모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크

Vol. 33, No. 3, pp. 487-498, 6월. 2023
10.13089/JKIISC.2023.33.3.487, Full Text:
Keywords: Public Cloud, forensic, Pentesting, Incident Response, proactive
Abstract

클라우드 서비스 취약점을 이용한 보안 사고가 발생하고 있으나, 복잡하고 다양한 서비스 모델을 갖는 클라우드 환경에서의 사고 흔적을 수집하고 분석하는 것은 어려운 문제이다. 이에 클라우드 포렌식 연구의 중요성이 대두되며, 퍼블릭 클라우드 서비스 모델에서의 대표적 보안 위협 사례에 기반한 클라우드 서비스 사용자(CSU)와 클라우드 서비스 제공자(CSP) 관점에서 침해 사고 대응 시나리오를 디자인해야 할 필요가 있다. 본 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크가 클라우드를 대상으로 사이버 공격이 발생하기 전, 취약점 탐지 관점에서 클라우드 서비스 중요 자원 공격 프로세스에 대한 대응 방안에 활용할 수 있고, 포렌식 과정에서 침해 사고 포렌식을 위해 데이터 수집(data acquisition)을 위한 목적으로도 기대할 수 있다. 따라서 본 논문에서는 클라우드 침투 테스트 도구인 Cloudfox를 분석 및 활용하여 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크를 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
노현, 김성민, 옥지원, "Pentesting-Based Proactive Cloud Infringement Incident Response Framework," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 3, pp. 487-498, 2023. DOI: 10.13089/JKIISC.2023.33.3.487.

[ACM Style]
노현, 김성민, and 옥지원. 2023. Pentesting-Based Proactive Cloud Infringement Incident Response Framework. Journal of The Korea Institute of Information Security and Cryptology, 33, 3, (2023), 487-498. DOI: 10.13089/JKIISC.2023.33.3.487.