사이버 위협 지표 간 중요도 비교 분석 연구

Vol. 31, No. 5, pp. 951-958, 10월. 2021
10.13089/JKIISC.2021.31.5.951, Full Text:
Keywords: Cybersecurity Information, Information Sharing, Priority Analysis
Abstract

정보 자산에 대한 사이버 위협이 증가하면서 위협과 관련된 정보들을 빠르게 공유하는 것이 무엇보다 중요해졌다. 본 연구에서는 국내외 사이버 위협 정보의 공유 현황을 살펴보고 시장에서 공유되고 있는 위협 지표별 우선순위를 도출하여 위협 지표의 중요도를 평가하였다. 분석은 AHP 기법을 활용하였으며, 공격자 및 감염자 지표, 역할 지표, 악성 파일 지표, 기법 및 전파 지표의 네 가지 평가기준과 해당 기준별 세부항목에 대한 쌍대비교를 통해 이루어졌다. 분석 결과 상위 평가 기준 사이에서는 악성 파일 지표가 가장 중요한 것으로 확인되었으며, 각 기준별 세부 항목간 비교에 있어서는 공격자 및 감염자 지표의 경우 감염자 IP가, 역할 지표의 경우 C&C 정보가, 악성 파일 지표의 경우 악성코드 지표가, 기법 및 전파 지표의 경우 스미싱 관련 지표가 보다 중요한 요소로 확인되었다. 이와 같은 결과는 위협 정보에 대한 소비자의 선호도와 정보 제공자의 기여도를 판단하는 자료로서 정보 공유 활성화에 도움이 될 수 있을 것이다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이로운 and 권헌영, "사이버 위협 지표 간 중요도 비교 분석 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 5, pp. 951-958, 2021. DOI: 10.13089/JKIISC.2021.31.5.951.

[ACM Style]
이로운 and 권헌영. 2021. 사이버 위협 지표 간 중요도 비교 분석 연구. Journal of The Korea Institute of Information Security and Cryptology, 31, 5, (2021), 951-958. DOI: 10.13089/JKIISC.2021.31.5.951.