효율적인 무인전력지휘통제함 사이버보안 강화방안 연구
A Study on Efficient Cybersecurity Enhancement Measures for the Command and Control Vessel for Naval Unmanned Systems
- 주제(키워드) 무인전력지휘통제함 , STRIDE , K-RMF , PUF
- 주제(DDC) 355
- 발행기관 아주대학교 일반대학원
- 지도교수 임재성
- 발행년도 2026
- 학위수여년월 2026. 2
- 학위명 박사
- 학과 및 전공 일반대학원 국방디지털융합학과
- 실제URI http://www.dcollection.net/handler/ajou/000000036053
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
본 연구는 무인전력지휘통제함 사이버보안 강화방안을 제시하는 것을 목적으 로 수행되었다. 무인전력지휘통제함은 다수의 무인시스템을 통합 지휘통제하는 무기체계로서 무인시스템과의 통신 및 제어 기능에 기반하여 운용된다. 이러한 운용 개념에서는 통신링크가 임무 수행과 지휘통제 기능의 핵심 요소로 작용하 므로 통신링크에 대한 보안 침해는 체계 전반으로 영향을 확산시킬 수 있어 체 계적이고 정교한 사이버보안 강화방안 마련이 요구된다. 무인전력지휘통제함과 무인시스템은 실시간 정보 교환과 임무 제어를 기반으 로 하나의 통합 전력으로 운용되며 특히, 군집작전 개념을 구현하기 위해서는 경량성, 실시간성, 상호운용성을 고려한 통신 프로토콜의 적용이 불가피하다. 본 연구에서는 이러한 요구 조건을 충족하는 통신 프로토콜로서 MAVLink를 적용 대상으로 가정하였다. 그러나, 해당 운용환경은 무선 기반 통신과 제한된 연산 자원을 전제로 하므로 통신링크를 대상으로 한 위ㆍ변조, 탈취, 위조 등의 사이버공격 가능성이 존재한다. 또한, MAVLink 프로토콜은 경량성과 상호운용 성을 우선적으로 고려하여 설계되어 서명 기반 무결성 검증 기능을 중심으로 제공하고 있어 군집작전 운용환경에서 요구되는 보안 수준을 충족하기 위해서 는 추가적인 보안 강화방안이 필요하다. 본 연구에서는 이러한 보안 요구를 충 족하기 위해 다음과 같은 단계적 연구를 수행하였다. 첫째, 무인전력지휘통제함과 소형 UAV(드론) 간 통신구조를 데이터 흐름도로 모델링하고 STRIDE 위협 분석 기법을 적용하여 구성 요소별 잠재적 사이버 위협을 체계적으로 식별하였다. 식별된 위협은 CVE 사례 분석과 CVSS 기반 정량 평가를 통해 발생 가능성과 영향도를 산출하였으며 그 결과 Spoofing, Tampering, Information Disclosure, Elevation of Privilege의 네 가지 고위험 위협 유형이 도출되었다. 분석 결과, 이러한 위협은 소형 UAV(드론) 인증 부 재, 평문 기반 데이터 전송 등 운용환경과 통신 구조의 한계에서 기인함을 확 인하였다. 둘째, STRIDE 기반 위협 분석으로 도출된 고위험 위협 요소를 완화하기 위 해 분석결과를 K-RMF 보안통제항목과 연계하였다. 먼저, 무인전력지휘통제함 에 K-RMF를 적용하여 17개 기능군 761개 보안통제항목 중 433개 항목을 선 정하였다. 이후, 식별된 고위험 위협을 완화할 수 있는 보안통제항목을 매핑하 고 해당 매핑 결과의 정합성과 타당성을 검증하였다. 셋째, 통신링크 보안 강화를 위한 기술적 대응 방안으로 PUF(Physical Unclonable Function) 기반 경량 보안 통신 구조를 제안하였다. 제안 기법은 반 도체 제조 공정에서 발생하는 물리적 편차를 활용하여 장치 고유의 응답을 생 성함으로써 별도의 비밀키 저장 없이 인증 및 세션 키 생성을 가능하게 한다. 또한, MAVLink 기반 통신 구조에 적용 가능한 경량 보안기법으로 설계하였으 며 제안 기법의 보안성에 대한 검증을 수행하였다. 본 연구는 무인전력지휘통제함–소형 UAV(드론) 간 통신체계의 잠재적 보 안 위협을 STRIDE–CVE/CVSS 기반으로 체계적으로 분석하고 이를 K-RMF 보안통제항목과 연계한 위험관리 체계로 확장하였다는 점에서 학술적 의의를 갖는다. 특히, 개별 취약점 분석에 그치지 않고 위협 식별–정량 평가–보안통 제 적용으로 이어지는 일관된 분석 절차를 제시함으로써 무인 무기체계 사이버 보안 연구의 체계적 접근 방법을 제안하였다. 또한, 다수의 소형 UAV(드론)가 동시에 운용되는 군집 환경을 고려한 통신 구조를 전제로 경량ㆍ저전력 운용환 경에서도 적용 가능한 PUF 기반 보안기법을 제시함으로써 MAVLink 기반 통 신 구조를 유지하면서도 보안성을 실질적으로 강화할 수 있는 무인 무기체계 보안 아키텍처 마련에 기여하였다. 향후 연구에서는 이미 고려한 군집 운용환경을 기반으로 소형 UAV(드론) 수 증가에 따른 인증 지연, 통신 오버헤드 및 부하 분산 특성을 정량적으로 분 석함으로써 제안 기법의 대규모 군집 운용환경에 대한 확장성과 고신뢰성을 추 가적으로 검증할 예정이다. 이를 통해 본 연구에서 제시한 보안 구조의 무인전 력지휘통제함 운용환경에 대한 실전적 적용 가능성이 추가적으로 검증될 것으 로 기대된다.
more목차
제 1 장 서 론 1
제 1 절 연구배경 및 필요성 1
제 2 절 연구목적ㆍ범위 및 논문의 구성 5
제 2 장 관련 연구 9
제 1 절 무인전력지휘통제함 개요와 사이버보안 위협 9
제 2 절 무인전력지휘통제함 지휘통제 및 통신보안 연구 14
제 3 절 STRIDE 기반 위협식별 관련 연구 17
제 4 절 K-RMF 관련 연구 20
제 5 절 MAVLink 보안 관련 기법 26
제 3 장 STRIDE 기반 위협 식별 36
제 1 절 분석 개요 36
제 2 절 시스템 구성 요소 및 데이터 흐름 분석 39
제 3 절 STRIDE 요소별 위협 분석 43
제 4 절 CVSS 기반 위험도 정량 평가 47
제 5 절 STRIDE-DFD 기반 공격 지점 매핑 55
제 6 절 분석 결과 종합 및 시사점 59
제 4 장 K-RMF 적용을 통한 위협관리 63
제 1 절 무인전력지휘통제함을 고려한 K-RMF 적용 전략 63
제 2 절 K-RMF 보안통제항목 도출 67
제 3 절 고위협을 완화하기 위한 K-RMF 보안통제항목 매핑 77
제 4 절 K-RMF 보안통제항목 매핑의 개념적 정합성 검증 81
제 5 장 PUF 기술 활용 위협관리 대책 구현 85
제 1 절 PUF 기술 기반 보안대책 필요성 85
제 2 절 MAVLink 취약점 및 PUF 기반 보안통신 구조 분석 91
제 3 절 Enhanced SSL-PUF 기반 MAVLink 보안기법 제안 101
제 4 절 보안성 분석 및 평가 108
제 6 장 결 론 114
제 1 절 연구결과 요약 114
제 2 절 연구의 의의 117
제 3 절 연구의 한계 및 향후 연구 119
참고문헌 123
부록 131
ABSTRACT 134
