earticle

영어

South Korea’s defense science and technology level is ranked ninth in the world, which is the level of advanced countries. As a result, overseas hacking groups supported by the government continue to threaten domestic defense companies. The collaboration of various professional companies is essential for advanced defense product research and development. Therefore, there is no choice but to share technical data. Currently, defense companies and their suppliers are sending most of their defense technology data to the Internet mail system, and it is difficult to respond effectively because they keep it secret even if an accident occurs due to hacking. In addition, each company has different digital right management (DRM) products, limiting interoperability and poor management, leaving defense technology data unencrypted on Internet PCs, making it easy to expose to cyber hacking. To improve this problem, in this paper, we analyze software-defined perimeter technologies, community cloud architectures that connect only organizations with common purpose, and discuss the problems of infrastructure sending current defense technology data to create a community cloud for the defense industrial. We show that the proposed method is to complement the problem by comparing and evaluating the current sending infrastructure with 12 evaluation items derived based on the security architecture. Through this paper, we aim to contribute to improving defense industrial security by providing an infrastructure that can safely send defense technology data and employees of defense companies and suppliers can work from home in the COVID-19 crisis.

한국어

우리나라 국방과학기술 수준은 선진국 수준인 세계 9위로 평가되며 이에 따라 국가적 지원을 받는 해외 해킹 그룹에서 국내 방산업체를 노리는 위협이 지속되고 있다. 첨단화된 방산물자 연 구개발은 여러 전문 업체의 협업이 필수이기에 기술자료를 공유할 수밖에 없다. 현재 방위산업 체와 협력업체는 방위산업기술자료를 대부분 인터넷 메일시스템으로 유통하고 있고 해킹에 의 한 유출 사고가 발생해도 대외비로 유지하여 효과적인 대응이 어려운 실정이다. 또한, 업체마다 DRM (Digital Right Management) 제품이 서로 달라 상호운용성이 제한되고 부실한 관리로 인해 방위산업기술자료가 인터넷 PC에 평문으로 방치되어 사이버 해킹에 쉽게 노출되는 실정이다. 본 논문에서는 이러한 문제를 개선하기 위해 소프트웨어 정의 경계 기술과 공동의 목적을 가진 조직들만 연결하는 커뮤니티 클라우드 아키텍처를 분석하고 기존 방위산업기술자료 유통 환경 의 문제점을 논의하여 방위산업 커뮤니티 클라우드 구축방안을 제시하고자 한다. 제시한 방안은 보안 아키텍처를 바탕으로 도출한 12개 평가항목으로 기존 유통 환경과 비교 평가하여 문제를 보완하는 방안임을 보여준다. 향후 본 논문을 통해 방위산업기술자료가 안전하게 유통되고 코로 나19로 인한 비대면 환경에서 방위산업체 및 협력업체 직원이 재택근무할 수 있는 환경을 제공 하여 방위산업보안 향상에 이바지하고자 한다.