지능형 지속 위협을 막기 위한 사회공학 기반 보안요구사항 추천 프레임워크
Social Engineering based Security Requirements Recommendation Framework to Prevent Advanced Persistent Threat
초록/요약
Socio-technical System(STS)는 수 많은 사이버 위협에 노출되어 있다. 특히 지능형 지속 위협(Advanced Persistent Threat)의 위험성이 점점 높아지고 있다. 고도화된 다수의 익스플로잇을 이용하여 목표지향적 공격을 오랜 기간 동안 집요하게 하기 때문에 방어하기가 쉽지 않다. 많은 정부 기관들과 기업들이 지능형 지속 위협을 막기 위해 많은 연구를 하고 있지만 적절한 대응책이 부족한 상황이다. 지금까지 지능형 지속 위협을 막기 위한 많은 연구나 방법들 대부분 로그 분석, 패킷 검사, 바이러스 검사와 같은 탐지 통제 위주 또는 기술적 방법에만 국한 되어 있었다. 하지만 지능형 지속 위협에서는 사회 공학 기법을 포함한 다양한 공격 기술들이 사용되고, 특히 기술적 보안에 신경을 쓰는 동안 인적 통제와 같은 관리적 보안에 미비한 상황이다. 지능형 지속 위협의 전체 생애주기에서 초기에 사회 공학 기법들이 사용되고 이에 인적 요소 관리가 필요한 상황이지만, 그 중요성에 대한 인식이 미비하고, 보안과 인적 요소에 따른 관계가 연구에 따라 상이하다는 문제점이 있다. 이에 본 연구에서는 지능형 지속 위협을 막기 위해 3계층 접근법과 온톨로지를 이용하여 적절한 보안 요구사항을 추천 받을 수 있는 프레임워크를 제시한다. 다양한 인적 요소가 파편화되어 존재하는 물리 계층과 이를 분석하고 정리한 분석 정보 계층, 다양한 지식베이스를 통해 추론을 할 수 있는 추론 계층으로 총 3개의 계층이 존재한다. 본 연구에서는 보안과 관계된 다양한 인적 요소들을 분석하여 사회 공학 기법에 이용되는 인적 요소들을 정리하였고, 사회 공학 기법들의 공격 벡터들과 인적 요소들 사이의 관계를 온톨로지 모델로 정의하여 가장 취약한 사회 공학 기법을 추론하고 이를 보완할 보안 요구사항을 추론할 수 있도록 하였다.
more목차
제 1 장 서 론 1
제 1절 연구 배경 1
제 2절 배경 지식 및 관련 연구 5
1. 지능형 지속 위협 (Advanced Persistent Threat) 5
2. 3계층 접근법과 추천 보안 요구사항 13
3. 인간과 보안의 관계 15
4. 사회 공학(Social Engineering) 16
제 3절 문제점 21
제 2장 본 론 26
제 1절 해결 방안 26
제 2절 제안 방법 및 제안 프레임워크 29
1. 인적 요소 정의 32
2. 질문 작성(Design the survey) 34
3. 온톨로지 모델 개발 35
제 3절 Tool Support 38
1. 웹 어플리케이션 38
제 4절 사례 연구 42
제 5절 평가 52
제 3장 결론 58
참고 문헌 59
