earticle

논문검색

사이버공격의 정량적 피해평가를 통한 공세적 대응규모 산정

원문정보

Definition of aggressive response scale through quantitative evaluation of cyber attack

홍병진, 임재성, 김완주, 조재명

한국융합보안학회 융합보안논문지 제17권 제4호 2017.10 pp.17-30
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Various cyber attacks against our society and the government are continuing, and cases and damages are r eported from time to time. And the area of cyber attack is not limited to cyberspace, but it is expanding into physical domain and affecting it. In the military arena, we have established and implemented the principle of r esponding proportionally to enemy physical attacks. This proportionality principle is also required in the versio n where the region is expanding. In order to apply it, it is necessary to have a quantitative and qualitative co untermeasure against cyber attack. However, due to the nature of cyber attacks, it is not easy to assess the d amage accurately and it is difficult to respond to the proportionality principle and the proportional nature. In t his study, we calculated the damage scale by quantitatively and qualitatively evaluating the cyber attack dama ge using the Gorden-Lobe model and the security scoring technique based on the scenario. It is expected that the calculated results will be provided as appropriate level and criterion to counteract cyber attack.

한국어

우리사회와 정부에 대한 다양한 사이버 공격이 지속적으로 이루어지고 있으며 수시로 그 사례 및 피해가 발표되고 있다. 그리고 사이버공격의 영역 또한 사이버공간에 국한되는 것이 아니라 물리적 영역으로 확대되어 영향을 미치고 있다. 군사적영역에서는 적의 물리적 공격에 대해 비례성을 갖고 대응한다는 원칙을 수립하고 시행하고 있다. 영역이 확대되고 있는 사이버전에서도 이러한 비례성 원칙이 필요할 것으로 판단되며, 실제 적용하기 위해서는 사이버공격에 대한 정량적, 정성적 대응기준을 가지고 있어야 할 것이다. 그러나 사이버공격의 특성상 정확한 피해평가가 쉽지 않아 비례성이 모호하며 비례성 원칙으로 대응하는 것도 어려울 것이다. 이에 본 연구에서는 시나리오를 기반으로 사이버공격이 조직이나 시스템에 미치는 영향을Gorden-Lobe 모델과 시큐리티 스코어링 기법을 이용하여, 사이버 공격 피해를 정량적․정성적으로 평가하여 피해규모를 산출하였다. 산출된 결과는 사이버공격에 대한 공세적으로 대응하기 위한 적절한 수준과 기준으로 제공할 것으로 기대한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1. 최근 사이버 공격의 유형
  2.2. 피해규모 산출을 위한 대상 선정
  2.3. 피해평가를 위한 모델
  2.4. 시큐리티 스코어와 OWASP 위험 평가기법
 3. 비례성의 원칙적용을 위한 고려요소
  3.1. 국가기반시설 및 국가중요시설 보호등급
  3.2. 군 예상 표적에 대한 비례성원칙 적용
  3.3. 피해수준에 대한 비례성원칙 적용
  3.4. 정보시스템의 중요도에 대한 비례성 적용
  3.5. 고려요소 별 비례성원칙 적용 방법
 4. 피해규모 정량화를 위한 모델적용 및 고려요소 적용
  4.1. 사이버공격 시나리오에 대한 피해사례
  4.2. 자산의 가치와 치명성 가중치에 따른 비례성원칙의 적용
 5. 결론 및 향후연구
 참고문헌

키워드

저자정보

  • 홍병진 Byoungjin Hong. 아주대학교, NCW학과
  • 임재성 Jaesung Lim. 아주대학교, NCW학과
  • 김완주 Wanju Kim. 아주대학교, NCW학과
  • 조재명 Jaemyoung Cho. 아주대학교, NCW학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,600원

      0개의 논문이 장바구니에 담겼습니다.