최근 보안업체들은 사이버 공격을 분석한 결과 일부 사이버 공격을 수행하는 조직은 국가 수준의 지원을 받고 있는 것으로 의심된다고 발표하였다. 이러한 사이버 공격조직에 효과적으로 대응하기 위해서는 공격을 탐지한 후 신속하게 특성을 분석하여 공격의 배후가 되는 국가를 식별하는 것이 매우 중요하다. 본 논문은 국가 수준 사이버 공격에 대한 귀속성 모델(CAAM)을 제시하며, 제시한 모델은 탐지 및 수집, 분석, 평가, 시각화의 4단계 절차를 통해 국가 수준 사이버 공격의 특성을 분석한다. 사이버 공격의 특성을 분석하기 위한 세부요소는 공격조직의 도구와 기술, 공격조직의 통신 기반, 악성코드의 구조, 공격의 동기, 외부요소 등 5가지로 구분하였으며, 5가지 요소를 국가별로 평가하여 사이버 공격을 지원하는 국가를 식별하고자 하였다. CAAM을 적용하면 국가 수준 사이버 공격을 신속하게 분석할 수 있을 것으로 기대되며, 기존 연구된 공격조직 분석 모델과의 비교를 통해 CAAM 모델의 효과를 검증하였다.
