Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

KOSIGN:정보보호제품 관점의 사이버위협정보 공유 체계

  • 임원식 (국민대학교 소프트웨어융합대학 컴퓨터공학과 정보보호연구실) ;
  • 윤명근 (국민대학교 소프트웨어융합대학 컴퓨터공학과 정보보호연구실) ;
  • 조학수 ((주)윈스 연구개발본부)
  • Published : 2018.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

맥아피 연구소의 2017년 12월 위협 보고서에 따르면 2017년 3분기에만 사상 최대인 5,760만개의 신규 악성코드가 수집되었다. 쏟아지는 악성코드와 신규위협에 대응하기 위해 각 기관의 위협대응센터에서 정보를 분석해 대응정책을 수립하고 보안제품을 운영하기에는 한계에 봉착했다. 위협대응 비용을 절감하고 사이버위협에 선제적으로 신속하게 대응하기 위해 사이버위협 정보 공유 체계 구축이 해법으로 제시되고 있다. 국내 보안산업계 또한 사이버위협정보 공유의 필요성이 증대되고 있으며 2017년부터 KOSIGN(Korea Open Security Intelligence Global Networks) 프로젝트를 통해 정보수집체계, 분석시스템, 정보 표현 포맷과 공유 프로토콜 정의 및 각 주체간의 정보공유를 위한 동기부여 방안에 대해 연구가 진행되고 있다. 본 논문에서는 해외 및 국내의 정보공유체계 동향에 대해 소개하고 KOSIGN 프로젝트에서 수행한 정보공유체계에 적용한 기술에 대해 소개하고자 한다.

Keywords

References

  1. McAfee Labs, "McAfee Labs Threat Report", McAfee, Dec. 2017.
  2. 강홍구, 김경한, 유대훈, 최보민, 박준형, "악성코드 행위기반 유사도 측정 기법 연구", 한국통신학회 학술대회논문집, pp. 697-698, 2017.
  3. A. John, R. Peter, "Electric Communi- cation Development," Communications of the ACM, 40, pp. 71-79, May 1997.
  4. NIST SP 800-150, Guide to Cyber Threat Information Sharing
  5. 보안뉴스, 국내 진출 글로벌 보안기업-KISA, 사이버위협 대응 '힘 모아', 22. Jun. 2016
  6. Gandotra, Ekta, Divya Bansaland and Sanjeev Sofat. "Malware analysis and classification: A survey." Journal of Information Security vol. 5, no. 02, pp. 56, 2014 https://doi.org/10.4236/jis.2014.52006
  7. Xin Hu, Sandeep Bhatkar, Kent Griffin, and Kang G. Shin, "MutantX-S: Scalable Malware Clustering Based on Static Features", USENIX ATC, 2013
  8. 정지만, 홍성현, 김영재, 명준우, 정선민, 이진우, 김준호, 윤명근, "4차 산업혁명을 대비한 딥러닝 기술의 금융보안 적용 연구", 금융정보보호공모전 최우수논문상 2017.
  9. Aziz Mohaisen, Omar Alrawi, Mannar Mohaisen, "High-fidelity, behavior-based automated malware analysis and classification", computers & security, vol. 52, pp. 251-266, 2015 https://doi.org/10.1016/j.cose.2015.04.001
  10. Tomas Locher, Patrick Moor, Stefan Schmid, Roger Wattenhofer, "Free riding in BitTorrent is cheap". in Proc. Workshop on Hot Topics in Networks (HotNets), pp. 85-90, 2006.
  11. Omar Al-Ibrahim, Aziz Mohaisen, Charles Kamhoua, "Beyond Free Riding: Quality of Indicators for Assessing Participation in Information Sharing for Threat Intelligence", arXiv preprint arXiv:1702.00552, 2017.
  12. Deepak Tosh, Shamik Sengupta, Charles Kamhoua, Kevin Kwiat, Andrew Martin, "An evolutionary game-theoretic framework for cyber-threat information sharing", In Communications(ICC), IEEE, pp. 7341-7346 2015