사이버 위협 대응체계 소요 도출 및 정량적 검증 연구 = A Study on the Derivation and Quantitative Verification of Required Cyber Threat Response System|RISS 상세보기

국문 초록 (Abstract)

최근, 우리 군은 군 인터넷망⦁국방망⦁전장망에 대한 정보보호 중심의 사이버방호체계를 도입하여 운영 중에 있으나, 지속적으로 지능화⦁고도화⦁조직화⦁정교화 되고 있는 적 사이버 공격으로부터 군 IT 환경을 보호하고 방어하는데 한계가 있다. 또한 적은 우리 군 사이버 공간을 정보수집하며 유사시 군사적 공간으로 인식하고 평시 사이버공격 및 차후 공격 지원을 위한 디지털 교두보 확보를 위한 대남 사이버작전을 수행중에 있다. 우리 군은 보호대책을 강구하여 왔으나, 적 사이버공격 수준이 날로 지능화⦁고도화⦁조직화⦁정교화 되고 있음을 고려할 때 우리 군의 네트워크 환경에 대한 사이버방호/방어 수준을 더욱 강화해야 할 것이다. 그러나 어떤 체계를 추가해야할지는 모호한 상태이며, 사후 대응 형태의 문제 발생시 해결하기 위한 체계를 도입하는 형태로 강화되어 왔다.
따라서 우리 군의 사이버공간에 대한 적 사이버공격을 사전에 방어하고 안전하게 보호하기 위해서는 적의 사이버 위협 및 공격 전술⦁도구(기술)⦁절차를 분석하여 우리 군의 정보시스템 환경이 전군 차원에서 어떠한 약점, 맹점, 취약성, 위험이 있는지 개념적으로 분석하고 대응이 가능한 체계적인 방어 및 보호대책 강구가 필요하다.
본 논문에서는 적 사이버공격으로부터 임무수행 및 전력운용을 보장하기 위해 사이버 킬체인과 MITRE ATT&CK 프레임워크 연계 분석을 통하여 현재 군 IT 환경에서 필요한 사이버 위협 대응체계 소요 도출 방안을 제시함으로써, 좀 더 강화된 군 IT 환경 개선에 유용하게 활용될 수 있을 것으로 기대한다.
본 논문에서 제안하는 소요도출 프레임워크로 도술된 신규 대응체계의 영향성을 평가하기 위해 M&S(Modeling & Simulation) 검증을 제안하며, 이러한 정량적 검증 방법을 통해 도출된 신규 대응체계의 적용시 및 비적용시 효과도 값을 비교하여 제안한 사이버 위협 대응체계 도출 프레임워크의 적정성을 확인하였다. 앞으로 진보할 공격기술과 방어기술의 프레임워크내의 적용으로 보다 정교한 소요도출 프레임워크로 확장 가능할 것으로 판단된다.

번역하기

최근, 우리 군은 군 인터넷망⦁국방망⦁전장망에 대한 정보보호 중심의 사이버방호체계를 도입하여 운영 중에 있으나, 지속적으로 지능화⦁고도화⦁조직화⦁정교화 되고 있는 적 사이버 ...

목차 (Table of Contents)

제 1 장 서론 1
제 1 절 연구 배경 1
제 2 절 연구 목표 및 범위 2
제 3 절 논문 개요 3

제 1 장 서론 1
제 1 절 연구 배경 1
제 2 절 연구 목표 및 범위 2
제 3 절 논문 개요 3
제 2 장 관련 연구 4
제 1 절 국방 IT 환경의 분석과 과제 4
1. 군 인터넷망 운용환경/방호체계 분석 4
2. 국방망 IT 운용환경/방호체계 분석 5
3. 전장망 IT 운용환경/방호체계 분석 9
제 2 절 Cyber Kill Chain 모델 16
1. 사이버 킬체인 개념 16
2. Cyber Kill Chain 모델 종류 17
제 3 절 MITRE ATT&CK 모델 23
제 3 장 사이버 위협 대응체계 소요도출 방법 25
제 1 절 소요 도출 프레임워크 25
제 2 절 소요 도출 프레임워크의 상세 기술 26
1. 공격 기술 26
2. 방어 기술 28
3. Cyber Kill Chain 단계별 공격기술과 방어기술 연계 30
4. 킬체인 공격단계별 공격기술과 방어기술 수준 분석 현황 42
제 4 장 대응체계 정량적 소요 검증을 위한 실험 모델 44
제 1 절 실험 개요 44
제 2 절 실험 모델 구성 45
1. 사이버 효과 모듈 45
2. 장비 모델 46
3. 사이버 위협 모델 48
4. 사이버 방어 모델 52
5. 사이버 위협 판단 모델 55
6. 효과도 측정 모델 56
제 5 장 소요 검증 실험 60
제 1 절 소요 검증 개요 60
제 2 절 망 구성 정보 60
제 3 절 위협 시나리오 정보 61
1. 시나리오 소개 61
2. 사건 개요 61
3. 사건 전개 61
4. 피해규모 62
5. 조치과정 62
6. 위협에 따른 시사점 62
7. 공격 시나리오 흐름도 63
8. 위협 시나리오에 적용한 기술 67
제 4 절 소요 검증 대상체계 정보 69
제 5 절 효과도 분석 결과 70
1. 문서 유출 결과 확인 70
2. 사이버 공격 측면 효과도 분석 결과 70
3. 사이버 방어 측면 효과도 분석 결과 71
제 6 장 결론 73
제 1 절 연구 결과 73
제 2 절 향후 연구 75
참고 논문 76

참고문헌 (Reference)

1. It ’ s Cats vs . Rats in the Attack Kill Chain !, Szilard Csordas, , 2017

2. Protection across the kill chain with Cisco Security, Cisco TrustSec, , 2017

3. `` Dark Territory : The Secret History of Cyber War '' ,, Fred Kaplan, , 2017

4. Cyber Kill Chain Concept and Direction of Defense Application, YB Kim , TJ Son, , 2017

5. `` Advanced persistent threat . '' Usenix , Nov 4.4 : 2013-2016, Daly , Michael K., , 2009

6. Korea Kill Chain Diagnosis and Future , Korea Strategic Research Institute, Hyeogcheol Gwon ,, Vol.21 , No.4 , pp 96 ., , 2014

7. North Korea Nuclear Progress and Development of Time Sensitive Target System , Korea Institute for Defense Analyses, Hun No, Vol.1455 , pp 1 ., , 2013

8. Proposed Framework for Effective Detection and Prediction of Advanced Persistent Threats Based on the Cyber Kill Chain, Faisal A. Garba, 3 ( 3 ) , pp . 1-11, , 2019