본문 바로가기

사이버 공간전투

미군의 정보보호 (Information Assurance through the Defense in Depth)

Information Assurance through the Defense in Depth 란 용어의 뜻은 무엇인가 ?

이 용어의 뜻은 한마디로... C4I체계와 같은 네트워크로 연결된 정보체계를 보호하기위해서는 방화벽이나 침입탐지체계등만 설치되면 모든것이 해결될수 없기에 종심방어(the Defense in Depth ) 개념으로 즉 여러단계를 거쳐서 방어를 해야만이 제대로 정보보증을 할 수 있다는 의미로서 미군은 정보체계에 대한 보증을 대표하는 말로  the Defense in Depth 용어를 사용하고 있읍니다.

이런개념을 육.해. 공군등이 똑같이 알고 대처하도록 미 국방성의 C3I차관보와 합참에서는 CBT를 만들어서 전 장병들에게 교육을 시키고 있는데 그 내용을 소개합니다.

첫 번째 과정은 모두가 알아야 할 기본적인 내용으로 정보작전의 개념과 육군 비젼이 구현되기 위한 조건, 정보보장의 의미, 네트워크의 작전, 위협 요소 등으로 구성되어 있으며

 

 

두 번째 과정은 계층화된 방어전략(Layered Defenses)개념이 왜 필요한 것인가를 교육 시키는 것으로 이 개념은 마치 중세기 전투에서 성(Castle)을 방어하는 것과 같은 것

 

 

 

세 번째 과정은 정보보장을 위해 필요한 인력에 대한것으로 임무수행에 필요한 지식과 전문기술을 획득 및 유지하기 위한 교육, 훈련, 경험 등이 포함된 프로그램이며

 

 

네 번째 과정은 정보보장을 위한 작전수행에 대한 개념을 구현하기 위한 것으로 구체적인 지침, 전문적인 관리 및 통제, 정보/징후와 경보, 사고에 대한 대응, 평가와 검사, 승인 및 인가 등의 범주로 구성 되어 있는데 지침(Guidance)에 대한 것이며

 

 

 

다섯 번째 과정은 정보보장을 위한 기술로서 효과적인 사이버 방어를 위해 우수한 성능의 무기체계 및 이를 운용하는 기술은 필수적이며 적용되는 기술들을 설명하며

 

지금까지 미 국방성과 합참에서 교육하고 있는 정보보장에 대한 내용을 요약하면

 

 

 

 

 정보보장을 위해서는 지휘관으로부터 최하위 구성원까지 자원, 의지 및 기술을 활용한 임무
   수행 절차의 정립이 필요하며
정보보장을 위해서는 수행에 관련된 모든 요소들은 방어전략을 통해 정보보장을 계획하고 통합
  하여 강력하게 시행하여야 하고
정보보장 작전 수행을 위해서는 특히 인적자원 능력의 통합, 발전을 위한 노력이 절대적으로
  필요하며
방어전략은 변화하는 작전환경 및 기술의 발전, 적의 위협 및 취약점에 적극적으로 대처 할 수
  있도록 지속적 관심이 요구된다고 할 수 있습니다.

 

 

 

결론적으로
정보전 시대에서는 인적자원의 능력에 따라 전쟁의 승패가 좌우됨으로 교육을 통해 관련 개념을 통일 시키고, 통일된 개념하에 소요되는 인력을 분야별로 육성 및 관리하여 수행해야 할 작전 범위와 영역에 적합하게 조직화를 시키고, 수행절차를 각종 규정을 통해 강력하게 추진 해야하고

 선진국의 사례를 분석하여
 단순히 소프트웨어나 하드웨어, 기술적인 도구를 확보하면 정보보호가 가능하다는 생각에서
 벗어나
개념정립으로부터, 방어전략의 수립, 규정과 지침작성, 필요한 인적자원의 확보 및 관리,
 작전수행 방법의 정립, 필요한 기술의 확보 등 체계적인 준비가 필요할 것으로 판단이 됩니다.

 

* 포스팅 내용을 인용이나 발췌하여 사용시에 

댓글로 사용하는 목적을 사전에 댓글요청하여 저자인 김관호에게 허락을 구하셔야 합니다

컨텐츠에 대한 지적 재산권, 이미지 출처에 대해서는 제가 개인적으로 모두 연구 협업을 통해 

글로벌하게 얻은 내용이므로, 무단 도용을 금합니다