Information Assurance through the Defense in Depth 란 용어의 뜻은 무엇인가 ?

이 용어의 뜻은 한마디로... C4I체계와 같은 네트워크로 연결된 정보체계를 보호하기위해서는 방화벽이나 침입탐지체계등만 설치되면 모든것이 해결될수 없기에 종심방어(the Defense in Depth ) 개념으로 즉 여러단계를 거쳐서 방어를 해야만이 제대로 정보보증을 할 수 있다는 의미로서 미군은 정보체계에 대한 보증을 대표하는 말로  the Defense in Depth 용어를 사용하고 있읍니다.

이런개념을 육.해. 공군등이 똑같이 알고 대처하도록 미 국방성의 C3I차관보와 합참에서는 CBT를 만들어서 전 장병들에게 교육을 시키고 있는데 그 내용을 소개합니다.

첫 번째 과정은 모두가 알아야 할 기본적인 내용으로 정보작전의 개념과 육군 비젼이 구현되기 위한 조건, 정보보장의 의미, 네트워크의 작전, 위협 요소 등으로 구성되어 있으며


두 번째 과정은 계층화된 방어전략(Layered Defenses)개념이 왜 필요한 것인가를 교육 시키는 것으로 이 개념은 마치 중세기 전투에서 성(Castle)을 방어하는 것과 같은 것

 

세 번째 과정은 정보보장을 위해 필요한 인력에 대한것으로 임무수행에 필요한 지식과 전문기술을 획득 및 유지하기 위한 교육, 훈련, 경험 등이 포함된 프로그램이며


네 번째 과정은 정보보장을 위한 작전수행에 대한 개념을 구현하기 위한 것으로 구체적인 지침, 전문적인 관리 및 통제, 정보/징후와 경보, 사고에 대한 대응, 평가와 검사, 승인 및 인가 등의 범주로 구성 되어 있는데 지침(Guidance)에 대한 것이며

다섯 번째 과정은 정보보장을 위한 기술로서 효과적인 사이버 방어를 위해 우수한 성능의 무기체계 및 이를 운용하는 기술은 필수적이며 적용되는 기술들을 설명하며


지금까지 미 국방성과 합참에서 교육하고 있는 정보보장에 대한 내용을 요약하면

 

 정보보장을 위해서는 지휘관으로부터 최하위 구성원까지 자원, 의지 및 기술을 활용한 임무
   수행 절차의 정립이 필요하며
정보보장을 위해서는 수행에 관련된 모든 요소들은 방어전략을 통해 정보보장을 계획하고 통합
  하여 강력하게 시행하여야 하고
정보보장 작전 수행을 위해서는 특히 인적자원 능력의 통합, 발전을 위한 노력이 절대적으로
  필요하며
방어전략은 변화하는 작전환경 및 기술의 발전, 적의 위협 및 취약점에 적극적으로 대처 할 수
  있도록 지속적 관심이 요구된다고 할 수 있습니다.

결론적으로
정보전 시대에서는 인적자원의 능력에 따라 전쟁의 승패가 좌우됨으로 교육을 통해 관련 개념을 통일 시키고, 통일된 개념하에 소요되는 인력을 분야별로 육성 및 관리하여 수행해야 할 작전 범위와 영역에 적합하게 조직화를 시키고, 수행절차를 각종 규정을 통해 강력하게 추진 해야하고

 선진국의 사례를 분석하여
 단순히 소프트웨어나 하드웨어, 기술적인 도구를 확보하면 정보보호가 가능하다는 생각에서
 벗어나
개념정립으로부터, 방어전략의 수립, 규정과 지침작성, 필요한 인적자원의 확보 및 관리,
 작전수행 방법의 정립, 필요한 기술의 확보 등 체계적인 준비가 필요할 것으로 판단이 됩니다.

 

Posted by Better ! Faster ! Cheaper ! 통하라 !

네트워크가 발달하면 할수록 정보보호/보증에 대한 어려움은 더욱 커져가고있습니다. 보안이 어렵기 때문에 영어표현도 군사용어인 종심방어(Defence in Depth)라는 용어를 사용하고 있읍니다.
Defence in Depth 라는 용어에 대한 개념은 읽어 볼 수록 종심을 두고(In Depth) 방어를 한다는 정보체계의 정보보호의 개념은 단순히 방화벽이나 침입탐지체계만을 설치하면 모든것을 해결할 수 있다는 우리의 생각에 경고를 보내고 있다고 생각됩니다.

이런 이유로 미국과 같은 선진국에서는 아무리 기술이 발달하더라고 평상시 관리를 잘하지 못하면 보안을 지킬 수 없읍니다. (잘 만든 자물쇠도 열쇠관리가 허술하면 털리고, 열리게 됩니다.) 

이런 이유로 미육군에서는 기술보다 보호해야할 정보를 정확하게 진단을 한 후 보호를 위해서 필요한 정보관리를 비밀보호 수준별로 적절한 차이점을 주면서 방어를 하고 있습니다.

문제는 이렇게 정보관리를 하고있는 미국도 정보관리가 너무 어렵기 때문에 최초 정보에 접근하는 절차를 엄격하게 통제를 하는것이 가장 중요한 정보보호 방법으로 판단하고 있습니다.


이와같은 방법으로 나타난 것이 공통으로 사용하는 접속인가카드를 개발하게 되었는데 이 카드에 대한 필요성과 운용개념에 대한것을 미 육군 정보관리의 최고 선임자( CIO: 부텔중장 : 5월18일 한국에와서 LandWarNet 참석했었음)가 미 국방성 뉴스에서 정보보호를 위해 CAC의 필요성과 사용방안에 대해서 설명하는 동영상입니다.
 


이제 보안취약점이 있다고 해서 무조건 사용을 제한하는것보다
시스템을 이용한 보안체계를 사용자에게 제공함으로서 사용자에게는 편리성을...
강력한 보안 네트워크를 구축하여 정보공유를 체계를 활성화 시켜서...
지휘통제 및 부대운용의 효율성을 최대로 극대화 시켜나가야 할 것입니다.


Posted by Better ! Faster ! Cheaper ! 통하라 !