사이버보안 위협에 대응한 동적 적응방어 기술

전문가 제언

○ 이 특허기술의 핵심은 보안사고가 발생했을 때 네트워크 및 컴퓨터 시스템의 개별구간에 존재하는 프로세스의 작업흐름을 차단하고 보안경고 신호를 발생시키는 것이다. 또한 보안이벤트 발생 시 또는 네트워크의 활성화 상태를 파악할 필요가 있을 때 실시간으로 프로세스 흐름을 표준상황과 비교하여 통합 네트워크 활성화 모듈을 통해 데이터형식이 합법적인지를 판단하는 확인기능을 실행한다. 이로써 컴퓨터 시스템의의 보안을 지속적으로 유지할 수 있는 가치있는 기술이다. 이는 국내에서 수시로 발생하고 있는 DDoS 및 컴퓨터 시스템 해킹 대응기술 분야에 파급될 수 있을 것이다.

 

○ 이 특허기술의 핵심 하드웨어인 리포팅 모듈과 통신중개 모듈의 보안이벤트 상황 실시간 공유기능과, DAD기능 활성화모듈의 보안경보 신호발생 기능을 모두 데이터베이스에 의존하고 있다. 이는 DB에 트래픽이 집중할 경우 실시간 이벤트처리가 어려울 수도 있다. 이에 보안이벤트 상황 실시간 공유기능과 보안경보 신호발생 기능을 각각 분리하여 각 상황에 맞는 특화된 기능을 실행할 수 있도록 회피설계가 필요하다.

 

○ 2010년대 초반부터 최근까지 발생하는 사이버 위협요인들을 보면 내부자의 위협, 정상적인 네트워크 서비스를 통한 악성코드 감염, 이메일 및 USB 등을 통한 감염 등이다. 이는 기업(공공기관 포함)의 내부망은 언제 어떤 경로를 통해서든 다양한 방법으로 공격당할 수 있다고 볼 수 있다. 이에 내부 네트워크에서 발생하는 다양한 시스템 로그 정보와 동적 행위정보를 수집하여 분석하는 내부망 행위분석 기술개발이 필요하다.

 

○ 인터넷 망을 통해 급격히 확산되고 있는 사이버 보안 공격(해킹, 바이러스 및 DDoS 공격 등) 발생 시 효과적으로 대응하기 위한 공격근원지 정보 역 추적 기술이 부각되고 있다. 특히 특정 지역이나 기관의 위협요인이 존재하는 경우에는 시스템에 최적화된 행동계획을 개시할 수 있는 보안관리 매뉴얼이 필수적이다. 이에 국내 첨단기술보유 기업이나 공공기관 등은 이 매뉴얼에 따라 보안관리가 유지될 수 있는 기반이 필요하다.

저자

CSG CYBER SOLUTIONS, INC.

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

WO20150051181

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~88

분석자

박*규

분석물

• 사이버보안 위협에 대응한 동적 적응방어 기술.pdf [470,955 byte]

이미지변환중입니다.