earticle

영어

This paper proposes an integrated governance model of ISAC⋅ISAO and CERT⋅CSIRT to proactively respond to cyber threats that are rapidly becoming intelligent and automated in the era of artificial intelligence and to strengthen the resilience of the defense industry. The proposed model combines multi-layered convergence analysis of industry-specific (defense ISAC) and subject-specific (ISAO) intelligence and centralization through national CERT, with the core of grading and metadata tagging according to information sensitivity, encryption/access control and automatic compliance inspection modules by grade. In addition, the automated cycle of detection, verification, and teaching is organized through the isolation verification infrastructure including air-gapped test labs, digital twins, and automated Red Team/BAS and the standardized post-motem feedback process. In addition, it also presents organizational and operational plans including legal frames (standardized MOU and export control linkage), trust-based trust circuits, incentives for private participation and sharing roles and responsibilities.

한국어

본 논문은 인공지능 시대에 급격히 지능화⋅자동화되는 사이버 위협에 선제적으로 대응하고 방위산업의 복원력을 강화하 기 위한 ISAC⋅ISAO와 CERT⋅CSIRT의 통합 거버넌스 모델을 제안한다. 제안 모델은 정보의 민감도에 따른 등급화와 메 타데이터 태깅, 등급별 암호화⋅접근제어 및 자동 준수검사 모듈을 핵심으로 하여 산업별(방위 ISAC)⋅주제별(ISAO) 인텔리 전스의 다층 융합분석과 국가 CERT를 통한 중앙 조정 기능을 결합한다. 또한 air-gapped 테스트랩⋅디지털 트윈⋅자동화 된 Red Team/BAS를 포함한 격리 검증 인프라와 표준화된 포스트모템 환류 과정을 통해 탐지⋅검증⋅교훈의 자동화된 순 환을 구현한다. 법적 프레임(표준화된 MOU⋅수출통제 연계), 신뢰 기반 Trust Circle, 민간 참여 인센티브 및 역할⋅책임 분담을 포함한 조직⋅운영 방안도 함께 제시한다. 파일럿 실증, 비용편익 분석 및 국제 규정 정합성 검토를 통해 모델의 실 효성을 검증하고 점진적 확장을 권고한다.