전력거래소 TIDRT 모델링 논문 인터넷정보學 우수논문상 수상
전력거래소 TIDRT 모델링 논문 인터넷정보學 우수논문상 수상
  • 신미혜 기자
  • ssr7@energytimes.kr
  • 승인 2020.11.02 10:23
이 기사를 공유합니다

【에너지타임즈】 전력거래소(이사장 조영탁)가 한국인터넷정보학회 2020년 추계학술발표대회에서 ‘사이버 위협 탐지 대응시간 모델링(Threat Intelligence Detection & Response Time) 논문’으로 우수논문상을 수상했다고 2일 밝혔다.

전력거래소 보안관제센터는 끊임없이 유입되는 사이버 위협 이벤트들을 침입방지시스템 등 보안장비로 탐지하고 악성이벤트 출발지 IP들을 악성 IP로 분류해 방화혁에 등록하는 활동을 수행하고 있다.

악성 IP를 탐지하여 방화벽에 등록하는 과정은 ▲악성 IP에 의한 추가적인 공격 여부를 확인하는 시간 ▲악성 IP 출발지 정보를 확인하기 위해 WHOIS 검색 시간 ▲방화벽과 같은 보안장비에 악성 IP를 등록하는 시간 등이다.

전력거래소는 보안관제활동의 단계별 소요시간을 27명이 보안관제원에게 설문조사를 통해 상수화해 3개 변수인 ▲등록할 보안장비 수 ▲내부탐지 악성 IP 수 ▲외부요청 악성 IP 수 등에 따른 사이버 위협 탐지대응시간을 계산했다.

특히 이 계산식은 악성 IP 수량에 따른 적정 투입인력 산출과 신규 보안장비 설치 등에 따른 대응시간 변화량 측정에 효과적으로 활용할 수 있을 것으로 기대되고 있다.

한충희 전력거래소 정보보안팀 차장은 “보안관제센터에서 수행하는 사이버 위협 탐지활동의 대응시간을 과학적으로 측정해 고도화된 사이버 위협 방어체계를 체계적으로 구축하는 것이 매우 중요하다”고 강조한 뒤 “앞으로도 전력거래소는 사이버 위협 방어체계 개선을 지속적으로 수행할 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.