| 1 |
1
네트워크가 가능한 유틸리티를 포함하는 사이버 자산의 운용 상태 정보를 조회하고, 조회된 상기 운용 상태 정보를 기반으로 하여 기 설정된 시스템 상태 산정 기준에 따라, 시스템 상태 점수를 산정하는 시스템 상태 평가부; 및 산정한 상기 시스템 상태 점수를 사이버 자산의 피해를 평가하는 CVSS(Common Vulnerability Scoring System)에 적용하여, 상기 사이버 자산이 피해를 입은 정도인 피해 평가 점수를 산출하는 자산 피해 분석부를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 2 |
2
제1항에 있어서, 기 설정된 평가 요소 항목을 기초로 하여 상기 사이버 자산의 임무에 영향을 미치는 정도에 대한 중요도 등급값을 산정하는 자산 중요도 평가부를 더 포함하고, 상기 자산 피해 분석부는, 산정된 상기 중요도 등급값과 상기 시스템 상태 점수를 상기 CVSS에 적용하여, 상기 피해 평가 점수를 산출하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 3 |
3
제1항에 있어서,상기 자산 피해 분석부는,기 취합된 취약점 식별 결과를 기반으로 기준 점수를 산정하고, 상기 기준 점수에 상기 시스템 상태 점수를 반영하여 피해 평가 점수를 산출하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 4 |
4
제2항에 있어서,상기 사이버 자산은, 서버, 네트워크 장비 및 보안 장비 중 적어도 어느 하나를 포함하고,상기 자산 중요도 평가부는,기 분류된 상기 사이버 자산의 속성에 따라 특정 자산을 식별하고, 식별한 상기 특정 자산별로 평가 요소 항목을 구분하여 중요도를 평가하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 5 |
5
제2항에 있어서,상기 평가 요소 항목은, 기밀성(Confidentiality), 무결성(Integrity) 및 가용성(Availability) 중 적어도 어느 하나를 포함하고,상기 자산 중요도 평가부는,상기 평가 요소 항목에 따른 평가 점수를 사용자로부터 입력 받고, 입력 받은 상기 평가 점수에 따른 중요도 등급값을 산정한 후, 산정한 상기 중요도 등급값을 데이터 베이스에 저장하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 6 |
6
제1항에 있어서,상기 운용 상태 정보는,트래픽 송수신량, 세션의 수, 중앙처리유닛(CPU) 사용량, 시스템의 총 메모리 사용량 및 실행중인 프로세스(Process)의 수를 포함하는 정보들 중 적어도 어느 하나를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 7 |
7
제1항에 있어서,상기 시스템 상태 평가부는,실시간으로 저장되는 사이버 자산의 운용 상태 정보를 조회하는 상태 정보 조회부;조회한 상기 운용 상태 정보를 기반으로 상기 사이버 자산의 운용에 미치는 영향을 추정하여 시스템 상태값으로 수치화하는 영향 추정부;기 설정된 기간 동안 조회된 상기 운용 상태 정보들에 따른 시스템 상태값들의 평균값을 산출하는 평균값 산출부; 및상기 시스템 상태값들의 평균값과 마지막으로 조회된 운용 상태 정보에 따른 시스템 상태값을 비교하여 상기 시스템 상태 점수를 산정하는 상태 점수 산정부를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 8 |
8
제3항에 있어서,상기 사이버 자산의 취약점 식별 결과는 위협에 대한 일련 번호와 함께 데이터 베이스에 저장되며, 상기 자산 피해 분석부는외부의 메시지 관리부로부터 상기 사이버 자산의 취약점 식별 결과를 조회할 수 있는 일련 번호를 취약점 식별 메시지로 수신 받는 메시지 수신부;를 포함하고,상기 취약점 식별 메시지는위협이 발생하고 상기 위협에 대한 분석을 한 후 생성되는 위협 분석 메시지; 및 상기 위협에 대한 대응을 한 뒤 생성되는 방어 방책 메시지를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 9 |
9
제8항에 있어서,상기 자산 피해 분석부는상기 메시지 수신부가 상기 위협 분석 메시지 또는 방어 방책 메시지를 수신하는 경우, 상기 위협을 받은 사이버 자산을 조회하여 위협 자산 IP 리스트를 생성하는 자산 리스트 생성부; 및상기 메시지 수신부가 상기 위협 분석 메시지를 수신하는 경우, 상기 위협 자산 IP 리스트에서 상기 위협에 대한 분석을 한 후 생성되는 사이버 자산의 취약점을 조회하여, 취약점 리스트를 생성하는 취약점 리스트 생성부를 더 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 10 |
10
제9항에 있어서,상기 자산 피해 분석부는,상기 위협 분석 메시지를 수신하는 경우, 시한성 긴급표적(Time Sensitive Target)에 대한 표적화 과정(Targeting steps) 수행 여부에 따라 실제로 피해를 주는 공격(Attack)과, 위협은 있지만 피해를 주지 않는 사전 공격(Pre-Attack)을 구분하는 표적화 과정 확인부를 더 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 11 |
11
제10항에 있어서,상기 자산 피해 분석부는,상기 실제로 피해를 주는 공격(Attack)으로 구분될 경우, 취약점 등록 기준일에 따른 상기 사이버 자산의 취약점 식별 결과를 기반으로 상기 기준 점수를 산정하는 기준 점수 산정부;상기 데이터 베이스에서 자산 중요도, 임무 중요도, 과업 중요도에 따른 중요도 등급값을 조회하고, 상기 시스템 상태 평가부로부터 산정된 상기 시스템 상태 점수를 조회하여, 상기 사이버 자산의 취약점에 대응되는 공통 플랫폼 목록을 가진 자산의 수를 찾아 해당 취약점에 피해를 받을 수 있는 시스템 분포도를 산정하는 시스템 분포도 산정부; 및상기 자산 중요도, 임무 중요도, 과업 중요도에 따른 중요도 등급값, 상기 시스템 상태 점수, 상기 시스템 분포도를 상기 기준 점수에 반영하여 환경 점수를 산정하는 환경 점수 산정부를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치
|
| 12 |
12
네트워크가 가능한 유틸리티를 포함하는 사이버 자산의 운용 상태 정보를 조회하고, 조회된 상기 운용 상태 정보를 기반으로 하여 기 설정된 시스템 상태 산정 기준에 따라, 시스템 상태 점수를 산정하는 단계; 및산정한 상기 시스템 상태 점수를 사이버 자산의 피해를 평가하는 CVSS(Common Vulnerability Scoring System)에 적용하여, 상기 사이버 자산이 피해를 입은 정도인 피해 평가 점수를 산출하는 단계를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 방법
|
| 13 |
13
제12항에 있어서,기 설정된 평가 요소 항목을 기초로 하여 상기 사이버 자산의 임무에 영향을 미치는 정도에 대한 중요도 등급값을 산정하는 단계를 더 포함하고,상기 피해 평가 점수를 산출하는 단계는,산정된 상기 중요도 등급값과 상기 시스템 상태 점수를 상기 CVSS에 적용하여, 상기 피해 평가 점수를 산출하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 방법
|
| 14 |
14
제12항에 있어서,상기 시스템 상태 점수를 산정하는 단계는,실시간으로 저장되는 사이버 자산의 운용 상태 정보를 조회하는 단계;조회한 상기 운용 상태 정보를 기반으로 상기 사이버 자산의 운용에 미치는 영향을 추정하여 시스템 상태값으로 수치화하는 단계;기 설정된 기간 동안 조회된 상기 운용 상태 정보들에 따른 시스템 상태값들의 평균값을 산출하는 단계; 및상기 시스템 상태값들의 평균값과 마지막으로 조회된 운용 상태 정보에 따른 시스템 상태값을 비교하여 상기 시스템 상태 점수를 산정하는 단계를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 방법
|
| 15 |
15
제13항에 있어서,상기 피해 평가 점수를 산출하는 단계는,외부의 메시지 관리부로부터 상기 사이버 자산의 취약점 식별 결과를 조회할 수 있는 일련 번호를 취약점 식별 메시지로 수신 받는 단계를 포함하고,상기 취약점 식별 메시지는 위협이 발생하고 상기 위협에 대한 분석을 한 후 생성되는 위협 분석 메시지; 및 상기 위협에 대한 대응을 한 뒤 생성되는 방어 방책 메시지;를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 방법
|
| 16 |
16
제15항에 있어서,상기 피해 평가 점수를 산출하는 단계는,상기 위협 분석 메시지 또는 방어 방책 메시지가 수신되면, 상기 위협을 받은 사이버 자산을 조회하여, 위협 자산 IP 리스트를 생성하는 단계; 및상기 위협 분석 메시지가 수신되면, 상기 위협 자산 IP 리스트에서 상기 위협에 대한 분석을 한 후 생성되는 사이버 자산의 취약점을 조회하여, 취약점 리스트를 생성하는 단계를 더 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 방법
|
| 17 |
17
제16항에 있어서,상기 피해 평가 점수를 산출하는 단계는,상기 위협 분석 메시지가 수신되면, 시한성 긴급표적(Time Sensitive Target)에 대한 표적화 과정(Targeting steps) 수행 여부에 따라 실제로 피해를 주는 공격(Attack)과 위협은 있지만 피해를 주지 않는 사전 공격(Pre-Attack)을 구분하는 단계;를 더 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 방법
|
| 18 |
18
제17항에 있어서,상기 피해 평가 점수를 산출하는 단계는,상기 실제로 피해를 주는 공격(Attack)으로 구분될 경우, 취약점 등록 기준일에 따른 상기 사이버 자산의 취약점 식별 결과를 기반으로 상기 기준 점수를 산정하는 단계;상기 데이터 베이스에서 자산 중요도, 임무 중요도, 과업 중요도에 따른 중요도 등급값을 조회하고, 상기 시스템 상태 평가부로부터 산정된 상기 시스템 상태 점수를 조회하여, 상기 사이버 자산의 취약점에 대응되는 공통 플랫폼 목록을 가진 자산의 수를 찾아 해당 취약점에 피해를 받을 수 있는 시스템 분포도를 산정하는 단계; 및상기 자산 중요도, 임무 중요도, 과업 중요도에 따른 중요도 등급값, 상기 시스템 상태 점수, 상기 시스템 분포도를 상기 기준 점수에 반영하여 환경 점수를 산정하는 단계를 포함하는,시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 방법
|
| 19 |
19
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,제13항 내지 제18항 중 어느 한 항에 따른 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 판독 가능한 기록매체
|
| 20 |
20
컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,제13항 내지 제18항 중 어느 한 항에 따른 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 프로그램
|
