최근 북한의 사이버능력이 세계 3위라는 평가가 언론에 보도될 정도로 우리의 안보현실을 고려할 때, 적의 사이버위협에 대한 대응은 더욱더 중요한 과제로 떠오르고 있다. 특히, 국방정보체계 분야는 정보통신기술(ICT : Information Communication Technology)의 급속한 발달과 더불어 급격히 증가하고 있다. 따라서 점점 고도화되고 지능화되는 적의 사이버위협에 효과적으로 대응하기 위한 국방정보체계 보호업무에 대한 개선을 통해 정보보호를 강화하는 것은 대단히 중요하다.
현재 ‘국방정보화업무훈령’과 ‘군사보안업무훈령’ 등의 규정에 따라 국방정보체계에 대한 취약점 분석․평가를 하도록 되어있으나, 이러한 지침을 제공하는 ‘국방정보체계 취약점 분석‧평가 실무지침서’에서는 기존의 ‘정보통신기반시설 취약점 분석‧평가’의 수준을 벗어나지 못하고 있다. 또한 기존의 관련 연구들은 평가 항목의 분류와 평가 항목에 대한 중요도를 중심으로 연구되어 왔다. 따라서 평가 대상을 중심으로 연구하여, 평가 대상의 중요도를 반영할 수 있는 국방정보체계 취약점 분석․평가 모형이 요구된다.
본 연구는 국방정보체계 취약점 분석‧평가 실무지침 분석을 통하여, 기존 국방정보체계 취약점 분석․평가 모형을 정리하고 요구사항 및 제한사항을 식별하고, 평가 대상을 중심으로 하는 개선된 모형을 제시한다. 평가 항목 중심의 기존 모형은 분석‧평가 대상인 국방정보체계의 자산(요소)들의 다양성을 반영하여 적용하기에 제한되는 문제점이 있다. 제안된 모형은 다양한 평가 대상인 자산(요소)들에 기존 모형 적용에 대한 제한사항을 식별하고 이를 해결하는 논리적 구조를 제공한다.
먼저 기존 국방정보체계 취약점 분석․평가에 대한 상위의 개념인 각종 정보보호관리․평가체계와 기존 체계의 근간이 되는 ‘주요정보통신기반시설 취약점 분석‧평가’를 고찰하고, 국방정보보호와 관련된 각종 규정을 정리하였다. 그리고 기존 국방정보체계 취약점 분석․평가의 절차를 모형으로 도출하고, 이를 통하여 기존 모형의 실체를 정립하고 제한 사항을 도출하였다.
그리고 취약점 분석․평가의 대응 대상인 사이버무기체계 특성들을 다음과 같이 도출하였다. 즉, 정보체계내 모든 구성요소는 동등한 공격의 대상이라는 것과 연결된 자산의 수만큼 상대적 위험성(중요도)가 높다는 것 등이다. 이러한 특성들은 SNA(Social Network Analysis) 개념의 이용을 통해서 도출된 제한 사항과 함께 개선된 모형으로 제시된다.
따라서 본 연구에서는 취약점 분석‧평가의 대상인 국방정보체계의 구성 요소인 자산들의 중요도에 초점을 맞추어 평가 항목, 평가 세부 항목 그리고 평가 대상에 대한 중요도를 반영하였다. 먼저 평가 항목 사이에 중요도 반영은 기존의 단순 합에서 벗어나 「관리적/물리적 분야」가 「기술적 분야」의 결과에 영향을 줄 수 있도록 하였다.
또한 「기술적 분야」의 세부 분야 평가에서 대상체계의 자산(요소)들을 노드로 그리고 자산(요소)들 사이의 연결을 링크로 하여 SNA의 중심성 개념을 적용하였다. 이렇게 대상체계내 자산(요소)들에 SNA 개념을 적용하여 동종의 자산 사이에 획일적인 중요도를 극복할 수 있게 하였고, 전체 자산(요소)들을 대상으로 각 자산(요소)들의 중요도를 반영한 취약점 분석․평가를 가능하도록 하였다.
특히, 제안 모형은 기존 모형이나 연구에서 다루지 않았던 대상체계 중심의 중요도를 반영하여, 지속적으로 발전해 나아가고 있는 국방정보체계의 대상에 능동적으로 적용할 수 있게 하였다. 따라서 본 연구에서 제시한 국방정보체계 취약점 분석․평가 모형은 국방 관련 모든 분야에 폭 넓게 확대되어가는 정보체계의 운영 및 자산에 대한 정보보호 수준을 현실적으로 평가할 수 있도록 지원하고, 더 나아가 국방정보체계 정보보호 수준 향상에 크게 기여할 것으로 기대된다.