국방 사이버 공격 및 대응 체계 기술그드에 대한 정보보호 요구사항, 가이드라인, 표준 등을 지원 ... • 암호 표준 툴킷(Cryptographic Standards

마스터 제목 스타일 편집

제2기술연구본부

국방 사이버 공격 및

대응 체계 기술

국방과학연구소

김철호

2014. 6. 24

KRnet 2014



순 서

1. Network Centric Warfare

(네트워크 중심전)

2. 미국의 사이버 기술 연구

3. 국방 사이버전 대응 체계 기술



Network Centric Warfare

(네트워크 중심전)


제2기술연구본부 KRnet 2014

미래전 양상변화

4

접적, 선형, 근거리 전투

플랫폼 중심전쟁

순차적, 연속적 작전

물리적파괴, 소모전

전쟁수행개념 변화

• 5차원 전장(지·해·공, 우주 및 사이버)으로 전장영역 확대

• 네트워크 중심전(NCW)으로 C4ISR+PGM 복합무기체계化

NCW기반인 정보체계+네트워크 및 연동되는

무기체계에 대한 사이버전 중요성 부각

비접적, 비선형, 원거리 전투

네트워크 중심전쟁

동시통합병렬 작전

효과중심인명중시


제2기술연구본부 KRnet 2014 5

Military Response to the Information Age: NCW

Translates an Information Advantage into

a decisive Warfighting Advantage

Information Advantage - enabled by the robust networking of

well informed geographically dispersed forces

Characterized by:

Information sharing

Shared situational awareness

Knowledge of commander’s intent

Warfighting Advantage - exploits behavioral change

and new doctrine to enable:

Self-synchronization

Speed of command

Increased combat power

Information Sharing is a Source of Combat Power



NCW(Network Centric Warfare)

6



네트워크 중심전과 사이버전

DoD Definition: Cyberspace is a domain characterized by the use of electronics and the electromagnetic spectrum to store, modify, and exchange data via networked systems and associated infrastructures

• Network Centric Warfare is a way

to Fight in all Domains

• NCW supports Physical and Cyber

Domains of War

• Cyberspace is a Warfighting Domain



미국의 사이버 기술 연구

8



美 국가 사이버보안 R&D 전략(1/2)

9

• 추진 목적

– 사이버시스템에 대한 공격 무력화시키는

game-changing 적인 기술 개발

– 미래 사이버시스템의 보안관제에 대응하는

과학적 접근기반 구축

• 전략

– 변화의 유발

– 과학적 기반 확립

– 연구효과의 극대화(타 분야 연계, 민관협력 커뮤니티 등)

– 실행적 이행가속(실용화 프로그램)

※ NSTC , Trustworthy Cyberspace Strategic Plan for the Federal Cybersecurity R&D Program, 2011.12



美 국가 사이버보안 R&D 전략(2/2)

10

• 중점 연구

– 동적 타겟(Moving Target)

• 동적으로 변화함으로써 공격을 어렵게 하고 비용을 증가시켜 공격을 받

아도 영향이 적은 시스템 구현

• 키워드 : 공격비용/복잡도, 시스템 회복력 등

– 맞춤 신뢰 환경(Tailored Trustworthy Spaces)

• 이용자 상황에 따른 적절한 보안요건이 실현될 수 있는 신뢰성 높은 환

경 실현

• 키워드 : 데이터 신뢰 모델, 신뢰협상 도구, 접근제어 관리, 모니터링&

컴플라이언스 검증 메커니즘, 시스템/SW 무결성 등

– 사이버 투자 촉진책(Cyber Economic Incentives)

• 사이버 보안에 적절한 투자판단을 가능하게 하는 과학적 지표 등 제공

– 안전한 소프트웨어 엔지니어링(Designed-in Security)

• 안전한 소프트웨어 엔지니어링 시스템

• 키워드 : 안전한 S/W 설계/구현/검증/분석/테스트, 안전한 공급체인 등



국토안보부 사이버보안 R&D 중점과제

• DHS S&T에서 2011년

Cyber Security Division 신설

• 연구 주제

– 사이버보안 지원을 위한 연구 인프라 구축

(Research Infrastructure to Support

Cybersecurity)

– 사이버 인프라 신뢰성 강화

(Trustworthy Cyber Infrastructure )

– 사이버 시스템 기반 요소 개발

(Foundational Elements of Cyber Systems)

– 사이버보안 사용자 보호 및 교육

(Cybersecurity User Protection and Education )

– 사이버보안 기술 평가 및 이전(Cybersecurity Technology Evaluation and Transition)

※ DHS, Cyber Security Division FY2011 Annual Report, 2012.3



국립표준기술연구소(NIST) 사이버보안 R&D

• NIST Cyber Security Division

– 보안 관리 및 보증 그룹(Security Management &

Assurance Group)

– 암호기술 그룹(Cryptographic Technology Group)

– 시스템 및 최신기술 보안연구 그룹(System & Emerging

Technologies Security Research Group)

※ NIST, Computer Security Division 2011 Annual Report, 2012.3



NIST 사이버보안 R&D 중점연구(1/3) 보안 관리 및 보증 그룹

• 연방정보보호관리법령 프로젝트(Federal Information

Security Management Act, FISMA Project)

– 연방정보보호관리법령의 하위지침을 작성하기 위한 프로젝트

– 연방정부 기관에서 사용할 각종 정보보호 관련 가이드라인 및

위험 관리 지침을 작성하여 제공

• 암호 검증 프로그램(Cryptographic Validation

Program)

– 상용 암호 제품 및 알고리즘에 대해 독립적인 검증 수행

– 암호 모듈 및 알고리즘 검증 수행

• 스마트 그리드 사이버보안 프로그램(Smart Grid Cyber

Security Program)

– 산업, 통신, 전력망 등의 인프라를 구성하고 있는 스마트

그리드에 대한 정보보호 요구사항, 가이드라인, 표준 등을 지원



NIST 사이버보안 R&D 중점연구(2/3) 암호기술 그룹

• 암호 표준 툴킷(Cryptographic Standards Toolkit

Program)

– 차세대 해쉬 알고리즘(SHA-3), AES와 같은 블록 암호화 알고

리즘 및 상용 표준 암호화 알고리즘에 적용될 키관리 기법 등

• 양자 컴퓨팅(Quantum Computing Program)

– 양자 컴퓨팅이 현실화됨에 따라 암호분석에 의해 분석되지 않는

공개키 기반 암호 알고리즘 및 디지털 서명

• 바이오스 보안 프로그램(BIOS Security Program)

– 운영체제 등 SW만을 대상으로 하는 정보보호를 넘어서 SW의

기반이라고 할 수 있는 HW 보안

– HW 상의 바이오스 및 각종 주변기기에 탑재된 펌웨어까지 보호

하기 위한 표준 기술



NIST 사이버보안 R&D 중점연구(3/3) 시스템 및 최신기술 보안연구 그룹

• 클라우드 컴퓨팅 및 가상화 프로그램(Cloud Computing and Virtualization Program) – 민간 /정부기관에서 사용할 수 있는, 효율적이면서도 보안성을 유지할 수 있

는 클라우드 컴퓨팅에 대한 기술 및 표준

• 모바일 기기 정보보호 프로그램(Mobile Device Security Program) – 민간 /정부기관 특히, 국방부에서도 모바일 기기를 사용하기 위한 요구가 증

대됨에 따라 스마트폰 및 주변기술에 대한 정보보호 기술 및 표준

• 소프트웨어 자동 테스팅 프로그램(Automated Combinatorial Testing for SW Program) – 버그 및 에러 뿐만 아니라 보안 취약점까지 찾아내기 위해 자동으로 SW와

상호작용하여 테스트하는 방법

• 자동 취약점 관리 프로그램(Automated Vulnerability Management Program) – 상황 인지 및 대응을 위한 자동화 기술

– 대응 시스템 간의 상호운용성 향상을 위해 각종 취약점과 관련된 표준



美 국방 사이버보안 전략

16

• 국방부 사이버공간 운영 전략(DoD Strategy for

Operating in Cyberspace, '11.7)

– 사이버공간을 작전 대상 영역으로 정의

– 국방부 네트워크 및 시스템 보호를 위한 새로운 방어 전략 도입

– 미국 기타 정부부처 및 기관, 민간 영역과 협력 강화를 통한 국가

전반의 사이버 보안 전략 실행

– 동맹국을 포함한 국제 협력 강화를 통해 사이버 보안의 국제 공

조 강화

– 사이버보안 관련 우수 인력 확보 및 기술 혁신



美 국방 사이버보안 R&D 전략적 특징

17

• 국방분야 사이버보안에 대한 문제 인식

– 모든 전장의 사이버 의존성 확대되고 있지만 사이버 환경은 안전하

지 않음

– 상용제품과 서비스 의존에 따라 국방 사이버 인프라 취약성 확대

– 사이버공간의 하나의 취약점이 전체 전장 위협으로 연결

• 국가/국방분야 최근 공통 키워드

– Resiliency : 사이버 위협에 대한 대응능력으로서 회복력 강조

(Moving Target, Survivability..)

– Trust : 신뢰성 높은 환경 구축 강조

– Metrics & Measure : 정량적 메트릭의 부족으로 사이버에 대한

효과적 투자 어려움

• 국방분야에서 최근 특히 강조되는 키워드

– Mission : 성공적인 임무 수행 지원하는 사이버 기술



美 국방 사이버보안 R&D 중점분야 특징(1/2)

18

• 사이버 방어, 공세적 대응, 사이버 기반, 사이버 C4I의 다양

한 기술에 대한 R&D 진행

• 사이버 방어, 사이버 기반

– Resiliency, Trust, Mission 관련 기술 집중 부각(최근)

• 감내기술, SDLC에 따른 보안평가기술 등

– 보안 문제에 대한 근본적인 대응책으로 SW/호스트 보증, 취약점

관련 기술 연구

– 민간보다 월등한 기술 수준을 요구하는 추론 기술 연구

– 민간에서는 적용이 불가능한 추적 기술 연구

– 신속한 대응을 위한 자동화 기술 연구

– 사이버 위협의 발전에 따라 진화하는 악성코드, 해킹 탐지 및 대응

에 관한 지속적인 연구

– 최근 美 국방 환경의 변화에 따라 기존 환경에 부가하여 클라우드,

모바일에 대한 연구



美 국방 사이버보안 R&D 중점분야 특징(2/2)

19

• 공세적 대응

– 사이버공격 R&D가 공문서에 공개(내용은 비밀)

• 사이버 C4I

– '11년을 기점으로 사이버전 훈련, 사이버전장 프레임워크 및 시

각화 등 사이버전 지원 인프라 투자 확대

• 신개념 기술로 H/W기반의 보안기술, 사이버 융합무기

연구 시작



美 합동군사령관의 사이버공간 작전 지침

20

• 합동군사령부의 임무 목표

– 육, 해, 공, 우주 및 사이버공간을 포함한 작전 수행

– 기동의 자유 제공, 목적 달성을 위한 전투력 사용

• 사이버공간에서의 임무

– 국방정보망 작전(DODIN Ops)

– 수세적 사이버공간 작전(DCO)

– 공세적 사이버공간 작전(OCO)

• 사이버 부대의 수행 행동

– 사이버공간 방어

– 사이버공간환경 작전분석(OPE)

– 사이버공간 ISR

– 사이버공간 공격

Brett T. Williams, “The Joint Force Commander’s Guide to Cyberspace Operations”, JFQ 73,

2nd Quarter 2014



사이버공간 작전

21



사이버공간에서 기동의 자유 제공

22



국방 사이버전 대응 체계 기술

23



사이버 공격 및 방어 개념도

24



미래 사이버전 발전방향

25

• 기존 전쟁 수행체계와 융합된 사이버전 수행

– 전쟁 수행 방식에 융합되어 더 효과적인 전쟁수행 수단(사이버 공

격)으로 발전

– 전쟁 수행 체계 사이버 방어기능이 전쟁 수행의 필수요소

• 비닉적 사이버 방어/공격체계 구축

– 공격기법/방어기법의 비공개 : 공개 즉시 기능상실

– 군 독자적이고 비닉적인 기술 개발 필요

• 지속적 사이버 공격무기 개발 추진

– 공격무기 특성상 1회용(노출 즉시 기능상실)

– 다양한 종류의 사이버 무기 지속적인 개발 보유필요



국방 사이버기술 연구영역

26

• 연구영역 선정 기준 – 민간의 정보보호 기술 최대한 활용

• 인증, 침입예방, 공개된 사이버공격 탐지/대응(IDS, IPS, FW)

– 군 고유의 요구에 의해 민간 기술 수준 이상의 고도화/특화가 필요한 기술

• 침입추론 기술 : 비공개 사이버공격 탐지

• 침입추적 기술 : 침입 대응 기술

• 보안 OS/프로토콜, 암호기술

– 군의 전쟁 수행에 필요한 사이버 방어 기술

• 침입감내 기술

• 무기체계 사이버보안 기술

– 군의 사이버전을 위한 기술

• 사이버 공세적 대응 기술

• 사이버 C4I기술

– 신개념 기술

• 사이버전자전 기술

• HW기반 사이버보안기술



사이버 공세적 대응

27

• 공세적 대응 기술/체계 구축이 선진국을 포함한 각 국

에서 진행중이지만, 비공개 사항으로 수행능력 파악이

어려움

• 가장 적극적인 형태의 방어인 공세적 대응 능력 확보



사이버 방어 : 탐지 및 대응 중심

28

방화벽 IDS/IPS 바이러스

백신

핵심기능

군용 IDS/IPS

군용 바이러스백신

정해진 서비스만 통과

비인가 접근 차단 시스템의 핵심기능 보호

전쟁수행기능 유지를 위한 침입감내

사이버

공격

상용

군용

알려지지 않은 공격 차단

고수준의 사이버 공격 탐지를 위한 침입추론 기술 적용

알려진 공격 차단

이전에 발견된 공격패턴을 기반으로 탐지/차단



사이버 방어(1) : 침입추론

29

• 비공개 사이버공격을 탐지하기 위하여 네트워크 트래픽

정보, 시스템의 상태정보(HW, SW, 자산정보)를 기반으

로 침입을 판단하는 기술

• 필요성

– 기존 패턴기반 침입탐지 기술의 한계점 극복

– 군 정보체계/무기체계에 대한 APT 공격에 대한 대응기술 필요

Net

HW

SW

(OS,APP) %#&

@#&!

*!%@

*!!@@

%$#&

:

^%#@

*!@#

수집된 공격패턴

탐지패턴

판단

상용 침입탐지 침입추론

&@^!

네트워크

트래픽 분석 시스템 상태 분석

자산정보

•In/Out •Packets

•CPU •Memory

•Lifetime •Resource

•중요도 •보안기능 •위치 •기능

종합분석추론

IDS

공격 or 정상 공격 or 정상



사이버 방어(2) : 침입추적

30

• 고도화된 탐지 회피 기법을 사용하는 지능화·고도화된

사이버 공격의 근원지 조기식별 및 대응을 위한 자동화

된 침입추적 체계 확보

• 추적단위

– 네트워크 도메인

– 호스트

– 공격자

– 공격 의도 및 방법

※침입추적(Military Attack Attribution)

Packet

Traceback

Counter

attack

Intrusion Analysis

system malware



사이버 방어(3) : 침입감내

31

• 알려지지 않은 적의 사이버 공격에도 아군 시스템의 정

보서비스를 지속적으로 제공할 수 있도록, 정보 시스템,

통신 네트워크, 무기체계 내장형 시스템의 자원을 제어

·복구·재구성하여 보호하는 기술

탐지-제어/복구

침입 차단

공격

침입 침입

취약점 제거

침입 탐지/대응

공격자

사용자

침입 모니터링

시스템 모니터링

HW

SW

NET

자 원

제 어

복 구

핵심 서비스

#1 핵심

서비스 #2

복구

설계



사이버 방어(4) : 무기체계 SW 보안

32

• 무기체계 개발 및 운영 全단계 걸쳐 무기체계 SW의 사

이버 보안성 제고 및 검증에 필요한 절차, 기술, 도구 등

에 대한 연구개발

• 무기체계 내장형 SW 보안위협

– 상용 SW가 사이버 공격에 노출되어 기능이 마비되거나 악의적

인 기능을 수행하여 주요 정보 유출(상용 SW 보안성 평가)

– 개발된 SW내에 사이버 공격의 취약점이 존재하는 경우, 보안위

협에 노출(무기체계 내장형 SW 취약점 제거)

– 개발 및 운영 환경에서 외부와 정보 교환 등으로 노출되는 SW에

대한 사이버 공격 가능(개발환경 및 네트워크 보안성 강화)



사이버 기반

33

• 무기체계의 운영체제, 통신망의 아키텍처, 암호, 전자파

분석 등과 같은 사이버 공통 기반기술

• 사이버전자전

– 전자파를 이용해 사이버 공격 코드를 특정 네트워크나 무기체계

에 장입하는 기술과 공격 코드를 생성하는 기술을 개발



사이버 지휘통제(C4I)

34

실시간 상황관리

(국방부/합참/각군사이버사)

• 전장 가시화 • 상황 전파와 공유

위협/위험 분석 (국방부/합참/각군/

기무사령부/ 사이버사)

• 내외부 탐색 정보 융합 • 취약점 분석 • 침해 영향력 예측

작전계획/실행 자동화

(합참/사이버사)

•방책 계획 자동화 •다단계 자동 차단과 복구 • 선제대응 방책 자동화 • 전방위작전 통합

효과 평가 (합참/사이버사)

• 피해 분석 • 선제대응 효과분석



사이버 효과분석/시험평가

35

전장환경 모의

통신망 모의

HLA-RTI

구성(Constructive) 모의 실(Live) 모의

Blue Force Red Force

지휘통제 (Command and Control)

전장환경 모의 사이버전 모의 통신망 모의

사이버전 평가/ 효과도 분석

훈련통제 (Exercise Control)

인터넷 게이트웨이

가상(Virtual) 모의

www

COA/ BDA

네트워크 상태 (지연, 트래픽) 시스템상태

(CPU, MEMORY)

사이버전 가시화 훈련 시나리오 생성

•COA-Course Of Action •BDA-Battle Damage Assessment •WWW-World Wide Web

• 사이버전 전투실험

• 사이버전 훈련



사이버기술 R&D 현황 비교

36

기술

영역 요소기술

美 공공기관 美 국방기관 韓

DHS NIST DARPA 공군 MITRE 국과연

사이버

방어

예방분석

SW 보증

보안관리/

정보공유

모니터링

추론

감내

추적

사이버

공세적대응 사이버공격

사이버전

기반

인증/권한관리

데이터/통신보안

암호

호스트 보증

자동화 기반

사이버전 C4I

효과분석/시험평가

훈련

지휘통제

신개념

신기술

H/W기반 보안

사이버융합무기



사이버 안보태세 정립

• 사이버 안보의 중요성 인식

– 국가차원의 사이버 안보 전략

– 국방 사이버 정책 도출

• 국방분야 사이버 정책

– 사이버위기 관리체계 구축

– 사이버전 교리

– 사이버방호 능력 확보

– 공격능력 병행 발전

– 사이버 전문인력 육성

37



감사합니다 <질의 및 응답>

Documents

국방 사이버 공격 및 대응 체계 기술그드에 대한 정보보호 요구사항, 가이드라인, 표준 등을 지원 ... • 암호 표준 툴킷(Cryptographic Standards