Browse > Article

A Study on the Domestic Model for Cyber Threat Information Sharing by Analyzing the Relevant Systems of Major Advacnced Countries  

Yoon, Oh Jun (숭실대학교 IT정책경영학과)
Cho, Chang Seob (숭실대학교 IT정책경영학과)
Park, Jeong Keun (숭실대학교 IT정책경영학과)
Bae, Sun Ha (국가보안기술연구소)
Shin, Yong Tae (숭실대학교 컴퓨터학부)
Publication Information
Convergence Security Journal / v.16, no.7, 2016 , pp. 101-111 More about this Journal
Abstract
The recent cyber threats are becoming real threats to our lives. This gloomy situation from cyber threats necessarily demands the establishment of the cyber threat information sharing system between the public and private area. Key countries, like the US, Japan and the UK, are stabilizing the cyber threat information sharing systems by founding exclusive organizations for sharing information and setting up and implementing relevant measures. In this thesis, I would like to propose the model for cyber threat information sharing in order to cope efficiently with the ever-intensifying cyber threats. My model would include key elements for the efficient information sharing, such as the clear designation of main operator of information sharing system, the management of collaboration system between the public and private sector, the build-up of the integrated and automated system and the supplementation of legal system including the grant of privilege, and so on.
Keywords
Cyber Threat; Information Sharing; Cyber Security; Hacking;
Citations & Related Records
연도 인용수 순위
  • Reference
1 미래부, "인터파크 개인정보 유출 침해사고 조사결과 - APT(지능형 지속 위협) 공격으로 개인정보 유출 발생", 보도자료, 2016.8.31.
2 국정원, "국가사이버안전 대책회의 결과 - 北, 정부 주요인사 수십명 스마트폰 해킹", 보도자료, 2016.3.8.
3 이상렬, "희대의 중앙은행 해킹 사건", 중앙일보, 2016.3.16
4 민세아, "위협정보 공유한다는 C-TAS, 얼마나 알고 있나요?", 보안뉴스, 2015.12.9.
5 Charles Zhechao Liu, Humayun Zafar, and Yoris A. Au, "Rethinking fs-isac : An IT security information sharing network model for the financial services sector", Communications of the Association for Information Systems 34(2), 2014.1
6 윤오준 등, "사이버위협정보 공유 활성화를 위한 관리적.기술적 개선모델 연구", 한국융합보안학회논문지 제16권 제4호, 2016.6
7 김소선, "미국 사이버위협 정보공유 동향 및 시사점", 월간 Cyber Security Issue 1분기 동향, 한국인터넷진흥원, 2015.5.8
8 박철민 등, "국외 사이버위협 정보공유의 체계 조사", INTERNET & SECURITY FOCUS, 한국인터넷진흥원, 2014.1
9 정대상, "미 오바마 대통령, 사이버위협 정보공유 행정명령 발동", KISTI 미리안 글로벌동향브리핑, 2015.2.25.
10 DHS, Cyber Information Sharing and Collaboration Program (CISCP), https://www.dhs.gov/ciscp
11 DHS, National Infrastructure Protection Plan (NIPP) 2013 : Partnering for Critical Infrastructure Security and Resilience, https://www.dhs.gov/publication/nipp-2013
12 STIX, https://www.stixproject.github.io/
13 TAXII, https://www.taxiiproject.github.io/
14 Sean Bamum, "Standardizing Cyber Threat Intelligence Information with the Structured Threat Information eXpression (STIXTM)", MITRE Corporation, 2014.2.20
15 Denise E. Zheng, James A. Lewis, "Cyber Threat Information Sharing - Recommendations for Congress and the Administration," A Report of the CSIS Strategic Technologies Program, 2015.3
16 Hiroshi Kawaguch, "Cybersecurity Strategy in Japan", Japan Security Operation Center, 2015.1
17 Information Security Policy Council, "The Basic Policy of Critical Information Infrastructure Protection 3rd Edition", 2014.5
18 IPA J-CSIP, http://www.ipa.go.jp
19 CERT-UK, https://www.cert.gov.uk/
20 CERT-UK, "Cyber security information sharing partners terms and conditions", 2013.8
21 김애찬 등, "효과적인 사이버위협 정보공유체계 수립을 위한 요구사항의 우선순위 도출에 관한 연구", 정보보호학회지 제26권 제1호, 2016.2
22 김정완, "정부통합전산센터, 사이버위협 정보공유 시스템 본격 가동", 보안뉴스, 2011.2.17.
23 윤현기, "미래부-KISA, 사이버위협 정보분석.공유시스템(C-TAS) 가동", IT DAILY, 2014.8.11.
24 미래부, "정보보호 패러다임 대전환을 위한 K-ICT 시큐리티 발전 전략 발표", 보도자료, 2015.4.21.
25 박상돈 등, "사이버안보 추진체계의 제도적 개선과제 연구", 한국융합보안학회 논문지 제13권 제4호, 2013.9
26 이철우, "국가 사이버안보에 관한 법률안", 의안번호 32, 2016.5.30
27 NIST, Special Publication 800-150 "Guide to Cyber Threat Information Sharing, 2014.10
28 JPCERT/CC, https://www.jpcert.or.jp/