사이버 공격예측 및 대응을 위한 유연적 시험환경 구축

Abstract

최근 사이버 공격은 공격자 및 적용기술에 따라 다양한 전략 · 전술 · 절차적 특징을 갖고 있으며, 사이버 공격기술 또한 빠르게 변화하고 있다. 이와 같은 상황에서 사이버 공격 특징을 분석하고 공격을 예측하며, 각 공격 절차의 변화에 대응할 수 있는 시험환경 구축이 필요하다. 본 논문에서는 빠르게 변화하고 있는 사이버 공격을 분석 · 예측하고 검증할 수 있는 보다 유연한 시험환경을 제공하기 위해 테스트베드 상에서 모의공격자가 공격을 수행하는 방안, 테스트베드 상에서 모의공격자 대신 위협모의기를 통하여 공격을 수행하는 방안, 테스트베드 없이 수집된 정보와 에뮬레이션 SW를 활용하는 방안 등 세 가지 형태의 시험환경 구축 방안을 제시하였다. 시험 단계 및 환경에 따라 적합한 구성 방안을 선택하여 유연하게 시험에 적용할 수 있다.