ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

공격 그래프기반 자동화된 보안성 평가 기술

전수책임자
문대성
참여자
구기종, 김익균, 문대성, 박경민, 박경민, 우사무엘, 윤택영, 이주영, 조남수, 진승헌, 황호
기술이전수
3
이전연도
2018
협약과제
17HH4100, 능동적 사전보안을 위한 사이버 자가변이 기술 개발, 문대성
18HH1800, 능동적 사전보안을 위한 사이버 자가변이 기술 개발, 문대성
취약점 분석 기술 발전으로 공격이 가능한 경로가 급증함에 따라 효과적인 대응 및 방어 전략을 수립할 수 있도록 사전에 자동화된 방법으로 조직의 자산을 탐색하고 공격가능 경로를 분석해서 보안 노출점을 식별하기 위한 기술
- 공격자는 공격 대상 네트워크에 대한 정찰 및 탐색을 지속적으로 장기간 수행하는 반면, 방어자인 기업 및 기관의 보안 담당자 조차도 자사 ICT인프라의 보안 강도를 알기 어려움

- 보안성 평가를 위해 시간이 많이 소요되는 보안평가인증 및 일시적인 침투공격테스트(Penetration Test)는 한계 있음

- 가능성 있는 공격 행위를 발견하고 보안 취약점, 주요 네트워크 자산, 공격 노출점 등을 파악하기 위해 ICT 인프라에 대한 공격 노출면(Attack Surface) 분석이 필요

- 본 기술은 자산 및 네트워크에 대한 상태정보를 자동수집하고, 이 데이터를 이용해 공격에 사용할 수 있는 모든 경로 찾아 시각화된 그래프로 공격 경로를 가시화하는 기술임
경쟁 기술이 보안 취약점 분석 및 보안 요구사항 도출을 위해 자체 개발한 ASEM:AhnLab Security Engineering Methodology, APTM:AhnLab Penetration Test Methodology 을 이용하여 목표 시스템을 대상으로 모의 해킹을 수행하고 발생한 취약점을 대응 방안을 도출하는 반면,
본 기술은 조직의 IT자산 상태를 탐색하고, CVE 데이터를 기반으로 공격 가능한 경로를 분석하는 기술로 자동화된 시스템에 의해 주기적인 공격 노출점 분석을 수행하고 취약점에 대한 대응방안을 마련할 수 있도록 함
가. 기술이전의 내용
- 본 기술은 취약점 분석 기술 발전으로 공격이 가능한 경로가 급증함에 따라 효과적인 대응 및 방어 전략을 수립할 수 있도록 사전에 자동화된 방법으로 조직의 자산을 탐색하고 공격가능 경로를 분석해서 보안 노출점을 식별하기 위한 기술임

A. 자산 상태정보 자동 수집 기술
- 네트워크 기반의 토폴로지 탐색 및 가시화 기능
- 에이전트 기반의 호스트 상태정보 수집 기능

B. 공격 그래프 생성 기술
- CVE 기반의 공격 그래프를 생성을 통한 공격가능 경로 식별 기능
- 공격가능 경로별 계산을 통한 보안강화 공격 경로 확인 기능
- 특정 Target에 공격 가능한 모든 attack path 생성 및 최적 공격경로 식별기능
A. 기술명 : 자산 상태정보 자동 수집 기술
- 소스코드: 자산 상태정보 자동 수집 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서

B. 기술명 : 공격 그래프 생성 기술
- 소스코드: 공격 그래프 생성 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허
현재 보안성 평가는 보안 컨설팅이나 Redteam에 의한 침투 테스트를 통해 이뤄지고 있으나 본 기술도입을 통해 동적으로 변화하는 네트워크 환경에 수시 적용이 가능하게 됨으로써 평가를 위한 비용 및 시간적인 면에서 효율적으로 사어버 공격에 대응이 가능할 것으로 보임

- 최근 2019년 6월부터 사이버 보험 가입 의무화로 보험료 산정을 위한 보안성 평가 기술의 필요성 증대로 관련 분야 시장의 급속한 팽창 및 구매력이 증가할 것으로 예상됨


○ 기술사업화로 인한 파급효과
- 보안 노출점 분석 및 보안성 진단 솔루션의 경우 아직까지 제품화가 많이 이루어지지 않고 있으나, 이에 대한 수요가 많아지고 있기 때문에 본 기술의 사업화를 통해서 시장 창출 및 확대 가능