원문정보
초록
영어
We analyzed APT attack cases that occurred overseas in the past using a cyber kill chain model and a TTP model. As a result of the analysis, we found that the cyber kill chain model is effective in figuring out the overall outline, but is not suitable for establishing a specific defense strategy, however, TTP model is suitable to have a practical defense system. Based on these analysis results, it is suggested that defense technology development which is based on TTP model to build defense-in-depth system for preparing cyber attacks.
한국어
과거 해외에서 발생한 APT 공격사례를 사이버 킬체인 모델과 TTP 모델로 분석하였다. 분석 결과 사이버 킬체인 모 델은 전체적인 윤곽을 파악하는데 효과적이지만 구체적인 방어 전략을 수립하는 데에는 부적합하며, TTP 모델로 분석 해야만 실질적인 방어 체제를 구비하는데 적합함을 알 수 있었다. 이러한 분석 결과를 바탕으로 사이버 공격을 대비하 는 관점에서 심층 방어선 구축에 적합한 TTP 모델 관점에서 방어 기술 개발이 필요함을 제시한다.
목차
ABSTRACT
1. 서론
2. 배경 지식 및 관련 연구
3. APT 공격 사례 분석
3.1 차밍키튼 APT 공격 사례
3.2 폰스톰 APT 공격 사례
3.3 씨엠스타 APT 공격 사례
3.4 블랙오아시스 APT 공격 사례
4. 사이버 킬체인 모델과 TTP 모델비교
5. 결론
참고문헌