대규모 사물인터넷(IoT)의 출현과 고도로 연결된 네트워크 환경의 확산을 활용하는 새로운 기술들은 최근 수년간 빠르게 증가해 왔다. 이러한 기술들은 스마트 팩토리, 디지털 헬스케어, 스마트 그리드 등 다양한 환경에서 활용되고 있으며, 보안에 대한 우려는 더욱 커지고 있다. 우리는 보안 인력의 개입 없이도 급격히 증가하는 보안 사고에 대해 신속하게 탐지하고 자동으로 대응할 필요가 대두됨에 따라, 새로운 개념 정의를 통해 다양한 환경에서 보안 오케스트레이션, 자동화 및 대응(Security Orchestration, Automation and Response; SOAR)을 운영하고자 한다. 이 새롭게 부상하는 영역에서 관련된 보안 우려를 이해하는 데 도움을 주기 위해, 다양한 융합 환경이 상호 연결되어 있으며 데이터를 자동화로 분석하는 인터넷 오브 블렌디드 환경(Internet of Blended Environment; IoBE)의 정의를 제시한다. 우리는 IoBE에서 다양한 공격 표면을 통해 보안 취약점을 악용하는 보안 위협을 블렌디드 위협(Blended Threat; BT)으로 정의한다. BT 대응 과정을 자동화하여 최소한의 인간 개입으로 보안 사고에 대응하기 위한 새로운 SOAR-CUBE 아키텍처를 제안한다. 우리의 아키텍처에서 보안 오케스트레이션, 자동화 및 대응(SOAR) 구성요소는 위협 데이터를 수집하고 데이터에 대한 상관분석을 수행하는 위협 인텔리전스 기능과 이기종 보안 기술들을 연계하는 데 사용된다. SOAR는 IoBE에 적용되는 환경에 따라 BT 유형별로 각 보안 기술을 배포·설치하고, 사이버 킬 체인 단계에 따라 이를 동적으로 조합함으로써 피해를 최소화하고 BT에 효율적으로 대응할 수 있도록, 블렌디드 환경의 협력 유닛(Collaborative Units of Blended Environment; CUBE) 하에서 운영된다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.