Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Analysis and Classification of Cyber Threats Accor ding to the Characteristics of Computer Network of National·Public Organizations

국가·공공기관 전산망 특성에 따른 사이버 위협 분석 및 분류에 관한 연구

  • 김민수 (중부대학교 정보보호학과) ;
  • 박기태 (ETRI부설연구소) ;
  • 김종민 (동신대학교 에너지응용학부 융합정보보안전공)
  • Received : 2020.10.02
  • Accepted : 2020.10.29
  • Published : 2020.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Based on the network infrastructure advanced in the information knowledge society, the structure of computer net work is operated by establishing the composition of network in various forms that have secured the security. In case of computer network of national/public organizations, it is necessary to establish the technical and managerial securit y environment even considering the characteristics of each organization and connected organizations. For this, the im portance of basic researches for cyber training by analyzing the technical/managerial vulnerability and cyber threats based on the classification and map of cyber threats according to the characteristics of each organization is rising. T hus, this study aims to analyze each type of external/internal cyber threats to computer network of national/public o rganizations established based on the dualistic infrastructure network of internet and national information network, a nd also to present the cyber threat framework for drawing the elements of cyber security training, by drawing and analyzing the actual elements of cyber threats through the case-based scenario.

지식정보사회에서 발전된 네트워크 인프라를 바탕으로 전산망의 구조는 보안성을 확보한 다양한 형태의 망 구성을 구축하여 운영하고 있다. 국가·공공기관 전산망의 경우 각 기관별 특성과 연계 기관까지 고려한 기술적, 관리적 보안환경 구축이 필요하며, 이를 위해 기관별 특성에 따른 사이버 위협을 분류 및 위협 지도를 바탕으로 기술적·관리적 취약점 및 사이버 위협을 분석 등을 통한 사이버 훈련을 위한 기본 연구의 중요성이 대두되고 있다. 따라서 본 연구에서는 인터넷망과 국가정보통신망의 이원적 인프라 망을 기반으로 구축되어진 국가·공공기관 전산망의 내·외부 사이버 위협에 따른 유형별 분석을 사례 기반의 시나리오를 통해, 실질적인 사이버 위협 요소를 도출 및 분석하여 사이버보안 훈련 요소 도출용 사이버 위협 MAP을 제시하고자 한다.

Keywords

References

  1. 한국인터넷진흥원, "2019년도 7대 사이버 공격 전망 발표", https://www.kisa.or.kr/notice/press_View.jsp?mode=view&p_No=8&b_No=8&d_No=1739&ST=total&SV=, 2018.
  2. 이선재, 이일구, 안예린, 박소영, 윤지희, 정유진, 최유림, 윤선우, 정다은, "사이버보안 위협 분석 및 개선 방안에 대한 연구", 한국산업보안연구, Vol.9, No.1, pp.69-97, 2019.
  3. 김완주, 박창욱, 이수진, 임재성, "사이버 방어작전 프레임워크 기반의 공격그룹 분류 및 공격예측 기법", 정보과학회논문지, Vol.20, No.6, pp.317-328, 2014.
  4. 전상준, 김정호, "고도화된 사이버위협에 효과적으로 대응하기 위한 지능형사이버위협 대응시스템(CTI) 연구", 한국통신학회 학술대회논문집, pp.584-585, 2018.
  5. 이경률, 이선영, 임강빈, "기반시설 보안위협 분류 및 분석", 한국통신학회논문지, Vol.43, No.3, pp.572-579, 2018. https://doi.org/10.7840/kics.2018.43.3.572
  6. 한국인터넷진흥원, "사이버공격 대응 기본 매트릭스", https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view&p_No=158&b_No=158&d_No=171, 2014.
  7. 김선욱, 김성운, 김학영, 정성권, 이숙영, "IOV 기반 가상 데스크탑 서비스를 이용한 물리적 네트워크 망분리 시스템 설계 및 구현", 한국정보과학회 학술발표논문집, pp.1210-1212. 2014.
  8. 박성완, 김지희, 김진철, 송주영, 이승원, "물리적 망분리 자요연계시스템 개발 및 실증", 대한전기학회 학술대회 논문집, pp.39-42, 2015.
  9. 이용희, 유승재, "가상화를 이용한 논리적, 물리적 망분리 구축", 융합보안논문지, Vol.14, No.2, pp.25-33, 2014.
  10. 조성호, 최진탁, "NFS를 이용한 효율적인 논리적 망분리 시스템 구현", 한국정보기술학회논문지, Vol.16, No.6, pp.101-112, 2018. https://doi.org/10.14801/jkiit.2018.16.6.101
  11. 김민수, 신상일, 안정준, 김귀남, "FTS를 이용한 논리적 망 분리와 행위기반 탐지 시스템에 관한 연구" 융합보안논문지, Vol.13, No.4, pp.109-115, 2013.