earticle

영어

Because cyber capabilities can provide a low-cost and low-risk military option for provocation and can be an ideal mean for exploiting the vulnerabilities of ROK and U.S. with low intensity and minimal risk of escalation or retaliation, cyber capabilities may have became a key component in North Korean military strategy. However, ROK has no firmly established norms that can be adopted to control or suppress the NK's cyber operations in advance, the NK seems to use their cyber capabilities continuously. To address this problem, this paper describes an offensive cyber kill chain strategy based on the traditional kill chain to provide a basis for enabling pre-emptive suppress and offensive response to NK's cyber attacks. Because each step in traditional kill chain is very familiar with combatant officers, our cyber kill chain strategy can improve the understanding of cyber defense strategy. This also makes it easy to integrate our cyber kill chain strategy and current military doctrines.

한국어

큰 위험을 수반하지 않으면서 저렴한 비용으로 군사적 도발을 감행할 수 있으며, 사후 보복이나 확산에 대한 부담이 거의 없으면서 한국과 미국의 취약점을 파악할 수 있는 이상적인 수단이기 때문에, 사이버 능력은 북한의 군사전략에 있어 핵심적인 요소가 되어 가고 있다. 그러나 북한의 사이버작전 수행을 사전에 통제하거나 억제할 수 있는 명문화된 정책이나 전략의 부재로 인해, 북한의 사이버 능력 사용은 향후에도 지속될 것이다. 이러한 문제 인식에 근거하여 본 논문에서는 기존 킬체인 개념을 준용하면서 북한의 사이버 공격에 대한 선제적 억제와 공세적 대응을 가능하게 해 주는 명문화된 기반전략으로서의 사이버 킬체인 전략을 제안한다. 기존 킬체인의 각 단계들은 작전 지휘관 및 작전 요원들에게 친숙한 개념이기 때문에, 제안된 사이버 킬체인 전략은 작전 지휘관 및 작전 요원들의 사이버 방어 전략에 대한 이해도를 증진시킬 수 있을 뿐만 아니라, 사이버 킬체인 전략을 현행 군사교리에 통합하는 것 또한 용이하다.