Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Security Frameworks for Industrial Technology Leakage Prevention

산업기술 유출 방지를 위한 보안 프레임워크 연구

  • 임양규 (단국대학교 IT법학협동과정) ;
  • 박원형 (성신여자대학교 융합보안공학과) ;
  • 이환수 (단국대학교 산업보안학과)
  • Received : 2023.08.15
  • Accepted : 2023.09.26
  • Published : 2023.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

In recent years, advanced persistent threat (APT) attack organizations have exploited various vulnerabilities and attack techniques to target companies and institutions with national core technologies, distributing ransomware and demanding payment, stealing nationally important industrial secrets and distributing them on the black market (dark web), selling them to third countries, or using them to close the technology gap, requiring national-level security preparations. In this paper, we analyze the attack methods of attack organizations such as Kimsuky and Lazarus that caused industrial secrets leakage damage through APT attacks in Korea using the MITRE ATT&CK framework, and derive 26 cybersecurity-related administrative, physical, and technical security requirements that a company's security system should be equipped with. We also proposed a security framework and system configuration plan to utilize the security requirements in actual field. The security requirements presented in this paper provide practical methods and frameworks for security system developers and operators to utilize in security work to prevent leakage of corporate industrial secrets. In the future, it is necessary to analyze the advanced and intelligent attacks of various APT attack groups based on this paper and further research on related security measures.

최근 지능형 지속위협(APT) 공격조직은 국가핵심기술을 보유한 기업이나 기관을 대상으로 다양한 취약점 및 공격기법을 악용해서 랜섬웨어를 유포한 후 금전을 요구하거나 국가적으로 중요한 산업기밀 자료를 절취해서 암시장(다크웹)에 유통시키거나 제3국에 판매 또는 기술격차를 줄이는데 활용하는 등 국가차원의 보안대비가 필요하다. 이 논문에서는 Kimsuky, Lazarus 등 한국을 대상으로 APT 공격으로 산업기밀유출 피해를 입혔던 공격조직의 공격수법을 MITRE ATT&CK 프레임워크로 분석하고, 기업의 보안시스템이 추가적으로 갖추어야 할 사이버 보안관련 관리적, 물리적 및 기술적 보안요구사항 26개를 도출하였다. 또한, 보안 요구사항을 실제 보안업무에 활용할 수 있도록 보안 프레임워크 및 시스템 구성방안도 제안하였다. 이 논문에서 제시한 보안요구 사항은 보안시스템 개발 및 운영자들이 기업의 산업기밀 유출 방지를 위한 보안업무에 활용할 수 있도록 실질적인 방법 및 프레임워크를 제시했으며 향후 이 논문을 기반으로 다양한 APT 공격그룹의 고도화·지능화된 공격을 분석하고 관련 보안대책 연구가 추가적으로 필요하다.

Keywords

Acknowledgement

이 논문은 2023년도 정부(산업통상자원부)의 재원으로 한국산업기술진흥원의 지원을 받아 수행된 연구임(P0008703, 2023년 산업혁신인재성장지원사업)

References

  1. LockheedMartin, "Seven Ways to Apply the Cyber Kill Chain with a Threat Intelligence Platform", lockheedmartin.com, 2015.
  2. Eric M. Hutchins, "Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains", www.lockheedmartin.com, 2011.
  3. 윤영인, 김종화, 이재연, 유석대, 이상진, "APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구", 융합보안논문지, 제20권, 제4호, pp92-99, 2020.
  4. Jung-Sik Lee, Sung-Young Cho, Haeng-Rok Oh, Myung-Mook Han, "A Study on Defense and Attack Model for Cyber Command Control System based Cyber Kill Chain", Journal of Internet Computing and Services(JICS), pp.41-50, 2021.
  5. 안명길, 이정륜, "사이버전투실험분석을위한MITREAT T&CK기반의시스템구성및방법론연구", 한국컴퓨터정보학회논문지, vol.25, no.7, 통권197호, pp.31-37, 2020.
  6. 안광현, 오재헌, 여서래, 박원형, "MITRE ATT&CK 기반 산업기술유출 방지 프레임워크 기술", 정보보호학회지, Vol. 21, Issue 3, pp.29-38, 2021.
  7. MITRE, https://attack.mitre.org/.
  8. https://github.com/mitre/cti/releases/.
  9. Kimsuky, https://attack.mitre.org/groups/G0094/.
  10. Lazarus, https://attack.mitre.org/groups/G0032/.
  11. LAPSUS$, https://attack.mitre.org/groups/G1004/.
  12. 전성철, "검찰 농협 해킹, 北정찰총국이 7개월간 준비", 동아일보, 2011년 5월 4일.
  13. 서지민, "KAI, 해킹 수사 의뢰...'K-2' 설계도면 유출 가능성", 시사저널, 2021년 6월 30일.
  14. 오수진, "북해커조직'김수키' 블랙리스트올랐다... 위성.군사기밀 해킹", 연합뉴스, 2023년 6월 2일.
  15. 김영명, "민.관.학, '산업기밀 탈취 해킹' 공동대응방안 마련한다", 보안뉴스, 2022년 12월 15일.
  16. 장용석, "원자력硏12일간 해킹 노출...대우조선해양 '암호화폐' 협박까지", 뉴스1, 2021년 7월8일.
  17. 박형주, "한국방산기관'북한해커'에잇따라뚫려... "한국군사.기술력파악시도"", VOA, 2021년7월9일.
  18. 정의식, 美보안회사 '맥아피',"2009년부터 한국 해킹한 세력 포착", CNBNews, 2013년 7월 9일.