• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

손승원 한국전자통신연구원 정보보호연구단장 2007.03.21

정보보호시장의 변화와 대응


우리가 맞게 될 미래사회는 생활양식을 비롯한 제반 사회현상이 단일 인프라를 지향할 것으로 예상된다. 지금까지 개별적으로 제공되던 서비스와 정보 전달이 하나의 메커니즘으로 융합된다는 의미이다. 이는 정통적인 의미의 정보인 데이터뿐만 아니라, 지식과 문화까지도 동일한 인프라를 활용한다는 것이다.


이런 사회는 유비쿼터스 사회 혹은 지능정보화 사회로 불리는데, 이는 사이버 공간과 물리적 공간의 융합이 가속되고, 네트워크·디바이스·서비스 인프라 측면에서 컨버전스 현상이 보편화 및 본격화로 특징지어진다. 이에 따라, 사회 전반에 걸쳐 금융, 건설, 방송, 홈, 자동차와 IT간의 융합처럼 다양한 형태의 신규 융·복합 서비스들이 지속적으로 출현할 것으로 보인다. 이로서 우리 정보통신 분야는 새로운 기회와 도전을 맞게 된다.


정보보호 분야에서도 새로운 변화를 맞이하게 될 것이다. 먼저 사이버 공격의 지능화, 크로스오버 공격으로 인한 침해 확산, 디지털 콘텐츠 지적재산권의 침해 확산, 신규 서비스에 대한 새로운 정보보호 위협 등장과 같은 위협의 심화가 예상된다. 반면 해킹 대응 측면에서는 정보통신 환경이 모바일 및 무선 중심의 유비쿼터스 환경으로 진화함에 따라, 통신상의 정보보호 기술에서 생활 속의 정보보호로 변화할 것으로 예상된다. 이런 변화를 요약하면 크게 3가지의 물결로 정리할 수 있다.


첫 번째 변화는 지능 정보화 사회(u-Society)를 위한 지식 정보보호(Knowledge Security) 물결이다. 우리 사회는 지식 정보화 사회(e-Society)에서 지능 정보화 사회로 변화할 것이다. 따라서 모든 망과 디바이스, 서비스간 컨버전스가 본격화 되면서 사이버 공간과 물리적 공간이 결합하는 새로운 정보보호기술이 등장한다.


또한 모바일 무선 환경이 급속도로 발전하면서 이에 대한 보안 요구가 급증하게 되며, 콘텐츠 및 서비스 산업이 정보통신산업을 주도하면서 지적재산권에 대한 중요성이 부각될 전망이다. 또 사용자 맞춤형, 참여형 서비스가 출현하고 사이버 상에서의 개인의 주권과 권익을 보호하기 위한 욕구가 증대될 것이다.


두 번째 변화는 사용자 중심의 정보보호(User-centric Security) 물결이다. 성능 중심의 정보보호에서 사용자 중심의 정보보호로 변화한다는 것이다. 사업자 일방형 정보보호에서 사용자 주도형 정보보호로 트렌드가 바뀌게 되고 이와 관련한 정보보호 산업과 서비스가 급속히 활성화 될 전망이다. 또 인터넷 기반의 정보보호에서 융합 네트워크 정보보호가 주류를 이룰 전망이다.


세 번째 변화는 생활 속의 정보보호 물결이다. 즉 통신상의 정보보호 중심에서 생활 속의 정보보호로 변화한다는 것이다. 기존에는 케이블이나 모바일, 무선 랜 등을 이용해 물리적 공간과 디지털 공간이 이어지는 인터넷 기반 디지털 정보거래였다면, 앞으로는 사람과 사물의 유기적 연계에 의한 가치창조가 이루어질 예정이다. 유비쿼터스 환경과 융ㆍ복합 컨버전스, 웹 2.0, 지능형 로봇, 전자태그, 바이오 인식, U-헬스 등을 대표적인 예로 들 수 있다.


즉, 기존 해킹 대응 중심의 정보보호에서 이제 사용자의 권익 및 행복, 사생활 보호 중심의 정보보호 활동이 새롭게 전개될 것이다. 정보보호가 정보통신 환경의 변화에 맞춰 기존 시스템 및 네트워크 유선 중심의 정보보호에서 향후에는 무선 및 모바일 중심의 정보보호로 크게 변화할 전망이다. 또한, 개별 서비스 단위의 정보보호 정책도 IT 서비스의 융복합 혹은 IT와 BT의 융복합된 형태로 전환되고 있다.


그러나 아직까지는 정보보호의 중요성과 필요성간의 간격이 매우 커서, 정보보호 산업이 완전히 독자적인 산업분야로 자리매김하기 까지는 법과 제도 그리고 기술의 도움이 필요하다. 특히 지금의 정보보호 분야는 기술의 특성상 주로 보안성에 중점을 두고 편이성을 간과하고 있지만, 멀지 않은 장래에는 정보보호 분야도 기술의 수준에 따라 산업의 성패가 판가름 나리라 생각한다.


한국전자통신연구원에서는 미래 사회의 위협을 해소하는데 필요한 핵심 연구 분야를 기술 발전 로드맵으로 제시하고 이를 중심으로 기술개발을 진행할 예정이다. 개인정보 유출 위협에 대처하기 위해 새로운 개인 정보보호 방법과 범용 인증 체계의 개발과, 전자문서 위변조-디지털 콘텐츠 불법 유통 등에 대한 위협은 지식 및 지적재산권에 대한 강력한 보안 기술 개발을 진행할 예정이다.


또한, 앞으로 침해확산방지 대책과 VoIP 서비스 보호와 IT 인프라 보호 및 무선 보안에 중점을 두고 발전시켜 나갈 것이다. 이를 통해, 국내외적으로 연구 초기 단계에 있는 융·복합 서비스 정보보호의 핵심 기술을 조기에 개발함으로써, 안전한 u-IT 서비스 조기정착 및 신규 보안서비스 시장 창출에 기여할 예정이다.


특히, 정보보호연구단은 통신·방송·인터넷의 혁명적 대통합 (u-Korea) 시대의 도래와 함께 BcN 네트워크 인프라 마비, 불건전/유해정보 유통, 개인정보 유출 등 지능 정보화 사회로의 진입의 걸림돌인 정보화 역기능 해소를 위한 정보보호 선도기술을 확보하고, 보유기술의 신속한 산업화를 지원할 것이다.


안전한 u-Korea 건설을 위한 세계 최고 정보보호기술 리더십 확보라는 비전을 갖고, 2007년 세계 3대 정보보호연구기관 진입, 우수 IPR 확보를 통한 기술이전 강화, IT839 전력의 안전기반 구축 및 사용자 프라이버시 강화라는 목표로 매진할 것이다.


이런 목표 달성을 위해 네트워크 보안그룹과 정보보호 기반그룹 등 2개의 연구그룹을 중심으로 주요 연구 분야를 네트워크 보안기술, 유비쿼터스 보안기술, 바이오 보안기술, 핵심 보안칩셋기술의 4대 보안기술로 전문화했고, 유비쿼터스 사회에 대응하기 위해 연구영역을 “Security→Reliability→Safety”로 확대하고, Human networking & Bio Networking을 지원하는 보안기술도 개발할 예정이다.

[월간 정보보호21c 통권 제75호(info@boannews.com)]

           

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>