K-RMF 기반 국방 웹 애플리케이션 보안 프레임워크 적용 방안 연구
- 주제(키워드) K-RMF
- 주제(DDC) 005.8
- 발행기관 아주대학교 정보통신대학원
- 지도교수 손태식
- 발행년도 2026
- 학위수여년월 2026. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000035749
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
21세기 디지털 전환과 네트워크 기술 발전은 국방 정보환경과 안보 패러다임에 중대한 변화를 가져왔으며, JSP·Spring Framework·전자정부프레임워크(eGovFrame) 기반 웹 애플리케이션은 행정, 교육, 군수, 훈련 등 국방 전반의 핵심 인프라로자 리하고 있다. 국방부의 디지털 국방혁신 전략과 국방혁신 4.0 추진에 따라 웹 기 반 정보체계 의존도는 지속적으로 증가할 것으로 예상되나, 이를 소프트웨어 개 발 생명주기(SDLC)와 연계하여 체계적으로 위험을 관리하고 보안통제를 적용할 수 있는 실무 수준의 프레임워크는 아직 부족한 실정이다.미국은 NIST SP 800-37 Rev.2를 통해 7단계 위험관리체계(RMF)를 정립하고, DoD Instruction 8510.01과 FedRAMP를 통해 국방 및 클라우드 영역으로 이를 확장하였다. 국내 에서는 행정안전부가 공공기관 환경에 적합한 한국형 위험관리체계(K-RMF)를 제 정하여 6단계 위험관리 절차를 제시하고, ISMS-P, CSAP 등 기존 인증제도와의 정합성을 확보하였다. 그러나 기존 RMF·K-RMF 관련 연구는 정책·제도 또는 무 기체계 중심으로 이루어져 있어, 국방 행정·관리 분야에서 널리 사용되는 웹 애 플리케이션의 개발·운영 과정에 이를 실질적으로 적용한 연구는 미흡하다. 이에 본 연구는 K-RMF를 국방 웹 애플리케이션 개발 및 운영 환경에실질적으로 적용 하기 위한 절차 중심의 보안 프레임워크를 제안한다. 이를 위해 RMF 7단계, K-RMF 6단계, SDLC 5단계 간의 상관관계를 분석하여 단계별 매핑 구조와 연 계 방안을 설계하고, OWASP Top 10을 기반으로 국방 웹 환경의 주요 보안 위 협과 위험요인을 도출하였다. 또한 신규 시스템 구축, 운영 중 취약점 발견, 다수 권한 사용자가 혼재된 행정용 웹 시스템 등 국방 내부망 운영 시나리오를 설정하 여 K-RMF 절차 적용 흐름을 구체화하였다. 연구 결과, 제안한 프레임워크는 실 제 JSP·Spring Framework 기반 국방 웹 애플리케이션에 적용되어 검증되었으 며, K-RMF 각 단계가 SDLC 단계와 명확한 대응 관계를 가짐을 확인하였다. 이 를 통해 기존에 분산적으로 수행되던 보안 점검 및 인가 활동을 단계별 산출물과 책임주체 중심으로 구조화할 수 있었고, 폐쇄망 환경에서도 보안평가·인가·지속적 모니터링 절차의 자동화 및 반자동화 적용 가능성을 확인하였다. 본 연구는 K-RMF를 국방 웹 애플리케이션 수준으로 구체화하고 실제 운영 환경 적용을 통 해 실무적 유효성을 검증한 연구로서, 국방 정보보호 거버넌스 정립과 보안관리 체계 표준화에 기초 자료로 활용될 수 있을 것으로 기대된다.
more목차
제1장 서 론 1
제1절 연구 배경 및 목적 1
제2절 연구 필요성 3
제3절 연구 범위 및 방법 4
제4절 논문의 구성 5
제2장 선행 연구 7
제1절 RMF(Risk Management Framework)개요 7
제2절 K-RMF(Korea Risk Management Framework)개요 8
제3절 공공국방 분야 RMFK-RMF 적용 연구 동향 9
제4절 기존 연구의 한계 및 본 연구의 차별성 10
제3장 연구 방법 및 설계 11
제1절 연구의 개요 및 접근 방법 11
제2절 연구 절차 및 흐름 12
제3절 연구 대상 및 범위 12
제4절 분석 방법 14
제5절 연구의 타당성 확보 방안 15
제6절 연구의 기대효과 16
제4장 K-RMF 기반 국방 웹 애플리케이션 보안 프레임워크 적용 모델 17
제1절 적용 모델의 개요 17
제2절 국방 웹 애플리케이션의 보안 위협 톡성과 취약점 분석 17
제3절 K-RMF 절차와 국방 웹 시스템 보안 요구사항 간의 정합성 검토 19
제4절 시나리오 분석을 통한 K-RMF 기반 보안 프레임워크 적용 모델 제시 21
제5절 DevSecOps, 지속적 인가 및 자동화된 보안 점검 도구 연계 방안 23
제6절 적용 시 고려사항 및 기대효과 24
제5장 결론 및 향후 연구 26
제1절 연구 요약 26
제2절 연구 결과 및 의의 27
제3절 결론 28
참고문헌 29
