Application of Cyber Deceptive Technology to Strengthen Defense Industry Technology Protection

대한민국 방위산업이 'K-방산'의 이름으로 글로벌 위상을 강화함에 따라, 국가 핵심 기술의 집약체로서 사이버 위협에 대한 노출 역시 심화되고 있다. 특히 국가의 후원을 받는 지능형 지속 위협(APT) 그룹의 공격은 기존의 경계 기반 방어 체계로는 대응에 한계가 명확하다. 본 논문은 이러한 고도화된 위협에 맞서기 위해, 침입을 기정사실로 받아들이고 내부에서 활동하는 공격자를 조기에 탐지 및 무력화하는 '능동적 방어(Active Defense)' 패러다임으로의 전환을 주장한다. 핵심 전략으로서, 공격자를 속여 의도된 함정으로 유인하고, 그들의 전술, 기술, 절차(TTPs)를 파악하는 '사이버 기만(Cyber Deception)' 기술의 적용을 제안한다. 이를 위해 방위산업을 대상으로 한 예측 공격 시나리오를 MITRE ATT&CK 및 MITRE Engage 프레임워크와 연계하여 적용하고, 엔드포인트 계층(기만 파일·허니토큰), 네트워크 계층(허니팟·디코이 서버·ICS/SCADA 모방), 애플리케이션 계층(가짜 데이터베이스·관리자 페이지)에 걸친 각 공격 단계에 대응하는 다계층 기만 기술 적용 매트릭스를 제시한다. 더 나아가, 개별 기업 차원을 넘어 산업 전반의 방어 역량을 결집하기 위해, ‘방산 위협정보 공유센터(Defense Industry ISAC)’를 중심으로 한 통합적 정보 공유 및 공동 대응 협력의 필요성을 강조하여 K-방산의 지속 가능한 성장과 국가 안보 강화를 위한 실질적인 방향을 모색하고자 한다.