사이버공격에 대비한 국방 IOT 아키텍처 설계

Abstract

최근 정보통신기술(Information Communication Technology)의 발달에 따라 관리의 효율성과 편이성 증대를 위해 각종 정보체계 시스템에 IOT 환경을 도입ㆍ 확산하는 추세이다. 군에서도 관련 기술 도입에 대한 필요성이 지속 제기되고 있지만 작전보안이 최우선시 되어야 하는 군 특성에 맞는 아키텍처 구현이 제한되어 일부 관계자들에 의한 개괄적인 환경만 구상되어있다. 이마저도 사용자 권한 인증 서버, IPSㆍIDS과 같은 기본 보안장비의 사용만을 제시하고 있어, 사이버공격에 효과적으로 기민하게 대응하기 어려울 뿐만 아니라 사고원인 및 원점에 대한 추적이 제한된다. 이를 개선하기위해 각국의 사이버공격에 대한 대응방안, 보안 관련 가이드 라인 등을 참고하여 우리 군의 IOT 환경에 대한 문제점을 최소화 할 수 있는 아키텍처를 설계ㆍ제시하였다. 아키텍처 설계 시 국정원.보안업무규정, 국방사이버안보훈령, 군사보안업무훈령 등 각종 법령에 충족하도록 간접연동방식 도입, 접근통제 강화, 로그기록 보호 등으로 네트워크ㆍ서버ㆍ단말기ㆍ응용체계를 보호하도록 하였다. 특히, 사이버공격에 대응의 시발점인 로그기록 보호를 위해 서버 첨단에 Proxy Serve를 두고 Web Server와 Log Server를 분리함으로써 Web Server의 파괴 등 최악의 상황에서도 로그기록을 안전히 보호할 수 있어 기민한 사이버작전 도입이 가능하다. 로그분석 환경구축을 위해 과학화 감시체계, UAV 등 각종 IOT 단말의 데이터를 Collector로 수집, In memory DB인 Redis로 취합하여 Apache Lucene을 기반의 분산 검색엔진인 Elasticsearch로 종합, Kibana Web server로 시각화 하였다. 이로 인해, 관리자가 체계적으로 로그기록을 분석함으로써 정보시스템을 운용 할 수 있게 되어 사이버공격에 더욱 기민하게 대응할 수 있었다. 정량적 평가를 위해 구현된 시스템에 buffer over flow 공격 및 Ping Of Death 공격을 감행하였음에도 안정적인 Web Server 운영이 되었으며, Web Server의 권한 탈취 후 Web Server Down에도 로그기록을 안전히 보호할 수 있었다. 또한, 정성적인 성과로는 비인가 장비ㆍ사용자에 대한 차단, 각종 모니터링, 시스템 보안상태 관리, 법령 충족 등으로 본 논문에서 제시한 아키텍처가 군에 최적화된 시스템임을 입증할 수 있었다.