사이버 공격이 군사작전에 미치는 영향 분석을 위한 시뮬레이션 모델 개발

Abstract

컴퓨터와 정보기술이 전장 환경에 융합된 현대 국방 네트워크 중심전 환경에서는 사이버 공격에 의한 IT 시스템의 피해 손실은 군사 작전의 성공여부에 큰 영향을 준다. 적군에 의한 사이버 공격 하에서 군사 작전 성공 여부를 과학적으로 판단하기 위해서는 네트워크 중심전 기반기술인 C4ISR+PGM (Command, Control, Communication, Computers, Intelligence, Surveillance and Reconnaissance+Precision Guided Munitions) 체계를 구성하는 컴퓨터 시스템 및 네트워크의 손실 또는 성능 저하로 인한 군사정보의 유출, 변조, 전달 지연이 얼마나 아군 군사 능력에 영향을 주는지를 이해해야 한다. 본 논문에서는 사이버 공격이 군사작전에 미치는 영향을 분석하기 위한 모델 개발에 필요한 체계화된 모델링 절차 및 요구사항을 정립하고 상용 시뮬레이션 소프트웨어를 이용하여 사이버 공격 영향 평가 모델을 구현하였다. 사이버 공격 영향 평가 모델은 타격순환체계를 통한 시한성 긴급 표적 처리 과정을 시뮬레이션하는 군사작전 프로세스 모델, C4ISR 체계를 구성하는 IT 시스템의 성능을 시뮬레이션하는 표준 IT 시스템 프로세스 모델 및 사이버 공격 모델이 상호작용을 하도록 설계되어, 모델 사용자는 정의된 범주의 사이버 공격으로 인한 IT 시스템의 성능 저하 및 중단이 전체 군사 작전에 미치는 효과도를 과학적으로 분석 할 수 있다. 모델 설계 방법론은 UML에 기반한 4+1 뷰모델을 적용하여 제안된 모델에 대한 이해와 구현을 명확하게 하였다. Use Case 다이어그램, 절차 다이어그램 및 클래스 다이어그램을 통하여 사용자의 요구조건에 따른 모델 객체와 객체간의 상호작용, 모델링 환경에서 시스템의 동작을 이해하기 위한 메시지 순서 및 시스템 구조를 나타내는 시스템 변수를 표현하였다. 모델 구현은 개발의 편의성, 모델링 요구사항에 따른 적합성, 모델 데이터 관리를 위한 데이터베이스 설계 지원을 고려하여 이산사건 시뮬레이션을 지원하는 상용 소프트웨어를 이용하여 구현하였다. 구현된 모델은 개별 블록으로 구성되어 모델의 수정과 기능 업그레이드가 용이하고 계층 모델 표현을 통하여 모델 사용자에게 편의성을 제공하였다. 사이버 영향 평가 모델을 이용한 시뮬레이션 결과 분석을 통해서는 사이버 공격이 군사작전의 결과에 어떻게 영향을 주는지를 검증하고 개발된 모델의 활용 방안을 제시하였다.

【주요어】사이버공격, 군사작전, 4+1 뷰모델, 모델링, 시뮬레이션