보안관제 기술동향 조사 및 차세대 보안관제 프레임워크 연구

  • 신휴근 (금융결제원 금융정보보호부) ;
  • 김기철 (금융결제원 금융정보보호부)
  • Published : 2013.12.31

Abstract

최근의 사이버 위협은 공격자에 의해 지속적이고 지능화된 위협으로 진화하고 있다. 이러한 위협은 장기간에 걸쳐 이루어지기 때문에 보안체계를 잘 갖추고 있는 회사라 하더라도 탐지하는데 한계가 있다. 본 논문에서는 차세대 보안관제 프레임워크의 지향점을 네트워크 가시성 강화, 상황인식 기반 지능형 보안관제, 관련 업무조직과의 정보 통합 및 협업 강화로 제시하고 있으며 구조적, 수집 파싱, 검색 분석, 이상 탐지 등 총 9개 관점에서 이를 지원하는 필요 기술들을 분류하였다. 아울러 침투 경로 및 공격 단계와 내부 자원 간 연관성 분석을 통한 수집 정보 범위 설정, 사례 기반 상관분석 규칙 생성 적용, 정보연동, 업무처리, 컴플라이언스, 조사 분석 등 지원 기능의 연계를 보안관제 모델링의 필요 요소로 도출하였다.

Keywords

References

  1. Carnegie Mellon University, "Trusted Computing in Embedded Systems", 2010.
  2. E.M. Hutchins, "Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains," Proc. 6th Int'l Conf. Information Warfare and Security (ICIW 11), pp. 113-125, 2010
  3. Verizon, "2013 Data Breach Invesigation Report", 2013.
  4. 김동한, "빅데이터 환경에서 지능형 로그 관리 플랫폼으로 진화하는 보안 정보/이벤트 관리(SIEM) 동향", 정보통신산업진흥원 주간기술동향, 2013년 8월.
  5. 노병규, "지능형 사이버보안 기술 동향 및 이슈", 한 국방송통신전파진흥원, PM Issue Report 2013 제 1권 이슈3, 2013년.
  6. 최대수, "빅데이터 환경에서 차세대 통합보안 기술 ", Software Convergence Symposium 2013, 2013년 1월.
  7. 임신영, 허재두, "상황인식 컴퓨팅 응용 기술 동향", 전자통신동향분석 제19권 제5호, 2004년 10월.
  8. Gartner, "Hype Cycle for Application Security", 2013.
  9. "전산시스템 계층적 방어체계로 위험 분산시켜야!", 보안뉴스, http://www.boannews.com/media/view.asp?idx=21727
  10. National Security Agency, "Information Assurance Technical Framework (IATF) document, Release 3.1", September 2002.
  11. Microsoft, "Security Content Overview", http://technet.microsoft.com/en-us/library/cc767969.aspx
  12. Gartner, "Information Security Is Becoming a Big Data Analytics Problem", 2012.
  13. Gartner, "Effective Security Monitoring Requires Context", 2012.