A Study on the Domestic Model for Cyber Threat Information Sharing by Analyzing the Relevant Systems of Major Advacnced Countries

주요국의 사이버위협정보 공유체계 분석을 통한 국내 적용모델 연구

  • 윤오준 (숭실대학교 IT정책경영학과) ;
  • 조창섭 (숭실대학교 IT정책경영학과) ;
  • 박정근 (숭실대학교 IT정책경영학과) ;
  • 배선하 (국가보안기술연구소) ;
  • 신용태 (숭실대학교 컴퓨터학부)
  • Received : 2016.12.01
  • Accepted : 2016.12.12
  • Published : 2016.12.31

Abstract

The recent cyber threats are becoming real threats to our lives. This gloomy situation from cyber threats necessarily demands the establishment of the cyber threat information sharing system between the public and private area. Key countries, like the US, Japan and the UK, are stabilizing the cyber threat information sharing systems by founding exclusive organizations for sharing information and setting up and implementing relevant measures. In this thesis, I would like to propose the model for cyber threat information sharing in order to cope efficiently with the ever-intensifying cyber threats. My model would include key elements for the efficient information sharing, such as the clear designation of main operator of information sharing system, the management of collaboration system between the public and private sector, the build-up of the integrated and automated system and the supplementation of legal system including the grant of privilege, and so on.

최근 정부 주요인사 대상 스마트폰 해킹과 인터파크사 고객정보 탈취 등 사이버위협은 이제 우리에게 현실적인 위협으로 다가오고 있고 이러한 위협은 사물인터넷 시대 도래로 인해 더욱 고도화될 것이며 이에 대응하기 위해 민 관간 사이버위협정보 공유에 대한 체계 정립은 반드시 필요하다. 미국 일본 영국 등 주요국은 공유기구를 설치하고 관련대책을 수립 시행하는 등 사이버위협정보 공유제도를 정착시켜 나가고 있으나, 우리나라는 몇 개 기관이 공유센터를 자체 구축하여 운영하고 있고 참여기관간 정보의 제공과 공유에 있어 불균형이 존재하는 등 제도적인 미흡으로 활성화가 되지 못하고 있는 실정이다. 이에 나날이 진화하는 사이버위협에 효과적으로 대응하기 위해 정보공유체계 운영주체의 명확한 설정, 민간 공공간 협업체계 운영, 통합적이고 자동화된 시스템 구축, 면책권 부여 등 법 제도 보완 등 국내에 적용 가능한 모델을 제시하고자 한다.

Keywords

References

  1. 미래부, "인터파크 개인정보 유출 침해사고 조사결과 - APT(지능형 지속 위협) 공격으로 개인정보 유출 발생", 보도자료, 2016.8.31.
  2. 국정원, "국가사이버안전 대책회의 결과 - 北, 정부 주요인사 수십명 스마트폰 해킹", 보도자료, 2016.3.8.
  3. 이상렬, "희대의 중앙은행 해킹 사건", 중앙일보, 2016.3.16
  4. 민세아, "위협정보 공유한다는 C-TAS, 얼마나 알고 있나요?", 보안뉴스, 2015.12.9.
  5. Charles Zhechao Liu, Humayun Zafar, and Yoris A. Au, "Rethinking fs-isac : An IT security information sharing network model for the financial services sector", Communications of the Association for Information Systems 34(2), 2014.1
  6. 윤오준 등, "사이버위협정보 공유 활성화를 위한 관리적.기술적 개선모델 연구", 한국융합보안학회논문지 제16권 제4호, 2016.6
  7. 김소선, "미국 사이버위협 정보공유 동향 및 시사점", 월간 Cyber Security Issue 1분기 동향, 한국인터넷진흥원, 2015.5.8
  8. 박철민 등, "국외 사이버위협 정보공유의 체계 조사", INTERNET & SECURITY FOCUS, 한국인터넷진흥원, 2014.1
  9. 정대상, "미 오바마 대통령, 사이버위협 정보공유 행정명령 발동", KISTI 미리안 글로벌동향브리핑, 2015.2.25.
  10. DHS, Cyber Information Sharing and Collaboration Program (CISCP), https://www.dhs.gov/ciscp
  11. DHS, National Infrastructure Protection Plan (NIPP) 2013 : Partnering for Critical Infrastructure Security and Resilience, https://www.dhs.gov/publication/nipp-2013
  12. STIX, https://www.stixproject.github.io/
  13. TAXII, https://www.taxiiproject.github.io/
  14. Sean Bamum, "Standardizing Cyber Threat Intelligence Information with the Structured Threat Information eXpression (STIXTM)", MITRE Corporation, 2014.2.20
  15. NIST, Special Publication 800-150 "Guide to Cyber Threat Information Sharing, 2014.10
  16. Denise E. Zheng, James A. Lewis, "Cyber Threat Information Sharing - Recommendations for Congress and the Administration," A Report of the CSIS Strategic Technologies Program, 2015.3
  17. Hiroshi Kawaguch, "Cybersecurity Strategy in Japan", Japan Security Operation Center, 2015.1
  18. Information Security Policy Council, "The Basic Policy of Critical Information Infrastructure Protection 3rd Edition", 2014.5
  19. IPA J-CSIP, http://www.ipa.go.jp
  20. JPCERT/CC, https://www.jpcert.or.jp/
  21. CERT-UK, https://www.cert.gov.uk/
  22. CERT-UK, "Cyber security information sharing partners terms and conditions", 2013.8
  23. 김정완, "정부통합전산센터, 사이버위협 정보공유 시스템 본격 가동", 보안뉴스, 2011.2.17.
  24. 윤현기, "미래부-KISA, 사이버위협 정보분석.공유시스템(C-TAS) 가동", IT DAILY, 2014.8.11.
  25. 미래부, "정보보호 패러다임 대전환을 위한 K-ICT 시큐리티 발전 전략 발표", 보도자료, 2015.4.21.
  26. 김애찬 등, "효과적인 사이버위협 정보공유체계 수립을 위한 요구사항의 우선순위 도출에 관한 연구", 정보보호학회지 제26권 제1호, 2016.2
  27. 박상돈 등, "사이버안보 추진체계의 제도적 개선과제 연구", 한국융합보안학회 논문지 제13권 제4호, 2013.9
  28. 이철우, "국가 사이버안보에 관한 법률안", 의안번호 32, 2016.5.30