최근 국내에서 신/변종 공격이 대량으로 발생됨에 따라, 침해사고 대응에 대한 패러다임 변화가 요구되고 있다. 공격자들은 특정 타겟을 공격하기 위해 기존의 보안장비를 우회하는 신·변종 공격을 대량으로 제작하고 있으나, 기존 시그니처 기반의 탐지 장비의 한계 및 한정된 수동분석 인력으로는 더 이상 대량의 침해사고 분석·대응이 어렵다. 이와 같이, 대량의 지능형 사이버 공격을 효율적으로 방어하기 위해서는, 침해사고에 활용된 공격정보를 분석하여 위협수준이 높은 침해사고에 대해 능동적으로 빠르게 분석하여 대응하는 새로운 전략이 필요하다.
본 논문에서는 대량으로 발생하는 침해사고에 대해 효율적으로 분석하고자, 침해사고에 활용된 공격정보에 대한 위협수준을 정량적인 값으로 도출하는 방안을 제시한다. 침해사고 공격정보의 위협수준을 판단하기 위한 요구사항을 파악하고, 이에 대한 위협분석 기준(Factor)을 추출하여 가중치 기반의 연산을 통해 위협수준을 도출한다.
침해사고에 활용된 공격정보가 얼마나 위협적인지를 분석하여 수치화함으로써, 위협 우선순위에 있는 공격정보를 직관적으로 파악할 수 있고 대량의 침해사고에 효율적으로 대응 할 수 있는 기반을 마련하였다. 또한, 침해지표의 위협평가 기준 및 위협수준 측정 방법을 제시했다는 점에서 향후 사이버 위협분석 기준의 객관성 확보를 위한 연구 및 작업들에 도움이 될 것이라 기대된다.