$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

ITU-T SG17 사이버보안 국제표준화 동향 원문보기

情報保護學會誌 = KIISC review, v.21 no.2, 2011년, pp.36 - 46  

김미주 (한국인터넷진흥원 인터넷침해대응센터 침해예방단 연구개발팀) ,  정현철 (한국인터넷진흥원 인터넷침해대응센터 침해예방단 연구개발팀) ,  염흥열 (순천향대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

지난 3월 4일 국내 일부 금융기관과 포털 사이트 등이 분산서비스거부 공격으로 접속이 중단되는 사태가 발생했다. 이번 사건뿐만 아니라 세계 곳곳에서는 범죄적 양상을 띠는 다양한 사이버 범죄 발생이 증가하고 있다. 이에 앞서 미 정부는2009년 "사이버스페이스 정책 리뷰(cyberspace policy review)"를 발표해 사이버보안의 책임 공유, 사이버보안 사고 발생시 긴밀한 대응을 위한 유관기관 간의 정보 공유 및 사고 대응을 위한 체계 구축 등의 전략을 내세운 바 있다. 이러한 전략의 연장선으로 예상되는 사이버보안에 대한 국제표준화 활동이 ITU-T SG17 Q.4에서 진행되고 있어 사이버보안 분야표준화 동향과 함께 Q.4의 주요 의제인 사이버보안 정보 교환 기술에 대한 정보를 제공하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • CVSS(Common Vulnerability Scoring System)는 공통 취약점 스코어링 시스템으로 네트워크, 종단 사용자 장치 등에서 사용되는 상업 혹은 오픈 소스 기반의 소프트웨어에서의 ICT 취약점에 대한 특징 및 영향에 대한 전달을 위한 오픈 프레임워크를 제공한다. CVSS는 ICT 취약점에 대한 스코어링을 통해 ICT 매니저, 취약점 뉴스 제공자, 보안 업체, 어플리케이션 업체, 연구원들이 공통된 언어로 취약점에 대해서 말할 수 있게 하는 데 그 목적이 있다.
  • CYBEX는 "공통 목록(common enumerations)"을 포함해 사이버보안 정보의 공유를 위해 규칙을 정의해 교환 활동을 더 쉽게 하는데 그 목적이 있다.
  • 이에 본 고에서는 사이버보안 분야의 국제적인 공조 대응의 일환으로 ITU-T SG17(보안 그룹) 내 Q.4(사이버보안 연구과제)에서 추진 중인 사이버보안 관련 표준들의 동향에 대해서 살펴보고, 특히 Q.4에서 미국 등 주요국을 중심으로 비중있게 다뤄지고 있는 사이버보안 정보 교환 기술에 대해서 중점적으로 살펴보고자 한다.
  • 이에 본 논문에서는 ITU-T SG17 Q.4 사이버보안 분야에 대한 국제표준화 동향을 주요 의제인 사이버보안 정보 교환 기술을 중심으로 살펴보았다. 본 논문에서 다뤄진 사이버보안 표준화 활동 등이 좋은 결실을 이뤄 효과적인 사이버범죄 대응에 기여해 안전하고 편리한 사이버공간이 조성되기를 기대해본다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
CVSS의 목적은 무엇인가? CVSS(Common Vulnerability Scoring System)는 공통 취약점 스코어링 시스템으로 네트워크, 종단 사용자 장치 등에서 사용되는 상업 혹은 오픈 소스 기반의 소프트웨어에서의 ICT 취약점에 대한 특징 및 영향에 대한 전달을 위한 오픈 프레임워크를 제공한다. CVSS는 ICT 취약점에 대한 스코어링을 통해 ICT 매니저, 취약점 뉴스 제공자, 보안 업체, 어플리케이션 업체, 연구원들이 공통된 언어로 취약점에 대해서 말할 수 있게 하는 데 그 목적이 있다.
사이버보안 정보 교환 모델의 주요 기능은 무엇인가? - 교환 목적의 사이버보안 정보 구조화 - 사이버보안 정보 및 개체의 식별 및 발견 - 교환 개체 간의 신뢰 및 정책 동의 설정 - 사이버보안 정보 요청 및 응답 - 사이버보안 정보 교환의 무결성 보장
질의응답 정보가 도움이 되었나요?

참고문헌 (34)

  1. ITU-T SG17 TD1420, "Report of Q.4/17" 

  2. ITU-T SG17 TD1161 Rev.6, "Recommendation ITU-T X.1500 Cybersecurity information exchange techniques" 

  3. ITU-T SG17 TD1162 Rev.2. "Draft New Rec. ITU-T X.1520, Common vulnerabilities and exposures for determination" 

  4. ITU-T SG17 TD1177 Rev.2. "Draft New Rec. ITU-T X.1521, Common vulnerability scoring system for determination" 

  5. ITU-T SG17 TD1482, "Tutorial Presentation on Application of CYBEX (Cybersecurity Information Exchange) techniques to future networks" 

  6. ITU-T SG17 TD1404, "Recommendation Summaries Q.4/17" 

  7. Recommendaton ITU-T X.1205, "Overview of cybersecurity" 

  8. Recommendaton ITU-T X.1206, "A vendor-neutral framework for automatic notification of security related information and dissemination of updates" 

  9. Recommendation ITU-T X.1207, "Guidelines for telecommunication service providers for addressing the risk of spyware and potentially unwanted software" 

  10. Recommendation ITU-T X.1209, "Capabilities and their context scenarios for cybersecurity information sharing and exchange" 

  11. Recommendation ITU-T X.1205 supplement 8, "Supplement on best practices against botnet threats" 

  12. Tony Rutkowski, "Application of CYBEX techniques to future networks," SG17 Tutorial. 

  13. 김미주, "글로벌 사이버보안 정보교류 국제표준화 동향," TTA ICT Standard Weekly 2009-46호. 

  14. MITRE, Assessment Results Format. 

  15. MITRE, Common Attack Pattern Enumeration and Classification 

  16. MITRE, Common Configuration Enumeration 

  17. MITRE, Common Event Expression 

  18. MITRE, Common Platform Enumeration 

  19. MITRE, Common Weakness Enumeration 

  20. MITRE, Common Weakness Scoring System. 

  21. Electronic Authentication Guideline, NIST Special Publication 800-63 Version 1.0.2, April 2006 

  22. CA/Browser Forum, Guidelines for the Issuance and Management of Extended Validation Certificates, Ver. 1.3 

  23. Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates, ETSI TS102042. 

  24. IETF RFC 3080, The Blocks Extensible Exchange Protocol Core 

  25. IETF RFC 5070, Incident Object Description Exchange Format 

  26. IETF RFC 5901, Extensions to the IODEF-Document Class for Reporting Phishing 

  27. IETF RFC 6046, Transport of Real-time Internetwork Defense (RID) Messages 

  28. MITRE, Malware Attribute Enumeration and Characterization 

  29. MITRE, Open Vulnerability and Assessment Language 

  30. W3C, Simple Object Access Protocol 

  31. Traffic Light Protocol. Information Sharing Levels, CPNI Information Exchange, UK CPNI (April 2010) 

  32. Trusted Computing Group, Trusted Network Connect 

  33. Trusted Computing Group, Trusted Platform Modules 

  34. NIST, The eXtensible Configuration Checklist Description Format 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로