통합 사이버 네트워크 보안시스템과 방법

전문가 제언

○ 현 발명의 천구범위에 있어서, 컴퓨터 네트워크에서 안보를 제공하기 위한 컴퓨터 시스템은 컴퓨터 네트워크에 잠재적인 위협들을 결정하는데 형성된 글로벌센서장치; 잠재적인 위협들과 관련된 증명정보를 결정하는데 형성된 글로벌위협장치; 그리고 증명정보에 근거한 잠재적인 위협의 존재를 탐색하고 그리고 잠재적 위협에 반응하여 치료활동을 하는데 형성된 지역안보장치 등이 포함된다.

○ 그 시스템은 또한 네트워크의 가상모델을 유지함으로 네트워크의 현 상태에 따라서 최적화한 충분한 입상방법에서 네트워크 공격들에 반응하고; 네트워크 공격을 탐지하고; 네트워크에 교체후보 치료반응의 다중성이 발생하고; 그리고 네트워크의 가상모델을 사용하여 각 후보치료반응의 잠재 네트워크 충격을 결정하기 위해 제공된다.

○ 스턱스넷(Stuxnet)은 발전소·공항·철도·댐 등 기간산업시설을 파괴할 목적으로 제작된 컴퓨터 바이러스다. 2010년 6월 벨라루스에서 처음 발견됐다. 바이러스 코드 안에 ‘스턱스넷’으로 시작하는 이름의 파일이 많아 그 같은 이름을 갖게 됐다. 전체 바이러스 감염 사례의 60%가 이란에 집중돼 미국이나 이스라엘이 이런 핵시설을 마비시키기 위해 퍼뜨린 사이버 무기라는 의심을 받고 있다.

○ 컴퓨터 안보 전문가들은 스턱스넷을 국가급 전문기관이 몇 달에 걸쳐 정교하게 개발한 ‘사이버 크루즈 미사일’ ‘최초의 사이버 전쟁 무기’로 추정하고 있다. 일반인이 거의 접할 수 없는 지멘스사의 사업시설 제어 시스템만 공격 대상으로 삼고, 그 중에서도 파괴할 특정 목표물을 스스로 선별하는 것으로 알려졌다. 스턱스넷은 주로 ‘USB 저장장치’를 통해 기간시설에 침투한다. 기간시설은 대부분 외부 인터넷과 차단돼 있지만 직원들이 무심코 바이러스에 감염된 USB 저장장치나 MP3 플레이어를 회사 컴퓨터에 연결할 때 침투한다는 것이다.

○ 사이버 공격들은 이란, 중국뿐만 아니라 세계 어느 국가에서도 있을 수 있는 것이며 앞으로 더욱 발전될 무서운 사이버 공격들을 대비하기 위하여 우리나라에서 전략적으로 연구하는 기관이 있어야 할 것이다.

저자

Granstedt, Edouard

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

WO20100144796

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~44

분석자

김*근

분석물

• 통합 사이버 네트워크 보안시스템과 방법.pdf [259,271 byte]

이미지변환중입니다.