[논문]네트워크 기반의 실시간 위험관리를 위한 위험분석 및 평가 방법연구

김성원; 김휘영; 권영찬; 윤호상; 김철호

네트워크 기반의 실시간 위험관리를 위한 위험분석 및 평가 방법연구
Risk analysis and assessment Methodology Research for network based Real-time Risk Management 원문보기

김성원 ((주)안철수연구소) , 김휘영 ((주)안철수연구소) , 권영찬 ((주)안철수연구소) , 윤호상 (국방과학연구소) , 김철호 (국방과학연구소)

본 논문은 다양한 시스템이 존재하는 컴퓨터 네트워크 상의 위험을 분석 평가하기 위한 방법을 소개한다. 실시간으로 위험을 구성하는 요소들의 상태가 변화하는 상황에서 자산의 강도 평가, 위협 가능성 분석, 취약성에 대한 기존 통제 분석이 필요하다. 기존 통제 구성은 네트워크 토폴로지를 이용한 네트워크 베이스, 응용 어플리케이션에 기반한 호스트 베이스 통제가 있으며, 이들은 컴퓨터 네트워크상의 실질적인 취약성을 효과적으로 식별하는데 도움을 준다. 또한 가능성 분석은 위험평가 과정에서 불필요한 위협 정보를 효과적으로 제거하여 줄 수 있을 것이다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

제품의 형태로 나타나고 있다. 기존의 위험분석 및 평가의 응용기술적인 접근은 현재 운용되고 있는 정보보호 시스템의 문제점을 보완하거나, 효율적이고 정확한 위협의 식별을 목적으로 한다. 따라서 이와 같은 접근은 보호해야 하는 정보자산의 가치와 상태가 틀림에도 불구하고 분석정보의 정규화를 통하여 위험을 일반화하는 오류를 범하거나, 현재 보호해야 할 대상의 상태3에 따른 정확한 위험 수준을 평가할 수 없다.
본 논문의 목적은 정보보호의 기술적보안 영역 내에서 기존의 시스템을 기반으로 컴퓨터 네트워크 상의 위험 수준을 분석하고 욯바르게 평가하는 방법을 제안하는 것이다. 이를 위하여 먼저 위험분석과 평가에 대한 기존의 노력들을 알아보고, 기존의 방법론과 응용기술이 간과해온 위험의 구성요소를 식별하고 그들간의 관계를 정의할 것이다.
본 연구는 기존의 응용기술의 보안 시스템 통합관리 형식을 벗어나 조직의 컴퓨터 네트워크에 대한 위험 수준을 측정하기 위하여 위험분석 방법론에 근거한 절차적 모델을 제시하였다.
3. 위험평가
위험분석 및 평가를 위한 조직의 컴퓨터 네트워크 상의 정보취합은 시도되는 위협이 대상 자산에 실현 가능한 것인지를 알기 위한 것이다. 측정된 위험 수준은 정보보호의 수준을 투영하는 지표로 활용되며, 정보보호 정책의 기준을 제시할 수 있다.

가설 설정

그림은 4개의 하위망으로 구성된 컴퓨터 네트워크 환경에 4개의 서비스가 운영되고 있다. 서비스, 어플리케이션, 시스템은 망에 상관없이 서비스를 제공하도록 구성되어 있고 위협1과 위협2는 동일한 유형의 위협이며 위협의 목표가 정보자산의 침해라고 가정한다.

제안 방법

본 논문이 제안하는 기술적 보안영역에서 위험분석을 시스템화할 때 위험 수준에 영향을 주는 구성요소는 자산, 가치, 취약성, 위협, 가능성, 통제, 요구로 구성된다4.
본 논문이 제안하는 위험평가를 위한 시스템적인 프로세스는 사전활동 (위험분석 및 평가 구성요소 정보 취합 및 분류), 분석(자산 강도 분석, 가능성 평가), 위험평가, 통제 단계로 이루어진다([그림 5]참조).
네트워크 기반의 취합된 기존통제를 취약점과 연관한다. 이때 기존 통제는 취약성코드 즉 CVE 코드를 분류하기 힘들므로, CVE와 공통되어 식별될 수 있는 IP, Port, Protoc 이을 연관하고 취약성과 기존 통제분석의 항목들에 내부 항목인지 외부 항목인지를 구분하여 놓는다. 이는 위험평가 시 위협의 발생위치를 기준으로 어떤 취약성과 기존 통제 항목들을 적용할 것인지에 대한 근거가 된다.
평가하는 방법을 제안하는 것이다. 이를 위하여 먼저 위험분석과 평가에 대한 기존의 노력들을 알아보고, 기존의 방법론과 응용기술이 간과해온 위험의 구성요소를 식별하고 그들간의 관계를 정의할 것이다. 이후 정의된 구성요소들을 정보보호의 기술적 영역과 연관하여 어떻게 컴퓨터 네트워크 전체의 위험 수준을 평가할 수 있는지 절차를 설명할 것이다.
단위 위협의 경로를 분석하여 접근 통제 시스템(예를 들면 방화벽)의 위치를 식별하고 데이터를 DB화 한다. 이후 DB의 자료를 기반으로 통제분석을 수행하거나 DB에 존재하지 않는 경우 해당 위협에 대한 경로분석을 수행하여 기존 통제정보를 알아내고 DB에 저장하는 방식으로 정보를 확대해 간다. 네트워크 기반의 취합된 기존통제를 취약점과 연관한다.
정의된다. 자산의 가치를 평가하는 기준과 방법은 조직에 따라 다를 수 있으나, Very High, High, Moderator, Low, Very Low, 5단계로 수준화 한다.

후속연구

이를 위하여 통제 정보 기반의 네트워크 토폴로지 모델링, 위협, 취약성 기반의 시나리오 모델링을 위한 방법과 이를 전시하기 위한 효과적인 UI에 대한 연구가 진행 되야 할 것이다.
이를 위하여 먼저 위험분석과 평가에 대한 기존의 노력들을 알아보고, 기존의 방법론과 응용기술이 간과해온 위험의 구성요소를 식별하고 그들간의 관계를 정의할 것이다. 이후 정의된 구성요소들을 정보보호의 기술적 영역과 연관하여 어떻게 컴퓨터 네트워크 전체의 위험 수준을 평가할 수 있는지 절차를 설명할 것이다.
정의한다. 제시된 방법으로 N니DS가 보고하는 많은 위협정보를 조직이 보유한 네트워크 자산에 맞추어 필터링 함으로써 불필요한 분석비용을 줄이고, 효과적인 보안 통제를 실행할 수 있으며, 신규 자산의 도입으로 인한 위험요소를 쉽게 예측할 수 있을 것이다. 조직의 컴퓨터 네트워크 특성을 고려한 위험분석 및 평가는 보안관리자 들이 실질적인 위험요소에 집중할 수 있도록 하는데 매우 효과적인 결과를 보여줄 수있으므로 앞으로도 네트워크 기반의 위험분석 및 평가 절차를 시스템화하려는 시도는 더욱 늫 것이고 이를 솧루션화 하려는 경향도 더욱 늘어날 것으로 예상된다.
제시된 방법으로 N니DS가 보고하는 많은 위협정보를 조직이 보유한 네트워크 자산에 맞추어 필터링 함으로써 불필요한 분석비용을 줄이고, 효과적인 보안 통제를 실행할 수 있으며, 신규 자산의 도입으로 인한 위험요소를 쉽게 예측할 수 있을 것이다. 조직의 컴퓨터 네트워크 특성을 고려한 위험분석 및 평가는 보안관리자 들이 실질적인 위험요소에 집중할 수 있도록 하는데 매우 효과적인 결과를 보여줄 수있으므로 앞으로도 네트워크 기반의 위험분석 및 평가 절차를 시스템화하려는 시도는 더욱 늫 것이고 이를 솧루션화 하려는 경향도 더욱 늘어날 것으로 예상된다.
향후 연구는 위험관리시스템의 핵심기능인 시나리오 기반의 위험도 모델링 및 시뮬레이션에 관한 것이 될 것이다. 현황 또는 신규 자산의 추가에 따른 위험도를 예측하고, 시뮬레이션 함으로써 잠재적인 위험요소를 식별하고 이를 통제하는 것은 조직의 컴퓨터 네트워크를 보호하기 위한 관점을 발생 이후에서 발생이전으로 듷리고 이를 통하여 보안 통제를 위한 비용을 혁신적으로 줄일 수 있으리라 예상된다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

네트워크 기반의 실시간 위험관리를 위한 위험분석 및 평가 방법연구
Risk analysis and assessment Methodology Research for network based Real-time Risk Management 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

네트워크 기반의 실시간 위험관리를 위한 위험분석 및 평가 방법연구 Risk analysis and assessment Methodology Research for network based Real-time Risk Management 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

네트워크 기반의 실시간 위험관리를 위한 위험분석 및 평가 방법연구
Risk analysis and assessment Methodology Research for network based Real-time Risk Management 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper