Earticle

초록

한국어

정보기술의 발달과 개발된 시스템의 규모가 증대되고, 여러 IT 환경이 융합됨에 따라 사이버 위협 및 공격이 증가하고 있으며, 공격 양상도 복잡해지고 있다. 이러한 위협에 대응하기 위해서는 실제와 유사한 사이버공격 훈련이 필요하며, 훈련에는 공격 시나리오가 필수적으로 수립되어야 한다. 하지만, 한 번 수립된 시나리오는 반복해서 사용되어 지속적으로 발전하는 최신 사이버위협을 반영하기 어려운 단점이 존재한다. 본 논문에서는 최신의 보안위협이 공개된 보안위협 지식 데이터베이스를 이용하여 공격 시나리오와의 연계성을 도출하고, 시나리오 개발에서의 활용 방안을 제안한다.

목차

요약
1. 서론
2. 관련 연구
2.1. 사이버공격 시나리오 모델
3. 보안위협 지식 데이터베이스 분석
3.1. MITRE ATT&CK
3.2. Cyber Kill Chain
3.3. CVE(Common Vulnerabilities and Exposures)
3.4. 분석 결과
4. 보안위협 지식 데이터베이스 활용 방안
4.1. 공격 시나리오 구성요소에서의 활용 방안
4.2. 사이버공격 시나리오 개발에서의 활용 방안
5. 결론 및 향후 연구 방향
Acknowledgement
참고문헌

저자

• 노창현 [ 가천대학교 정보보호학과 ]
• 서정택 [ 가천대학교 컴퓨터공학부 ] 교신저자(Corresponding Author)

참고문헌