원문정보
초록
영어
The working environment centered on Telecommuting has rapidly spread since the COVID-19 pandemic, the application of the Telecommuting working environment has been very limited for public institutions applying the network separation p olicy and defense companies handling military secrets. For companies, Telecommuting working is a global change, so it is important to closely identify security weaknesses and respond in a timely manner to adapt to the environment of the time s. In this paper, the MITRE ATT&CK Framework, which deals with attack tactics and technology from the attacker's poi nt of view, and ISMS-P, a corporate information protection authentication standard, are used to classify applicable security threats according to Telecommuting working mechanisms. Based on the classified factors, the level of risk(High, Midium, Low) can be checked by applying the OWASP risk rating calculator. In addition, the MITRE ATT&CK Framework and I SMS-P element-specific scoring result correlation are analyzed to check major threats and security requirements.
한국어
코로나 팬데믹 이후 비대면 중심의 근무 환경이 급격이 확산되었으나 망분리 정책을 적용하고 있는 공공기관과 군사기밀을 취급하는 방산업체는 비대면 근무 환경 적용이 매우 제한적이었다. 업체 입장에서는 비대면 근무는 전 세계적인 변화로 시대 적 환경에 적응하기 위해 보안취약점을 면밀히 파악하여 적시에 대응하는 것이 중요한 과제이다. 본 논문에서는 공격자의 입 장에서 공격 전술과 기술을 다룬 MITRE ATT&CK Framework와 방어자의 입장에서 기업의 정보보호 인증 기준인 ISMS-P 를 활용하여 비대면 근무 매커니즘에 따라 해당되는 보안 위협들을 분류한다. 분류된 요소들을 바탕으로 OWASP 위험평가 계 산기를 적용하여 스코어링 하면 위험도의 수준(High, Midium, Low)을 확인할 수 있다. 또한, MITRE ATT&CK Framework 와 ISMS-P 요소별 스코어링 결과 상관관계를 분석하여 주요 위협을 도출하고 보안요구사항도 제시하고자 한다
목차
ABSTRACT
1. 서론
2. 관련연구
2.1 MITRE ATT&CK Framework
2.2 ISMS-P 인증제도
2.3 OWASP 위험 평가 계산기
3. 공격 유형 분석 및 스코어링
3.1 MITRE ATT&CK Framework와 ISMS-P를활용하여 공격 위협을 분석한 이유
3.2 MITRE ATT&CK Framework 유형 분류
3.3 STRIDE 위협 모델링 및 데이터 흐름을 통해 세부 공격유형 분석
3.4 MITRE ATT&CK 기반 주요 공격 스코어링
3.5 ISMS-P 기반 주요 공격 스코어링
4. MITRE ATT&CK Framework와 ISMS-P 상관관계 분석
4.1 MITRE ATT&CK과 ISMS-P 연관성
4.2 공격 스코어링과 연관성 분석
5. 주요 공격유형에 대한 보안요구사항
6. 결론
참고문헌