishment of K-RMF
- 주제(키워드) K-RMF , 방위사업제도 , 시험평가
- 주제(DDC) 005.8
- 발행기관 아주대학교 정보통신대학원
- 지도교수 손태식
- 발행년도 2025
- 학위수여년월 2025. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000034818
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
대한민국 국방부는 미군 시스템과 연동하는 무기체계와 정보체계에 대해 미군 수준의 사이버보호 안정성 확보를 위하여 2020년 K-RMF를 개발하였고, 기존 운영 중이던 일부 연합 및 전장관리정보체계를 대상으로 시범 적용과정을 거쳐 2023년 7월부터 정식으로 적용하였다. 그동안 한국군은 자체 개발한 K-RMF의 완성도 향상과 함께 각종 훈령을 마련하는 등 K-RMF에 대한 제도적 정비에 많은 노력을 기울여왔다. 그러나, K-RMF 시행 근거로 마련한 ‘국방 사이버보안 위험관리 지시’는 기존 방위사업에 적용되는 각종 훈령과의 유기적인 연결성이 부족하고, K-RMF를 수행해야 하는 방위사업청, 각 군 본부 등은 K-RMF에 대한 경험과 이해가 부족한 실정이다. 본 연구는 미군과 한국군이 운용하는 RMF 제도에 대한 이해를 바탕으로 K-RMF와 관련된 각종 훈령들에 대한 제도적 보완 방향, 시험평가 과정에서 기존 방위사업 절차와의 중복성 제거를 위한 사이버보안 평가 통합 시행, K-RMF 인식 제고와 이해도 증진을 위한 교육훈련 강화 등 K-RMF가 한국군에 조기 정착하기 위한 방위사업제도의 통합 및 개선방안을 제시하였다.
more초록/요약
The Ministry of National Defense of the Republic of Korea developed the K-RMF(Risk Management Framework) in 2020 to ensure cybersecurity stability at the level of the U.S. military for weapon systems and information systems that are linked to the U.S. military system. After a pilot application process targeting some existing joint and battlefield management information systems, it was officially applied from July 2023. During this time, the Korean military has made significant efforts to improve the completeness of the self-developed K-RMF and establish various instructions, thereby organizing the institutional framework related to K-RMF. However, the 'Directive on Cybersecurity Risk Management in the Defense Industry' established as the basis for implementing K-RMF, lacks organic connectivity with various instructions already applied to existing defense projects, and organizations such as the Defense Acquisition Program Administration and the headquarters of each military branch lack experience and understanding of K-RMF. This study aims to understand the RMF systems operated by both the U.S. and Korean militaries, and based on this understanding, it suggests directions for institutional supplementation of various instructions related to K-RMF, integrated implementation of cybersecurity evaluations to eliminate redundancy with existing defense project procedures during testing and evaluation, and enhancement of education and training to raise awareness and understanding of K-RMF, thereby presenting a direction for the integration and improvement of the defense acquisition system for early establishment of K-RMF within the Korean military.
more목차
제1장 서론 1
제2장 관련연구 3
제1절 RMF 관련 국내 연구동향 3
제2절 K-RMF 관련 국내 훈령 4
제3절 한국군의 K-RMF 인식에 대한 설문조사 결과 5
제3장 한미 RMF 및 K-RMF 시행여건 분석 8
제1절 미군의 RMF 8
제2절 한국군의 K-RMF 12
제3절 한미 RMF 보안통제항목 패밀리 비교 15
제4절 K-RMF 시범적용 분석 16
제5절 국방상호운용성 시험평가와 K-RMF 보안평가 통합가능성 검증 18
제4장 K-RMF 조기정착을 위한 방위사업제도 통합 및 개선방안 23
제1절 방위사업 간 사이버보안 평가의 통합 시행 23
제2절 국내 K-RMF 관련 법령 보완 24
제3절 추가적인 K-RMF 시범적용 기회 마련 27
제4절 K-RMF 인식 개선 및 전문성 교육 강화 28
제5장 결론 30
참고문헌 32
Abstract 33
