• 한국통신학회논문지
• /
• 제27권8C호
• /
• pp.748-757
• /
• 2002

인터넷의 지속적인 보급/발전과 인터넷을 이용한 다양한 서비스의 증대를 통해 네트워크를 통한 보안취약점 공격과 정보획득을 위한 사이버테러 시도가 증가하고 있는 추세이다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지 시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대하여 시그너춰 기반 침입 탐지 모듈을 통하여 침입을 탐지하게 된다. 현재까지의 네트워크상의 정보보호는 주로 보안 호스트, 특정 보안 시스템에 대한 지역적인 정보보호였으나 전세계에 연결된 인터넷 시스템들의 침해에 대한 방어능력이 취약한 상태이다. 특정 도메인에 국한하여 서브 네트워크 상에 적용되었던 보안을 네트워크 전체에 확장시킬 수 있는 보안 메커니즘이 제공되어야 한다. 본 논문에서는 이를 해결하기 위해 DARPA의 과제를 분석하고, 그 분석을 통한 침입탐지관련 기술을 살펴본다. 또한, 상기에 지적한 보안 문제점들을 해결하기 위해 Policy 기반으로 보안집행이 수행되는 정보보호 서비스 구조를 설계하고, 각 모듈별 제공 기능에 대하여 살펴본다. 보안정책의 집행은 AS내의 네트워크 유입지점인 게이트웨이 장치에 설치된 침입탐지시스템을 통해 수행되며, 추가되는 정책정보가 중앙의 보안제어서버를 통하여 실시간으로 반영되어 처리된다. 이를 통하여 관리도메인에 대한 집중적인 보안정책의 설계 및 집행이 수행된다.

• 한국융합학회논문지
• /
• 제9권7호
• /
• pp.55-62
• /
• 2018

최근 다양한 사이버 범죄 위협이 증가하는 추세로 정보시스템을 대상으로 공격하는 사이버 공격에 대해 실시간 탐지 등 최전선에서 초동 대응을 해야 하는 보안관제의 중요성이 높아지고 있다. 보안관제센터, 사이버테러 대응센터, 침해 대응센터 등의 이름으로 기관의 관제인원들은 사이버 공격 예방을 위해 많은 노력을 하고 있다. 특히 침해사고 탐지를 위한 방법으로 네트워크 보안장비를 이용하거나 관제시스템을 활용하여 탐지를 하고 있지만 장비 위주의 단순한 패턴기반으로 관제를 하는 방법으로는 침해사고의 예방을 위한 방법으로는 부족하다. 그러므로 보안관제시스템은 지속적으로 고도화 되고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 개발과 연구가 활발히 진행되고 있다. 이에 본 논문에서는 기존 침해사고 탐지 방법에 대한 문제점 개선을 위해 주요 구성 모듈의 침해사고 탐지 방법을 정의하고, 성능테스트를 통해 효율적인 보안 관제를 위한 방안을 제시하고 SIEM(Security Information Event Management)을 활용한 관제시스템 고도화를 통하여 효과적인 침해위협 탐지 방법을 연구하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제13권3호
• /
• pp.141-151
• /
• 2013

2000년대 이후 폭발적으로 증가한 사이버 공간에 대한 활용으로 인해 인간의 삶은 과거와 다르게 큰 발전에 발전을 거듭함과 동시에 사이버 범죄라는 신종 범죄가 증가하게 되는 원인이 되었다. 이러한 사이버 범죄는 과거의 물리적 형태의 범죄와 달리 사이버 공간이라는 특징을 바탕으로 일어나는 범죄로서, 비대면성 익명성 전문성 기술성 반복성 계속성 등을 가지는 특징이 있다. 사이버 범죄 발생추이를 살펴보면, 2003년에 비해 2010년에는 거의 두 배에 가까운 범죄가 발생하고 있다. 주로 일반 피싱 음란물 유포 등과 같은 일반 사이버 범죄가 대부분이었으며, 사이버 범죄를 저지르는 범죄자들의 연령대가 다른 범죄들에 비해 낮은 모습을 보여주었다. 최근 사이버 범죄에 대해서 경찰에서는 '사이버테러 대응 센터'를 설치하여 대응하고 있으나, 예방 및 수사조직의 분산, 수사상의 문제점, 제도상의 문제점 등으로 인해 효과적으로 대처하지 못하고 있다. 따라서 경찰의 문제점을 보완하기 위하여 이 연구에서는 민간경비를 통해 사이버 범죄를 예방하기 위한 방안으로 물리적 경비를 통해 서버룸과 같은 주요시설에 접근을 통제하며 우수한 사이버 전문요원을 육성하는 기본적인 형태의 범죄예방을 비롯하여, 사이버 범죄 컨설팅 및 관련 법령 개정에 관하여 살펴보았다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.259-265
• /
• 2004

2003.1.25 인터넷대란 이후 정부는 국가위기관리차원에서 사이버안전확보에 심혈을 기울이고 있으나 현실은 국가안보위기 및 이와 관련된 정보ㆍ사이버위협에 대한 조기경보 및 위기평가체계가 미비하여 사이버위기 위협 발생 이후 수동적으로만 대응하고 있는 형편이다. 따라서 이런 한계를 극복하기 위해서는 보다 자동화되고 포괄적인 범국가 차원의 사이버위기 평가체계 구축이 필요한 것으로 판단된다. 이에 본 논문 특히 이벤트데이터 관련 최근 기술발전 동향을 추적하였으며, 특히 동 기술을 사회과학분야의 위기관리이론 및 모델들과 결합시켜 사용할 경우 국가사이버안보 평가목적 종합정보화시스템 개발이 가능성할 것으로 판단했다. 비록 사이버위협 같이 그 속성상 매우 신속ㆍ광범 위하게 발생되는 사건에 대한 정확한 예측은 어려울 수 있으나 이들 패턴을 체계적으로 유형화하고 각각에 대한 대응책을 시나리오형태로 제시하는 일은 가능할 것으로 보여 궁극적으로 국가사이버안보 및 위기관리 노력에 크게 기여할 수 있을 것으로 예상된다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.319-328
• /
• 2013

세계 주요 국가들은 전력수요 증가, 환경오염 등의 문제를 해결하기 위해 자국의 전력망을 스마트그리드로 변경하기 위한 노력을 기울이고 있다. 국내에서도 스마트그리드 도입을 위한 다방면의 연구가 진행되고 있다. 그러나 양방향 통신을 적용한 스마트그리드에는 기존 IT에 존재하는 사이버 위협이 적용되어, 국가적 차원에서 사회적 경제적 혼란을 야기할 수 있는 사이버 테러의 위험도 증가하고 있다. 이러한 사이버 공격에 대응하기 위해 사이버 침해사고 발생 시 이에 대한 조사와 이를 분석하고 재발 방지를 위한 노력이 필수적이다. 침해사고에 대응하기 위한 디지털 증거 수집에 대한 연구는 그간 꾸준히 진행되고 있으나 스마트그리드 환경에 적합한 디지털 증거 수집 방안에 대한 연구는 아직까지 미흡하다. 본 논문에서는 스마트그리드 환경에서 필요한 증거 수집 요구사항과 기존까지 연구된 디지털 증거 수집 방안을 분석하여 스마트그리드 환경에 적합한 디지털 증거 수집 기법에 대해 제안한다.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.211-217
• /
• 2015

최근 학교 내 폭력문제가 심각하게 증가하고 있고 사회적인 문제로 발전하고 있다. 더욱이 현실에서의 물리적인 폭력 행위뿐만 아니라, 스마트폰을 이용한 사이버 폭력의 심각성은 매우 높아지고 있어 더욱 심각하다. 초등학생과 같이 사물에 대한 식별이나 인간에 대한 이해가 완전하지 못한 상태에서 위와 같은 사이버폭력에 노출될 경우, 그 심각성은 매우 높다. 본 논문에서는 초등학생을 대상으로 집단 따돌림이나 욕설 등과 같은 사이버폭력으로부터 보호할 수 있는 대비책으로 스마트 안전 지킴이 앱을 제안하고 설계 및 구현하였다. 제안한 융복합 스마트 안전지킴이 앱은 초등학생 어린이를 가진 가정에서 아동의 위치를 파악하여 안전한 귀가를 도울 수 있을 뿐만 아니라, 아동들이 사용하는 메신저에서 욕설이나 비속어 등에 대한 사용을 언어지수와 관계지수로 정의하고 이에 대해 분석하는 실험 시나리오를 제안하였다. 향후 본 연구에 대한 금지어 검색율과 응답시간을 측정함으로써 제안 시스템에 대한 타당성 검토를 수행하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.43-54
• /
• 2016

최근 각종 사이버 범죄 위협이 증가하고 있고, 근래 각종 정보시스템을 대상으로 하는 사이버 공격에 대해서 사전 탐지, 차단 등 최전방에서 초동대응을 해야 하는 보안관제센터의 중요성이 높아가고 있다. 보안관제센터, 침해대응센터, 사이버테러 대응센터, Cert Team, SOC(Security Operater Center) 등의 이름으로 국가기관 및 금융권 등의 보안관제센터 분석인원들은 사이버 공격 예방을 위한 많은 노력들을 하고 있다. 침해사고 탐지를 위한 방법으로 관제시스템을 이용하거나 네트워크 보안장비들을 활용하여 탐지를 하고 있다. 하지만 단순 패턴기반으로만 모니터링 하는 1차원적인 방법으로는 침해사고의 예방을 위한 탐지방법으로 많이 부족하다. 관제시스템도 많은 발전을 하고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 연구들도 많이 진행하고 있다. 근래 ESM에서 SIEM 시대로 넘어가면서 관제시스템으로 많은 정보를 가져올 수 있게 되었고 필요한 데이터만을 파싱, 분석하여 침해위협 시나리오에 접목시켜 상관분석 정책을 만들 수 있게 되었다. 이에 본 논문에서는 초창기 관제시스템부터 지금의 SIEM(Security Information Event Management)을 이용한 관제시스템까지 노하우를 통하여 효과적인 침해위협의 탐지방법에 대한 사례연구를 발표한다. 본 사례연구 결과를 통해서 우리나라의 다른 관제센터에서 침해사고 탐지를 효과적으로 할 수 있도록 도움이 되었음 한다. 과거 단순 위협 탐지가 아닌 시나리오 기반의 관제체계를 소개하고 상관분석정책에 대한 제작 및 검증방법을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.947-950
• /
• 2014

최근 해킹 기법의 발전으로 사이버테러를 비롯한 APT공격이 증가하고 있다. 이는 정보기술환경이 모바일, 클라우드, BYOD 기반으로 변화함에 따라 새로운 취약점 또한 증가하고 있기 때문이다. 그러나 기존의 보안 모델은 대응과 치료를 중심으로 적용되고 있어 변화된 침입 위협에 대한 근본적이 방어책을 제시하지 못하고 있는 실정이다. 이에 본 연구에서는 예방 중심의 보안 모델을 제안한다. 본 연구에서 제안하는 모델은, 궁극적으로 보안공격에 대응하기 위해서는 계정, 권한, 인증, 감사추적 및 이상행위 감시라는 것이 매우 중요하다는 관점에서 수립된 모델이다. 본 연구의 결과는 다양한 보안위협요소에 효과적으로 대응할 수 있는 프로세스를 강화함으로써, 끊임없이 진화하는 새로운 유형의 공격에 대비하고, 정보시스템의 신뢰성을 확보할 수 있는 참조모델로 활용될 수 있을 것이다.

• 한국게임학회 논문지
• /
• 제5권1호
• /
• pp.41-44
• /
• 2005

본 논문에서는 인터넷환경에서 증가하는 인터넷게임의 바이러스/웜의 공격에 의한 침해사고 발생시 정의되어야 할 정보와 이를 활용한 대량 트래픽을 발생시키는 탐지하는 방안을 제안하였다. 이에 따라 인터넷 게임 사고대응시스템에서의 자동화된 역추적 방안에 대한 설계와 기능에 대한 개념을 제시한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 추계학술대회 논문집 전력기술부문
• /
• pp.124-126
• /
• 2007

전력계통 보안관제센터는 전력IT의 사이버테러 위험을 줄이고 보안을 강화하는 것이다. 이를 위해 전력산업 관계기관은 해킹 바이러스와 같은 사이버공격에 대한 대응을 고도화하기 위해 전력거래소 내 전력계통보안관제센터(ES-ISAC)에 실시간 관제 대응센터를 만들고 시스템 성능의 지속적인 업그레이드 작업과 다른 시스템과의 연동을 확대함으로써 사이버침해 사고에 대한 예측력을 향상시키는 작업을 추진해야 한다. 침입기술, 웜 바이러스 샘플 분석과 같이 침해사고 정보수집을 보다 능동적으로 하고 모든 정보에 대한 백업시스템을 구축함으로써 안정적인 센터운영을 기해야 한다.