원문정보
A Study on the Technology Protection Measures of Domestic Defense Partners Using SECaaS : Focusing on APT Attack Response
초록
영어
Defense industry technology is very important because it is directly related to national security. Recently, intelligent and advanced APT attacks targeting defense industry companies have threatened defense industry technology. In particular, domestic defense partners, which are mostly small and medium-sized, are very vulnerable to APT attacks. There are two major measures that South Korean defense partners can take to attack APT. One is to build a security system on its own or in collaboration with a higher authority, and the other is to be supported by a small and medium enterprise technology security service. However, these existing measures are limited in terms of cost, flexibility, speed, systematic, professional, and security. Therefore, this study attempted to solve existing problems by presenting a SECaaS (Security-as-a-Service) introduction model for domestic defense partners. Furthermore, the existing security-service level agreements (S-SLAs) were reconstructed based on domestic defense partners, and the SECaaS model and existing measures were compared and analyzed to review the level of security services that domestic defense partners can receive. The results of this study are expected to contribute greatly to the establishment of defense industry technology protection policies along with the recent strengthening of cybersecurity in the defense industry by the National Intelligence Service.
한국어
방위산업기술은 국가안보와 직결되기에 그 중요성이 매우 크다. 최근에는 방위산업체를 대상 으로 하는 지능화·고도화된 APT 공격이 방위산업기술을 위협하고 있다. 특히, 국내 방산 협력업 체는 APT 공격에 매우 취약하다. 국내 방산 협력업체가 취할 수 있는 기존의 APT 공격 대책은 크게 2가지이다. 하나는 보안시스템을 자체적으로 혹은 상위기관과 협력하여 구축하는 것이고, 다른 하나는 중소기업기술지킴서비스의 지원을 받는 것이다. 그러나 이러한 기존의 대책들은 비 용성, 유연성, 신속성, 체계성, 전문성, 보안성 측면에서 한계가 있다. 따라서 본 연구에서는 국내 방산 협력업체 대상의 SECaaS(Security-as-a-Service) 도입 모델을 제시하여 기존의 문제점을 해결하고자 하였다. 나아가, 기존에 연구된 S-SLA(Security-Service Level Agreement)의 평가 항목들을 국내 방산 협력업체를 기준으로 재구성한 후, 해당 SECaaS 모델과 기존 대책들을 비 교·분석하여 국내 방산 협력업체가 받을 수 있는 보안 서비스 수준을 검토하였다. 본 연구의 결 과는 최근 국가정보원의 방위산업 사이버 안보 강화의 기조와 함께 방위산업기술 보호 정책을 수립하는 데 크게 기여할 수 있을 것으로 기대한다.
목차
Ⅰ. 서론
Ⅱ. APT 공격과 국내 방산 협력업체의 사이버 안보
Ⅲ. 국내 방산 협력업체를 위한 APT 공격 대책의 요구사항
Ⅳ. 국내 방산 협력업체 대상의 SECaaS 도입 방안
Ⅴ. S-SLA에 기반한 방산-SECaaS의 보안 서비스 수준 검토
Ⅵ. 결론
참고문헌
Abstract
키워드
- 국내 방산 협력업체
- 방위산업기술보호
- SECaaS(Security-as-a-Service)
- 지능 형 지속 위협 공격(Advanced Persistent Threats attacks
- APT attacks)
- S-SLA (Security-Service Level Agreement)
- Defense parteners
- Defense Technology Protection
- SecaaS(Security-as- a-Service)
- Advanced Persistent Threats attacks(APT attacks)
- S-SLA(Security-Service Level Agreement)