고려대학교

초록/요약

정보화에 대한 의존도가 심화되고 웜 바이러스의 고도화 및 초고속 인터넷 보급이 확대됨에 따라 사이버공격의 피해는 국가적 규모의 경제적 피해와 사회혼란을 야기시킬 단계에까지 이르렀다. 이에 우리나라는 민간ㆍ공공 등 국가 전분야에서 사이버위협에 대한 효율적인 사전예방활동과 사고 발생시 신속한 대처로 피해를 최소화 하고자, 국가ㆍ공공 부분은 국가사이버안전센터(NCSC : National Cyber Security Center)가, 국방부분은 국방정보전대응센터, 민간부분은 인터넷 침해사고 대응지원센터를 설립하여 체계적인 대응에 나서고 있다. 하지만 이러한 침해사고 대응조직의 활성화 노력에 비추어 각 조직간의 정보공유 체계 구축은 아직 초기단계에 머무르고 있다. 아직까지 사이버 위협 방어를 위한 정보보호시스템은 침해사고 정보가 공유되지 못하고 독립되어 운영되고 있는 실정이다. 국가는 물론 전세계에서 발생되는 실시간 위협 상황에 대한 조기분석과 대응을 위해 정보공유의 필요성이 무엇보다 강조되고 있다. 또한 개별적으로 운영되고 있는 정보보호시스템에 대한 관리와 전문인력으로 구성된 정보보호 조직운영을 위해 전사 혹은 전국적인 종합침해사고시스템을 구축하고 운영해야 할필요성이 제기되고 있다. 이에 본 논문에서는 종합침해 사고대응시스템에서 침해사고에 대한 실시간 분석 및 대응을 위한 중요자원인 블랙리스트 DB 구축과 관리방안을 제시하였다. 따라서 본 논문은 인터넷상에서 광범위하고 지속적인 공격을 시도하는 공격IP 정보를 효율적으로 판별하여 추출된 IP를 실시간으로 자동대응할 수 있는 모델을 제안하고 사고시나리오를 통해 검증하는데에 목적이 있다.