김한빈, 홍득조,

Vol. 35, No. 6, pp. 1407-1414, 12월. 2025
10.13089/JKIISC.2025.35.6.1407, Full Text:
Keywords: Insider threat, Malware detection, Insider Threat Behavior Process Detection, Threat Score, Zero Trust Component
Abstract

복잡해지는 보안 환경과 빈번한 내부자 위협 행위 속에서 본 연구는 파일 기반 내부자 위협 행위 프로세스를 효과적으로 탐지하는 것을 주 목적으로 한다. 내부자 위협 행위 프로세스 탐지를 위해 기존에 수집되는 사용자별 프로세스 사용 비율과 샌드박스 동적 분석 데이터를 활용하여 위협 점수를 산정하는 방법을 제안한다. 정량적 성능 검증 결과와 제안 모델을 적용했을 때 기존 단일 동적 분석 시스템 환경 대비 시나리오별 미탐률은 테스트된 매개변수 조건 중 각각 최대 82.24%, 55.06%, 45.02%, 54.05%씩 감소함을 확인하며 효과를 입증하였다. 이 모델은 기존 시스템 데이터인 프로세스 사용 비율을 활용하여 내부 위협 행위 탐지율을 높일 가능성을 보여주며, 제로 트러스트와 같은 내부 위협 탐지에 적합한 환경에서도 구성요소가 활용될 수 있음을 기대한다.

Statistics
Cite this article