한국군 운용 전술데이터링크에 대한 국방 사이버보안 위험관리 적용방안 연구

정승훈^*

한화시스템 C4I연구소 수석연구원

A Study on the Military Cybersecurity Risk Management Framework(K-RMF) to ROK’s Tactical Data Link

Seunghoon Jung^*

Chief engineer, C4I Research Institute, Hanwha Systems

Correspondence to: ^*Seunghoon Jung E-mail: seunghoon.jung@hanwha.com

초록

본 연구에서는 해군 함정을 중심으로 한국군 운용 전술데이터링크에 대한 K-RMF 적용 방안을 제시하였다. 국외 도입 전술데이터링크의 경우 미측 RMF와의 연관성 및 중복성을 고려하여 하드웨어 장비 중심의 해당국 RMF 절차 준수와 국내 개발 구간에 대한 K-RMF 절차 준수를 제안하였다. 국내 개발 전술데이터링크의 경우 다양한 획득 경로의 HW/SW에 대한 개별 검증 및 통합 검증 절차를 제시하고, 함정 체계 통합 관점에서의 K-RMF 적용 시 고려사항을 제시하였다. 본 연구는 한국군 전술데이터링크에 대한 K-RMF 적용 방안 연구에 기여할 수 있을 것으로 기대된다. 향후 국외 도입 및 국내 개발 전술데이터링크에 대한 상세한 K-RMF 통제 항목 선정 및 가이드라인 설정 연구가 필요하며, 실제 적용 사례 데이터베이스 구축을 통해 K-RMF의 실질적인 활용 단계로 나아갈 수 있을 것이다.

Abstract

This study proposes a K-RMF application plan for the ROK's tactical data links operated by the Navy, focusing on naval vessels. For foreign tactical data links, I propose compliance with the relevant national's RMF procedures centered on hardware equipment, considering the relevance and redundancy with the US RMF, and compliance with K-RMF procedures for nationally developed sections. For national tactical data links, I present individual verification and integrated verification procedures for HW/SW of various acquisition paths, and present considerations for K-RMF application from the perspective of ship system integration. This study is expected to contribute to the research on K-RMF application plans for ROK’s tactical data links. Future research is needed to select detailed K-RMF control items and establish guidelines for foreign and national tactical data links, and to advance to the practical use stage of K-RMF by building a database of actual application cases.

Keywords:

Tactical Data Link, Risk Management Framework, K-RMF, Combat Management System, System Integration

키워드:

전술데이터링크, 사이버보안 위험관리제도, 국방 사이버보안 위험관리 , 함정전투체계, 체계통합

Acknowledgments

이 논문은 2024년도 한국해군과학기술학회 동계학술대회 발표 논문임.

References

이민석, “한미일 ‘북, 작년 9,600억원 암호화폐 탈취…위협 공동대응,’” 조선일보, 2025. 1. 14, https://www.chosun.com/politics/diplomacy-defense/2025/01/14/ONRFXH5MSVBG3LC5EO54KLU54Q, (검색일: 2025. 1. 18)
노선웅, “북 공작원에 7억 암호화폐 받고 군사 기밀 유출…1심 징역 4년,” 뉴스1, 2025. 1. 17, https://www.news1.kr/society/court-prosecution/5664277, (검색일: 2025. 1. 18)
김지은, “MS, ‘북, 올해 방산·암호화폐 대상 해킹 시도 활발,’” 뉴시스, 2022. 11. 9, https://www.newsis.com/view/?id=NISX20221109_0002078706&cID=10301&pID=10300, (검색일: 2024. 11. 23)
김태훈, “KF-21 기밀 노렸다…북, 독일 방산업체 해킹,” SBS, 2024. 10. 5. https://news.sbs.co.kr/news/endPage.do?news_id=N1007823301&plink=ORI&cooper=NAVER, (검색일: 2024. 11. 23)
박의래, “해킹에 몸살 앓는 호주, 이번엔 국방부 내부망 공격당해,” 연합뉴스, 2022. 10. 31, https://www.yna.co.kr/view/AKR20221031100100104?input=1195m, (검색일: 2024. 11. 24)
국방부, “국방 사이버보안 위험관리 지시(국방부기타 제15호),” 2024. 4. 12.
안정근, 조광수, 정한진, 정지훈, 김승주, “무기체계 개발을 위한 한국형 국방 RMF 구축 방안 연구,” 정보보호학회 논문지, Vol. 33, No. 5, pp. 827-846, 2023. 10.
NIST, “Risk Management Framework for Information Systems and Organizations,” NIST SP 800-37 Rev. 2, 2018.
NIST, “Security and Privacy Controls for Information Systems and Organizations,” NIST SP 800-53 Rev. 5, 2020.
국군방첩사령부, “K-RMF 제도 보안통제항목 목록서,” 2024. 6, https://www.dcc.mil.kr, (검색일: 2024. 11. 28)
정승훈, 이정언, “국내 개발 전술데이터링크 표준 발전방향 연구,” Journal of the KNST, Vol. 7, No. 3, pp. 378-383, 2024. 9.
김수한, “군, 해군함정 브레인 ‘전투체계’ 논의,” 헤럴드경제, 2016. 6. 9, https://mbiz.heraldcorp.com/article/983258, (검색일: 2024. 12. 14)
정승훈, 지해근, 최삼욱, 정남식, 임진국, “함정 체계통합 발전방향,” 대한조선학회지, Vol. 57, No. 1, pp. 15-20, 2020. 3.
김경애, “무기체계 사이버보안 제도 K-RMF, 풀어야할 과제는,” 보안뉴스, 2024.10.25. https://www.boannews.com/media/view.asp?idx=133791, (검색일: 2024. 12. 17)
이운안, “해군, AW-159 신형 해상작전헬기 영해수호 임무 투입,” 국제뉴스, 2017. 2. 1, https://www.gukjenews.com/news/articleView.html?idxno=642563, (검색일: 2024. 12. 17)
이종윤, “해군, 광개토대왕급 구축함에 ‘링크-16’ 탑재 “현존전력 극대화” 노린다,” 파이낸셜뉴스, 2024. 1. 13, https://www.fnnews.com/news/202401132140078962, (검색일: 2024. 12. 17.)
NILE PMO, “Customer Information Guide(CIG),” LINK 22 Official Webpage, 2020. 11. 3, http://www.link22.org/uploads/7/9/3/2/7932022/20201001_nile_cig_v2.3.pdf, (검색일: 2024. 12. 21)
조재학, “망분리 개선 정책, ‘MLS’서 ‘N2SF’로 간판 바꿨다,” 전자신문, 2024. 12. 12, https://www.fnnews.com/news/202401132140078962, (검색일: 2024. 12. 21)