earticle

영어

In 2024, various cyber threats will continue to increase rapidly. When multiple cyber threats occur simultaneously, departments and personnel in charge of cyber security control and decision makers will review and evaluate the impact of cyber threats, establish response priorities, and take action on response plans. Methodologies for reviewing and evaluating the impact of cyber threats have been developed and applied in various ways. Most of the time, impact analysis and evaluation are conducted only on the information system where the cyber threat occurred. However, recent information systems are developed and operated as a System of Systems (SoS) that interconnects and interoperates multiple information systems. There is a problem that the impact of cyber threats on specific systems that make up the complex system is overestimated or underestimated due to limited reflection of this. Therefore, a methodology for analyzing and evaluating the impact of cyber threats from the perspective of the entire complex system is required. This paper proposes a method to identify the interconnection and interoperability relationships between systems that make up the complex system by referring to MND-AF, and to quantitatively analyze and evaluate the impact of cyber threats in terms of availability, integrity, and confidentiality by applying network analysis.

한국어

2024년에도 다양한 사이버 위협이 급증하였다. 다수의 사이버 위협이 동시다발적으로 발생하면 사이버 보안관제를 담당하 는 부서 및 담당자, 그리고 의사결정권자는 사이버 위협의 영향성을 검토·평가하고 대응 우선순위 수립하여 대응계획을 조치 한다. 사이버 위협의 영향성을 검토하고 평가하는 방법론은 다양하게 개발되어 적용되고 있다. 대부분 사이버 위협이 발생한 정보체계만을 대상으로 영향성 분석·평가를 수행하고 있다. 하지만 최근 정보체계는 다수 정보체계를 연동 및 상호운용하는 복합체계(System of Systems, SoS)로 개발 및 운영한다. 이에 대한 반영이 제한되어 복합체계를 구성하는 특정 체계에 대한 사이버 위협의 영향성을 과대 또는 과소 평가되는 문제가 있다, 그러므로 전체 복합체계 관점에서 사이버 위협이 미치는 영향 성 분석·평가하는 방법론이 요구되어, 본 논문은 MND-AF를 참조하여 복합체계를 구성하는 체계 간 연동 및 상호운용 관계 를 식별하고, 네트워크 분석을 적용하여 가용성, 무결성, 기밀성 측면에서 사이버 위협의 영향성을 정량적으로 분석·평가하는 방법을 제안한다.