효율적인 APT 대응 시스템 운영 모델

Vol. 27, No. 3, pp. 501-520, 6월. 2017
10.13089/JKIISC.2017.27.3.501, Full Text:
Keywords: APT, Sandboxing, Web Proxy, Cyber Kill Chain, Real-time Filtering
Abstract

진보하는 IT의 혁명적인 기술 발전에 따라 사이버 보안에 대한 위협과 보안 사고는 함께 증가하고 있다. 지난 수년 동안 큰 규모의 APT 보안 사고가 국내와 해외에서 다수 발생 하였다. 특히 보안 사고에 대한 피해 사실을 해당 조직 내부에서 스스로 알기 전에 외부에서 전달되는 정보에 의해 알게 되는 경우가 더 많다. 4차 산업혁명 등 진보하는 IT 발전과 함께 생성되는 민감한 데이터의 규모는 점점 더 커져가고 있고 데이터를 보호하기 위해 고비용을 투자하여 주요 데이터를 암호화하고, 접근을 통제하고, 여러 보안 장비의 정보를 수집하여 이상 징후를 찾아내기 위한 SIEM을 구현하는 등 많은 보안 대책을 세우고 있다. 하지만 극도로 지능화된 APT의 경우 내부 침투 사실을 인지하는 것조차 파악하기 어려운 것이 현실이다. 이러한 진보된 APT의 보안위협은 소규모, 대규모 기업 및 공공 기관을 포함하여 전 업계에 큰 부담이 아닐 수 없다. 본 논문에서는 사이버킬체인 체계에 맞추어 주요 취약점 현황을 분석하고 이러한 취약점에 대한 효과적인 대응 방안을 연구하여 운영 조직의 업무 환경과 운영 인력을 고려한 효율적인 APT 대응 운영 모델을 제시하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
E. Han and I. Kim, "Efficient Operation Model for Effective APT Defense," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 3, pp. 501-520, 2017. DOI: 10.13089/JKIISC.2017.27.3.501.

[ACM Style]
Eun-hye Han and In-seok Kim. 2017. Efficient Operation Model for Effective APT Defense. Journal of The Korea Institute of Information Security and Cryptology, 27, 3, (2017), 501-520. DOI: 10.13089/JKIISC.2017.27.3.501.