earticle

영어

The defense industry is an industry that is directly related to the security of the nation, and it is definitely worth protecting as a key area that will lead the fourth industrial revolution. Korea is the world's seventh-largest defense spending and ranked ninth in terms of defense science and technology. As defense technology is developing, defense industry's hacking damage is causing national defense technology to be leaked to the outside world, posing a serious risk to national security. On the other hand, the government and each defense industry have insufficient efforts to protect the defense technology as they recognize the gravity of the defense technology. In particular, the U.S. and the U.K., which are advanced countries in the defense industry, have established and implemented policies on cyber threats by defense companies at the government level, but the reality is that even ISACs operated in other fields cannot be established and operated in the defense sector. Therefore, this paper proposes a plan to establish and operate a Cyber Integration Control Center(CICC) that can effectively detect, collect and analyze cyber threat information, disseminate it quickly to related agencies, and establish the best response measures, as well as a Cyber Integration Control Center(CICC) that is given the authority to immediately identify and investigate the site at the site of an infringement accident so that it can comprehensively perform and control the tasks related to cyber threat of defense companies.

한국어

방위산업은 국가의 안보와 직결되는 산업으로 4차 산업혁명을 주도할 핵심 분야로 반드시 보 호할 가치가 있다. 우리나라는 세계 7위의 국방비를 지출하고 있으며 국방과학기술 수준은 세계 9위를 차지하고 있다. 이렇게 방산기술이 발전하는 만큼 방위산업체의 해킹 피해로 인해 국부(國 富)인 방산기술이 외부로 유출되고 있어 국가안보에 심각한 위험 요소로 작용하고 있다. 반면, 방 산기술에 대한 중요성을 인식하는 만큼 방산기술을 보호하기 위한 노력은 정부나 각 방위산업체 공히 미흡한 실정이다. 특히, 방위산업 선진국인 미국이나 영국 등은 정부 차원에서 방위산업체 의 사이버위협에 대해 정책을 수립하여 추진하고 있으나, 우리나라는 여러 분야에서 운영하고 있 는 ISAC조차 방산분야에서는 구축⋅운영하지 못하고 있는 것이 현실이다. 이에, 본 논문에서는 사이버위협 정보를 효과적으로 탐지하고 수집⋅분석하여 관계기관에 신속하게 전파하고 최상의 대응방안을 수립하기 위해 운영하는 ISAC의 기능과 더불어 침해사고 현장에 즉시 투입하여 현장 을 확인하고 조사할 수 있는 권한까지 부여하여 방위산업체의 사이버위협과 관련된 임무를 통합 적으로 수행하고 통제할 수 있는 사이버통합통제센터(CICC) 구축⋅운영 방안을 제안한다.