위협분석에 기초한 선제적 방어 모델

전문가 제언

○ 근래 사이버공격이 점점 지능화되고 있다. 주로 특정 조직을 대상으로 하는 지능형 지속위협(APT, Advanced Persistent Threat)은 표적으로 하는 조직이나 대책에 관한 정보를 바탕으로 장기간에 걸쳐 은밀하게 진행된다. 따라서 공격을 당했는지 여부를 확인하기 힘든 경우도 많다. 대부분의 APT 공격은 믿을 만한 지인이나 회사 등을 가장하여 이메일을 통해 멀웨어를 침투시켜 기밀정보를 빼내거나 시스템을 파괴한다.

 

○ APT 공격은 대개 동일한 공격자가 특정한 목적을 가지고 반복하며 동일한 공격자에 의해 반복되는 공격에는 공격자의 습관이 나타난다. 공격의 전조나 흔적을 분석함으로서 공격의 기반, 도구, 수법, 목적 등과 관련한 공격자의 습관을 파악할 수 있다. 이와 같은 위협정보를 활용하여 눈에 보이지 않는 공격을 발견하고 발생할 가능성이 있는 공격을 예측함으로서 공격자의 행동을 추측한 선제적인 방어가 가능하다.

 

○ 본고에서는 APT 공격의 목적, 기반, 수법, 도구 등을 분석하여 공격에 대응하는 선제적인 방어 모델을 소개한다. 이 모델의 동작 메커니즘은 우선 각종 센서나 로그에 의해 감지된 공격 이벤트에 관해 흔적을 자동적으로 보관한다. 다음에 보관된 흔적에 대해 위협분석을 행하여 위협정보의 추출이나 축적, 각종 센서나 SIEM(Security Information and Event Management)에 대한 위협정보의 전송, 침해 발생 단말의 네트워크 차단 등을 행한다.

 

○ 우리나라는 첨단기술 산업, 특수한 안보 상황 등으로 인해 사이버공격에 노출될 소지가 많다. 보안전문 업체 파이어아이에 따르면 2015년 하반기에 국내 기관의 38%가 APT 공격의 표적이 되었으며, 이는 세계 평균의 두 배에 가까운 것으로 나타났다. 안전한 정보통신기술 환경을 구축하기 위해서는 조직 구성원의 보안의식 제고와 함께 은밀하고 장기적이고 지속적으로 이루어지는 APT 공격의 속성에 대한 이해를 바탕으로 선제적 대응책을 강구해야 할 것이다.

저자

Osako TAKESHI, et al.

자료유형

니즈학술정보

원문언어

일어

기업산업분류

정보통신

연도

2016

권(호)

67(1)

잡지명

雜誌FUJITSU

과학기술
표준분류

정보통신

페이지

69~75

분석자

송*택

분석물

• 위협분석에 기초한 선제적 방어 모델.pdf [519,232 byte]

이미지변환중입니다.