• 정보보호뉴스
• /
• 통권134호
• /
• pp.14-18
• /
• 2008

KISA가 웹 서버 보안강화를 위한 웹쉘(WebShell) 탐지 프로그램 '휘슬(WHISTL)'을 일반 기업에 보금한다고 밝혔다. KISA 인터넷침해사고대응지원센터가 침해사고 예방과 대응을 위해 자체적으로 개발해 사용하던 탐지 프로그램인 휘슬은 기존 프로그램을 기업 서버 관리자가 편리하게 사용할 수 있도록 보완해 재배포하는 것이다. 기업 서버 관리자에게 편리함을 안겨 줄 휘슬의 주요 기능을 살펴보자.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.799-800
• /
• 2023

최근 많은 기업체들은 점점 고도화되고 있는 사이버 공격 위협에 대응하기 위해 다양한 보안 솔루션 도입 및 종합적인 네트워크 보안 분석을 수행하고 있다. 하지만 보안 영역에 많은 자원과 예산을 투입할 여력이 없는 중소형 업체들은 특히 침해위협 탐지와 대응 결과시각화에 대한 어려움을 겪고 있다. 이에 따라 본 연구에서는 다중 사이버 보안 AI 모델구현을 통해 다각도의 사이버 침해위협 발생 가능성을 예측하고, 추가적으로 오픈소스 기반의 ELK 플랫폼을 통한 대응 결과 시각화를 구현하고자 한다.

• 정보보호뉴스
• /
• 통권124호
• /
• pp.12-18
• /
• 2008

지난 2008년 1월초 KISA 인터넷침해사고대응지원센터가 '2007년 침해사고 동향 및 2008년 전망'에 대한 분석보고서를 내놓았다. 침해사고에 대한 축적된 사고사례들을 토대로 분석된 침해사고 동향과 전망이라는 점에서 이번 보고서는 다가올 위협에 대비해야 하는 정보보호 관계자에게는 유용한 참고자료가 될 것이다. 2007년 한해 우리 IT 환경을 괴롭혔던 침해사고 유형은 무엇이었고, 향후 우리가 대비해야 할 문제들은 무엇인지 주요 요소들을 중심으로 살펴보고자 한다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2007년도 추계학술대회
• /
• pp.15-43
• /
• 2007

본 연구의 목적은 해외지식재산권 침해 현황을 분석하고 그 대응방안을 제시하는데 있다. $1990{\sim}2005$년 동안 출원된 특허를 대상으로 2005년까지 발생한 권리분쟁은 모두 3,508회 발생하였으며, 이 중 무효심판(전부 무효 포함)이 1,903회로 가장 많은 것으로 나타났다. 소극적 권리범위 확인 심판은 1,001회 발생하여 발생된 분쟁의 28.5%를 차지하고 있으며, 특허권자가 권리를 침해받은 경우에 제기하는 적극적 권리범위 확인심판은 366회 발생하였다. 일본은 권리분쟁이 모두 275회 발생하여 다른 국가의 특허권자에 비해 분쟁횟수가 가장 높고, 그 중 무효심판이 107회로 38.9% 정정심판이 두 번째로 많은 83회 발생하여 30.2%를 차지하고 있다. 미국은 일본에 이어 두 번째로 분쟁횟수가 많으며, 무효심판이 66회로 무려 64.7%에 달하며, 정정심판은 21회 발생하여, 20.6%를 차지하고 있다. 해외지식재산권 침해 대응방안은 다음과 같다. 첫째, 정부의 대응방향이다. 해외지식재산권보호센터 기능의 강화, 특허권 침해물품의 국경조치 강화, 국제특허분쟁연구회 활동 강화, 국제특허분쟁 전문가의 양성, 특허소송 관할법원의 집중과 심판제도의 마련, 사회적 자본으로서 신뢰 구축 등을 수행하여야 한다. 둘째, 기업의 대응방향이다. 지식재산중시 경영(No Patent No Future), 출원 및 분쟁대응의 전문화, 특허풀(Patent Pool) 형성 및 표준화에 적극 참여, 기술이전 및 라이센스 계약 관리의 전문화 등을 기하여야 한다.

• 한국융합학회논문지
• /
• 제9권7호
• /
• pp.55-62
• /
• 2018

최근 다양한 사이버 범죄 위협이 증가하는 추세로 정보시스템을 대상으로 공격하는 사이버 공격에 대해 실시간 탐지 등 최전선에서 초동 대응을 해야 하는 보안관제의 중요성이 높아지고 있다. 보안관제센터, 사이버테러 대응센터, 침해 대응센터 등의 이름으로 기관의 관제인원들은 사이버 공격 예방을 위해 많은 노력을 하고 있다. 특히 침해사고 탐지를 위한 방법으로 네트워크 보안장비를 이용하거나 관제시스템을 활용하여 탐지를 하고 있지만 장비 위주의 단순한 패턴기반으로 관제를 하는 방법으로는 침해사고의 예방을 위한 방법으로는 부족하다. 그러므로 보안관제시스템은 지속적으로 고도화 되고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 개발과 연구가 활발히 진행되고 있다. 이에 본 논문에서는 기존 침해사고 탐지 방법에 대한 문제점 개선을 위해 주요 구성 모듈의 침해사고 탐지 방법을 정의하고, 성능테스트를 통해 효율적인 보안 관제를 위한 방안을 제시하고 SIEM(Security Information Event Management)을 활용한 관제시스템 고도화를 통하여 효과적인 침해위협 탐지 방법을 연구하고자 한다.

• Journal of Platform Technology
• /
• 제11권4호
• /
• pp.35-49
• /
• 2023

최근 다양한 원인으로 실시간 사이버 위협이 지속적으로 발생하고 있다. 대부분의 기업들이 내부 중요정보를 디지털화해 중앙집중식으로 저장하고 있는 특성을 가지고 있어 침해사고 발생 시 영향도가 매우 높다고 할 수 있다. 침해사고 대응 과정에서 수집 및 분석하는 모든 전자기기의 정보들은 수시로 변경이 일어날 수 있는 특성을 가지고 있다. 향후 수사 및 법정에서 관련 증거 자료의 제출이 필요하게 되는데 이때 무결성의 원칙, 절차 연속성(Chain of Custody) 원칙 등 디지털 포렌식의 기본원칙들을 지켜 증거자료의 정당성, 정확성 등을 확보해야 한다. 또한 내부 기밀자료, 개인정보가 유출되어도 모르는 경우가 있으며 디지털 포렌식 기반의 침해사고 진단도 주기적으로 진행해 침해사고의 사전 방지 또는 사고 후에 빠른 인지가 가능하도록 해야 한다. 본 논문에서는 침해사고 발생 시 수집 및 분석한 디지털 증거자료의 정당성 및 정확성 확보, 침해사고 사전 방지 및 사고 후 빠른 인지를 목표로 하는 윈도우10 환경의 디지털 포렌식 기반 침해사고 진단 및 대응 절차를 제안한다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.3-8
• /
• 2024

최근 몇 년 동안 사이버 위협의 수와 복잡성이 증가하고 있다. 이러한 위협은 개인 소유 장치를 업무에 사용하는 것의 위험성을 증가시킨다. 이 연구는 인공지능을 활용한 침해분석 도구의 활용 방안에 대해 다루고 있다. 이를 위해 자동화된 분석 프로세스를 통해 분석자의 업무 부담을 줄이고 분석 효율을 향상시키는 인공지능 기반 침해분석 도구를 개발하고 활용 가능성을 제안하였다. 이를 통해, 분석자는 더욱 중요한 업무에 집중할 수 있다. 본 논문에서는 인공지능 기반 침해분석 도구의 개발과 활용 가능성을 제시하는 것이다. 이를 통해 침해분석 분야의 새로운 연구 방향을 제시하고, 자동화 도구의 성능, 적용 범위, 사용 편의성을 향상시켜 조직이 효과적으로 사이버 공격에 대응할 수 있도록 하는 것이 필요하다는 것을 제시하였다. 연구 방법으로는 인공지능 기술을 활용하여 침해분석 도구를 개발하고, 이를 통해 다양한 활용 사례를 연구하였다. 또한, 자동화 도구의 성능, 적용 범위, 사용 편의성을 평가하고, 침해 사고의 예측 및 예방, 자동 대응을 위한 연구도 진행하였다. 본 연구는 인공지능 기반 침해분석 도구의 개발과 활용을 위한 기초가 될 것으로 이를 통해 효과적으로 사이버 공격에 대응 방안을 실험을 통해 확인할 수 있었다.

• 전자진흥
• /
• 제27권7호
• /
• pp.31-31
• /
• 2007

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.487-498
• /
• 2023

클라우드 서비스 취약점을 이용한 보안 사고가 발생하고 있으나, 복잡하고 다양한 서비스 모델을 갖는 클라우드 환경에서의 사고 흔적을 수집하고 분석하는 것은 어려운 문제이다. 이에 클라우드 포렌식 연구의 중요성이 대두되며, 퍼블릭 클라우드 서비스 모델에서의 대표적 보안 위협 사례에 기반한 클라우드 서비스 사용자(CSU)와 클라우드 서비스 제공자(CSP) 관점에서 침해 사고 대응 시나리오를 디자인해야 할 필요가 있다. 본 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크가 클라우드를 대상으로 사이버 공격이 발생하기 전, 취약점 탐지 관점에서 클라우드 서비스 중요 자원 공격 프로세스에 대한 대응 방안에 활용할 수 있고, 포렌식 과정에서 침해 사고 포렌식을 위해 데이터 수집(data acquisition)을 위한 목적으로도 기대할 수 있다. 따라서 본 논문에서는 클라우드 침투 테스트 도구인 Cloudfox를 분석 및 활용하여 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크를 제안한다.

• 정보관리연구
• /
• 제37권4호
• /
• pp.141-159
• /
• 2006

논문에서는 지식재산권 문제로 특허심판소송으로 기업인들이 많은 피해를 입은 경험사례를 바탕으로 한 실태분석 결과를 나타냈다. 우리나라 기업에서 느끼는 특허소송에 대한 특허권침해와 관련하여 특허권자 및 침해자 입장에서 취해야 할 대응전략을 제시했다. 중소기업에서 특허권을 침해하는 경우, 특허권을 남용하는 경우, 영업비밀을 누설하는 경우, 직무발명을 누설하는 경우 등에 관하여 특허권자와 침해자 입장에 대한 대응책을 제시하였다.