Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Cybersecurity Data Sharing System Model with a Hierarchical Structure for Effective Data Sharing

효과적인 데이터 공유를 위한 계층적 구조를 갖는 사이버 보안 데이터 공유시스템 모델 연구

  • 유호제 (호서대학교 정보보호학과 ) ;
  • 김찬희 (호서대학교 정보보호학과 ) ;
  • 조예림 (호서대학교 정보보호학과 ) ;
  • 임성식 (호서대학교 정보보호학과 ) ;
  • 오수현 (호서대학교 컴퓨터공학부 )
  • Received : 2022.02.04
  • Accepted : 2022.03.28
  • Published : 2022.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, the importance of collecting, analyzing, and real-time sharing of various cybersecurity data has emerged in order to effectively respond to intelligent and advanced cyber threats. To cope with this situation, Korea is making efforts to expand its cybersecurity data sharing system, but many private companies are unable to participate in the cybersecurity data sharing system due to a lack of budget and professionals to collect cybersecurity data. In order to solve such problems, this paper analyzes the research and development trends of existing domestic and foreign cyber security data sharing systems, and based on that, propose a cybersecurity data sharing system model with a hierarchical structure that considers the size of the organization and a step-by-step security policy that can be applied to the model. In the case of applying the model proposed in this paper, it is expected that various private companies can expand their participation in cybersecurity data sharing systems and use them to prepare a response system to respond quickly to intelligent security threats.

최근 지능화‧고도화되는 사이버 위협에 효과적으로 대응하기 위해 다양한 사이버 보안 데이터의 수집, 분석, 실시간 공유의 중요성이 대두되고 있다. 이러한 상황에 대응하기 위해 국내에서는 사이버 보안 데이터 공유시스템의 확대를 위해 노력하고 있지만, 많은 민간 기업들은 사이버 보안 데이터를 수집하기 위한 예산과 전문 인력의 부족으로 인해 사이버 보안 데이터 공유시스템에 참여가 어려운 상황이다. 이러한 문제를 해결하기 위해 본 논문에서는 현존하는 국‧내외 사이버 보안 데이터 공유시스템의 연구‧개발 동향을 분석하고 이를 기반으로 조직 규모를 고려하여 계층적 구조를 갖는 사이버 보안 데이터 공유시스템 모델과 해당 모델에 적용할 수 있는 단계별 보안정책을 제안한다. 본 논문에서 제안하는 모델을 적용할 때 다양한 민간 기업들이 사이버 보안 데이터 공유시스템에 참여하는 것을 확대할 수 있으며, 지능화되고 있는 보안 위협에 신속하게 대처할 수 있는 대응체계 마련에 활용할 수 있을 것으로 기대한다.

Keywords

Acknowledgement

이 연구는 ETRI부설연구소의 위탁연구과제[2021-122]로 수행한 연구결과입니다. 본 연구는 과학기술정보통신부와 정보통신기획평가원의 SW중심대학사업의연구결과로수행되었음(2019-0-01834)

References

  1. 권정수, "[시장동향] '사이버 위협 인텔리전스', 차세대 보안 전략의 핵심으로 주목", 컴퓨터월드, 2020. 
  2. 유진상, ""고도화된 사이버 위협에 공동 대응"...韓 보안기업이 뭉쳤다", IT조선, 2020. 
  3. 과학기술정보통신부, "K-사이버방역 추진전략", 2021. 
  4. 한국인터넷진흥원, "2020년 4분기 사이버 위협 동향 보고서", pp. 38-44, 2020. 
  5. 한국인터넷진흥원, "사이버 위협정보 분석공유(C-TAS) 시스템",https://www.krcert.or.kr/webprotect/ctas.do 
  6. the White House, "Presidential Decision Directive(PDD)-63: Critical Infrastructure Protection", 1998. 
  7. "Critical Infrastructure Information Act", 6 U.S.C, 2002. 
  8. 김동희, 박상돈, 김소정, 윤오준.(2017).사이버 위협정보 공유체계 구축방안에 관한 연구 - 미국 사례를 중심으로 -.융합보안논문지 ,17(2),53-68. 
  9. Mirko Manea, "D7.4 C3ISP Final Reference Architecture", 2019. 
  10. Francesco Di Cerbo, "D4.3 C3ISP First implementation, test and validations of the Enterprise Pilot", 2018. 
  11. Ali Sajjad, "D5.3 First implementation, test and validations of the SME Pilot", 2018. 
  12. 한국인터넷진흥원, "빅데이터 개인정보보호 가이드라인 해설서", 2015. 
  13. ENISA, "Big Data Threat Landscape and Good Practice Guide", 2016. 
  14. European Commission, "Proposal for a Regulation of the european parliament and of the council on European data governance", 2020. 
  15. 박상돈, "미국 사이버안보 정보공유법(CISA)의 규범적 의의", 융합보안논문지, 제17권, 제1호, pp..45-52, 2017. 
  16. DHS, "Guidance to Assist Non-Federal Entities to Share Cyber Threat Indicators and Defensive Measures with Federal Entities under th Cybersecurity Information Sharing Act of 2015", 2020.