사이버 공격 기술은 예측 불가할 정도로 진화하고 있으며, '언젠가는'이 아니라 '언제나' 일어날 수 있는 상황이다. 클라우드 컴퓨팅, 사물인터넷(Internet of Things) 등으로 초연결 글로벌화되고 있는 인프라는 그 어느 때보다 사이버 공격에 큰 피해를 받을 수 있는 환경이며, 사이버 공격은 지금도 진행 중이다. 사이버 공격이나 천재지변 등 외부적인 영향으로 피해가 발생하더라도 사이버 자산(OS, WEB, WAS, DB)의 다운 타임을 최소화하기 위해 사이버 레질리언스 관점에서 지능형 자가복구로 진화해야 한다. 본 논문에서는 사이버 자산이 사이버 공격을 받아 고유의 기능이 제대로 발휘하지 못할 경우 지속가능한 사이버 레질리언스를 보장하기 위한 지능형 자가복구기술을 제안한다. 평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷백업 기술로 실시간 관리한다. 상용화된 파일 무결성모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통해 사이버 자산의 다운타임을 최소화하여 최적의 상태로 자가복구할 수 있는 기술을 확보해야 한다. 향후에는 사이버 자산이 피해 받은 상태에 적합한 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 자가복구기술의 고유기능이 적용된 시범체계 연구를 수행할 예정이다.
사이버 공격 기술은 예측 불가할 정도로 진화하고 있으며, '언젠가는'이 아니라 '언제나' 일어날 수 있는 상황이다. 클라우드 컴퓨팅, 사물인터넷(Internet of Things) 등으로 초연결 글로벌화되고 있는 인프라는 그 어느 때보다 사이버 공격에 큰 피해를 받을 수 있는 환경이며, 사이버 공격은 지금도 진행 중이다. 사이버 공격이나 천재지변 등 외부적인 영향으로 피해가 발생하더라도 사이버 자산(OS, WEB, WAS, DB)의 다운 타임을 최소화하기 위해 사이버 레질리언스 관점에서 지능형 자가복구로 진화해야 한다. 본 논문에서는 사이버 자산이 사이버 공격을 받아 고유의 기능이 제대로 발휘하지 못할 경우 지속가능한 사이버 레질리언스를 보장하기 위한 지능형 자가복구기술을 제안한다. 평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷 백업 기술로 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통해 사이버 자산의 다운타임을 최소화하여 최적의 상태로 자가복구할 수 있는 기술을 확보해야 한다. 향후에는 사이버 자산이 피해 받은 상태에 적합한 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 자가복구기술의 고유기능이 적용된 시범체계 연구를 수행할 예정이다.
Cyberattack technology is evolving to an unpredictable degree, and it is a situation that can happen 'at any time' rather than 'someday'. Infrastructure that is becoming hyper-connected and global due to cloud computing and the Internet of Things is an environment where cyberattacks can be more dama...
Cyberattack technology is evolving to an unpredictable degree, and it is a situation that can happen 'at any time' rather than 'someday'. Infrastructure that is becoming hyper-connected and global due to cloud computing and the Internet of Things is an environment where cyberattacks can be more damaging than ever, and cyberattacks are still ongoing. Even if damage occurs due to external influences such as cyberattacks or natural disasters, intelligent self-recovery must evolve from a cyber resilience perspective to minimize downtime of cyber assets (OS, WEB, WAS, DB). In this paper, we propose an intelligent self-recovery technology to ensure sustainable cyber resilience when cyber assets fail to function properly due to a cyberattack. The original and updated history of cyber assets is managed in real-time using timeslot design and snapshot backup technology. It is necessary to secure technology that can automatically detect damage situations in conjunction with a commercialized file integrity monitoring program and minimize downtime of cyber assets by analyzing the correlation of backup data to damaged files on an intelligent basis to self-recover to an optimal state. In the future, we plan to research a pilot system that applies the unique functions of self-recovery technology and an operating model that can learn and analyze self-recovery strategies appropriate for cyber assets in damaged states.
Cyberattack technology is evolving to an unpredictable degree, and it is a situation that can happen 'at any time' rather than 'someday'. Infrastructure that is becoming hyper-connected and global due to cloud computing and the Internet of Things is an environment where cyberattacks can be more damaging than ever, and cyberattacks are still ongoing. Even if damage occurs due to external influences such as cyberattacks or natural disasters, intelligent self-recovery must evolve from a cyber resilience perspective to minimize downtime of cyber assets (OS, WEB, WAS, DB). In this paper, we propose an intelligent self-recovery technology to ensure sustainable cyber resilience when cyber assets fail to function properly due to a cyberattack. The original and updated history of cyber assets is managed in real-time using timeslot design and snapshot backup technology. It is necessary to secure technology that can automatically detect damage situations in conjunction with a commercialized file integrity monitoring program and minimize downtime of cyber assets by analyzing the correlation of backup data to damaged files on an intelligent basis to self-recover to an optimal state. In the future, we plan to research a pilot system that applies the unique functions of self-recovery technology and an operating model that can learn and analyze self-recovery strategies appropriate for cyber assets in damaged states.
그래서 본 논문에서는 사이버 자산이 공격을 받아 고유의 기능을 제대로 발휘하지 못할 경우 지속 가능한 사이버 레질리언스를 보장하기 위해 지능형 자가복구기술을 제안했다. 지능형 자가복구기술이 시스템에 적용된다면 랜섬웨어 감염, 휴먼 장애, 전산 장애, 화재 등으로 인해 사이버 자산에 피해가 발행하더라도 3장에서 살펴본 피해사례 복구소요시간 보다는 다운타임을 최소화하여 신속하게 시스템을 원래 상태로 복구할 수 있다.
3. 사이버 자산 피해로 발생된 다운타임 사례
사이버 자산이 랜섬웨어 감염, 휴먼 장애, 전산 장애, 화재 등 피해가 발생하여 시스템이 다운타임된 사례를 살펴본다.
평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷 백업 기술로 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통하여 최적의 지능형 자가복구 기술을 제안하고자 한다.
악성코드에 감염되었거나 피해가 발생된 파일의 고유 기능을 원래 상태로 복구하기 위해 지능형 기반으로 사이버 자산의 연관성을 분석하여 최적의 복구 방안을 제시하는 기술이다. 악성코드에 감염되었거나 피해 파일을 원래 상태로 복구하기 위해 연관성을 분석하여 기존 Action Item 검증 및 신규 Action Item을 구성할 수 있다.
제안 방법
사이버 자산의 고유기능을 복구할 수 있도록 지지도(support), 신뢰도(confidence), 향상도(lift)를 통해 연관성을 분석한다.
압두라만 야부즈는 관계형 데이터베이스 관리 시스템(Relational DataBase Management System, 이하 RDBMS)을 통합하여 상호 연결된 마이크로 그리드간의 자가치유 기능을 향상시키는 동적 데이터 기반 애플리케이션 시스템 프레임워크를 제시했다. 상호 연결된 3개의 자가치유 마이크로 그리드에 대한 에이전트 기반 시뮬레이션 모델(Aagent-based Simulation Model)을 구축하고 관계형 데이터베이스 관리 시스템(RDBMS)가 있는 마이크로 그리드와 없는 마이크로 그리드의 자가 복구 작업을 비교했다[10].
장시간에 걸친 타켓형 사이버 공격을 완벽하게 보호하는데 한계가 있으므로 사이버 자산이 사이버 공격을 받아 피해가 발생할 경우 능동적인 복구 활동을 수행하여 가능한 빠른 시간내에 사이버 공격 전의 상태로 돌아갈 수 있는 지능형 자가복구기술을 제안한다. 지능형 자가복구기술은 그림 2와 같이 동일한 백업 파일에 대한 타임슬롯 설계 및 스냅샷 백업 기술 등을 적용하여 사이버 자산을 실시간 관리한다.
타임라인에 따른 일반적인 사이버 레질리언스 메커니즘(CRM)의 4단계는 다음 그림 1과 같으며, 사이버 시스템은 운영 전에 예상되고 알려진 공격과 자체 시스템의 위험을 고려하여 보호 메커니즘을 설계했다.
대상 데이터
조마 알드리니는 잠재적인 이상 및 결함을 신속하게 탐지하는 것이 중요하다는 것을 알고 지난 10년 동안 결함 진단 및 자가치유 접근법과 스마트 제조(Smart Manufacturing)에 관한 256개 이상의 관련 논문을 검토하고 분석하였다. 대부분의 논문은 돌발적이고 간헐적인 결함을 고려하는 반면, 일부 연구는 제조 과정에서 가장 자주 발생하는 결함인 초기 결함(일반적으로 시간이 지남에 따라 천천히 진행되는 장비의 성능 저하)에 초점을 맞추고 있다.
성능/효과
지능형 자가복구기술은 그림 2와 같이 동일한 백업 파일에 대한 타임슬롯 설계 및 스냅샷 백업 기술 등을 적용하여 사이버 자산을 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 백업 데이터 연관성 분석을 통하여 최적의 복구 전략을 제안하고 특정 파일 또는 폴더를 자가복구할 수 있는 사이버 자산의 회복탄력성을 보장할 수 있다.
후속연구
향후에는 사이버 자산이 사이버 공격으로 받은 피해 상황에 맞게 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 지능형 자가복구의 세부기술이 적용된 시범체계 연구를 수행할 예정이다.
참고문헌 (18)
Choi, S.H. et al., "A Study on Cyber Resilience?Evaluation Method Centered on Infringement Response?Time," Journal of Defense and Security, Defense?Security Institute, Vol. 8, pp 87-110, December 2022.
Ryu, J.G., "Respond to cyber security incidents that?you don't know when not if," IDG Summary, October?2018. https://www.itworld.co.kr/techlibrary/111004.
Lee, S.K. et al., "Resiliency of Mobile OS Security for?Secure Personal Ubiquitous Computing," Personal and?Ubiquitous Computing, Vol. 22, pp. 23-34, 2018.?https://doi.org/10.1007/s00779-017-1098-x.
White Paper, "The Cyber Resilience Blueprint: A New?Perspective on Security," Symantec, pp. 1-12, 2014.?http://www.ten-inc.com/presentations/Symantec-The-Cyber-Resilience-Blueprint.pdf.
Y. Huang et al., "Reinforcement learning for?feedback-enabled cyber resilience," Annual Reviews in?Control, Vol. 53, pp. 273-295, 2022.?https://doi.org/10.1016/j.arcontrol.2022.01.001.
Abdurrahman Yavuz et al., "Microgrids via Dynamic?Data Driven Applications System with Relational?Database Management," 2020 Winter Simulation?Conference (WSC), March 2021.
Joma Aldrini et al., "Fault diagnosis and self-healing?for smart manufacturing: a review," Journal of?Intelligent Manufacturing, pp. 1-33, July 2023.
H. Liang et al., "Self-Healing Control: Review,?Framework and Prospect," IEEE Access, Vol. 11, pp.?79495-79512, July 2023.? https://doi.org/10.1109/ACCESS.2023.3298554.
O. Johnphill et al., "Self-Healing in Cyber-Physical?Systems Using Machine Learning: A Critical Analysis?of Theories and Tools," Future Internet 2023, 15(7),?244, pp. 1-42, July 2023.? https://doi.org/10.3390/fi15070244.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.