표제지
논문요약
목차
제1장 서론 11
1.1. 연구의 필요성 및 목적 11
1.2. 연구의 범위 및 구성 14
제2장 이론적 배경 15
2.1. 내부자 보안 위협 15
2.2. 군 보안사고 18
2.3. 내부자 위협과 군 보안사고의 상관관계 20
제3장 연구방법 22
3.1. 연구절차 22
3.2. CVSS 22
3.2.1. 기본지표(Base Score) 24
3.2.2. 시제지표(Temporal Score) 25
3.2.3. 환경지표(Environmental Score) 26
3.2.4. 점수계산식 27
3.2.5. 점수계산 프로그램(https://first.org/cvss/calcullator/3.1) 29
3.2.6. 정성적 등급 부여 30
제4장 연구결과 분석 31
4.1. 내부자 보안 위협과 군 보안사고 삼각형 모델(ATE 모델) 31
4.2. 위협에 대한 연구 32
4.2.1. 설문결과 33
4.2.2. CVSS 측정결과 37
4.3. 조치에 대한 연구 58
4.3.1. 조치비용에 대한 설문결과 59
4.3.2. 조치 기대효과에 대한 설문결과 60
4.4. 효과점수(추정치) 61
4.5. 최적조치 시 절감가능 피해금액(군사기밀 유출 피해에 한하여) 62
제5장 내부자 보안위협에 대한 대응 모델 63
5.1. 위협 대응 시나리오(1) - 군사기밀 누설 64
5.2. 위협 대응 시나리오(2) - 군사기밀 유출 66
5.3. 위협 대응 시나리오(3) - 네트워크 시스템 마비 68
5.4. 위협 대응 시나리오(4) - 군사기밀 분실 및 훼손 70
제6장 결론 72
참고문헌 74
부록 (설문지) 78
Abstract 87
표 1. CVSS 측정지표 23
표 2. 기본지표(Base Score) 24
표 3. 시제지표(Temporal Score) 25
표 4. 환경지표(Environmental Score) 26
표 5. CVSS 점수별 위협등급 30
표 6. 군 보안사고 대표유형 32
표 7. 설문 대상 33
표 8. 내부자 보안위협으로 발생한 군 보안사고의 위협 설문결과 36
표 9. CVSS로 측정한 군 보안사고 위협점수 37
표 10. 군사기밀 누설 사례 39
표 11. 군사기밀 유출 사례 42
표 12. 군사기밀 데이터 유출 사례 46
표 13. 네트워크 시스템 마비 49
표 14. 군사기밀 분실 사례 52
표 15. 군사기밀 훼손 사례 55
표 16. 군 보안위협에 대한 조치방법 58
표 17. 조치 기대점수 61
표 18. 효과점수 61
표 19. 절감가능 피해금액 62
표 20. 군사기밀 누설 대응 순서 65
표 21. 군사기밀 유출 대응 순서 67
표 22. 네트워크 시스템 마비 대응 순서 69
표 23. 군사기밀 분실 및 훼손 대응 순서 71
그림 1. 보안위협 종류 15
그림 2. 군 보안사고 관련 법령 체계도 19
그림 3. 국방망 해킹사건 20
그림 4. CVSS 점수 측정 방법 27
그림 5. CVSS 점수 측정 예시화면 30
그림 6. ATE 모델 31
그림 7. 군 내부자 보안위협 원인 34
그림 8. 보안위협 내부자 계층 35
그림 9. 보안위협 내부자 근무부대 35
그림 10. 보안위협 발생 취약시간 35
그림 11. CVSS 측정점수 - 설문결과 비교 38
그림 12. 군사기밀 누설 사례 CVSS 점수 측정 41
그림 13. 군사기밀 유출 사례 CVSS 점수 측정 45
그림 14. 군사기밀 데이터 유출 사례 CVSS 점수 측정 48
그림 15. 군 네트워크 마비 사례 CVSS 점수 측정 51
그림 16. 군사기밀 분실 사례 CVSS 점수 측정 54
그림 17. 군사기밀 훼손 사례 CVSS 점수 측정 57
그림 18. 조치방법 비용에 대한 설문결과 59
그림 19. 군 보안위협 - 조치방법 간 기대효과 60
그림 20. 군사기밀 누설 대응 모델 64
그림 21. 군사기밀 유출 대응 모델 66
그림 22. 네트워크 시스템 마비 대응 모델 68
그림 23. 군사기밀 분실·훼손 대응 모델 70