사회공학 사이버작전을 고려한 사회공학 사이버킬체인 개념정립 연구

Vol. 28, No. 5, pp. 1247-1258, 9월. 2018
10.13089/JKIISC.2018.28.5.1247, Full Text:
Keywords: Cyber Operations, Social Engineering, Cyber Kill Chain, Social Engineering Cyber Kill Chain
Abstract

록히드 마틴社에서 제안한 사이버킬체인은 사이버 공격절차를 7단계로 표준화하고, 각 단계별로 적절한 대응방안을 제시함으로써 궁극적으로 공격자가 공격목적을 달성하지 못하도록 하는 사이버작전 수행 간 방어에 대한 방법론을 제공한다. 이와 같은 사이버킬체인 모델을 활용하면 기존의 방법들로는 대응하기 어려웠던 지능형 지속공격(APT)에 보다 효과적인 대응이 가능하다는 장점이 있다. 하지만 최근의 사이버작전은 목표시스템을 직접 공격하는기술적 사이버작전보다는 목표시스템 관리자나 사용자의 취약점을 통해 목표시스템을 우회적으로 공격하는 사회공학사이버작전의 비중이 늘어가고 있는 추세이다. 이런 상황에서 기술적 사이버작전을 방어하기 위한 기존의 사이버킬체인 개념만으로는 사회공학 사이버작전에 효과적으로 대응할 수 없다. 따라서 본 논문에서 우리는 사회공학 사이버작전에 효과적으로 대응할 수 있는 사회공학 사이버킬체인에 대한 개념을 정립하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
신규용, 김경민, 이종관, "A Study on the Concept of Social Engineering Cyber Kill Chain for Social Engineering based Cyber Operations," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 5, pp. 1247-1258, 2018. DOI: 10.13089/JKIISC.2018.28.5.1247.

[ACM Style]
신규용, 김경민, and 이종관. 2018. A Study on the Concept of Social Engineering Cyber Kill Chain for Social Engineering based Cyber Operations. Journal of The Korea Institute of Information Security and Cryptology, 28, 5, (2018), 1247-1258. DOI: 10.13089/JKIISC.2018.28.5.1247.