AgensGraph Use Case #5. Cyber Threat Intelligence 편
안녕하세요. 국내 유일 그래프 데이터베이스 연구 개발 전문기업 비트나인입니다.
AgensGraph의 다섯 번 째 Use case로 CTI(Cyber Threat Intelligence)적용 사례를 소개해 드리고자 합니다.
먼저 CTI(Cyber Threat Intelligence)란 무엇일까요?
CTI란 ‘사이버 위협 인텔리전스’란 뜻으로 조직의 정보 자산에 위협이 될 수 있는 취약 요소, 과거 공격 등 관련 정보를 기반으로 사이버 보안 위협에 효과적으로 대응하는 방법입니다. 사이버 위협 인텔리전스는 과거 조직 내부뿐만 아니라 여러 외부 조직에서 겪었던 많은 위협 정보를 수집·분석·활용하여, 지능형 지속 공격(Advanced Persistent Threat, APT)을 사전에 방어해야 합니다.
하지만 관계형 데이터베이스에 기반한 기존 CTI(Cyber Threat Intelligence) 체계로는 지능형 지속 공격에 빠르게 대응하기 어렵습니다. 이는 관계형 데이터베이스의 데이터 저장방식인 테이블(Table) 구조가 서로 긴밀하게 연결된 데이터를 분석하는 데 최적화되어있지 못해 복잡한 공격패턴을 원하는 시간 내에 분석하는데 한계가 있기 때문입니다. 따라서 공격 패턴을 분석하고 공격 징후를 미리 감지해 선제 대응하는 것은 사실상 불가능했습니다.
Challenge
2013년, 사이버 테러로 한국의 주요 언론사, 금융기관, 기업 서버 총 3만 2천 대가 악성코드에 감염¹되어 총 8,823억 원에 달하는 직/간접적 피해²를 입었습니다. 그런데 더 심각한 문제는 한국 공공 기관과 기업이 운용하는 CTI 체계가 지능형 지속 공격(Advanced Persistent Threat), 패턴 변조, 다중 공격 등 진화하는 공격에 효과적인 대응이 어렵다는 점이었습니다. 대부분 기관이 테이블 구조로 데이터를 저장해 분석하는 CTI 시스템에 의존했고 이 시스템은 복잡한 공격 패턴을 빠르게 분석하고 시각화하는데 성능적 한계를 보였습니다. 결국, C기업은 이러한 기존 보안 체계의 한계를 극복하고자 Bitnine의 AgensGraph를 도입하였습니다.
Solution
C기업은 그래프 데이터베이스 기반의 CTI 생성 시스템을 도입하여 새로운 CTI 환경을 구현하였습니다. Bitnine의 AgensGraph에 기반한 이 시스템은 공격 패턴을 분석하고 공격 정보 간 유사성을 찾아 공격 그룹을 정의하고 관리합니다. 아무리 복잡한 패턴이라도 실시간에 가까운 속도로 분석하여 공격위치 및 공격패턴을 파악해 선제 대응할 수 있습니다. 그리고 이러한 분석 정보를 딥러닝(Deep Learning) 기술에 기반한 지능형 시스템이 학습하여 향후 알려지지 않은 공격 징후가 나타날지라도 공격을 예측하고 알림을 줄 수 있습니다.
Benefits
사이버 위협 인텔리전스는 AgensGraph로 한 차원 더 업그레이드됩니다. AgensGraph는 비정형 데이터와 기존 정형 데이터를 연계해 더 유용한 분석을 제공하며 기존 관계형 데이터베이스로 불가능했던 실시간 패턴 분석과 공격 정보 간 연관 관계 분석으로 진정한 의미의 “예방”을 제공합니다. 따라서 복잡한 관계를 빠르게 분석하는 성능을 기대할 수 없어 사실상 “사후대응”에 가까웠던 관계형 데이터베이스 기반 CTI의 한계를 극복하며 알려지지 않았던 공격 징후에도 대처하는 지능형 대응을 가능하게 합니다.
지금까지 C기업의 CTI(Cyber Threat Intelligence) 사례를 간략히 설명해드렸습니다. 비트나인 홈페이지 방문 시, 좀 더 자세한 내용을 확인하실 수 있습니다.
▶CTI(Cyber Threat Intelligence) Use case 자세히 보기
AgensGraph에 관한 질문사항이나 기타 문의가 있으시면 언제든지 agensgraph@bitnine.net으로 메일을 보내주시면 빠른 답변 드리도록 하겠습니다.
감사합니다!
¹ 2013 South Korea cyberattack. (2018). https://en.wikipedia.org/wiki/2013_South_Korea_cyberattack
² Shin, Y., Jeon, Y., Lim, C., & Kim, M. (2013). Economic Damages Assessment for National Cyber Security Measures - Analysis of the March 20 Cyber Attack. National Information Research, 6(1), 1-45.
'USE CASES > GDB 사용 사례' 카테고리의 다른 글
| AgensGraph Use Case #8. 협업/성과 관리 시스템 (Performance Management System) (0) | 2018.12.05 |
|---|---|
| AgensGraph Use Case #7. 자산 관리 시스템편 - 장애 분석 및 모니터링 시스템 (0) | 2018.11.13 |
| AgensGraph Use Case #6. AI 기반 학습 관리 시스템 (Personalized Education Service) 편 (0) | 2018.10.11 |
| AgensGraph Use Case #4. MDM(Master Data Management) 편 (0) | 2018.07.26 |
| AgensGraph Use case # 3. 스마트 팩토리 (Smart Factory) 편 (0) | 2017.12.14 |