전술네트워크에서 CDS를 적용한 안전한 자료교환체계 운영방안 연구

Abstract

컴퓨터 그리고 인터넷과 같은 정보통신 기술의 발전으로 오늘날 거의 모든 업무는 전산화되어 있다. 업무의 전산화는 단일 시스템으로 업무를 처리하는 단계를 넘어 다양한 시스템들이 네트워크로 상호 연결되어 업무를 처리하는 환경으로 발전되어졌다. 이러한 환경의 변화와 발전의 이면에 정보보호의 중요성은 더욱 커지고 있으며, 다양한 시스템이 네트워크로 연결됨에 따라 사이버 공간을 통한 사이버 공격은 단일 시스템에 대한 피해를 넘어 시스템에 연결된 전체 네트워크 및 시스템으로 쉽게 확산된다. 따라서 오늘날 정보통신 환경에서 사이버 공격에 대응하기 위한 침입탐지, 차단 및 대응시스템들은 정보의 기밀성 보호를 위한 암호장비 등과 함께 조직의 중요 정보자산을 보호, 방어하기 위한 기본적인 정보보호 솔루션으로 사용되고 있다. 이와 같은 정보보호 솔루션들은 기본적으로 외부 및 내부로 부터의 보안 위협으로부터 조직의 정보자산을 보호, 방어하는 것에 초점을 둔다. 침입탐지, 차단 및 대응 시스템들은 해킹, 서비스거부공격 등과 같은 사이버 공격에 대응하기 위한 솔루션이며, 암호장비는 조직의 중요 정보가 불법적으로 외부에 누설되지 않도록 하기 위한 솔루션이다. CDS는 이와 같은 정보보호 솔루션과는 목적을 달리하는 정보보호 기술시스템으로, 서로다른 보안수준의 시스템이나 네트워크간에 정보를 전달할 필요성이 있을 때 이를 안전하게 통제하여 정보를 전달하는데 적용되는 정보보호 솔루션이다. 예를 들어 군사기밀을 처리하는 시스템은 기본적으로 해당 시스템 내에서만 정보를 생성하고 처리, 활용되도록 엄격히 통제된다. 하지만 임무 수행을 목적으로 특정 정보를 C4I체계 등 타 체계로 전달할 필요성이 있는데, 이를 안전하게 통제하고 사전에 정의된 정보만이 전달되도록 제한하기 위해서 CDS 기술/시스템이 사용된다. 이와 같은 CDS의 활용개념은 오프라인 상에서 조직 외부로 자료를 전달할 때 수행되는 보안성 검토 업무와 유사한 것으로 CDS는 전자적 정보에 대한 보안성 검토 기능을 수행하는 정보보호 솔루션이라고 할 수 있다. CDS의 개념은 표면적으로 정보의 전달을 통제 또는 제한하는 것이다. 하지만 보안정책 등의 이유로 외부 시스템이나 네트워크와의 연동이나 정보전달이 엄격히 제한되는 상황을 개선한다는 측면에서, 시스템이나 네트워크 간의 연동 및 정보 공유를 확대할 솔루션으로 이해되는 것이 더 적합 할 수 있다. 이러한 측면에서 CDS 기술/시스템의 발전을 주도하고 있는 미군에서는 네트워크 중심의 전력운영 및 연합작전 등에서의 정보 공유 및 협력을 증진하기 위한 핵심 수단으로 CDS 개념을 확대, 발전시키고 있으며 국가 주요 기관 및 부처들 간의 정보 공유 및 협력증진을 위해서도 활용이 확대되고 있다. CDS를 이해하기 위해 CDS가 현재의 기술로 확대 적용되기 위해 사용된 가드(guard)솔루션의 종류 및 특징까지를 살펴보고, 국방환경에 적용하기 위한 자료전송시스템 구축 방안을 살펴보고자 한다.