earticle

영어

Advanced and sophisticated cyberattacks are occurring across all areas of physical and cyberspace. In response, due to the potential risks these cyberattacks pose to national security, the South Korean government, along with advanced nation s, has adopted a national cybersecurity strategy based on the concept of proactive and preemptive civil-military joint respo nses. South Korea, with the National Intelligence Service at the center, is establishing a cooperative cyber response syste m among civilian, governmental, and military sectors and is promoting mutual cooperation against cyber threats. However, in both the civilian and defense sectors, separate cybersecurity frameworks are being applied. In this study, we have analy zed the Defense Cyber Operation Framework, NIST CSF 2.0, and KISA Incident Response Framework, and designed a fra mework that can be jointly utilized by the civil and military sectors based on a proactive and preemptive response concep t. The proposed framework aims to implement proactive and preemptive response concepts to cyber threats, integrate risk lists, reduce cybersecurity threats, and provide meaningful and consistent decision-making to risk owners and decision-ma kers. This study presents a design for a cybersecurity framework that focuses on researching ways to reduce threats and improve response strategies.

한국어

물리 공간과 사이버공간의 모든 영역에서 지능화되고 고도화된 사이버공격이 발생하고 있다. 이에 사이버공격이 국가 안보 의 위험을 초래할 수 있기 때문에 선진국을 비롯한 한국 정부는 공세적이고 선제적 민군공동 대응 개념을 기조로 한 국가 사 이버안보 전략을 채택하고 있다. 한국은 국가정보원을 중심으로 민·관·군이 사이버 대응 협력체계를 구축하고 사이버위협에 대한 상호 협력을 추진하고 있다. 하지만 민간 영역과 국방 영역에서는 각각의 사이버보안 프레임워크를 적용하고 있는 실정 이다. 본 연구에서는 국방 사이버작전 프레임워크, NIST CSF 2.0, KISA 침해대응 프레임워크 등을 분석하여 공세적이고 선 제적 대응 개념의 민군 공동 활용할 수 있는 프레임워크를 설계하였다. 제시한 프레임워크는 사이버 위협에 공세적이고 선제 적으로 대응 개념을 구현할 수 있고, 위험 목록을 통합하여 사이버보안 위협을 줄이고 위험 소유자와 의사결정권자에게 유의 미하고 일관된 결정을 제공하는 것을 목표로 하는 사이버보안 프레임워크 연구 설계 방안 연구이다.