Method and Apparatus for Calculating Risk of Cyber Attack

The present invention relates to a method and apparatus for quantitatively calculating the risk of a cyber attack by analyzing infringement accident information related to the cyber attack. The method for calculating the risk of a cyber attack performed by the apparatus for calculating the risk of a cyber attack includes the steps of: acquiring infringement accident information related to a risk calculation target attack, wherein the infringement accident information includes a plurality of individual infringement accident information and the plurality of individual infringement accident information is hierarchically composed; calculating an individual risk index indicated by the individual infringement accident information using a preset risk assessment criteria and a predetermined reference risk index; calculating a level risk index by summing the individual risk index according to each level of the infringement accident information; and calculating a total risk index for the risk calculation target attack using a preset level weight and the level risk index. Accordingly, the present invention can quantitatively evaluate the risk of each cyber attack based on the infringement accident information. 본 발명은 사이버 공격과 연관된 침해 사고 정보를 분석하여 상기 사이버 공격의 위험도를 정량적으로 산출하는 위험도 산출 방법 및 장치에 관한 것이다. 위험도 산출 장치가 수행하는 위험도 산출 방법은, 위험도 산출 대상 공격과 연관된 침해 사고 정보를 획득하되, 상기 침해 사고 정보는 복수의 개별 침해 사고 정보를 포함하고 상기 복수의 개별 침해 사고 정보가 계층적으로 구성된 정보인 것인, 단계, 기 설정된 위험도 산정 기준과 기 설정된 위험도 산정 기준 별 기준 위험 지수를 이용하여 개별 침해 사고 정보가 나타내는 개별 위험 지수를 산출하는 단계, 침해 사고 정보의 각 레벨 별로 상기 개별 위험 지수를 합산하여 레벨 위험 지수를 산출하는 단계 및 기 설정된 레벨 별 가중치와 상기 레벨 위험 지수를 이용하여 상기 위험도 산출 대상 공격에 대한 전체 위험 지수를 산출하는 단계를 포함할 수 있다.