국방 항공 시뮬레이션 보안 설계: 가상화와 클라우드 기반 방어 전략

초록

본 논문은 미 국방부와 공군의 항공 시뮬레이션 프로그램을 위한 종합적인 IT 보안 계획을 제시한다. 가상화·클라우드 환경에서 물리·가상 시스템을 암호화하고 네트워크 격리를 적용해 기밀성·무결성·가용성을 확보한다. PKI 기반 인증, SHA‑1·SHA‑256 해시, SSL/TLS·SFTP 전송 보호, VPN 배제 등 구체적인 암호화·신뢰 모델을 논의하고, 설계·구현·운영·변경 관리 전 과정을 설명한다.

상세 분석

이 논문은 2011년 발표된 가상의 방위산업 계약 사례를 바탕으로, 고보안 요구가 있는 DoD 환경에 적합한 IT 보안 아키텍처를 설계한다. 첫 번째 핵심은 PKI 기반 이중 인증이다. 사용자는 CAC 카드에 저장된 SHA‑1 해시 인증서를 이용해 최초 접속하고, 별도 운영되는 내부 PKI 서버에서 발급된 추가 인증서를 통해 권한을 검증한다. 이중 인증은 인증서 위조 위험을 최소화하고, 역할 기반 접근 제어(RBAC)와 결합해 최소 권한 원칙을 구현한다.

두 번째는 암호화 전송 프로토콜 선택이다. 논문은 SSL(이후 TLS)와 SFTP를 이용해 데이터와 파일 전송을 보호한다. SSL은 웹 계층에서, SFTP는 파일 전송에서 각각 공개키·대칭키 혼합 암호화를 적용한다. 특히 VPN을 배제하고 내부 전용 터널링을 강조함으로써 DISA 정책에 부합하고, 외부 네트워크와의 직접 연결을 차단한다. 이는 내부 공격 표면을 크게 축소한다.

세 번째는 해시 알고리즘 선택이다. DoD 표준인 FIPS‑180‑3에 따라 SHA‑1, SHA‑256 등 다양한 해시를 지원하지만, 실제 운영에서는 기존 시스템 호환성을 이유로 SHA‑1을 유지한다. 논문은 향후 SHA‑256·SHA‑384로 전환할 필요성을 언급하며, 현재 서비스 레벨 계약(SLA)과 보안 정책 사이의 균형을 설명한다.

네 번째는 신뢰 모델 설계이다. 계층형(Hierarchical)과 브리지형(Bridge) 두 가지 PKI 신뢰 구조를 비교한다. 계층형은 루트 CA가 단일이며, 하위 CA는 하나의 상위 CA에만 종속된다. 반면 브리지형은 여러 루트 CA가 교차 인증을 통해 상호 신뢰를 형성한다. 논문은 방위산업 특성상 엄격한 계층형 모델을 선호하지만, 다기관 협업이 필요할 경우 브리지형을 보완적으로 도입할 수 있음을 제시한다.

마지막으로 운영 관리 측면에서 SDLC(Software Development Life Cycle)를 기반으로 보안 요구사항을 초기 설계 단계에 포함시키고, 취약점 스캐닝·패치 관리·변경 관리 절차를 문서화한다. 데이터베이스 보안은 스크립트 인젝션 방지, 최소 권한 원칙 적용, 감사 로그 활성화를 통해 강화한다. 전체적으로 물리·가상·네트워크·응용계층을 포괄하는 다계층 방어(Defense-in-Depth) 전략을 구현한다.