Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

OSINT기반의 활용 가능한 사이버 위협 인텔리전스 생성을 위한 위협 정보 수집 시스템

  • Published : 2019.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

2018년까지 알려진 표적공격 그룹은 꾸준히 증가하여 현재 155개로 2016년 대비 39개가 증가하였고, 침해사고의 평균 체류시간(dwell-time)은 2016년 172일에서 2018년 204일로 32일이 증가하였다. 점점 다양해지고 심화되고 있는 APT(Advanced Persistent Threat)공격에 대응하기 위하여 국내외 기업들의 사이버 위협 인텔리전스(CTI; Cyber Threat Intelligence) 활용이 증가하고 있는 추세이다. 현재 KISA에서는 글로벌 동향에 발맞춰 CTI를 활용할 수 있는 시스템을 개발 중에 있다. 본 논문에서는 효율적인 CTI 활용을 위한 OSINT(Open Source Intelligence)기반 사이버 위협 정보 수집 및 연관관계 표현 시스템을 소개하고자 한다.

Keywords

References

  1. ISTR Volume 24 2019, https://www.symantec.com/content/dam/symantec/docs/reports/istr-24-2019-en.pdf, Symantec
  2. M-Trends 2019, https://www.fireeye.com/current-threats/annual-threat-report.html, FireEye
  3. The Evolution of Cyber Threat Intelligence(CTI): 2019 SANS CTI Survey, sans.org/reading-room/whitepapers/threats/paper/38790, SANS
  4. OSINT Framework, https://osintframework.com/
  5. https://virusshare.com/
  6. 김병익, 김낙현, 이슬기, 조혜선, 박준형, "기계학습 기반의 잠재적 사이버 위협 자동 분석 시스템", 대한전자공학회 하계학술대회, pp.368-371, 2018
  7. 이슬기, 조혜선, 김낙현, 김병익, 박준형, "토픽 모델링 기반 사이버 위협정보 분류방안", 한국인터넷 정보학회 추계학술발표대회, 19(2), pp.225-226, 2018
  8. 임원식, 윤명근, 조학수, "KOSIGN:정보보호제품 관점의 사이버 위협정보 공유 체계", 한국정보보호 학회학회지, 28(2), pp.20-26, 2018
  9. U. Noor, Z. Anwar, U. Noor, Z. Anwar and Z. Rashid, "An Association Rule Mining-Based Framework for Profiling Regularities in Tactics Techniques and Procedures of Cyber Threat Actors," 2018 International Conference on Smart Computing and Electronic Enterprise (ICSCEE), 2018, pp.1-6, 2018
  10. 김병익, 이슬기, 김경한, 박순태, "사이버 공격 확산 방지 및 신속한 대응을 위한 사이버 위협 인텔리전스 분석 기술", 한국정보처리학회 추계학술발표대회, 26(2), pp.420-423, 2019
  11. 박순태, 김병익, 이슬기, "사이버위협인텔리전스(CTI) 기술을 활용한 공격자 프로파일링 및 대응", 국방과보안, 1(1), pp.131-154, 2019