Electronic Catalog(전자 카탈로그)

28페이지 내용 : 게 되었다. 이를 극복하기 위하여, JSON JavaScript Object Notation 기반의 STIX 버전 2.0이 새로이 출시되었다. 개발 과정에서 CybOX는 STIX와 통 합되었고, TAXII는 HTTP Representational State Transfer RESTful 기반으로 변경되었다[4]. 현재 통용되는 OASIS STIX/TAXII 최종 버전은 2.0으로, STIX 관련 5개의 표준과 TAXII 관련 1개 의 표준이 2017년 7월에 발간되었다. 각 표준에 대한 간략한 내용은 〈표 4〉에서 설명하고 있다. 현재 일반 문서로써 CTI에 대한 명세서가 OASIS CTI TC에서 개발되고 있다. 이에는 FAQ와 제품 프 로세스, 확장 프로세스 등이 포함되어 있다. 또한 STIX/TAXII 버전 2.1을 위한 문서가 개발되고 있으 며, 현재 WD working draft 단계이다. 개정 작업 중의 문서는 [6]에서 확인할 수 있다. 2.3.2 TTA STIX/TAXII표준화동향 TTA에서는 정보보호기술위원회 TC5 사이버보안 프로젝트그룹 PG503 에서 사이버위협 정보 공유를 위한 표준과 사이버위협 정보 표준 지표 개발을 담 당하고 있다. 개발하던 STIX 1.0이 STIX 2.0으로 변 경되어 버전 1.0으로 진행하던 국내 준용표준을 폐 지하고 STIX 2.0에 맞추어 총 6건의 표준을 채택·개 발되었으며, STIX 기반 사이버위협 정보 공유 체계 와 레거시 탐지 체계 간 연동을 위한 시스템 구조에 대한 TTA단체표준도 제정되었다. 각 표준에 대한 간 략한 설명은 〈표 5〉에서 설명하고 있다. 표준 초안명 표준명 내용 비고 TTAE.OT-12.0019-Part1 구조화된 위협 정보 표현 규격 STIXTM 버전 2.0 ? 제 1부STIX 핵심 개념 STIX 전반적인 개념과 STIX 언어의 전체 구조를 정의 준용표준 TTAE.OT-12.0019-Part2 구조화된 위협 정보 표현 규격 STIXTM 버전 2.0 ? 제 2부STIX 객체 STIX가 사이버위협 정보를 표현하기 위 한 도메인 오브젝트와 관계 오브젝트 등을 정의 준용표준 TTAE.OT-12.0019-Part3 구조화된 위협 정보 표현 규격 STIXTM 버전 2.0 ? 제 3부사이버 관측 코어 개념 STIX Cyber Observables 전반에 적용되는 개념 정의 준용표준 TTAE.OT-12.0019-Part4 구조화된 위협 정보 표현 규격 STIXTM 버전 2.0 ? 제 4부사이버 관측 객체 STIX 혹은 그 외에서 사용 가능한 Cyber Observable 집합을 정의 준용표준 TTAE.OT-12.0019-Part5 구조화된 위협 정보 표현 규격 STIXTM 버전 2.0 ? 제 5부STIX 패터닝 네트워크나 엔드 포인트 상의 악의적인 활 동 감지를 위한 언어 패턴화 준용표준 TTAK.KO-12.0338 구조화된 위협 정보 표현 규격 STIX 2.0 에 대한 유스케이스 사이버위협 분석, 침해 대응 활동, 사이버위협 정보 교환 등의 전반적인 사 이버위협 관리 체계 수립에 참고할 수 있 는 유스케이스를 제시 고유표준 TTAK.KO-12.0326 STIX 기반 사이버위협 정보 공유 체계 와 레거시 탐지 체계의 연동을 위한 시스템 구조 STIX 기반 사이버위협 정보 공유 체계와 레거시 탐지 체계 간 연동을 위한 시스템 구조 및 요구사항을 정의 고유표준 〈표 5〉 TTA PG503에서 개발된 STIX 관련 표준 T T A J o u r n a l v o l 1 8 626

29페이지 내용 : 3. 맺음말 본고에서는 사이버위협 정보 공유 체계에 대하여 ITU-T, OASIS에서 개발된 국제 표준의 주요 내용과 TTA PG503 사이버보안 프로젝트그룹 에서 제정된 STIX 관련 국내 표준의 주요 내용들을 살펴보았다. 사이버위협 정보 공유 기술은 국내 각 정부 및 민간 기관별 침해대응센터의 고도화에 해당되는 것으로 써 소규모 네트워크 차원에서 단순 모니터링 및 보안 정책을 적용하는 형태를 초월하여 향후에는 네트워 크 전체를 보안 제어 영역으로 확장하여 서로 다른 관리 도메인 간 사이버위협 정보 공유를 통한 협력 기반의 종합적인 통합 보안제어 체계를 구축하기 위 해 필요하다. 결론적으로 진화하는 사이버위협에 적절하면서 신속하게 대응하기 위해서는 사이버위협 정보 교환 은 필수적이며, 정보를 공유하는 체계가 필요하다. 공유체계를 수립하기 위해서는 표준화된 정보 규격 을 갖는 것 또한 매우 중요하며, 표준화된 정보 규격 을 기반으로 구축된 사이버위협 정보 공유 체계를 수립하면 이전보다 알려진 공격 확산 방지, 알려진 공격 방어 자원 절약, 정교한 공격 방어에 집중할 수 있는 기대효과를 가질 수 있다. ※ 본 연구는 2019년도 과학기술정보통신부의 재원으로 정보통신기획평 가원의 지원을 받아 수행됨[No. 2016-0- 00078, 맞춤형 보안서비스 제공 을 위한 클라우드 기반 지능형 보안 기술 개발]. [참고문헌]] [ 1] 김동희, 박상돈, 김소정, 윤오준. 2017. 사이버 위협정보 공유체 계 구축방안에 관한 연구 미국 사례를 중심으로 -. 융합보안논 문지 17, no.253-68 [ 2 ] ITU-T Recommendation X.1500, ‘Overview of cybersecurity information exchange’, 2011. [ 3 ] 양준호, 김찬진, 김미연, 김지혜, 김종현, 염흥열, ‘사이버 위협 인 텔리전스 공유 체계 연구’, 한국정보통신학회, 종합학술대회논 문집 Vol. 22. No. 2., 2018.10.18. [ 4 ] OASIS Cyber Threat Intelligence CTI TC, WD 01STIX™ and TAXII™ Version 2FAQ, October 2017. https//docs.google. com/document/d/1V5tE78N10McUq1xUOHV1RTVsOoYm iq_xt2PY1YI8bsU/edit?usp=sharing [ 5 ] OASIS Cyber Threat Intelligence CTI TC, ‘Resources’, Accessed 2018.11.19., https//oasis-open.github.io/ctidocumentation/resources#taxii-20-specification [ 6 ] OASIS Cyber Threat Intelligence CTI TC, ‘CTI-TC Cover Page’, Accessed 18.11.21 https//docs.google.com/document/ d/1yvqWaPPnPW-2NiVCLqzRszcx91ffMowfT5MmE9Nsy_ w/edit [주요 용어 풀이] ? CYBEX Cybersecurity Information Exchange 사이버보안 정 보 교환 ? STIX Structured Threat Information Expression 구조화된 위 협 정보 표현 규격 ? TAXII Trusted Automated eXchange of Indicator Information 위협 정보의 신뢰 기반 자동 교환 ? CybOX Cyber Observable eXpression 사이버 관찰정보의 표현 2 0 1 9 N o v E M B E R + d e c e B E R27