Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2019.10a
- /
- Pages.420-423
- /
- 2019
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Cyber threat intelligence analysis technology to prevent the diffusion of cyber attacks
사이버 공격 확산 방지 및 신속한 대응을 위한 사이버 위협 인텔리전스 분석 기술
- Kim, Byung-Ik (Security Threat Response R&D Team, Korea Internet & Security Agency) ;
- Lee, Seul-Gi (Security Threat Response R&D Team, Korea Internet & Security Agency) ;
- Kim, Kyeong-Han (Security Threat Response R&D Team, Korea Internet & Security Agency) ;
- Park, Soon-Tai (Security Threat Response R&D Team, Korea Internet & Security Agency)
- 김병익 (한국인터넷진흥원 보안위협대응R&D팀) ;
- 이슬기 (한국인터넷진흥원 보안위협대응R&D팀) ;
- 김경한 (한국인터넷진흥원 보안위협대응R&D팀) ;
- 박순태 (한국인터넷진흥원 보안위협대응R&D팀)
- Published : 2019.10.30
Abstract
최근 국내에서 발생되고 있는 사이버 공격들의 대부분은 기존 보안장비로 탐지가 어려운 지능형 공격으로 2017년 한 해 동안 발생한 사이버 공격의 경제적 피해액은 약 77조원에 달하고 있다. 또한 이러한 공격을 탐지하는데 평균 145일 정도가 소요되고 있으며 국내 기업 중 약 70% 가량은 사이버 공격을 적극적으로 대응하고 있지 않다. 이러한 공격들은 대부분 과거에 발생한 공격의 변형이거나, 특정 공격 집단이 수행하는 유사/변종 공격들이다. 이러한 사이버 공격을 사전에 탐지하거나 이미 발생된 공격의 변형된 공격을 신속하게 탐지하기 위해서 본 논문에서는 기존 사이버 공격에 사용된 다양한 정보들을 능동적으로 수집하여, 이들 간의 연관성을 분석하고, 실시간으로 유입되는 공격 의심정보와 비교분석하는 기술을 제시한다.
Keywords