[Journal] Research on Cyber ISR Visualization Method based on BGP Archive Data through Hacking Case Analysis of North Korean Cyber-Attack Groups

본 논문은 북한 사이버 공격 그룹, 특히 Kimsuky 그룹의 COVID-19 관련 연구 데이터 도난 시도 사례를 분석합니다.
특히 2020년 12월 코로나19 연구 데이터를 훔치려는 시도로 추정되는 Kimsuky 그룹의 해킹 공격 사례가 분석됩니다. 이 연구는 사이버 정보 기반 프로파일링 기법과 BGP 아카이브 데이터를 사용한 상관 분석을 통해 공격의 원천을 추정하고, 이를 통해 사이버 지휘 및 통제 수준에서 사이버 상황을 인식할 수 있는 사이버 ISR 시각화 방법을 제안합니다.
이 방법은 지휘관이 사이버 전장의 네트워크 공간을 시각적으로 이해하고 통제하는 데 도움을 줄 수 있으며, 향후 사이버 명령 및 통제 시스템 연구와 연결하여 사이버 전장 영역과 사이버 ISR에 대한 연구, 그리고 공격 원점에 대한 트레이스백 시각화 모델 연구를 진행할 계획입니다.