$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

사이버 국방 보안에 대한 연구
A Study for National Cyber Security and Defense 원문보기

한국콘텐츠학회지 = Korea Contents Association, v.11 no.4, 2013년, pp.18 - 22  

이문구 (김포대학교)

초록이 없습니다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이에 본 연구에서는 장기간에 걸쳐 진행되고, 대부분 그 피해가 가시화되기 전까지 인지하지 못하고 심지어 피해가 발생한 이후에도 계속 알지 못하는 경우도 있는 APT 공격의 국내와 해외 사례를 정리하였으며, APT 공격에 이용되는 제로데이 취약점 공격, 디도스(DDoS) 공격, 느린 진행속도와 작은 임계치의 은밀한 행위로 이루어지는 슬로우 리드 디도스 공격 등에 대한 대응책을 제시하였다. 이러한 보안 대응책을 기반으로 사이버 국방보안에 대한 노력에 도움이 되고자 한다.
  • 최근의 이러한 공격들은 단순한 호기심 충족이나 기술의 과시, 서비스 거부 공격으로 끝나는 것이 아니라 특정 조직의 경제적, 정치적 목적 달성을 위해 공격자가 해당 목표에 맞는 제로데이 취약점, 사회공학 기법 등 다양한 기법을 조합하여, 오랜 기간 지속적으로 탐지 및 대응을 회피하며 지능형 지속 위협(Advanced Persistent Threat)공격을 진행하고 있다는 것이다. 이에 본 연구에서는 APT 공격의 개념을 이해하고 공격 사례[8]를 기반으로 사이버 국방 보안에 대하여 우리가 고려해야 할 대응방안을 제시하고자 한다.
  • 이러한 피해사례를 기반으로 분석한 결과 최근의 사이버 공격은 APT(지능형 지속 위협)에 의한 공격방식으로 진화되고 있다. 이에 본 연구에서는 장기간에 걸쳐 진행되고, 대부분 그 피해가 가시화되기 전까지 인지하지 못하고 심지어 피해가 발생한 이후에도 계속 알지 못하는 경우도 있는 APT 공격의 국내와 해외 사례를 정리하였으며, APT 공격에 이용되는 제로데이 취약점 공격, 디도스(DDoS) 공격, 느린 진행속도와 작은 임계치의 은밀한 행위로 이루어지는 슬로우 리드 디도스 공격 등에 대한 대응책을 제시하였다. 이러한 보안 대응책을 기반으로 사이버 국방보안에 대한 노력에 도움이 되고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
APT 공격은 무엇인가? APT 공격은 특정 대상의 주요 정보 획득의 목적을 갖고 지속적으로 공격하는 해킹이다.
사이버 범죄에는 어떤 것들이 있는가? 그러나 그 이면에 정보화의 역기능으로 인한 보안상의 위협 역시 매우 다양하고, 지능적인 방법으로 우리 사회를 위협하고 있다. 정보화의 역기능현상 중에 사이버 범죄(Cyber Crime)는 해킹, 컴퓨터 바이러스와 같은 유형의 사이버 테러형 범죄와 사이버 명예훼손과 전자상거래 사기, 개인 정보침해, 불법사이트 개설, 디지털 저작권 침해 등과 같은 일반 사이버 범죄가 있다. 또한 1998년부터 정보전을 준비해온 북한은 사이버 테러 능력을 갖춘 사이버 공격조직을 2002년 북한이 인민무력부 정찰총국 산하에 1000명의 규모로 구축하여 갖추고 있다.
북한의 소행으로 알려진 사이버 테러에는 어떤 것들이 있는가? 근 북한의 소행으로 알려진 2009년 7.7 디도스(DDoS : 분산 서비스 거부)공격, 2011년 4월 농협 전산망 마비 사고, 그리고 2011년 7월 SK커뮤니케이션즈 고객 정보 유출 사고, 2013년 3월 금융 및 방송망 마비 사고[2] 등이 있다. 최근의 이러한 공격들은 단순한 호기심 충족이나 기술의 과시, 서비스 거부 공격으로 끝나는 것이 아니라 특정 조직의 경제적, 정치적 목적 달성을 위해 공격자가 해당 목표에 맞는 제로데이 취약점, 사회공학 기법 등 다양한 기법을 조합하여, 오랜 기간 지속적으로 탐지 및 대응을 회피하며 지능형 지속 위협(Advanced Persistent Threat)공격을 진행하고 있다는 것이다.
질의응답 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로