APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구

윤영인; 김종화; 이재연; 유석대; 이상진

APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구

원문정보

A research on cyber kill chain and TTP by APT attack case study

윤영인, 김종화, 이재연, 유석대, 이상진

한국융합보안학회 융합보안논문지 제20권 제4호 2020.10 pp.91-101 KCI 등재

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

We analyzed APT attack cases that occurred overseas in the past using a cyber kill chain model and a TTP model. As a result of the analysis, we found that the cyber kill chain model is effective in figuring out the overall outline, but is not suitable for establishing a specific defense strategy, however, TTP model is suitable to have a practical defense system. Based on these analysis results, it is suggested that defense technology development which is based on TTP model to build defense-in-depth system for preparing cyber attacks.

한국어

과거 해외에서 발생한 APT 공격사례를 사이버 킬체인 모델과 TTP 모델로 분석하였다. 분석 결과 사이버 킬체인 모 델은 전체적인 윤곽을 파악하는데 효과적이지만 구체적인 방어 전략을 수립하는 데에는 부적합하며, TTP 모델로 분석 해야만 실질적인 방어 체제를 구비하는데 적합함을 알 수 있었다. 이러한 분석 결과를 바탕으로 사이버 공격을 대비하 는 관점에서 심층 방어선 구축에 적합한 TTP 모델 관점에서 방어 기술 개발이 필요함을 제시한다.

요약
ABSTRACT
1. 서론
2. 배경 지식 및 관련 연구
3. APT 공격 사례 분석
3.1 차밍키튼 APT 공격 사례
3.2 폰스톰 APT 공격 사례
3.3 씨엠스타 APT 공격 사례
3.4 블랙오아시스 APT 공격 사례
4. 사이버 킬체인 모델과 TTP 모델비교
5. 결론
참고문헌

키워드

저자정보

윤영인 Youngin Yoon. 고려대학교
김종화 Jonghwa Kim. 한화시스템(주)
이재연 Jaeyeon Lee. 한화시스템(주)
유석대 Sukdea Yu. 한화시스템(주)
이상진 Sangjin Lee. 고려대학교

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

0개의 논문이 장바구니에 담겼습니다.

earticle