사이버 공격 실시간 추적 가시화 시스템
#보안솔루션 #IDS #IPS #가시화
기술 개요
- 본 특허는 IP 주소에 대한 공격(이상행위)을 실시간 및 통계적으로 가시화함으로써 사이버공격의 근원지와 구조 등을 직관적으로 분석할 수 있는 환경을 제공하는 가시화 시스템에 관한 기술임
기존 기술 문제점
- 개별 IP주소의 이상행위에 대한 상세분석과 실제 공격을 유발하는 IP주소에 관한 장시간 사이버공격과 직접적인 탐지 분석은 불가능
- 추적 정보를 통계값 및 표 등으로 단순하게 표현하기 때문에 보안관제 요원들이 단편적인 텍스트 정보만을 다뤄야 하는 보안 업무의 비효율적 문제 발생
- 기존의 보안이벤트(IP주소, 포트, 프로토콜 등) 기술은 중점적으로 모니터링할 공격자 IP를 선정할 수 있는 기술적 부재 존재
기술의 특징 및 우수성
-
기술의 특징
- 침해위협관리시스템(TMS)과 침입탐지 방지시스템(IDS·IPS) 등을 탐지한 보안 로그를 실시간으로 처리할 수 있음
- 가시화 시스템 기술로 신·변종 사이버 위협의 탐지와 이상 행위의 3차원 그래픽 정보 제공 및 기존 정보와의 상관 관계를 분석, 제공함으로써 사이버 위협 탐지 업무 수행이 가능함
- 공격자 상관정보 가시화 기술은 IP들 간의 상호관계를 가시적으로 표현하여 잠재적 위협분석 및 추가 공격 확산·전파를 선제적으로 대응할 수 있음
- 사이버 보안 정보 가시화 장치, 사이버 보안 정보 가시화 방법 및 사이버 보안 정보를 가시화 하는 프로그램을 저장하는 저장매체를 제공함.
-
기술의 우수성
- 실시간 및 통계적 가시화에 기반한 모든 IP의 실제 공격행위 여부를 직관적으로 탐지 및 분석하여 업무효율성을 높일 수 있음
- 공격자 상관정보 가시화 장치는 IP 간의 연관관계를 가시화하여 공격 발원지·근원지를 추적함으로써 해킹 공격을 원천적으로 차단할 수 있음
- 이상행위를 수집하기 위해 대용량 보안정보를 장시간 수집하고 다양한 정보를 조합하여 가시화 가능
상세 설명
- 본 기술의 전처리 모듈은 스토리지부터 IP주소 등의 출발지 및 목적지 정보, 발생 시간 등이 포함되어 있는 보안이벤트를 수신하여 정보를 추출하고, 통계정보 모듈은 보안이벤트 대상기관의 내·외부 공격자 IP주소의 구분 등에 관한 통계정보를 생성함
- 가시화 모듈은 보안이벤트의 공격행위를 확인하는 방법으로 내·외부 공격자 및 공격자 상관정보 가시화 기술로 분류할 수 있음
- 내·외부 공격자 가시화는 24시간 동안 실시간으로 공격행위를 추적 및 분석하여 시각화하는 것으로 매 분마다 이상행위 의심수준이 높은 500개의 IP에 대한 정보를 원반에 배치하고 장시간 및 실시간 지속해서 관찰할 수 있는 기술임.
기술완성도 (TRL)
TRL1
기술원리발표
TRL2
기술컨셉설정
TRL3
기술컨셉증명
TRL4
Lab Scale 시제품개발
TRL5
구현환경 적용실험
TRL6
Full Scale 시제품개발
TRL7
유사 상용품 개발
TRL8
상용품 완성
TRL9
상용품 실시
활용분야 및 적용제품
-
활용분야
- 네트워크 보안 시스템 분야
- 시스템보안 솔루션 분야
- 보안관리 시스템 분야
- 정보보안 관련 분야
-
적용제품
-
이상행위 탐지 시스템
- 방화벽, 웹 방화벽, VPN
- 웹필터링, 안티스팸 등
- 침입탐지/방지 시스템(IDS, IPS)
- 신·변종 사이버 위협 탐지 시스템
- 통합보안관제 시스템
-
이상행위 탐지 시스템
산업동향(기술 동향 및 트랜드 등 )
- 사이버 공격은 전세계적으로 가장 빠르게 성장하는 범죄로 정교함이 높아지고 피해비용이 지속해서 증가하고 있으며, Juniper에 의하면 사이버 범죄자들은 2023년 330억 건의 정보를 탈취할 것으로 예상됨
- 코로나19로 인해 원격 근무가 급속히 확산되어 VPN 사용이 늘어남에 따라 관련 공격이 광범위하게 벌어지고 있음
- 국내에서는 사이버 공격을 받는 시스템이 스스로 형태를 바꿔 해킹을 원천 차단하는 능동형 사이버 자가방어 기술과 네트워크상 주요 서버를 지속해서 변경함으로써 해킹을 막는 네트워크 변이기술 등이 개발되고 있음.
-
최근 사이버보안 기술은 기존의 암호와, 클라우드 보안 등의 기술분야에서 블록체인과 인공지능을 이용한 방식으로 진화하고 있으며, 네트워크 경계에서 발견하지 못한 공격에 대응하기 위해 네트워크 통신 패턴을
기록 및 분석할 수 있는 네트워크 탐지 및 대응(NDR) 솔루션이 제안되고 있음
(출처:kotra_해외시장뉴스/ kisa사이버위협동향보고서)
시장전망(목표시장 규모 및 전망)
- API 사업은 금융권에서 시작되어 타 산업으로 확대되고, API Management를 활용한 Open API 플랫폼이 향후 기업에게 디지털 비즈니스 플랫폼으로써 역할을 해줄 것으로 예상. 또한, Mydata(본인정보 활용) 시장 선점을 위해 경쟁이 가속화되고 있음.
-
금융위원회가 21년 2월 우리은행 등 28개사에 Mydata 관련 사업을 허가했고, 과기부 등에 따르면, 국내 데이터 산업 시장 규모는 2020년 19조 수준에서 Mydata 시장 개방으로 2023년
30조 규모로 성장할 것으로 전망됨
(출처:아시아투데이)
지재권현황
| 권리현황 | 등록(출원)번호 | 발명의 명칭 |
|---|---|---|
| 등록 | 10-1991736 | 공격자 상관정보 가시화 방법 및 장치 |
| 등록 | 10-1991737 | 공격자 가시화 방법 및 장치 |
| 등록 | 10-2038926 | 공격자 선정 장치 및 공격자 선정 장치의 동작 방법 |
| 등록 | 10-2038927 | 공격자 가시화 장치 및 공격자 가시화 장치의 동작 방법 |
| 등록 | 10-2260273 | 보안 정책 정보 가시화 장치, 보안 정책 정보 가시화 방법 및 보안 정책 정보를 가시화하는 프로그램을 저장하는 저장매체 |
| 등록 | 10-2260272 | 보안 정보 가시화 장치, 보안 정보 가시화 방법 및 보안 정보를 가시화하는 프로그램을 저장하는 저장매체 |
| 등록 | 10-2251528 | 사이버 보안 정보 가시화 장치, 사이버 보안정보 가시화 방법 및 사이버 보안 정보를 가시화 하는 프로그램을 저장하는 저장매체 |
활용분야
- 네트워크 보안 시스템 분야
- 시스템보안 솔루션 분야
- 보안관리 시스템 분야
- 정보보안 관련 분야
활용제품
- 이상행위 탐지 시스템
- 방화벽, 웹 방화벽, VPN
- 웹필터링, 안티스팸 등
- 침입탐지/방지 시스템(IDS, IPS)
- 신·변종 사이버 위협 탐지 시스템
- 통합보안관제 시스템
