김슬기
(Department of Convergence Technology, Hoseo Graduate School of Venture)
,
박대우
(Department of Convergence Technology, Hoseo Graduate School of Venture)
사이버 해킹공격과 사이버테러는 국민 생활에 피해를 주고, 결국엔 국가 안보가 위협을 당하고 있다. 사이버 해킹공격으로 원자력 냉각시스템 설계도면이 유출되었으며, 청와대 홈페이지의 해킹, KBS 방송국 해킹 등 사이버사고가 발생하였다. 정보통신기반보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법이 사이버공격의 책임을 지우고 있으나, 새로운 기술로 무장한 해커의 공격을 막기는 어렵다. 본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가를 위한 지식 데이터베이스를 구축한다. 웹 해킹, 시스템 해킹, 네트워크 해킹의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 사이버보안 전문가 자격증 운영과 취득방안에 관한 연구를 통해, 국가 사이버안보를 위한 사이버보안 전문가를 육성하는데 도움이 되고자한다.
사이버 해킹공격과 사이버테러는 국민 생활에 피해를 주고, 결국엔 국가 안보가 위협을 당하고 있다. 사이버 해킹공격으로 원자력 냉각시스템 설계도면이 유출되었으며, 청와대 홈페이지의 해킹, KBS 방송국 해킹 등 사이버사고가 발생하였다. 정보통신기반보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법이 사이버공격의 책임을 지우고 있으나, 새로운 기술로 무장한 해커의 공격을 막기는 어렵다. 본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가를 위한 지식 데이터베이스를 구축한다. 웹 해킹, 시스템 해킹, 네트워크 해킹의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 사이버보안 전문가 자격증 운영과 취득방안에 관한 연구를 통해, 국가 사이버안보를 위한 사이버보안 전문가를 육성하는데 도움이 되고자한다.
Cyber hacking attacks and cyber terrorism are damaging to the lives of the people, and in the end, national security is threatened. Cyber-hacking attacks leaked nuclear power cooling system design drawings, cyber accidents such as hacking of Cheongwadae's homepage and hacking of KBS stations occurre...
Cyber hacking attacks and cyber terrorism are damaging to the lives of the people, and in the end, national security is threatened. Cyber-hacking attacks leaked nuclear power cooling system design drawings, cyber accidents such as hacking of Cheongwadae's homepage and hacking of KBS stations occurred. The Act on Information and Communication Infrastructure Protection, Promotion of Information and Communication Network Utilization and Information Protection, and the Personal Information Protection Act remove the responsibility for cyber attacks, but it is difficult to prevent attacks by hackers armed with new technologies. This paper studies the development of cyber security experts for cyber security. Build a Knowledge Data Base for cyber security professionals. Web hacking, System hacking, and Network hacking technologies and evaluation. Through researches on the operation and acquisition of cyber security expert certification, we hope to help nurture cyber security experts for national cyber security.
Cyber hacking attacks and cyber terrorism are damaging to the lives of the people, and in the end, national security is threatened. Cyber-hacking attacks leaked nuclear power cooling system design drawings, cyber accidents such as hacking of Cheongwadae's homepage and hacking of KBS stations occurred. The Act on Information and Communication Infrastructure Protection, Promotion of Information and Communication Network Utilization and Information Protection, and the Personal Information Protection Act remove the responsibility for cyber attacks, but it is difficult to prevent attacks by hackers armed with new technologies. This paper studies the development of cyber security experts for cyber security. Build a Knowledge Data Base for cyber security professionals. Web hacking, System hacking, and Network hacking technologies and evaluation. Through researches on the operation and acquisition of cyber security expert certification, we hope to help nurture cyber security experts for national cyber security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 사이버보안 전문가 양성과 사이버보안 전문가 자격증을 도입하기 위한 연구를 하였다.
Web hacking, System hacking, Network hacking의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 본 논문은 사이버보안 전문가 자격증 운영과 취득방안을 연구하여, 국가의 사이버안보를 강화하는 방안을 제시하고자 한다.
본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가 양성을 위한 Web hacking, System hacking, Network hacking 등에 대한 보안 Knowledge(지식)을 Data Base(DB)에 축적하고, 사이버보안 전문가를 위한 Knowledge DB를 구축한다.
제안 방법
사이버보안 전문가 양성을 위한 Web hacking, System hacking, Network hacking 등에 대한 보안 Knowledge(지식)을 Data Base(DB)에 축적하고, 사이버보안 전문가를 위한 Knowledge DB를 구축한다. Web hacking, System hacking, Network hacking의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 본 논문은 사이버보안 전문가 자격증 운영과 취득방안을 연구하여, 국가의 사이버안보를 강화하는 방안을 제시하고자 한다.
네트워크 해킹 지식평가로는 방화벽, 침입탐지시스템, 가상사설망, 허니팟, 기타 보안 솔루션에 대한 지식을 이해하고 네트워크 기반의 공격기법인 Sniffing, Spoofing, DoS, DDoS 공격에 대응하고 안전한 네트워크 관리를 위한 보안기술을 학습하며 네트워크 보안 평가를 진행 할 것이다.
네트워크의 구성 및 종류에 대한 개념, 네트워크 기반의 공격방식에 대한 지식을 평가한다.
본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가 양성을 위한 Web hacking, System hacking, Network hacking 등에 대한 보안 Knowledge(지식)을 Data Base(DB)에 축적하고, 사이버보안 전문가를 위한 Knowledge DB를 구축한다. Web hacking, System hacking, Network hacking의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다.
사이버보안전문가 평가 측정에서 다양한 해킹방식이론에 대한 교육을 학습한 후 실습을 통해 교육이 이루어지면 자격증 과정을 개설하여, 자격증 학습-평가인증 과정을 위한 전문가들의 Knowledge DB를 구축하고 인터넷과 스마트폰을 통한 교육과 실제 실습을 포한한 평가를 제안한다.
사이버보안전문가, 개인정보보호책임자 자격증은 사이버안보를 위해서 필요하며, 개인정보보호책임자는 법률과 정보보호 시스템을 완전히 이해하고 실습할 수 있도록 PC와 스마트폰에서 학습 실습을 위한 Knowldge DB 구축 및 온라인 프로그램 개발에 대한 내용을 바탕으로 자격증학습[6]을 진행한다.
시스템 구성, 시스템을 기반으로 하는 공격방식에 대한 지식을 평가한다.
시스템 해킹 지식평가로는 시스템 보안 패치, 방화벽 관리, IPS(Intrusion Prevention System) 관리, 계정관리, 패스워드 관리, 파일 및 폴더 관리, 보안 관련 정책, 로그 분석, 침입 추적에 관한 지식을 이해하고, 이러한 공격에 대응하기 위한 관리 및 보안설정방법을 학습하며 시스템 보안 평가를 진행할 것이다.
웹 해킹의 기본인 본인의 IP확인부터 웹 브라우저와 웹서버, 웹 애플리케이션, 데이터베이스 서버를 통해인젝션, XSS, CSRF 등 웹 기반의 공격 기법해킹지식을 이해해야한다. 웹 해킹 지식평가로는 취약한 인증 및 세션관리, 불안전한 직접 객체 참조, 잘못된 보안설정, URL 접속제한 실패, 불충분한 전송 계층 보호, 확인되지 않은 리다이렉션 및 전달상태가 발생하지 않도록 웹보안 평가를 진행할 것이다.
웹의 구성요소 파악, 웹 공격기법 및 웹 관리에 대한 지식을 평가한다.
사이버보안전문가에서는 평가항목을 3급, 2급으로 나눈 후 Web, System, Network 각 평가비중을 15%, 15%, 20%로 구성한다. 평가내용으로는 네트워크보안 등 보안에 관련된 해킹방식, 원리 문제로 평가한다.
개인정보보호책임자에서는 평가항목을 3급, 2급으로 나눈 후 수집/처리/유지/파기, 보안관리 암호화, 법제도 처벌, 각 평가비중을 15%, 20%, 15%로 구성한다. 평가내용으로는 정보주체의 동의와 정보주체 동의 없이 수집 등 법률의 특별한 규정으로 평가한다.
대상 데이터
표 1은 국가정보원의 3대 취약점으로 선정된 대표 취약점이다. 국가정보원 국가사이버안전센터(NCSC)에서 국내 각 기관에서 홈페이지 해킹에 많이 악용되었던 보안취약점을 선정하고 발표하였다.
그림 1은 국가정보통신망 해킹 시도 건수로 정부부처, 지자체 등 국가정보통신망 이용기관을 대상으로 시도되었다. 이때 해킹시도 차단건수는 신·변종 공격을 탐지 후 정밀분석하여 공격자 IP를 차단한 건수를 의미한다.
성능/효과
그림 2는 2015년도 상반기 DDoS 월간 공격 동향이다. 총 123회가 발생되었으며, 1분기에만 70.70%가 발생되었고, 6월 말부터 다시 공격횟수가 상승하고 있다
후속연구
사이버보안전문가와 개인정보보호책임자 자격증은 처음 도입되는 것으로 민간자격증으로 도입되어, 일정 요건을 갖추면 국가자격증으로 전환되어야 한다. 또한 기존자격증은 강의형식으로 교육이 진행되지만 사이버보안전문가는 인터넷으로 강의 및 실습할 수 있도록 PC와 스마트폰에서 학습 실습을 통해 더욱 활성화가 될 것이다.
향후 논문에서는 보안전문가 양성이 실제 공공기관과 기업에 사이버보안과 개인정보보호에 미치는 효과에 관한 연구가 필요하다
질의응답
핵심어
질문
논문에서 추출한 답변
백도어의 종류에는 어떤것이 있는가?
비인가 접근시도라는 것은 백도어(Back door)를 뜻한다. 백도어의 종류로는 로컬 백도어, 원격 백도어, 트로이 목마형, 등 다양한 종류가 있다.
사이버해킹을 직접 해본 사람이 사이버보안에 대해 파악하기 쉬운 이유는 무엇인가?
개인정보유출과 사이버안보를 위협하는 해킹 공격은 일반인들이 접근하기 어려운 전문가 영역이기 때문에 사이버해킹을 직접 해본사람일수록 사이버보안에대해서 파악하기도 쉽다. 공격방법을 잘 알면 보안대응 방법도 잘 알기 때문이다.
웹이란 무엇인가?
웹(Web)은 문자뿐만이 아닌 영상, 음성 등이 혼합된 멀티미디어 정보를 통신망으로 세계 각지에 연결시켜주는 서비스다.
참고문헌 (7)
D. W. Park, "Analysis of Mobile Smishing Hacking Trends and Security Measures," Journal of the Korea Institute of Information and Communication Engineering, vol. 19, no. 11, pp.2615-2622, Nov. 2015.
S. O. Yun, "A Study on the Classification of Risks Caused by Big Data," Journal of Korean Association for Regional Information Society, vol. 16, no.2, pp.93-122, Jun. 2013.
The Open Web Application Security Project. The Ten Most Critical Web Application Security Risks [Internet]. Available: https://www.owasp.org/images/f/f8/OWASP_Top_10_-_2013.pdf.
J. C. Moon, S. J. Cho, "Vulnerability Analysis and Threat Mitigation for Secure Web Application Development," korean society of computer information, vol. 17, no. 2, pp. 127-137, Feb. 2012.
B. J. Kang, K. S. Han, E. G. Im, "Malicious code status and Detection technologies," Korean Institute of Information Scientists and Engineers, vol. 30, no. 1, pp. 44-53, Jan. 2012.
B. H. Kim, D. W. Cho, "Network security technology trends and prospects," Korean Institute of Communications and Information Sciences, vol. 31, no. 4, pp. 99-106, Mar. 2014.
S. G. Kim, D. W. Park, "The Research for Cyber Security Experts," in Proceeding of Conference on Korea Institute of Information and Communication Engineering, KOREA, vol. 20, no. 1, pp. 182, May 2016.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.