TIMETEC - 타임텍
고객센터   
FAQ   
IMG
고객센터
FAQ
FAQ
작성 정보
제목 TTM 데이터 보안 및 변경 이력 관리
작성자 타임텍 등록일 / 조회수 17-10-31 14:09   /   926회
본문

본문

제목 TTM 데이터 보안 및 변경 이력 관리

오늘 신문에 대한민국 해군의 이지스함과 잠수함의 설계도가 해킹으로 유출되었다고 보도되었다.
Network을 물리적으로 분리하지 않은 한 해킹으로 부터 완전히 자유로울 수 없기 때문에, 데이터의 2차 보안이 매우 중요하다고 본다.
현재 엔지니어링 분야에서 설계는 거의 외국산 CAD를 사용하고 있으므로, 해군 군함의 설계에도 외국산 소프트웨어가 사용될 것으로 짐작이 된다. 외국산 소프트웨어를 사용하면, 자체적인 기술로 데이터 보안을 추가하는 것이 어려울 것이고, 데이터의 유출은 곧바로 기술, 도면의 유출이라고 볼 수 있다.

TTM은 데이터를 비 정형화된 Binary 형태로 저장하여, TTM외에는 READ가 불가능하다. 또한 128 Bit 암호화 알고리즘을 통하여 데이터를 저장, 복호화하는 기능이 포함되어 있다.
따라서 고객이 원한다면, 고객간에 데이터 호환이 불가능하게 SET-UP하여 TTM을 운영할 수 있다.
그리고, 사용자에게 작업 권한을 부여하여, 사용자별로 작업범위와, READ/WRITE/DELETE 등을 미세하게 설정하여 데이터를 관리할 수 있다.
사용자가 삭제된 데이터는 휴지통에 저장이 되어 잘못 지운 데이터는 바로 복구할 수도 있다.

뿐만 아니라, 데이터의 변경에 대한 이력을 추적할 수도 있다. 데이터가 생성된 이후 수정자가 변경될 경우 그 이력을 데이터 내부에 저장되어, 항상 데이터의 이력을 관리할 수 있어, 기업의 Digital 자산 유출을 방지할 수 있다.

[단독]이지스함-잠수함 설계도, 北해커에 털렸다
원문보기:
http://news.donga.com/3/all/20171031/87033410/1#csidx6cf27a9000b40b79f7486f59a5ebcf3

북한이 지난해 4월 이지스함 등 군함과 민간 선박 건조 분야에서 독보적인 역할을 하는 대우조선해양을 해킹해 4만 건의 내부 자료를 빼돌린 사실이 드러났다. 북한에 유출된 자료는 1∼3급 군사기밀 60여 건이며 이 중에는 해군 핵심 전력인 이지스함과 잠수함의 설계도 및 전투체계 등이 포함됐다.

국회 국방위원회 소속 자유한국당 간사인 경대수 의원은 북한 해킹 이후 대우조선해양을 6개월 동안 보안 감사한 국군 기무사령부와 국방부로부터 관련 내용을 보고받고 이 같은 사실을 확인했다고 30일 밝혔다. 특히 기무사령부가 대우조선해양을 감사하던 같은 해 8월 북한은 추가 해킹까지 시도했다.

유출된 군함 관련 자료는 잠수함 장보고-III(3000t급), 이지스함 율곡이이함, 차기호위함 울산급 배치-II, 수상함구조함 통영함 등이다. 국방부는 이들 군함의 설계도와 전투체계, 건조기술, 무기체계, 시험·제안서 평가 자료 등이 유출된 것으로 파악하고 있다. 기무사는 해킹 기법과 로그 기록, 인터넷주소(IP주소) 등을 종합 분석해 북한 소행이라는 사실을 확인했다. 

율곡이이함은 이른바 ‘신의 방패’로 불리는 이지스 전투체계를 탑재했으며 북한이 탄도미사일을 발사하면 2분 내에 가장 먼저 포착해 전군이 대응 작전에 나설 수 있게 하는 해상 전력의 핵심이다. 다기능 위상배열레이더(SPY-1D) 등 이지스 전투체계는 1000km 밖에서도 1000개가 넘는 표적을 한꺼번에 탐지 및 추적할 수 있다. 20개가 넘는 목표물도 동시에 공격할 수 있다.

북한은 ‘함정의 두뇌’ 역할을 하는 전투체계 프로그램 제원과 성능, 지원 장비 등을 해킹했다. 전투체계는 함정에 탑재된 모든 탐지체계와 무장체계, 항해지원 장비를 네트워크로 연결해 통합된 하나의 전술 상황 정보를 만들어 공유한다.


 
안보 전문가들은 북한이 우리 군의 해상-수중 킬체인(Kill Chain·유사시 대북 선제타격 체계) 무력화를 노리고 기밀을 빼간 것으로 추정되는 만큼 대응책 마련이 시급하다고 지적한다. 북한이 잠수함발사탄도미사일(SLBM)이 탑재된 잠수함 등을 우리 해역에 침투시켜 핵심 시설 등을 겨냥한 기습 타격을 시도할 경우 우리 군은 이지스함과 잠수함 등이 주축이 되는 해상-수중 킬체인으로 이를 탐지·타격하게 된다. 이와 관련한 자료를 손에 쥔 만큼 북한은 역작전으로 우리 군의 대응작전을 교란할 가능성이 크다.

김대영 한국국가전략연구원 연구위원은 “북한이 이지스함 레이더가 탐지할 수 없는 사각 지역에 대한 정보를 바탕으로 빈틈을 공격할 수 있다”고 지적했다.

원문보기:
http://news.donga.com/3/all/20171031/87033410/1#csidx6dbbc3d602f85f19235f08893b74514