[투데이에너지 김병욱 기자] 전력거래소(이사장 정동희) 정보보안팀의 한충희 박사는 ‘스프링거 네이쳐 연구 도서 시리즈’(원문 : Springer Nature Research Book Series)의 전산과학 및 전산지능에 관한 연구’(원문 : Transactions on Computational Science & Computational Intelligence, https://www.springer.com/series/11769)에 위협정보 탐지대응시간 모델링(영문 : Threat Intelligence Detection and Response Time Modeling, TIDRT modeling) 논문의 게재를 확정했다. 

TIDRT 모델링 논문은 오는 26일부터 29일까지 미국 Las Vegas에서 개최되는 ‘The 22nd International Conference on Internet Computing & IoT’ 컨퍼런스에서 온라인 동영상 프리젠이션으로 발표된 후 Springer Nature 출판사에 의해 정기 연구 논문으로 채택돼 스프링거 네이쳐 연구 도서 시리즈에 포함될 예정이다. 

이번 컨퍼런스의 평균 논문승인율(Acceptance rate)은 19%로 약 1,000개 이상의 글로벌 도서관에 보급될 계획이며 약 2,000명의 연구자들이 Online 또는 Offline 형태로 참석 예정이다.  

TIDRT 모델링 논문은 보안관제센터의 업무활동을 정량적으로 산출하기 위한 계산식이다. 

3가지 변수인 △자체적으로 탐지하는 악성 IP수 △외부기관이 탐지해서 공유하는 악성IP수 △등록할 보안장비 수를 이용해 보안관제센터의 업무활동을 정량적으로 측정하는 것을 목적으로 한다. 

보안관제센터는 끊임없이 유입되는 사이버 위협 이벤트들을 침입방지시스템(IPS : Intrusion Prevention System) 등 보안장비로 탐지해 악성 이벤트의 출발지 IP들을 악성IP로 분류, 방화벽(FW : Firewall)에 등록하는 활동을 수행한다. 

악성 IP를 방화벽에 등록하는 과정은 크게 3단계의 소요시간의 합으로 계산할 수 있으며 △악성 IP에 의한 추가적인 공격여부를 확인하는 시간 △악성 IP의 출발지 정보를 확인하기 위해 WHOIS검색을 하는 시간 △방화벽과 같은 보안장비에 악성IP를 등록하는 시간이다. 

이러한 보안관제 활동의 단계별 소요시간을 설문조사를 통해 상수화해 3개의 변수에 따른 사이버위협 탐지대응시간을 계산할 수 있게 됐다. 

이번에 모델링된 TIDRT 계산식은 악성 IP 수량에 따른 적정 투입인력 산출과 신규 보안장비 설치 등에 따른 대응시간 변화량 측정에 활용할 수 있을 것으로 기대된다. 

전력거래소의 관계자는 “이번 TIDRT 모델링 논문의 Springer Nature 게재 확정을 계기로 전력망에 대한 사이버 위협 대응에 더욱 박차를 가할 것”이라며 “다양한 사이버 위협에 대한 안전성 개선활동에 총력을 다할 것”이라고 밝혔다.

저작권자 © 투데이에너지 무단전재 및 재배포 금지