현대의 첨단 무기체계는 SW가 차지하는 비중이 크게 증가하였으며, 네트워크화됨에 따라 타 체계와 연동되고 디지털화된 정보유통체계와 결합되어 임무 수행능력을 확장하고 있다. 그러나 상용 COTS(Commercial On-The-Shelf) 기술이 도입되면서 보안 취약점이 노출될 가능성도 크게 증가하였고, 취약점이 노출될 경우 네트워크에 연결된 모든 체계에 악영향을 끼칠 위험성이 있어 보안성을 강화하기 위한 정책 및 제도적인 노력들이 각국에서 이루어지고 있다. 대표적으로 미 국방부는 1985년부터 Secure SDLC(System Development Life Cycle)인 TCSEC를 적용하기 시작했으며, DITSCAP, DIACAP으로 지속적으로 업데이트되어 현 시점에는 미국표준기술연구소(NIST)에서 정의한 RMF(Risk Management Framework)가 적용되고 있다.
댓글
의견을 남겨주세요