Earticle

현재 위치 Home

산업기술 유출 방지를 위한 보안 프레임워크 연구
Security Frameworks for Industrial Technology Leakage Prevention

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제23권 제4호 (2023.10)바로가기
  • 페이지
    pp.33-41
  • 저자
    임양규, 박원형, 이환수
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A438388

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In recent years, advanced persistent threat (APT) attack organizations have exploited various vulnerabilities and attack techniques to target companies and institutions with national core technologies, distributing ransomware and demanding payment, stealing nationally important industrial secrets and distributing them on the black market (dark web), selling them to third countries, or using them to close the technology gap, requiring national-level security preparations. In this paper, we analyze the attack methods of attack organizations such as Kimsuky and Lazarus that caused industrial secrets leakage damage through APT attacks in Korea using the MITRE ATT&CK framework, and derive 26 cybersecurity-related administrative, physical, and technical security requirements that a company's security system should be equipped with. We also proposed a security framework and system configuration plan to utilize the security requirements in actual field. The security requirements presented in this paper provide practical methods and frameworks for security system developers and operators to utilize in security work to prevent leakage of corporate industrial secrets. In the future, it is necessary to analyze the advanced and intelligent attacks of various APT attack groups based on this paper and further research on related security measures.
한국어
최근 지능형 지속위협(APT) 공격조직은 국가핵심기술을 보유한 기업이나 기관을 대상으로 다양한 취약점 및 공격기 법을 악용해서 랜섬웨어를 유포한 후 금전을 요구하거나 국가적으로 중요한 산업기밀 자료를 절취해서 암시장(다크웹)에 유통시키거나 제3국에 판매 또는 기술격차를 줄이는데 활용하는 등 국가차원의 보안대비가 필요하다. 이 논문에서는 Kimsuky, Lazarus 등한국을대상으로APT 공격으로산업기밀유출피해를입혔던공격조직의 공격수법을 MITRE ATT&CK 프레임워크로분석하고, 기업의 보안시스템이추가적으로갖추어야 할 사이버 보안관련 관리적, 물리적 및 기술적 보안요구 사항 26개를 도출하였다. 또한, 보안 요구사항을 실제 보안업무에 활용할 수 있도록 보안 프레임워크 및 시스템 구성 방안도 제안하였다. 이 논문에서 제시한 보안요구 사항은 보안시스템 개발 및 운영자들이 기업의 산업기밀 유출 방지를 위한 보안업무에 활용할 수 있도록 실질적인 방법 및 프레임워크를 제시했으며 향후 이 논문을 기반으로 다양한 APT 공격그룹의 고도화·지능화된 공격을 분석하고 관련 보안대책 연구가 추가적으로 필요하다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 사이버 킬 체인(Cyber Kill Chain)
2.2 MITRE ATT&CK
3. MITRE ATT&CK 기반 APT 공격 분석
3.1 Kimsuky 사례
3.2 Lazarus 사례
3.3 LAPSUS$ 사례
3.4 APT 그룹별 공격전술 및 기술 비교
4. 산업기술 유출방지를 위한 보안 프레임워크
4.1 APT 공격 대응을 위한 보안 요구사항
4.2 산업기밀 유출 방지를 위한 보안 프레임워크
4.3 보안 아키텍처 구현 방안
5. 결론
참고문헌

키워드

Cybersecurity APT MITRE ATT&CK Darkweb Cyber Killchain North Korea Hacking

저자

  • 임양규 [ YangKyu Lim | 단국대학교 IT법학협동과정 박사과정 ]
  • 박원형 [ WonHyung Park | 성신여자대학교 융합보안공학과 교수 ]
  • 이환수 [ Hwansoo Lee | 단국대학교 산업보안학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제23권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.