전자공학회논문지 (Journal of the Institute of Electronics and Information Engineers)

  • 제50권2호
  • /
  • Pages.60-69
  • /
  • 2013
  • /
  • 2287-5026(pISSN)
  • /
  • 2288-159X(eISSN)
대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지
DOI QR코드

DOI QR Code

협력대응기반 전역네트워크 보안정보공유 시스템

A Security Monitoring System for Security Information Sharing and Cooperative Countermeasure

  • 김기영 (한국전자통신연구원 사이버융합보안연구단) ;
  • 이성원 (한국전자통신연구원 사이버융합보안연구단) ;
  • 김종현 (한국전자통신연구원 사이버융합보안연구단)
  • Kim, Ki-Young (Cyber Security-Convergence Research Laboratory, Electronics and Telecommunications Research Institute) ;
  • Lee, Sung-Won (Cyber Security-Convergence Research Laboratory, Electronics and Telecommunications Research Institute) ;
  • Kim, Jong-Hyun (Cyber Security-Convergence Research Laboratory, Electronics and Telecommunications Research Institute)
  • 투고 : 2012.08.29
  • 발행 : 2013.02.25
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 사이버공간의 위협이 사이버전쟁이라고 할 정도로 사실상의 위협으로 현실화되고 있다. 특히, APT 같은 특정기업이나 조직을 노린 표적공격이 치밀하게 계획된 국가 간 사이버전 공격기법의 성향을 띠고 전 세계의 사회기반시설을 통제하려는 위협으로 발전하고 있어 현재 각 ISP 및 기관에서 제공하는 통합보안관리 시스템과 같은 기존 보안장비 및 솔루션으로는 대응의 한계를 가지고 있다. 본 논문에서는 사이버테러의 체계적인 대응을 위하여 국가차원의 전역네트워크 위협 상황 대응을 위한 협력대응기반 보안정보공유 시스템을 설계 및 구현하고 이를 실 ISP 운영센터에 적용한 결과에 대하여 기술한다. 개별 ISP의 이종보안 장비에서 제공되는 다양한 보안 이벤트 통합 인터페이스의 정의 및 수집, 보안정보 전달 프로토콜 정의, 전역 네트워크 차원의 연관성분석과 시각화 인터페이스를 통한 대응 기술 등을 제공하도록 구현하였으며, 실 ISP 운영환경에 적용하여 연동시험을 수행함으로써 운영사이트 적용가능성 또한 확인하였다.

Highlighted by recent security breaches including Google, Western Energy Company, and the Stuxnet infiltration of Iranian nuclear sites, Cyber warfare attacks pose a threat to national and global security. In particular, targeted attacks such as APT exploiting a high degree of stealthiness over a long period, has extended their victims from PCs and enterprise servers to government organizations and critical national infrastructure whereas the existing security measures exhibited limited capabilities in detecting and countermeasuring them. As a solution to fight against such attacks, we designed and implemented a security monitoring system, which shares security information and helps cooperative countermeasure. The proposed security monitoring system collects security event logs from heterogeneous security devices, analyses them, and visualizes the security status using 3D technology. The capability of the proposed system was evaluated and demonstrated throughly by deploying it under real network in a ISP for a week.

키워드

참고문헌

  1. 안철수연구소 보안매거진, "APT 공격의 비밀을 파헤치다", 2011년 10월.
  2. IDG Tech Report, "은밀하고 끈질긴 위협 APT의 이해", 2011년 12월
  3. 블루코트 보안 보고서: APT(지능형 타깃 지속 공격, Advanced Persistent Threat), 2011년 11월
  4. 시만텍, ISTR 제17호, "인터넷 보안위협 보고서", 2011년 5월
  5. NARS 현안보고서, 제48호, "7.7 DDoS 사고"대응의 문제점과 재발방지 방안. 2009년 12월
  6. 조희정, 국회입법조사처, 3.4 DDos. 공격과 네트워크 보안의 과제. 2011년 3월.
  7. 정일안, 오진태, 장종수, "보안 정보 공유 기술 및 표준화 동향," 전자통신동향분석, 23권 4호, pp. 30-38, 2008년 8월.
  8. KISA 제2010-13호, 침해사고대응팀(CERT) 구축/ 운영 안내서. 2010년 1월
  9. 2012년 국가 정보보호백서
  10. 국가사이버안전센터, http://www.ncsc.go.kr/
  11. 인터넷침해대응센터, http://www.krcert.or.kr/
  12. 2012년 보안위협 전망, http://dailysecu.com/
  13. IETF, RFC 3164, "The BSD Syslog Protocol", 2001년
  14. IETF, RFC 6045, "Real-time Inter-network Defense," 2010년
  15. IETF, RFC 4765, "The Intrusion Detection Message Exchange Format", 2007년

피인용 문헌

  1. 캠퍼스 환경에서 적응적인 정보보안을 위한 통합 보안정책의 설계 vol.18, pp.3, 2013, https://doi.org/10.6109/jkiice.2014.18.3.617