$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

사이버 위협 인텔리전스 환경에서의 종합분석 전략 원문보기

情報保護學會誌 = KIISC review, v.31 no.5, 2021년, pp.33 - 38  

이슬기 (한국인터넷진흥원) ,  김동욱 (한국인터넷진흥원) ,  김병재 (한국인터넷진흥원) ,  이태우 (한국인터넷진흥원) ,  한상원 (한국인터넷진흥원) ,  이재광 (한국인터넷진흥원)

초록
AI-Helper 아이콘AI-Helper

한국인터넷진흥원 종합분석팀은 사이버 위협 인텔리전스(CTI)를 통해 주요 침해사고를 추적하여 분석하고 이에 대한 대응방안을 마련, 공유하는 역할을 수행하고 있다. 구체적으로는 외부 협력채널 혹은 기존 사고에서 사용된 악성도구의 흔적을 기반으로 악성 인프라를 탐지하고, 이에 대한 공격자의 전략을 상세히 분석, 정리한 보고서를 발간하여 기업의 보안 수준을 제고하려 노력하고 있다. 본고에서는 사이버 위협 인텔리전스 측면에서 변화한 종합분석의 관점 및 역할을 소개하고, 고도화되어가는 침해사고를 대응하기 위한 향후 전략을 제안한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

제안 방법

  • 또한, 해당 보고서에서는 핵심 악성코드의 동작을 상세히 분석하고, 유사한 침해사고를 분석한 해외 보고서의 정보를 비교 분석하여 변화하는 공격자의 전략을 소개하였다.
  • 지금까지 한국인터넷진흥원 종합분석팀이 변화하는 사이버 환경 속에서의 사이버 위협 인텔리전스 전략을 소개하였다. 종합분석팀은 상대적으로 침해사고 경험이 적고, 현재 활동 중인 침해사고 데이터를 확보하기 어려운 기업에게 라이브한 데이터와 APT 공격 그룹의 전략을 공유함으로써, 보안성 강화를 유도하고 있다.

대상 데이터

  • TTPs 보고서는 2020년 4월부터 시작하여 6편(2021년 10월 기준)까지 발간되었다. 하지만, TTPs의 중요성을 해당 시점에 인지하고 전환한 것이 아니라 과거부터 점차 변화한 것이다.
본문요약 정보가 도움이 되었나요?

참고문헌 (3)

  1. 한국정보통신기술협회, "사이버 위협 인텔리전스", 정보통신용어사전, 2021 

  2. David J Bianco, "The Pyramid of Pain", https://detect-respond.blogspot.com/2013/ 03/the-pyramid-of-pain.html, Jan 2014. 

  3. 한국인터넷진흥원, "TTPs#6 타겟형 워터링홀 공격전략 분석," https://boho.or.kr, Sep 2021. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로