지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.9
- 수록면
- 29 - 54 (26page)
이용수
초록· 키워드
오류제보하기
본고에서는 보안 분야에서 가장 시급히 해결해야 할 중요한 문제로 떠오르고 있는 APT (Advanced Persistent Threat) 공격에 대해 살펴보고 그 대응책으로 E-DRM(Enterprise Digital Rights Management) 기술에 기반한 새로운 접근방법을 제안한다.
APT 공격은 기존 공격과는 달리 일정한 패턴이 없고 특정한 목표의 취약점을 노려 장기간에 걸쳐 지속적으로 공격하기 때문에 시그니처(signature) 기반의 탐색이나 내용검색 기반의 DLP(Data Loss Prevention; Data Leak Prevention) 방법만으로는 공격의 탐지와 대응이 어렵다. 더구나 모바일 기반 인터넷 환경의 확산으로 스마트기기의 활용이 보편화되고 스마트워크(smartwork)가 활성화되면서 기존의 방식으로는 효과적인 대응이 더욱 어려워지고 있다.
이에 본고에서는 APT 공격에 대한 실효성 있는 방안으로 E-DRM 기반의 대응을 모색하고자 한다. E-DRM 방식은 정보가 저장되는 모든 중요한 문서를 암호화하여 정보 유출이 이루어지더라도 제3자에 의한 정보 사용을 원천적으로 막을 수 있고 접근제어를 통해 정보 유출을 제한할 수 있는 장점이 있다. 또한 사용자 컴퓨터에서의 암호화와 접근제어 강화로 스마트워크 환경 하에서도 높은 보안성을 유지할 수 있다.
APT 공격은 기존 공격과는 달리 일정한 패턴이 없고 특정한 목표의 취약점을 노려 장기간에 걸쳐 지속적으로 공격하기 때문에 시그니처(signature) 기반의 탐색이나 내용검색 기반의 DLP(Data Loss Prevention; Data Leak Prevention) 방법만으로는 공격의 탐지와 대응이 어렵다. 더구나 모바일 기반 인터넷 환경의 확산으로 스마트기기의 활용이 보편화되고 스마트워크(smartwork)가 활성화되면서 기존의 방식으로는 효과적인 대응이 더욱 어려워지고 있다.
이에 본고에서는 APT 공격에 대한 실효성 있는 방안으로 E-DRM 기반의 대응을 모색하고자 한다. E-DRM 방식은 정보가 저장되는 모든 중요한 문서를 암호화하여 정보 유출이 이루어지더라도 제3자에 의한 정보 사용을 원천적으로 막을 수 있고 접근제어를 통해 정보 유출을 제한할 수 있는 장점이 있다. 또한 사용자 컴퓨터에서의 암호화와 접근제어 강화로 스마트워크 환경 하에서도 높은 보안성을 유지할 수 있다.
목차
요약
Ⅰ. 서론
Ⅱ. APT 공격의 사례와 특징
Ⅲ. E-DRM 기반의 대응기술
Ⅳ. 결론: 제안점 및 향후 연구과제
참고문헌
참고문헌 (26)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-020-001206829