사이버보안 정보 교환 기술의 개발 및 표준화 동향

  • 안개일 (한국전자통신연구원 사이버융합보안연구단) ;
  • 서대희 (한국전자통신연구원 사이버융합보안연구단) ;
  • 김종현 (한국전자통신연구원 사이버융합보안연구단)
  • Published : 2012.04.30

Abstract

사이버보안 위협의 양상이 점차 세계화되고 피해의 규모가 날로 심각해지고 있어, 한 지역이나 한 국가만의 노력으로는 사이버공간의 안전성을 보장하기에는 한계가 있다. 이러한 사이버 공간에서의 보안 문제 해결을 위한 국제적인 공조 대응 노력의 일환으로 사이버보안 정보공유 기술이 등장하였다, 본 고에서는 사이버보안 정보교환 기술의 개발 동향에 대해 간단히 소개하고, 국제표준화단체인 ITU-T SG17을 중심으로 사이버보안 정보 교환 기술에 대한 국제 표준화 동향을 살펴본다.

Keywords

References

  1. 남기효, 김윤홍, 권환우, "최신 정보보호기술 동향: APT 및 그 대응," ITFIND 주간기술동향 1513호, Sep. 2011.
  2. 시만텍, 인터넷 보안 위협 보고서: 2010년 동향, 제16호, https://scm.symantec.com/resources/21182883_KR_REPORT_ISTR_Main-Report_04-11.pdf, April 2011.
  3. Anthony Rutkowski, Youki Kadobayashi, Inette Furey, Damir Rajnovic, Robert Martin, Takeshi Takahashi, "CYBEX - The Cybersecurity Information Exchange Framework (X.1500)," ACM SIGCOMM Computer Communication Review, 40(5), pp. 59-64, Oct. 2010. https://doi.org/10.1145/1880153.1880163
  4. 정일안, 오진태, 장종수, "보안 정보 공유 기술 및 표준화 동향," 전자통신동향분석, 23(4), pp. 30-38, Aug. 2008.
  5. E. Kenneally and K. Claffy, "An Internet Data Sharing Framework For Balancing Privacy and Utility," First International Forum on the Application and Management of Personal Electronic Information, pp. 1-6, Oct. 2009.
  6. ITU-T, "Overview of cybersecurity information exchange (CYBEX)," ITU-T Recommendation X.1500, April 2011.
  7. 김종진, 조성제, "국가 DB기반의 국내외 보안취약점 관리체계 분석," Internet and Information Security, 1(2), pp. 130-147, Nov. 2010.
  8. Koji Nakao, "Latest research activity on correlation analysis based on Darknet," The Internet Security Days 2011, 9th German Anti Spam Summit, Sep. 2011.
  9. Sandro Bologna, "Public-private cooperation: the NEISAS approach," Bucharest CIP Conference, http://www.arts.org.ro/pdf/cipic2011/27_10_2011_2.1_S.Bologna.pdf, Oct. 2011.
  10. Messaging Standard for Sharing Security Information (MS3i) Project, "Messaging standards for computer network defence warnings and alerts," JLS/2007/ EPCIP/007 - Project Report, June 2009.
  11. 안개일, 서대희, 임선희, 김종현, 서동일, 조현숙, "독립적인 보안관리 도메인간 효과적인 사이버보안정보 교환 방법의 설계 및 구현," 한국통신학회논문지, 36(12), pp. 1433-1757, Dec. 2011.
  12. H. Debar, D. Curry and B. Feinstein, "The Intrusion Detection Message Exchange Format (IDMEF)", IETF, RFC 4765, March 2007.
  13. R. Danyliw, J. Meijer, Y. Demchenko, "The Incident Object Description Exchange Format," IETF, RFC 5070, Dec. 2007.
  14. K. M. Moriarty, "Real-time Inter-network Defense," IETF, RFC 6045, Nov. 2010.