표제지
목차
약어표 9
논문요약 10
제1장 서론 12
제2장 APT공격 대응의 한계성 15
제1절 APT공격의 현황과 문제점 15
1. APT공격의 개요 15
2. APT공격의 분석 및 특징 16
3. APT공격 피해현황 18
4. APT공격과 기존 공격과의 차이점 22
제2절 APT공격 대응 현황 25
1. APT공격 대응 솔루션 25
2. APT공격 대응 서비스 29
3. APT 공격 대응 프로세스 29
4. APT 공격 방어의 한계성 31
제3장 APT공격 대응의 새로운 패러다임 설계 34
제1절 보안의 새로운 패러다임 GRC 34
1. GRC 개요 34
2. GRC의 필요성 37
3. GRC 솔루션 동향 37
제2절 GRC와 보안의 연계 39
1. 최근 보안 관련 GRC 이슈 39
2. 정보보호 거버넌스 43
3. 정보보호 위험관리 45
4. 정보보호 컴플라이언스 47
제3절 GRC에서 APT공격 대응의 필요성 48
제4절 GRC에서 APT공격에 대한 보안 체계 설계 51
제4장 GRC에서 APT공격 대응 효과 검토 57
제1절 APT공격 대응의 문제점 보완 제시 57
1. APT 공격 대응의 문제점 제시 57
2. APT 공격 대응의 보완 방안 59
제2절 제안 방안에 대한 효과성 분석 62
1. 관련 선행 연구에서의 효과성 분석 62
2. 정보보호 실태 조사 결과에 따른 효과성 분석 64
3. 포커스 그룹 인터뷰를 통한 전문가 의견 분석 67
4. 분석 결과에 따른 GRC에서 대응 방안 요약 75
제5장 결론 78
참고문헌 80
ABSTRACT 83
[표 2-1] 공격의 변화 15
[표 2-2] 스피어피싱과 일반스팸메일과의 차이 16
[표 2-3] APT공격 기술 18
[표 2-4] 국외 APT공격 사례 19
[표 2-5] 국내 APT공격 사례 20
[표 2-6] 기존 공격 형태에 따른 APT분석 23
[표 2-7] AP T공격 기법 비교 24
[표 2-8] APT공격 대응 솔루션 현황 26
[표 3-1] 기업의 당면 과제 35
[표 3-2] APT공격 위협과 GRC의 관계 49
[표 3-3] 내부정보 유출 위협에 대한 보안 구성요소 대응 상관관계 56
[표 4-1] 기존 APT공격 대응의 문제점 보완 61
[표 4-2] 포커스 그룹 인터뷰 참여자 68
[표 4-3] 검증 항목의 도출 69
[표 4-4] GRC에서 APT공격 효과성 검증 결과 70
[표 4-5] 포커스 그룹 기타 의견 72
[표 4-6] GRC관점에서 APT공격 대응방안 75
[표 4-7] GRC관점에서 APT공격 대응의 의미 76
[그림 2-1] 농협 전산망 마비 사고의 개요도 21
[그림 2-2] 2013년 주요 APT공격 현황 22
[그림 2-3] Five styles of advanced threat defense 28
[그림 2-4] 국가사이버 안전관리체계 30
[그림 2-5] 최근 3년간 웹사이트 개인정보보호 모니터링 결과 32
[그림 3-1] GRC와 기업의 성장 34
[그림 3-2] 기업보안의 새로운 패러다임 36
[그림 3-3] GRC solution 리더 그룹 분포도 38
[그림 3-4] 국내 최근 정보유출 사고유형 40
[그림 3-5] Identity governance 체계도 41
[그림 3-6] Identity governance구축 architecture 41
[그림 3-7] 정보보호 거버넌스 구조 44
[그림 3-8] 정보보호 거버넌스 개념 45
[그림 3-9] GRC security framework 51
[그림 3-10] APT security framework 52
[그림 3-11] 내부 정보 유출에 따른 기술요소 53
[그림 3-12] 내부 정보 유출 방지 보안 구성 54
[그림 3-13] 내부 정보 유출 과정에 따른 보안 요소 55
[그림 4-1] APT 공격 프로세스 57
[그림 4-2] APT 공격 침투 과정 60
[그림 4-3] 정보보호 거버넌스 구현의 효과 63
[그림 4-4] 정보보호 정책 수립 현황 64
[그림 4-5] IT관련 책임자 임명 현황 65
[그림 4-6] 정보보호 제품 운영현황 66
[그림 4-7] GRC 효과성 검증 방법 70
[그림 4-8] GRC 효과성 검증 분포 71