[논문]사이버 공격에 능동대응하기 위한 사이버 자산의 지능형 자가복구기술 연구

최세호; 임항섭; 최중영; 권오진; 신동규

doi:10.7472/jksii.2023.24.6.137

사이버 공격에 능동대응하기 위한 사이버 자산의 지능형 자가복구기술 연구
A Study on Intelligent Self-Recovery Technologies for Cyber Assets to Actively Respond to Cyberattacks 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.24 no.6, 2023년, pp.137 - 144

최세호 (Department of Computer Engineering, Sejong University) , 임항섭 (Military Digital Convergence, Ajou University) , 최중영 (Korea Institute for Defense Analyses) , 권오진 (Department of Electronics Engineering, Sejong University) , 신동규 (Department of Computer Engineering, Sejong University)

초록
AI-Helper

사이버 공격 기술은 예측 불가할 정도로 진화하고 있으며, '언젠가는'이 아니라 '언제나' 일어날 수 있는 상황이다. 클라우드 컴퓨팅, 사물인터넷(Internet of Things) 등으로 초연결 글로벌화되고 있는 인프라는 그 어느 때보다 사이버 공격에 큰 피해를 받을 수 있는 환경이며, 사이버 공격은 지금도 진행 중이다. 사이버 공격이나 천재지변 등 외부적인 영향으로 피해가 발생하더라도 사이버 자산(OS, WEB, WAS, DB)의 다운 타임을 최소화하기 위해 사이버 레질리언스 관점에서 지능형 자가복구로 진화해야 한다. 본 논문에서는 사이버 자산이 사이버 공격을 받아 고유의 기능이 제대로 발휘하지 못할 경우 지속가능한 사이버 레질리언스를 보장하기 위한 지능형 자가복구기술을 제안한다. 평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷 백업 기술로 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통해 사이버 자산의 다운타임을 최소화하여 최적의 상태로 자가복구할 수 있는 기술을 확보해야 한다. 향후에는 사이버 자산이 피해 받은 상태에 적합한 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 자가복구기술의 고유기능이 적용된 시범체계 연구를 수행할 예정이다.

Abstract ▼ AI-Helper

Cyberattack technology is evolving to an unpredictable degree, and it is a situation that can happen 'at any time' rather than 'someday'. Infrastructure that is becoming hyper-connected and global due to cloud computing and the Internet of Things is an environment where cyberattacks can be more damaging than ever, and cyberattacks are still ongoing. Even if damage occurs due to external influences such as cyberattacks or natural disasters, intelligent self-recovery must evolve from a cyber resilience perspective to minimize downtime of cyber assets (OS, WEB, WAS, DB). In this paper, we propose an intelligent self-recovery technology to ensure sustainable cyber resilience when cyber assets fail to function properly due to a cyberattack. The original and updated history of cyber assets is managed in real-time using timeslot design and snapshot backup technology. It is necessary to secure technology that can automatically detect damage situations in conjunction with a commercialized file integrity monitoring program and minimize downtime of cyber assets by analyzing the correlation of backup data to damaged files on an intelligent basis to self-recover to an optimal state. In the future, we plan to research a pilot system that applies the unique functions of self-recovery technology and an operating model that can learn and analyze self-recovery strategies appropriate for cyber assets in damaged states.

주제어

표/그림 (7)

그림 (그림 1) 사이버 레질리언스 메커니즘의 4단계. Ref의 허가를 받아 재인쇄함[5] (Figure 1) The Four Stages of a Cyber-Resilent Mechanism. Reprinted with permission from Ref[5]
표 (표 1) 재해복구시스템 구축 유형 비교[6] (Table 1) Comparison of Disaster Recovery System Construction Types[6]
그림 (그림 2) 지능형 자가복구기술 개념도 (Figure 2) Intelligent Self-Recovery Technology Diagram
그림 (그림 3) 사이버 자산 연관성 분석 그래프 (Figure 3) Cyber Asset Correlation Analysis Graph
그림 (그림 4) Action Item 그룹관리 개념도 (Figure 4) Action Item Group Management Conceptual Diagram
그림 (그림 5) 자가복구 전략 분석 개념도 (Figure 5) Self-Recovery Strategy Analysis Concept Diagram
그림 (그림 6) Action Item 배포 기술 개념도 (Figure 6) Action Item Distribution Technology Conceptual Diagram

AI 본문요약
AI-Helper

문제 정의

그래서 본 논문에서는 사이버 자산이 공격을 받아 고유의 기능을 제대로 발휘하지 못할 경우 지속 가능한 사이버 레질리언스를 보장하기 위해 지능형 자가복구기술을 제안했다. 지능형 자가복구기술이 시스템에 적용된다면 랜섬웨어 감염, 휴먼 장애, 전산 장애, 화재 등으로 인해 사이버 자산에 피해가 발행하더라도 3장에서 살펴본 피해사례 복구소요시간 보다는 다운타임을 최소화하여 신속하게 시스템을 원래 상태로 복구할 수 있다.
3. 사이버 자산 피해로 발생된 다운타임 사례

사이버 자산이 랜섬웨어 감염, 휴먼 장애, 전산 장애, 화재 등 피해가 발생하여 시스템이 다운타임된 사례를 살펴본다.
평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷 백업 기술로 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통하여 최적의 지능형 자가복구 기술을 제안하고자 한다.
악성코드에 감염되었거나 피해가 발생된 파일의 고유 기능을 원래 상태로 복구하기 위해 지능형 기반으로 사이버 자산의 연관성을 분석하여 최적의 복구 방안을 제시하는 기술이다. 악성코드에 감염되었거나 피해 파일을 원래 상태로 복구하기 위해 연관성을 분석하여 기존 Action Item 검증 및 신규 Action Item을 구성할 수 있다.

제안 방법

사이버 자산의 고유기능을 복구할 수 있도록 지지도(support), 신뢰도(confidence), 향상도(lift)를 통해 연관성을 분석한다.
압두라만 야부즈는 관계형 데이터베이스 관리 시스템(Relational DataBase Management System, 이하 RDBMS)을 통합하여 상호 연결된 마이크로 그리드간의 자가치유 기능을 향상시키는 동적 데이터 기반 애플리케이션 시스템 프레임워크를 제시했다. 상호 연결된 3개의 자가치유 마이크로 그리드에 대한 에이전트 기반 시뮬레이션 모델(Aagent-based Simulation Model)을 구축하고 관계형 데이터베이스 관리 시스템(RDBMS)가 있는 마이크로 그리드와 없는 마이크로 그리드의 자가 복구 작업을 비교했다[10].
장시간에 걸친 타켓형 사이버 공격을 완벽하게 보호하는데 한계가 있으므로 사이버 자산이 사이버 공격을 받아 피해가 발생할 경우 능동적인 복구 활동을 수행하여 가능한 빠른 시간내에 사이버 공격 전의 상태로 돌아갈 수 있는 지능형 자가복구기술을 제안한다. 지능형 자가복구기술은 그림 2와 같이 동일한 백업 파일에 대한 타임슬롯 설계 및 스냅샷 백업 기술 등을 적용하여 사이버 자산을 실시간 관리한다.
타임라인에 따른 일반적인 사이버 레질리언스 메커니즘(CRM)의 4단계는 다음 그림 1과 같으며, 사이버 시스템은 운영 전에 예상되고 알려진 공격과 자체 시스템의 위험을 고려하여 보호 메커니즘을 설계했다.

대상 데이터

조마 알드리니는 잠재적인 이상 및 결함을 신속하게 탐지하는 것이 중요하다는 것을 알고 지난 10년 동안 결함 진단 및 자가치유 접근법과 스마트 제조(Smart Manufacturing)에 관한 256개 이상의 관련 논문을 검토하고 분석하였다. 대부분의 논문은 돌발적이고 간헐적인 결함을 고려하는 반면, 일부 연구는 제조 과정에서 가장 자주 발생하는 결함인 초기 결함(일반적으로 시간이 지남에 따라 천천히 진행되는 장비의 성능 저하)에 초점을 맞추고 있다.

성능/효과

지능형 자가복구기술은 그림 2와 같이 동일한 백업 파일에 대한 타임슬롯 설계 및 스냅샷 백업 기술 등을 적용하여 사이버 자산을 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 백업 데이터 연관성 분석을 통하여 최적의 복구 전략을 제안하고 특정 파일 또는 폴더를 자가복구할 수 있는 사이버 자산의 회복탄력성을 보장할 수 있다.

후속연구

향후에는 사이버 자산이 사이버 공격으로 받은 피해 상황에 맞게 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 지능형 자가복구의 세부기술이 적용된 시범체계 연구를 수행할 예정이다.

참고문헌 (18)

Choi, S.H. et al., "A Study on Cyber Resilience？Evaluation Method Centered on Infringement Response？Time," Journal of Defense and Security, Defense？Security Institute, Vol. 8, pp 87-110, December 2022.
Ryu, J.G., "Respond to cyber security incidents that？you don't know when not if," IDG Summary, October？2018. https://www.itworld.co.kr/techlibrary/111004.
Lee, S.K. et al., "Resiliency of Mobile OS Security for？Secure Personal Ubiquitous Computing," Personal and？Ubiquitous Computing, Vol. 22, pp. 23-34, 2018.？https://doi.org/10.1007/s00779-017-1098-x.

상세보기
White Paper, "The Cyber Resilience Blueprint: A New？Perspective on Security," Symantec, pp. 1-12, 2014.？http://www.ten-inc.com/presentations/Symantec-The-Cyber-Resilience-Blueprint.pdf.
Y. Huang et al., "Reinforcement learning for？feedback-enabled cyber resilience," Annual Reviews in？Control, Vol. 53, pp. 273-295, 2022.？https://doi.org/10.1016/j.arcontrol.2022.01.001.

상세보기
Telecommunications Technology Associations,？"Guideline for Disaster Management of Information？Systems," pp. 4-15, December 2007.
Jeong J.U., "Concept, findings and consequences of？human error," Korea Industrial Health Association, Vol.？371, pp. 32-40, March 2019.
Kang, Y.W., "Investigation of self-healing systems:？approaches and systems," The Global Network of？Korean Scientists & Engineers, pp. 1-6, March 2012.
A. G. Ganek et al., "The dawning of the autonomic？computing era," IBM Systems Journal, Vol 42, No 1, 2003.？https://doi.org/10.1147/sj.421.0005.

상세보기
Abdurrahman Yavuz et al., "Microgrids via Dynamic？Data Driven Applications System with Relational？Database Management," 2020 Winter Simulation？Conference (WSC), March 2021.
Joma Aldrini et al., "Fault diagnosis and self-healing？for smart manufacturing: a review," Journal of？Intelligent Manufacturing, pp. 1-33, July 2023.
H. Liang et al., "Self-Healing Control: Review,？Framework and Prospect," IEEE Access, Vol. 11, pp.？79495-79512, July 2023.？ https://doi.org/10.1109/ACCESS.2023.3298554.

상세보기
O. Johnphill et al., "Self-Healing in Cyber-Physical？Systems Using Machine Learning: A Critical Analysis？of Theories and Tools," Future Internet 2023, 15(7),？244, pp. 1-42, July 2023.？ https://doi.org/10.3390/fi15070244.

상세보기
Korea Internet & Security Agency, "Cyber Threat？Trend Report for the first half of 2021," pp. 25, 2021.
Defense Integrated Data Center, "◯◯Office Data？Exchange System File Transmission Failure Report,"？pp. 1-2, May 2023.
Yunhap news, "◯Hospital, work was once disrupted？due to computer failure... Recovery in 90 minutes," 2023.？ https://www.yna.co.kr/.
Namuwiki, "SInternet service failure due to fire at SK？C&C Pangyo data center," 2023. https://namu.wiki/.
Truman(Association rules/Association analysis), 2023.？https://truman.tistory.com/194.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증