사이버 스페이스...
사이버전(cyber war)
4차원공간의 전쟁 등...많은 이야기들이 있습니다.

이와관련된 차이점이 무엇이냐고 물어보면  너무나 다양한 의견들이 많아서...정리를 해봤습니다.

먼저 용어에 대한 개념을 명확하게 이해를 하면 오해가 없고, 
차이점에 대한 것을 잘 알기 때문에 무엇을 준비해야할 것인가 ? 도 잘 할 수 있다고 생각되어서
먼저 기본적인 개념을 알기위해서 한컴 사전에서 cyberspace란 용어를 찾아보면 
사전에서 Cyberspace :컴퓨터 네트워크상에서 가상 공간 이라고 정의를 하고 있습니다.

사전에서 언급한 대로 컴퓨터 네트워크로 둘러진 가상된 공간은 바로 인터넷과 같은 환경을 이야기 하는것으로 사이버전이란 즉, 컴퓨터 네트워크를 이용한 전쟁이라고 정의를 할 수 있습니다.

전쟁을 하려면 전쟁에 대한 속성을 알아야 하듯이
사이버전은 아주 새롭게 나타난 이상한 전쟁이 아니라
내가 평소부터 정보를 공유하는 컴퓨터 네트워크가 적의 공격에서도 그대로 사용할 수 있도록 하는것이
바로 사이버전쟁에 대한 방어
라고 할 수 있습니다.

그러므로, 사어버 전에 대한 준비를 하기위해서는
컴퓨터 네트워크에 대한 기술과 지식이 없이는 방어를 할 수 없기때문에 먼저
단말기로 사용하고 있는 컴퓨터는 어떤 특징이 있는가에 대해서
두번때 컴퓨터로 이용한 네트워크는 어떤 장점과 단점이 있는가에 대해서
잘 알고 있어야 어떤 전장상황에서도 사용자에게 컴퓨터 네트워크를 지원해 줄 수 있기때문에 
단순히 방화벽이나 침입탐지 시스템을 구비하는 것이 아니라
기본원리인 컴퓨터 네트워크에 관련 모든 기술에 대한 취약점과
대응책을 준비하는 것이 바로 사이버전의 대비책
이라고 할 수 있다
.

또한 이세상에 있는 모든 네트워크를 크게 4가지로 구분할 수 있으며
그 4가지 요소(단말기+전송매체+교환체계+통제체계)를  영어로는 C4 SYSTEM이라고 부릅니다.

C4SYSEM을 크게 보면 단말기를 무엇을 사용하는가에 따라서
크게 전화네트워크와 컴퓨터네트워크로 구분 할 수 있는데

단말기를 전화로 사용해서 만든 네트워크는 전화네트워크로
전화네트워크는 상대방이 전화를 사용하면 통화중이 걸려 적시에 정보를 줄 수 없다는 단점이 있기때문에
적시, 적소에 정보를 제공해 줄 수 없으나
단말기를 컴퓨터로 사용해서 만든 네트워크는
컴퓨터 네트워크로서 (이것이 바로 사이버공간을 의미함)
컴퓨터네트워크는 컴퓨터를 사용 중에도 정보를 주고받을 수 있는 특징(통화중이 안걸림)때문에
적시, 적소에 정보를 제공해 줄 수 있기 때문에 각 나라에서는 전쟁에 승리를 하기위해
전장터에 컴퓨터 네트워크를 구축하기위해서 많은 비용을 투자하여 네트워크를 구축하고 있으며 
이런 사업을 C4I 사업이라고 하고 있습니다. 

이런 C4I사업을 하기위한 각종 지식에 대한 것을 정리한 책이 있는데 그것이
바로 한국군에게 익숙한
C4ISR HANDBOOK 으로서 그 내용을 보면 
컴퓨터 네트워크에 대한 이론과 구축에 필요한 각종 기술,
다양한 목적의 컴퓨터 네트워크에 대한 소개를 다루고 있으며
미군의 각 구성군사령부에서도 C4ISR과 연관된 책자들이 발간하여 C4ISR에 대한 지식을 습득할 수 있도록 기회를 제공해 주고 있습니다.(스라이드 참조)

결론적으로
CYBERSPACE = 컴퓨터 네트워크
컴퓨터 네트워크전쟁준비 = 컴퓨터 네트워크에 대한 기술적 지식의 습득 이므로
한국군이 사이버전 능력을 구비하기위해서는 무엇보다도 컴퓨터네트워크에 대한 많은 연구가 필요하다

그러므로, 사이버전의 주무부서에 근무하는 사람은
컴퓨터 네트워크에 대한 경험과 자격증이 있는 요원으로 구성되어야하고 
컴퓨터 네트워크의 발전 속도에 맞춰서 지식수준을 향상을 해야하므로
정보통신 기술에 대한 많은 공부를 하지 않으면 않된다. 

Posted by Better ! Faster ! Cheaper ! 통하라 !

Information Assurance through the Defense in Depth 란 용어의 뜻은 무엇인가 ?

이 용어의 뜻은 한마디로... C4I체계와 같은 네트워크로 연결된 정보체계를 보호하기위해서는 방화벽이나 침입탐지체계등만 설치되면 모든것이 해결될수 없기에 종심방어(the Defense in Depth ) 개념으로 즉 여러단계를 거쳐서 방어를 해야만이 제대로 정보보증을 할 수 있다는 의미로서 미군은 정보체계에 대한 보증을 대표하는 말로  the Defense in Depth 용어를 사용하고 있읍니다.

이런개념을 육.해. 공군등이 똑같이 알고 대처하도록 미 국방성의 C3I차관보와 합참에서는 CBT를 만들어서 전 장병들에게 교육을 시키고 있는데 그 내용을 소개합니다.

첫 번째 과정은 모두가 알아야 할 기본적인 내용으로 정보작전의 개념과 육군 비젼이 구현되기 위한 조건, 정보보장의 의미, 네트워크의 작전, 위협 요소 등으로 구성되어 있으며


두 번째 과정은 계층화된 방어전략(Layered Defenses)개념이 왜 필요한 것인가를 교육 시키는 것으로 이 개념은 마치 중세기 전투에서 성(Castle)을 방어하는 것과 같은 것

 

세 번째 과정은 정보보장을 위해 필요한 인력에 대한것으로 임무수행에 필요한 지식과 전문기술을 획득 및 유지하기 위한 교육, 훈련, 경험 등이 포함된 프로그램이며


네 번째 과정은 정보보장을 위한 작전수행에 대한 개념을 구현하기 위한 것으로 구체적인 지침, 전문적인 관리 및 통제, 정보/징후와 경보, 사고에 대한 대응, 평가와 검사, 승인 및 인가 등의 범주로 구성 되어 있는데 지침(Guidance)에 대한 것이며

다섯 번째 과정은 정보보장을 위한 기술로서 효과적인 사이버 방어를 위해 우수한 성능의 무기체계 및 이를 운용하는 기술은 필수적이며 적용되는 기술들을 설명하며


지금까지 미 국방성과 합참에서 교육하고 있는 정보보장에 대한 내용을 요약하면

 

 정보보장을 위해서는 지휘관으로부터 최하위 구성원까지 자원, 의지 및 기술을 활용한 임무
   수행 절차의 정립이 필요하며
정보보장을 위해서는 수행에 관련된 모든 요소들은 방어전략을 통해 정보보장을 계획하고 통합
  하여 강력하게 시행하여야 하고
정보보장 작전 수행을 위해서는 특히 인적자원 능력의 통합, 발전을 위한 노력이 절대적으로
  필요하며
방어전략은 변화하는 작전환경 및 기술의 발전, 적의 위협 및 취약점에 적극적으로 대처 할 수
  있도록 지속적 관심이 요구된다고 할 수 있습니다.

결론적으로
정보전 시대에서는 인적자원의 능력에 따라 전쟁의 승패가 좌우됨으로 교육을 통해 관련 개념을 통일 시키고, 통일된 개념하에 소요되는 인력을 분야별로 육성 및 관리하여 수행해야 할 작전 범위와 영역에 적합하게 조직화를 시키고, 수행절차를 각종 규정을 통해 강력하게 추진 해야하고

 선진국의 사례를 분석하여
 단순히 소프트웨어나 하드웨어, 기술적인 도구를 확보하면 정보보호가 가능하다는 생각에서
 벗어나
개념정립으로부터, 방어전략의 수립, 규정과 지침작성, 필요한 인적자원의 확보 및 관리,
 작전수행 방법의 정립, 필요한 기술의 확보 등 체계적인 준비가 필요할 것으로 판단이 됩니다.

 

Posted by Better ! Faster ! Cheaper ! 통하라 !