지능형 지속 위협(Advanced Persistent Threat, APT)은 사이버 위협 중 하나로 특정 타겟을 지속적으로 공격하여 필요한 정보를 획득 또는 유출시키거나 시스템 자체를 파괴한다. APT는 여러 도구 및 방법이 사용되어 다양한 패턴을 보이기 때문에 일반적인 보안 대책으로는 대처하기 어렵다. 특히 현재 사회의 시스템은 매우 복잡하고 보안을 위해 고려해야 될 사항이 많기 때문에 APT와 같은 복잡한 위협에 대해 대응하기 어렵다.
따라서 본 연구에서는 APT 공격 사례를 분석하여 APT 공격에 대한 이해를 통해 보안 요구사항을 추천하는 프레임워크를 제안한다. 프레임워크는 3계층 접근법을 통해 구성된 온톨로지 지식 베이스를 기반으로 보안 요구사항 추천 프로세스를 통해 APT 공격 사례에 대한 보안 요구사항을 추천하게 된다.
온톨로지 지식 베이스는 APT 공격 지식, 일반적 보안 지식, 도메인 특화 지식의 세 지식으로 구성되며 각 지식은 하나의 온톨로지 모델로 구현되며 개념 간 연결을 통해 하나의 온톨로지로 통합된다. 통합된 온톨로지를 통해 보안 요구사항을 추천하기 위한 프로세스가 제안된다. 프로세스는 크게 두 단계로 나뉘며 첫 번째 단계에서는 APT 공격을 입력했을 때 사례 기반 추론(Case-Based Reasoning, CBR)을 통해 APT 공격 패턴을 추론한다. 두 번째 단계에서는 추론한 공격 패턴을 통해 자산의 위험도를 계산하고 이에 따른 보안 요구사항을 추천한다.
보안 요구사항 추천 프로세스는 가상 시스템 시나리오를 통해 구축한 온톨로지를 통해 APT 공격 유사도, 추천된 보안 요구사항의 적절성을 평가하는 것으로 검증된다.
본 연구에서 제안한 프레임워크는 APT 사례를 기반으로 보안 요구사항을 추천하는 것으로 실제 공격 위협과 자산에 대한 위험 평가를 하나의 프레임워크를 통해 자동화할 수 있다. 또한 새로운 APT 공격에 대한 지식이 입력되었을 때 CBR 프로세스를 통해 공격 패턴을 분석하고 사례 베이스에 지식을 추가하는 것으로 공격 패턴에 대한 시나리오를 추가하거나 새로운 공격 패턴을 정의할 수 있다. 마지막으로 도메인 지식을 기반으로 한 보안 요구사항 추천을 통해 실제로 운용할 수 있는 보안 대책을 적용하고 이에 대한 평가를 내릴 수 있다.