Journal of the Institute of Electronics and Information Engineers (전자공학회논문지)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지
DOI QR코드

DOI QR Code

Next Generation Convergence Security Framework for Advanced Persistent Threat

지능형 지속 위협에 대한 차세대 융합 보안 프레임워크

  • Lee, Moongoo (School of Mobile &Environmental Engineering, Dept. of Internet Information, Kimpo College) ;
  • Bae, Chunsock (Cloud Group, Global Infra Service Unit, LG CNS Co.)
  • Received : 2013.07.22
  • Published : 2013.09.25
Download PDF
⟨ Previous Next ⟩

Abstract

As a recent cyber attack has a characteristic that is intellectual, advanced, and complicated attack against precise purpose and specified object, it becomes extremely hard to recognize or respond when accidents happen. Since a scale of damage is very large, a corresponding system about this situation is urgent in national aspect. Existing data center or integration security framework of computer lab is evaluated to be a behind system when it corresponds to cyber attack. Therefore, this study suggests a better sophisticated next generation convergence security framework in order to prevent from attacks based on advanced persistent threat. Suggested next generation convergence security framework is designed to have preemptive responses possibly against APT attack consisting of five hierarchical steps in domain security layer, domain connection layer, action visibility layer, action control layer and convergence correspondence layer. In domain connection layer suggests security instruction and direction in domain of administration, physical and technical security. Domain security layer have consistency of status information among security domain. A visibility layer of Intellectual attack action consists of data gathering, comparison, decision, lifespan cycle. Action visibility layer is a layer to control visibility action. Lastly, convergence correspond layer suggests a corresponding system of before and after APT attack. An introduction of suggested next generation convergence security framework will execute a better improved security control about continuous, intellectual security threat.

최근 사이버 공격은 명확한 목적과 특정화된 대상에 대해 지능적이고 지속적이며 복잡한 공격 특성을 가짐으로써 사전에 인지하거나 사고 발생 시 대응하기에 상당히 어려워지고 있다. 또한 피해규모도 상당히 크기 때문에 이에 대한 대응체계가 국가적인 측면에서 시급한 상황이다. 기존의 데이터센터 및 전산실의 통합보안체계는 이러한 최근의 사이버 공격에 대응하기에는 시대에 뒤떨어진 면이 많다고 판단된다. 그러므로 본 연구에서는 지능형지속위협(APT)기반의 공격에 대비해 보다 고도화된 차세대 융합형 보안 프레임워크를 제안한다. 제안한 차세대 융합형 보안 프레임워크는 영역별 보안계층, 영역별 연계계층, 행위가시화 계층, 행위통제계층, 융합대응계층의 5단계 계층적 구성으로 APT 공격에 대한 선제적 대응이 가능하도록 설계하였다. 영역별 보안계층은 관리적, 물리적, 기술적 보안영역별로 보안 지침과 방향을 제시한다. 영역별 연계계층은 보안 도메인간의 상태정보가 일관성을 갖도록 한다. 지능화된 공격 행위의 가시화 계층은 데이터 취합, 비교, 판단, 통보의 수명주기로 구성된다. 행위 통제계층에서는 가시화된 행위를 통제하는 계층이다. 마지막으로 융합대응계층은 APT공격 전과 후의 대응체계를 제안하였다. 제안하는 차세대 융합 보안 프레임워크의 도입은 지속적이고 지능적인 보안위협에 대해 보다 향상된 보안관리를 수행하게 될 것이다.

Keywords

References

  1. Strategies for Dealing With Advanced Targeted Threats, GARTNER Aug. 2011.
  2. http://isis.kisa.or.kr/ 2011. 2012, 2013.
  3. Safezone ID Provisioning, LG CNS, http://safezone.lgcns.com/solu/solu_idpro_intro.asp, Mar. 2013.
  4. Blue Coat Labs Report: Advanced Persistent Threats, BlueCoat, BlueCoat, 2011.
  5. 김현성, "인지무선네트워크를 위한 회전자 기반 적응형 보안프레임워크 설계", 대한전자공학회, 전자공학회논문지 제 50권 제 5호, 2013.5, 165-171 (7pages) https://doi.org/10.5573/ieek.2013.50.5.165
  6. 최종욱, 김인기, 유지연, 조주원, "APT공격에 대한 E-DRM기반의 효율적 대응방안", 한국지역정보화학회, 한국지역정보화학회지 15(3), 2012.9, 29-54 (26 pages)
  7. 한성백, 홍성권, "APT공격에 대한 금융권에서의 대응방안", 한국정보보호학회, 정보보호학회지 23(1), 2013.2, 44-53 (10 pages)
  8. 최대선, 김승현, 진승헌, 이윤호, "스마트폰 환경에서 응용 보안을 위한 플랫폼 독립적인 보안 프레임워크" 한국정보과학회, 정보과학회논문지 : 정보통신 39(1), 2012.2, 102-107 (6 pages)

Cited by

  1. Design and Load Map of the Next Generation Convergence Security Framework for Advanced Persistent Threat Attacks vol.3, pp.2, 2014, https://doi.org/10.5573/IEIESPC.2014.3.2.65