Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2018.10a
  • /
  • Pages.158-161
  • /
  • 2018
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Moving Target Defense Issue and Certification Requirements

Moving Target Defense 이슈 및 평가인증 요구사항에 대한 연구

  • Moon, Seo Yeon (Dept of Convergence Technology Standardization, Telecommunications Technology Association(TTA)) ;
  • Kim, Jae Woong (Dept of Convergence Technology Standardization, Telecommunications Technology Association(TTA)) ;
  • Park, Jong Hyuk (Dept of Computer Science and Engineering, Seoul National University of Science and Technology(Seoultech))
  • 문서연 (한국정보통신기술협회 융합기술표준단) ;
  • 김재웅 (한국정보통신기술협회 융합기술표준단) ;
  • 박종혁 (서울과학기술대학교 컴퓨터공학과)
  • Published : 2018.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

2011년 미국에서 최초로 소개된 후 기존 보안 기술과 다른 새로운 정보시스템 보호 기술로 Moving Target Defense(MTD)가 활발히 연구 되고 있다. MTD는 시스템의 구성 요소들을 뷸규칙적이고 동적으로 변화시켜 공격표면(Attack surface)을 줄임으로써 외부 공격에 대한 보안성을 높인다. 주로 시스템 정보를 수집 및 분석하여 공격하는 보안 위협들에 효과적이며 특히 지능형 지속 보안 위협(Advanced Persistent Threat), 킬 체인(Kill-Chain) 보안에 뛰어난 성능을 기대할 수 있다. 최근 MTD 시스템 구현 및 개발로 상용화가 시작되었으나 MTD 활용을 통해 어느 정도의 보안성 및 효율성을 가지는지에 대한 성능 평가인증, 시험지침 등이 표준화 되어있지 않아 기준이 모호한 실정이다. 본 논문에서는 이러한 최근 MTD 이슈에 대해 살펴보고 MTD와 연관 되어있는 각 분야에 어떤 평가인증 요구사항들이 있는지 분석한다. 이를 통해 MTD에 어떠한 평가인증 요구사항이 있는지 도출하여 앞으로 MTD 평가인증 표준화 참고 및 활용에 기여 할 수 있을 것으로 전망한다.

Keywords