디지털 라이브러리[ 검색결과 ]
검색 : [ keyword: 3 계층 접근법 ] (1)
지능형 지속 위협을 막기 위한 사회공학 기반 보안요구사항 추천 프레임워크
http://doi.org/10.5626/JOK.2018.45.10.1015
지능형 지속 위협(Advanced Persistent Threat, APT)는 우리 사회를 구성하고 있는 사회 기술적 시스템(Socio-technical System, STS)에 큰 위협이 되고 있다. 지능형 지속 위협은 기존의 전통적인 방식의 사이버 위협과는 다르게 하나의 해킹 기술이 아닌 공격 프로세스로서, 고도화된 다양한 익스플로잇을 이용하여 오랜 기간 동안 특정 대상을 노리기 때문에 탐지하거나 방어하기가 쉽지 않다. 특히, 기존의 지능형 지속 위협 대응책에는 방화벽, 로그검사, 패킷 분석과 같은 기술적인 방법들이 주를 이루는데, 지능형 지속 위협의 전체 프로세스 중 초기 단계에서 사람의 취약점을 노리는 사회 공학 기법이 이용되기 때문에 이러한 기술적인 보안 체계는 손쉽게 무력화된다. 본 논문에서는 지능형 지속 위협을 막기 위한 첫걸음으로 3계층 접근법을 이용하여 취약한 사회 공학 기법을 다양한 인적 요소를 분석해 사전에 파악하고 이를 보완할 보안 요구사항을 온톨로지를 통해 추천해주는 프레임워크를 제안한다.
