군 조직구성원의 보안 심리적 동기, 개인특성과 보안준수행동 간의 관계에 관한 연구

박의천,전기석 국방보안연구소 2021 국방과 보안 Vol.3 No.2

최근 군에서는 복잡하고 다변화되고 있는 보안위협에 대응하기 위해 관리적 기술적 보안에 주안점을 두고 제도개선을 하고 있음에도 불구하고 매년 보안사고는 급증하는 추세이다. 그렇지만, 군은 물리적이고 시스템적 접근방법에 주안점을 두고사고예방 활동을 전개하였음에도 이를 예방하지 못하였다. 이러한 상황에서 보안사고 예방의 근본적인 원인을 조직구성원의 심리적 요인에서 찾는 인간 중심의 접근 방식을 시도하고 있다. 이에, 본 연구는 보안사고의 근본적인 원인을 찾기 위해‘사람의 심리’를 다루는 사회과학이론을 통해 문제를 해결하고자 한다. 이를 위해계획행동이론과 보호동기이론으로부터 심리적 동기를 추출하여 보안준수행동과인과관계를 살펴보았다. 또한, 구성원의 개인적 특성이 이들 요인을 조절하는지실증분석하였다. 분석결과, 첫째, 군 조직구성원의 보안준수신념, 지각된 보안심각성, 보안준수규범, 지각된 보안효율성, 보안준수효능감 순으로 보안준수행동에 영향을 미치는 것으로 분석되었다. 둘째, 개인적 특성(성별, 계급, 부서 등)이 보안심리적 동기와 보안준수행동 간의 관계를 일부 조절하는 것으로 확인되었다. 이연구를 통해 군사보안을 준수하는 데 유의한 동기를 추출함으로써 보안사고를 예방하는 인간 중심의 접근 방식에 대한 신뢰성을 확보하는 계기가 될 것으로 기대된다.

국방용 보안 반도체 표준 제안 및 개발 방안

전진호,이효승,박순태,권용헌,김경백 국방보안연구소 2025 국방과 보안 Vol.7 No.1

본 논문은 디지털·무선·소형화되는 현대전 환경에서 필수적인 군사용 보안반도체의 정의, 문제점, 기술 구성 및 개발 방안을 다룬다. 국방용 보안 반도체는ECC 기반 비대칭키, AES/ARIA 기반 대칭키, SHA-256 해시, TRNG 및 Unique Serial 등의 기술을 통해 암호화, 인증, 복제 방지 등 보안 핵심 기능을수행하므로 군 통신·무기체계·지휘통제 시스템에 반드시 필요한 요소이다. 기존보안 반도체는 설계의 복잡성, 양산성 저하, 백도어 위험 등 다양한 한계를지니고 있어 신뢰성과 호환성을 갖춘 구조 재설계가 필요하다. 먼저 민간보안칩(DALPU-4) 사례를 기반으로 군사용 보안 반도체 구조를 제안한다. 두번째로 국제 표준 기반 알고리즘 적용, CMOS 호환 TRNG 설계, OTA 보안업데이트 적용 등 구체적 개발 방안을 제시한다. 또한 연구결과를 바탕으로 다양한군사 장비에 효율적으로 적용할 수 있는 사용체계를 제시한다. 이를 통하여 국가의안보 강화는 물론 보안 반도체 기술의 발전을 기대한다. This paper examines military-grade security semiconductors, focusing on their role in modern warfare environments. These components enable critical security functions in military systems through technologies including asymmetric/symmetric cryptography, hashing, random number generation, and unique identifiers.Current semiconductors face challenges including design complexity, manufacturability issues, and security vulnerabilities. This study proposes an improved architecture based on the DALPU-4 chip, develops strategies incorporating standardized cryptographic algorithms, CMOS-compatible TRNGs, and secure update mechanisms, and presents a framework for military platform integration. The research contributes to advancing both national security and semiconductor technology.

국방혁신 4.0을 위한 양자기술의 군사적활용가능성과 국방보안의 전략적 과제

한상규,정기태,박태주,허준 국방보안연구소 2025 국방과 보안 Vol.7 No.1

최근 저출산 및 인구 감소에 따른 병력자원 부족과 사이버·심리전이 융합된하이브리드전의 확산으로 인해 우리 군은 새로운 국방 전략의 패러다임 전환이요구되고 있다. 이에 따라 추진 중인 국방혁신 4.0은 AI 기반 유·무인복합전투체계를 중심으로 초지능, 초연결, 초고속의 전투 수행체계 구현을 핵심과제로 삼고 있으며, 이를 비약적으로 발전시킬 수 있는 해법으로 양자기술이주목받고 있다. 특히, 양자컴퓨터의 획기적인 연산능력 향상은 군사적 활용가능성을 높이는 동시에 기존 공개키 암호체계의 붕괴 위협으로 이어져 ‘Harvest Now, Decrypt Later’와 같은 보안 시나리오를 현실화시키고 있다. 이에 본논문은 양자보안기술의 국방 적용 가능성과 기술별 쟁점을 분석하고, 국방분야에 특화된 정책·제도·기술적 대응 방안을 도출하였다. In response to challenges such as declining birth rates, shrinking military manpower, and the growing prevalence of hybrid warfare that fuses cyber and psychological operations, the Republic of Korea's armed forces are undergoing a strategic paradigm shift through the implementation of Defense Innovation 4.0. At the core of this initiative is the establishment of hyper-intelligent, hyper-connected, and ultra-fast combat systems based on AI-powered manned–unmanned teaming. Quantum technology is increasingly viewed as a key enabler to accelerate this transformation. In particular, the exponential computing capabilities of quantum computers present not only opportunities for military applications but also serious security threats, such as the potential collapse of conventional public-key cryptographic systems. Scenarios like “Harvest Now, Decrypt Later” are becoming realistic, underscoring the dual nature of quantum advancements. This study investigates the military applicability of quantum security technologies and identifies strategic challenges across policy, institutional, and technical domains. The findings aim to contribute to the success of Defense Innovation 4.0 and the establishment of future-ready military security architectures.

디지털 기반의 국방보안 원격교육 활성화 방안

손창근 국방보안연구소 2022 국방과 보안 Vol.4 No.1

The necessity of practical education and exercise based on strong military spirit of soldiers and solid stance on national security and patriotism grows in the future. This results from changes in national defense environment, which includes expansion in battlefield, transformation in battlefield development pattern and decline in manpower available. In this sense, Ministry of National Defense tries to make a shift into digital-based education and exercise system. This includes designing digital-based scientific exercise and applying the latest educational techniques, such as interaction-oriented metaverse that Millennial soldiers prefer, in order to boost their mental strength. Despite this trend, however, digital-based defense security remote education still remains underdeveloped except for remote education contents for defense security managers. This paper proposes measures to make the most of the defense remote education infrastructure in two different levels; M-mooc will be in major usage for educating executive members, whilst education for private soldiers will be carried out by Defense IPTV. This also suggests to use defense mobile security program for mobile security education for soldiers. This paper proposes to found Defense Integrated Security Education Support Center in Defense Security Institute (DSI) of DSSC to serve as a 'control tower' for overall Defense Security Education.

제로트러스트 2.0 기반 한국군 C4I체계 보안정책 설계방안 연구

강대영,박상우,정영광,손태식 국방보안연구소 2025 국방과 보안 Vol.7 No.1

현대 軍의 지휘통제체계(C4I)는 고도화된 사이버 위협 환경에서 실시간 정보 처리와 강력한 보안성이 동시에 요구된다. 특히 한국군 C4I 체계는 명령 전파와 작전 통제의 핵심 인프라로서, 기존 경계 기반 보안 모델의 한계를 극복할 수 있는정책 중심 보안 구조가 필요하다. 본 논문은 제로트러스트 2.0 가이드라인을 기반으로, 한국군 C4I 환경에 특화된 보안정책 구조를 설계하고 이를 시나리오 기반으로 적용·분석하였다. 지속적 검증, 최소 권한, 정책 중심 통제라는 제로트러스트 아키텍처의 핵심 원칙을 기반으로 설계된 구조는 정보 접근, 명령 하달, 이상행위 탐지 등 다양한 운용 상황에 따라 정책 흐름을 분기·통제할 수 있으며, 실시간 보안성과 운용 효율성 간 균형을 가능하게 한다. 또한 제안된 구조는 향후 국가 보안 거버넌스와의 연계 가능성도 내포하고 있어, 전략적 확장성 측면에서도의미가 있다. Modern military Command and Control systems (C4I) require both real-time information processing and robust cybersecurity in the face of increasingly sophisticated cyber threats. In particular, the Republic of Korea's C4I infrastructure central to operational command and mission transmission demands a policy-centric security architecture that overcomes the limitations of traditional perimeter based models. This study proposes a security policy framework tailored for military C4I environments, grounded in the Zero Trust Architecture (ZTA) 2.0 guidelines. The proposed structure incorporates ZTA’s core principles continuous verification, least privilege access, and policy based control and enables dynamic policy branching and enforcement in various operational contexts such as information access, command transmission, and insider threat detection. The architecture aims to balance real time security with operational efficiency and presents the potential for future integration into broader national security governance structures, offering strategic scalability.

국방 보안환경에 적합한 SIEM과 물리보안 통합 모델 연구

김종현 국방보안연구소 2025 국방과 보안 Vol.7 No.1

본 연구는 군 보안 환경에 특화된 SIEM과 물리보안 시스템의 통합 아키텍처를제안하고, 출입통제 로그와 시스템 접속 로그를 연계하여 내부자의 이상 행위를실시간으로 탐지하는 구조를 설계한다. 또한 실제 군 환경에 적용 가능한 파일럿테스트 시나리오를 구성하고, 5종의 상용 SIEM 솔루션을 비교 분석함으로써 군보안체계 고도화를 위한 실증적 근거를 제시한다. This study proposes an integrated architecture combining military-specific SIEM and physical security systems, and designs a real-time detection system for insider anomalies by linking access control and system log data. A pilot test scenario was developed to verify applicability in military settings, and five commercial SIEM solutions were comparatively analyzed to provide empirical evidence for enhancing military security systems.

통계학적 관점에서의 지휘관심과 軍 보안수준의 상관관계 연구

김종현,안상준 국방보안연구소 2021 국방과 보안 Vol.3 No.1

軍 보안수준에 미치는 영향요소로 단연 지휘관심을 꼽고 있지만 실제 영향을미치는지, 영향을 미친다면 어느 정도 수준인지에 대한 연구결과가 아직 군내ㆍ외에서 시행된 사례가 없다. 따라서 OO부대 21개 예하부대에 대한 1년간의보안감사 결과와 부대별 만족도 설문조사를 통해 자료를 추출하여 지휘관심, 만족도 등의 독립변수 및 부대 보안수준이라는 종속변수를 계량화하였고 분산 및상관분석을 통해 자료의 신뢰도를 검정한 후 회귀분석을 통해 영향성 여부를분석하였다. 연구결과 지휘관심은 부대 보안수준에 아주 중요한 영향을 미치고있었으며 이러한 독립변수의 투입량 조정으로 종속변수인 보안수준도 높일 수있는 것으로 판단되었다

군 특화 가드레일 구축을 통한 LLM 안전성과 신뢰성 향상 방안

김호일,민병찬,최준석,김경민 국방보안연구소 2025 국방과 보안 Vol.7 No.1

선진 과학강군 구축을 목표로 각 군은 대규모 언어 모델(LLM)을 활용한 체계를 도입하고 있다. 그러나 군의 엄격한 보안 요구사항을 고려할 때 민감 정보와 편향적 응답은 군의 의사결정에중대한 위협이 될 수 있다. 본 연구는 우리 군에 특화된 안전하고 신뢰할 수 있는 국방 LLM 구축을 위해 악의적 질의 및 응답에 대한 검증 방안으로써 군 특화 LLM 가드레일 설계 방안을제시하였다. 군 관련 법령 및 규정을 기반으로 군사기밀, 이데올로기, 군기문란을 포함한 3대민감 주제와 관련된 악의적인 질의를 필터링할 수 있는 군 특화 가드레일 아키텍처를 개발하였다. 제안된 군 특화 가드레일의 필터링 성능을 평가하기 위해 2,100개의 평가용 악성 프롬프트를생성하여 기존의 기본 가드레일 룰셋과 비교·평가하였고, 군 특화 가드레일은 752개의 군 민감질의가 통과된 기본 룰셋 대비 111개의 질의만 통과시켜 차단 성능이 유의미하게 향상됨을확인하였다. 본 연구는 향후 군에 도입될 LLM 체계의 보안성과 신뢰성을 강화하기 위한가드레일 설계 기준과 보안 표준 수립의 기초 자료로 활용될 수 있을 것으로 기대된다. To achieve the goal of building an advanced science-based military, each branch of the armed forces is introducing systems that utilize large language models (LLMs). However, considering the strict security requirements of the military, sensitive information and biased responses can pose significant threats to military decision-making. This study proposes a specialized military LLM guardrail design to build a secure and trustworthy national defense LLM tailored for the Korean military. Based on military-related laws and regulations, a military-specific guardrail architecture was developed to filter malicious queries involving three major sensitive topics: military secrets, ideology, and military discipline. To evaluate the filtering performance of the proposed military-specific guardrail, 2,100 malicious prompts were generated and compared with an existing baseline guardrail rule set. The military-specific guardrail allowed only 111 queries to pass through, compared to 752 queries with the baseline rule set, demonstrating a significant improvement in blocking performance. This study is expected to serve as foundational material for establishing guardrail design standards and security guidelines to enhance the security and reliability of LLM systems to be introduced in the military in the future.

AI 모델의 윤리적 응답 특성 연구와 국방 분야 활용 전략

이기호,이용준 국방보안연구소 2025 국방과 보안 Vol.7 No.1

본 연구는 언어모델이 윤리 판단 상황에서 생성하는 응답의 표현 구조와 판단논리를 분석하고, 그 결과가 국방 분야의 응용에 미치는 함의를 도출하는 것을목적으로 한다. 분석 대상은 GPT-4.0, DeepSeek-v3, Xwin-LM-7B 기본 모델과Xwin-LM-7B SFT 학습을 진행한 모델이며, 의료 자원 분배, 트롤리 딜레마 상황, 로봇 임무 판단 세 가지 유형의 시나리오를 설계하여 적용하였으며, 900개 문항에대해 각 모델이 생성한 응답을 결과주의, 의무론, 덕 윤리의 관점에서 분류하고, 정량 평가를 통해 응답 경향을 파악하였다. 실험 결과 SFT 정렬을 진행한 모델은표현의 구조와 키워드 활용 면에서 윤리적 설득력을 높이는 경향을 보였으나, 정렬되지 않은 기본 Xwin 모델은 판단 회피 응답이나 맥락 미반영 응답을 보이는비율이 높았다. 응답의 평가에는 보상모델을 활용하였으나, 자체 구축한 보상모델은표현 구조에 민감하게 반응하는 경향이 존재하였다. 이러한 연구와 분석은 AI 모델의 정렬 상태를 통해 국방 무기체계 등 보안과 직결된 AI 활용 상황에서 설명가능성과 책임성을 확보하고, 나아가 국방 분야의 응용 가능성 제시에 의의가 있다. This study investigates the ethical response characteristics and expression patterns of large and small language models with varying levels of alignment, focusing on their strategic applicability in defense and security domains. Four models—GPT-4.0, DeepSeek-v3, Xwin-LM-7B(Base), and Xwin-LM-7B(SFT)—were evaluated using 900 scenarios across medical triage, trolley dilemmas, and autonomous mission settings. Each response was assessed using a reward model and categorized into consequentialist, deontological, or virtue ethics perspectives. The results indicate that models with supervised fine-tuning (SFT) showed enhanced diversity, empathy, and ethical expressiveness. Rather than alignment alone, clarity of reasoning and moral justification had a greater impact on evaluation. This study offers practical insights for designing AI systems capable of reliable ethical decision-making in military and security contexts.

美 CMMC 제도와 한국 방산보안 대응방안

원동훈,홍수표,황문경,김동현,김찬혁,김대현 국방보안연구소 2023 국방과 보안 Vol.5 No.1

한국의 방산수출 시장은 '21년부터 규모가 급격히 증가하여 세계적으로 주목받고있다. 한편, 방산업체에 대한 사이버위협이 지속 증가하는 추세로 방산업체의피해는 자칫 경쟁력 약화로 이어질 수 있어 대응능력이 더욱 중요해지고 있다. 미국은 방산분야의 사이버보안에 대한 중요성을 인식하고 美 국방부와 계약하는업체에 보안요건을 제시하여 보안수준을 인증하고자 CMMC 제도를 고안하였다. 미국뿐만 아니라 타국의 방산업체에도 적용될 예정으로 이에 대한 준비가필요하다. 이에 본 논문에서는 CMMC 모델 및 생태계를 살펴보고 이와 관련된국내 제도를 분석하여 한국 방산업체의 사이버보안 역량을 강화하기 위한 최적의방안을 도출하고, 한국형 인증제도 개발에 관한 사항을 제시하고자 한다. 이를위해 방산업체를 대상으로 CMMC 제도와 유사하게 실시하고 있는방산보안측정과 통합실태조사의 항목 및 절차를 비교하여 검증하였으며, 향후에는 통제항목간 세부적인 분석과 비교를 통해 CMMC 제도와상호인정협정을 위한 연구에 활용되기를 기대한다.