성공스토리

사이버 위협 및 침해사고 정보 분석/공유 시스템

사이버 위협 및 침해사고 정보에 대한 종합 분석 및 공유 시스템

Customer Profile
고객사는 인터넷 및 정보 보호, 인터넷 서비스의 활성화, 관련 분야의 국제적 협력을 진행하는 준 정부기관입니다.
Business Challenge
국내에 악성코드나 바이러스와 같은 사이버 공격이 인터넷을 통해 확산되면서 사이버 위협 및 침해사고에 대한 국가적인 대응이 필요하게 되었으며, 이를 체계적으로 수행하기 위한 국가 차원의 시스템을 구축하게 되었습니다. 본 프로젝트의 주요 목적은 다음과 같습니다.
  • 사이버 위협 및 침해사고 정보에 대한 프로파일링 및 연관 분석 시스템 구축
  • 침해사고에 대한 조기 대응과 피해 확산 방지를 위하여 침해사고 정보에 대한 종합적인 수집, 분석, 공유 체계 필요
Mobigen Solution
모비젠은 본 프로젝트의 주관 수행기관으로서, 대형 사이버 공격을 국가 차원에서 체계적으로 관리하며 문제 상황을 각 관련 기관에 전파함으로써 확산을 방지할 수 있는 시스템을 구축하였으며, 주요 수행 내역은 아래와 같습니다.
  • 고객사의 내부 조직별 시스템들은 물론, 백신업체, 관제업체, ISP 등 약 100여개의 보안관련 외부 시스템으로 부터 데이터 수집
  • 모비젠의 빅데이터 플랫폼인 IRIS를 기반으로 사이버 위협 및 침해사고 정보에 대한 프로파일링
  • 수집 및 분석 정보간 연관분석을 통한 유사도 분석 및 notification 기능 제공
  • 악성코드 및 침해사고에 대한 visualization
  • 외부의 수백개 기관의 시스템에 정보 전파
Business Value
본 프로젝트를 통하여 구축된 시스템은 사이버 공격의 행적을 종합적으로 분석할 수 환경을 제공하며, 해당 공격이 언제 어디서 어떻게 서버에 접속했는지에 대한 모든 정보를 파악할 수 있습니다. 이 시스템은 인터넷 사이버테러와 같은 사이버 공격에 대한 조기대응과 피해확산 방지를 위한 종합적인 분석·공유 시스템으로서 본 시스템 구축 후 기존에 여러 시스템에서 분산 수집되던 위협정보를 한눈에 볼 수 있게 되었습니다. 또한 이렇게 수집된 위협정보를 유형별로 분류하여 외부기관에 실시간으로 전파·공유가 됩니다. ‘사이버 위협 및 정보 분석 공유 시스템’의 구축으로 인해 다양한 사이버테러 및 침해사고에 대한 전반적인 상황을 볼 수 있게 되었으며, 사고 발생 전 징후를 파악할 수 있어 사이버테러의 피해를 줄 일수 있었습니다.