IT 기술의 고도화에 따라 보안위협도 급격하게 진화하고 있다. 군 보안환경도 이에 맞춰 빠른 속도로 변화하고 있지만 국가 안보와 직결된 군사기밀을 보호해야 한다는 본질적인 가치는 변하지 않고 있다. 군사기밀의 유출, 누설, 분실 등의 보안사고는 지속 발생하고 있으나, 군 조직의 특성상 외부에서 직접적인 침입 등의 요인에 의한 보안사고는 발생하기 어려우며, 기술의 발전으로 외부에서 내부 네트워크를 향한 침해 행위를 차단하는 다양한 솔루션이 적용된 현재에는 외부자보다 내부자에 의한 보안위협이 더욱 높아지고 있다. 하지만 군 조직 구성원 모두를 잠재적 위협으로 보는 것은 군 신뢰도 저하 등 다양한 문제점이 나타날 수 있으며, 불필요한 노력의 낭비가 소모된다.
본 논문에서는 이를 해결하기 위해 내부자 보안위협에 대한 위협도를 CVSS라는 검증도구를 통해 점수화하고, 이를 토대로 군 보안 전문가들에게 설문 시행하여 측정된 점수와 전문가들의 의견 간 검증한다. 이를 통해 검증된 보안위협도에 따라 적절한 조치방법을 선정하며, 조치방법에 따른 보안위협 제거 등의 효과를 설문을 통해 확인하고, 군 내부자에 의한 보안위협에 적절한 대처를 할 방법을 알아본다.
조치 → 보안위협 → 효과 순으로 영향을 미치는 ATE모델을 통해 내부자 보안위협으로 발생할 수 있는 군 보안사고를 사전에 예방ㆍ차단할 방법에 대한 개념을 이해할 수 있으며, 효과적인 조치방법을 선택할 수 있다. 이를 통해 군사기밀을 내부자 보안위협으로부터 보호할 수 있고, 국가 안보를 지킨 가운데 안전한 군 보안환경을 구축할 수 있다.
주제어 : 내부자 보안위협, 군 보안사고, CVSS