클라우드 기반 미래 한국군 지휘통제체계 보안 아키텍처 설계

Abstract

최근 클라우드 컴퓨팅 기술의 발전과 함께 미국과 같은 선진국들은 클라우드 도입 정책들을 통해 국방 및 공공부문 효율화, 국가혁신 추진, 클라우드 컴퓨팅 이용 환경 개선을 위한 인프라 구축 등을 추진 중이다. 한국도 클라우드법을 제정하고 여러 분야에서의 클라우드 도입을 고려중이다. 특히 국방 분야에서도 지휘통제체계에 클라우드 적용을 고려중이며 관련 연구수행과 시범 사업을 진행하고 있다. 그러나 현 한국군 정보시스템이 클라우드 컴퓨팅 시스템으로 전환되었을 경우, 기존의 보안 요구사항만으로는 클라우드 컴퓨팅 관련 보안 취약점을 해결할 수 없다. 즉, 클라우드 기반의 안전한 지휘통제체계 시스템을 구축하기 위해서는 기존 보안 요구사항에 부족한 클라우드 컴퓨팅 관련 보안 요구사항을 추가로 도출할 필요가 있으며, 이를 기반으로 보안 아키텍처 설계가 필요하다. 본 논문에서는 클라우드 기반 지휘통제체계가 갖추어야 할 보안 요구사항을 도출하고 이를 기반으로 설계된 보안아키텍처를 제안한다.