디지털 라이브러리[ 검색결과 ]
APT 공격 사례 기반 보안 요구사항 추천 프레임워크
http://doi.org/10.5626/JOK.2021.48.9.1014
지능형 지속 위협(APT, Advanced Persistent Threat) 공격은 특정 대상에 지능적이며 지속적으로 공격을 가하는 기법이다. 분명한 공격 목적을 가지고, 공격 대상에 조직적이고 고도화된 기술을 사용하며, 특정 기간 동안 탐지되지 않고 지속적으로 공격을 시도하므로 탐지와 방어가 어려운 공격 중 하나이다. 본 논문은 APT 공격에 대한 선제적 방어 방법으로 실제 발생한 APT 공격에 대한 보안 요구사항을 추천하는 프레임워크를 제안한다. 제안하는 프레임워크는 특정 APT 공격에 대하여 시나리오를 기반으로 공격 요소를 도출하고 요소 간 관계를 분석한다. 분석 결과에 대한 사례 기반 추론을 통해 공격 패턴을 추론하고, 보안 요구사항을 추천한다. 사례 기반 추론과 보안 요구사항 추천을 위해 APT 공격 지식, 일반 보안 지식, 도메인 특화 지식을 포함하는 통합 지식 베이스를 구축하였다. 통합 지식 베이스는 지식별 온톨로지와 관련 데이터베이스로 구성된다. 본 프레임워크를 웹 어플리케이션으로 구현하여 특정 APT 공격에 대해 사례 연구를 수행하였다.
사례 분석을 통한 지능형 지속 위협의 요소 분석 및 모델 설계
http://doi.org/10.5626/JOK.2019.46.12.1328
지능형 지속 위협(Advanced Persistent Threat; APT)공격은 사이버공격 수법 중 하나로 구체적인 공격 목표에 대해 특화된 수단을 사용해 공격하기 때문에 일반적인 보안대책으로 방어하기 어렵다. APT공격을 분석하기 위한 방법으로 제안된 APT 단계모델은 단순히 공격을 표현하는 모델로 사용할 수는 있으나 특정 시스템에 대한 위험 평가를 실시하거나 보안 요구사항을 도출하기는 어렵다. 본 논문에서는 이러한 기존 모델의 한계를 극복하고 APT 공격의 특성을 정의하기 위해 실제 APT공격 사례를 통해 APT공격의 요소를 도출하고 요소 간 관계를 정의하여 APT공격 요소 모델을 완성하였다. 또한 모델을 ‘APT 1’이라는 실제 APT공격 사례에 적용하여 검증한다. 제안한 APT공격 요소 모델을 통해 APT공격에 대한 전체적인 흐름을 파악할 수 있고 사회공학적 측면에서의 공격 요소를 분류하여 APT공격 사례를 통한 위험 평가 및 보안 요구사항 추천에 대한 기반을 마련한다.
지능형 지속 위협을 막기 위한 사회공학 기반 보안요구사항 추천 프레임워크
http://doi.org/10.5626/JOK.2018.45.10.1015
지능형 지속 위협(Advanced Persistent Threat, APT)는 우리 사회를 구성하고 있는 사회 기술적 시스템(Socio-technical System, STS)에 큰 위협이 되고 있다. 지능형 지속 위협은 기존의 전통적인 방식의 사이버 위협과는 다르게 하나의 해킹 기술이 아닌 공격 프로세스로서, 고도화된 다양한 익스플로잇을 이용하여 오랜 기간 동안 특정 대상을 노리기 때문에 탐지하거나 방어하기가 쉽지 않다. 특히, 기존의 지능형 지속 위협 대응책에는 방화벽, 로그검사, 패킷 분석과 같은 기술적인 방법들이 주를 이루는데, 지능형 지속 위협의 전체 프로세스 중 초기 단계에서 사람의 취약점을 노리는 사회 공학 기법이 이용되기 때문에 이러한 기술적인 보안 체계는 손쉽게 무력화된다. 본 논문에서는 지능형 지속 위협을 막기 위한 첫걸음으로 3계층 접근법을 이용하여 취약한 사회 공학 기법을 다양한 인적 요소를 분석해 사전에 파악하고 이를 보완할 보안 요구사항을 온톨로지를 통해 추천해주는 프레임워크를 제안한다.
