Earticle

다운로드

공개출처정보를 활용한 사이버공격 데이터베이스 구축방안 연구
A Study on Building a Cyber At tack Database using Open Source Intelligence (OSINT)

원문정보

초록

한국어
인터넷과 정보통신기술의 발달로 매일 대량의 공개출처정보(Open Source Intelligence, OSINT)가 발생하고 있다. 최근에는 전체 정보의 95%가 공개출처정보에서 나온다고 할 정도로 공개출처의 활용도가 높아졌다. 이러한 공개출처정보는 잘 정제되어 활용된다면 매우 효과적인 고가치 정보로 활용될 수 있다. 일례로 ISVG나 START 프로그램은 테러나 범죄와 관련된 공개출처 정보를 수집해 테러리스트 색출이나 범죄예방에 활용해 많은 효과를 거두고 있다. 하지만 사이버공격과 관련된 공개출처정보는 기존의 테러나 범죄와 관련된 공개출처정보와는 달리 공격자, 공격목적, 피해범위 등을 명확히 식별하기 어렵고, 자료 자체가 상대적으로 정형화되지 않았다는 특징이 있다. 이러한 이유 때문에 공개출처정보를 활용해 사이버공격에 대한 데이터베이스 (Database, DB)를 구축하고 활용하기 위해서는 기존의 방식과는 전혀 다른 새로운 접근방식이 요구된다. 따라서 본 논문에서는 공개출처정보를 활용해 사이버공격 데이터베이스를 구축하는 방법론을 제시하고 향후 활용방안에 대해 토의하고자 한다.
영어
With the development of the Internet and Information Communication Technology, there has been an increase in the amount of Open Source Intelligence(OSINT). OSINT can be highly effective, if well refined and utilized. Recently, it has been assumed that almost 95% of all information comes from public sources and the utilization of open sources has sharply increased. The ISVG and START programs, for example, collect information about open sources related to terrorism or crime, effectively used to detect terrorists and prevent crime. The open source information related to the cyber attacks is, however, quite different from that in terrorism (or crime) in that it is difficult to clearly identify the attacker, the purpose of attack, and the range of damage. In addition, the data itself of cyber attacks is relatively unstructured. So, a totally new approach is required to establish and utilize an OSINT database for cyber attacks, which is proposed in this paper.

목차

요약
ABSTRACT
1. 서론
2. 공개출처정보데이터베이스구축사례분석
2.1 ISVG 프로그램
2.2 START 프로그램
3. 사이버공격 데이터베이스 구축과정
3.1 사이버공격 공개출처정보의 종류
3.2 사이버공격 데이터베이스 구축과정
4. 사이버공격 데이터베이스 변수 선정
4.1 공개출처정보 텍스트 마이닝(text mining)
4.2 데이터 수집 및 입력을 통한 변수 업데이트
4.3 선정된 사이버공격 데이터베이스 변수들
5. 사이버공격 데이터베이스 코드북
5.1 사이버공격 데이터베이스 입력 간 제한사항
5.2 사이버공격 데이터베이스 코드북의 작성 및 활용
5.3 사이버공격 데이터베이스 코드북 관리
6. 결론 및 향후 연구방향
참고문헌

저자

  • 신규용 [ Kyuyong Shin | 육군사관학교 컴퓨터과학과 ] 주저자
  • 유진철 [ Jincheol Yoo | 육군사관학교 컴퓨터과학과 ]
  • 한창희 [ Changhee Han | 육군사관학교 컴퓨터과학과 ]
  • 김경민 [ KyoungMin Kim | 육군사관학교 컴퓨터과학과 ]
  • 강성록 [ Sungrok Kang | 육군사관학교 심리경영학과 ]
  • 문미남 [ MinamMoon | 육군사관학교 수학과 ]
  • 이종관 [ Jongkwan Lee | 육군사관학교 컴퓨터과학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005