전력거래소, ‘사이버위협 탐지·대응시간 모델링’ 우수논문상 수상
전력거래소, ‘사이버위협 탐지·대응시간 모델링’ 우수논문상 수상
  • 박재구 기자
  • 승인 2020.11.03 00:27
  • 댓글 0
이 기사를 공유합니다

전력거래소(이사장 조영탁)는 보안관제센터에서 수행하는 사이버위협 탐지 및 대응시간(TIDRT, Threat Intelligence Detection & Response Time)을 모델링해 한국인터넷정보학회 2020년 추계학술발표대회에서 우수논문상을 수상했다.

전력거래소 보안관제센터는 끊임없이 유입되는 사이버위협 이벤트들을 침입방지시스템(IPS, Intrusion Prevention System) 등 보안장비로 탐지하고, 악성 이벤트의 출발지 IP들을 악성 IP로 분류해 방화벽(FW, Firewall)에 등록하는 활동을 수행한다.

악성 IP를 탐지해 방화벽에 등록하는 과정은 크게 ▲악성 IP에 의한 추가적인 공격여부를 확인하는 시간 ▲악성 IP의 출발지 정보를 확인키 위해 WHOIS(IP주소, AS번호, 도메인 관련 정보 제공 서비스) 검색을 하는 시간 ▲방화벽과 같은 보안장비에 악성 IP를 등록하는 시간까지 총 3단계 소요시간의 합으로 계산할 수 있다. 

이러한 보안관제 활동의 단계별 소요시간을 27명의 보안관제원들에게 설문조사를 통해 상수화해 3개의 변수(▲등록할 보안장비 수 ▲내부탐지 악성 IP 수 ▲외부요청 악성 IP 수)에 따른 사이버위협 탐지·대응시간을 계산할 수 있게 됐다.

특히 이번에 모델링된 계산식은 악성 IP 수량에 따른 적정 투입인력 산출과 신규 보안장비 설치 등에 따른 대응시간 변화량 측정에 효과적으로 활용할 수 있을 것으로 기대된다.

한충희 전력거래소 정보보안팀 차장은 “보안관제센터에서 수행하는 사이버 위협 탐지활동의 대응시간을 과학적으로 측정해 고도화된 사이버위협 방어체계를 체계적으로 구축하는 것이 매우 중요하다”며 “사이버위협 방어체계 개선을 지속적으로 수행할 것”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 관악구 신림로 354, 동아빌딩 511호
  • 대표전화 : 070-4147-4142
  • 팩스 : 070-4147-4149
  • 청소년보호책임자 : 박재구
  • 법인명 : 발전산업신문
  • 제호 : 발전산업신문
  • 등록번호 : 서울 아 02416
  • 등록일 : 2013-01-10
  • 발행일 : 2013-01-10
  • 발행인 : 박재구
  • 편집인 : 박재구
  • 충청지사 : 충청남도 보령시 중앙로 180 동부APT상가 208호
  • 발전산업신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 발전산업신문. All rights reserved. mail to pgnkorea@gmail.com
ND소프트