오늘날 정보화의 발달로 각종 산업분야에서 인터넷과 정보기술에 대한 활용도 및 의존도가 급속도로 높아졌다. 이러한 환경변화에 따라 서비스의 편의성 및 안전성에 대한 사용자의 요구수준도 점점 증가하고 있다. 이에 따라 기업은 빅데이터, 인공지능, IoT 등 최신 IT신기술을 기존 서비스와 융합하여 고부가 혹은 신규 가치 창출을 도모하고 있다.
그러나 IT신기술 발달과 활용성이 높아짐에 비례하여 지능적이고 지속적인 복합적 특성을 가진 사이버 공격은 날로 증가되어 사회전반에 막대한 경제적 손실을 낳고 있는 실정이다. 이에 따라 기업은 각종 보안시스템을 도입하여 운영하고 있으나, 타 분야에 비해 보안서비스 관련 서비스수준협약은 기준 및 적용방안이 미흡하여 수준 높은 보안서비스에 한계가 있다.
특히, 지능형 지속위협 공격은 3.20 사이버테러, 소니픽쳐스 해킹, 한수원 협력업체 해킹, 농협 해킹 등 정부기관과 금융기관, 언론사 등이 주요 공격 대상으로 경제적으로 막대한 피해를 초래함에 따라 이에 대한 대응체계가 국가적인 측면에서 시급한 상황이다.
본 논문은 APT 보안장비의 기능을 분석하여 공통보안기능과 개별보안기능을 분류하고, 이를 통해 보안서비스의 안전성을 확보하기 위한 보안SLA 지표 및 적용방안을 제안한다. 이를 통해 단순 일차원적인 운영에서 벗어나 APT 보안장비에 적용 가능한 서비스 수준협약이 가능할 것이다.