방산안보연구 | Journal of Defense Industrial Security (J Def Ind Secur; JDIS)
권창호1, 신삼범2, 전서인3
1제2작전사령부 서기관
2명지대학교 대학원 보안경영공학과 교수
3제2작전사령부 부이사관
교신저자: 서창원, E-mail: scw890@naver.com
방산안보연구, 2권 1호, 2026년 3월, 59-80면.
Journal of Defense Industrial Security, 2026;2(1):59-80. https://doi.org/10.64227/jdis.2026.2.1.4
접수일: 2026년 1월 6일, 수정일: 2026년 1월 24일, 게재승인일: 2026년 1월 31일.
Copyright © 2026 Author(s).
This is an Open Access article distributed under the terms of the Creative Commons CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/) which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly cited.
최근 공급망 공격은 공급자 및 다단계 하위 공급망으로 확산되며, 소프트웨어 구성요소를 통한 악성코드 유입이 핵심 위험으로 부각되고 있다. 본 연구는 NIST SP 800-161 Rev.1의 C-SCRM 프로세스를 기반으로 공급망 자산(코드·빌드·업데이트·서드파티 라이브러리 등)에 대한 악성코드 위험을 정량화할 수 있는 통제 연계 구조를 제시하고, 정적 바이너리 표현을 활용한 딥러닝 탐지 모델(이미지 CNN, 시퀀스 1D CNN-GLU)을 설계·평가하였다. 악성 580개/정상 580개 데이터셋에서 Stratified 5-fold 교차검증을 수행한 결과, 1D CNN-GLU는 Accuracy 0.9526±0.0143로 이미지 CNN(0.8647±0.0089) 대비 우수한 성능과 안정성을 보였다. 또한 탐지 결과를 FARM 단계의 의사결정 산출물(위험점수, 통제 적용/예외 승인 기록 등)과 연계하는 계층형(시그니처+딥러닝) 운영모델을 제안한다. 다만 소규모 시나리오 기반 데이터에 한정되므로, 일반화된 절대 성능보다는 모델 간 상대 비교와 운영 연계 가능성에 초점을 둔다. 95% 신뢰구간은 교차검증 fold 결과에 대한 부트스트랩 재표본추출로 산출하였다.
공급망 보안, C-SCRM, NIST SP 800-161, 악성코드 탐지, 딥러닝