Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 ·...
Transcript of Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 ·...
![Page 1: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/1.jpg)
Black Swan in Cyber Security
김혁준 대표이사
㈜나루씨큐리티
![Page 2: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/2.jpg)
목차
• 사이버보안과 블랙스완(Black Swan)
• 블랙스완 관점의 위협공갂(Threat Space) 정의
• IoC 기반 대응 vs. 분석기반대응(Hunting)
• 블랙스완 탐지를 위한 대응 지표(Metrics) 수립
• 블랙스완 탐지를 위한 사이버 인텔리전스
• 적용사례
![Page 3: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/3.jpg)
사이버보안과 블랙스완
• 관찰자가 예측하지 못한 사건
• 현 시스템에 심각한 영향을 미치는 사건
• 첫 사례 발생 후에도 정확한 탐지지표를 마련하지 못함
by Nassim Nicholas Taleb
![Page 4: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/4.jpg)
사이버보안과 블랙스완
![Page 5: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/5.jpg)
위협공간(Threat Space) 정의
![Page 6: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/6.jpg)
위협공간(Threat Space) 정의
![Page 7: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/7.jpg)
IoC 기반대응 vs. 분석기반대응
![Page 8: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/8.jpg)
IoC 기반대응 vs. 분석기반대응
• 가로등 효과는 대표적인 관찰 오류에 해당한다.
• 이는 매우 일반적인 오류로 많은 사람들이 이를 모르거나 굳이 알려 하지 않는다.
• 시그니처 기반의 침입탐지/침입방지 장치, 방화벽 등은 타겟공격을 볼 수 없다.
• 이러한 공격에 대응하기 위해서는 발생하는 위협에 대한 모델링이 필요하다.
• 알 수 없는 위협을 알려진 위협에서 찾을 수 없다.
![Page 9: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/9.jpg)
High Precision Low Accuracy
Low Precision High Accuracy
High Precision High Accuracy
IoC 기반대응 vs. 분석기반대응
• IoC 기반 시스템은 높은 정밀성과 낮은 정확성을 가진다.
• 내용 기반 시스템은 낮은 정밀성과 높은 정확성을 가진다.
• 분석기반 대응을 위해 높은 정밀성과 높은 정확성을 필요로 한다.
![Page 10: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/10.jpg)
블랙스완 탐지를 위한 대응지표 수립
원형 사이버 킬체인기반 탐지
![Page 11: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/11.jpg)
블랙스완 탐지를 위한 대응지표 수립
내부망 잠재위협 파일 유입현황
![Page 12: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/12.jpg)
블랙스완 탐지를 위한 대응지표 수립
내부망 지속통신 변화추적
![Page 13: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/13.jpg)
블랙스완 탐지를 위한 대응지표 수립
내부망 수평이동 변화추적
![Page 14: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/14.jpg)
블랙스완 탐지를 위한 대응지표 수립
정보유출 징후 탐지
![Page 15: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/15.jpg)
블랙스완 탐지를 위한 대응지표 수립
사이버 킬체인 분석
![Page 16: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/16.jpg)
블랙스완 탐지를 위한 사이버인텔리전스
CTAS 정보 Reputation 적용
![Page 17: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/17.jpg)
주요적용사례
![Page 18: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/18.jpg)
주요적용사례
2015년 금융결제원 등 국내 5대 인증기관
내부망 감사(KISA)
감사원과 한국은행
내부망 감사
![Page 19: Black Swan in Cyber Security - CONCERTconcert.or.kr/2016forecast/program/3_B.pdf · 2016-04-06 · 목차 • 사이버보안과 블랙스완(Black Swan) • 블랙스완 관점의](https://reader033.fdocuments.net/reader033/viewer/2022042014/5e73adfc65e6ab2c8f1a9e1e/html5/thumbnails/19.jpg)
감사합니다.