• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2018년 국가 정보보호 R&D 신기술 한 눈에 ‘쏙쏙’ 2018.03.07

NSR, ETRI, KISA 등 2018년 국가 정보보호 R&D 신기술 ‘눈길’

[보안뉴스 김경애 기자] 갈수록 고도화되는 사이버공격에 대응하기 위한 정보보호 R&D 연구에 관심이 모아지고 있다. 오는 3월 14~16일 일산 킨텍스에서 열리는 세계보안엑스포 2018의 국가정보보호R&D 홍보관에서는 과학기술정보통신부 및 정보통신기술진흥센터(IITP)에서 관리하는 정보보호핵심원천기술개발사업의 우수 성과로 ETRI부설 국가보안기술연구소(NSR), 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA) 등에서 연구개발하고 있는 2018년 국가정보보호R&D 기술이 전시된다.

[이미지=iclickart]


1. 단방향 데이터 전송 기술
한국전자통신연구원은 단방향 데이터 전송 기술(UNIWAY: Unidirectional data transfer gateWAY)과 상황인지 기반 FIDO 인증 기술(Context-aware FIDO Authentication Technology을 선보일 예정이다.

단방향 데이터 전송 기술은 특정 방향으로 데이터 송신을 물리적으로 불가능하게 하는 전용 하드웨어 기반 데이터 전송기술로, 물리적인 연결선 차단 기술과 시스템 펌웨어 변조의 동적 검증 기술을 적용해 외부위협 원천봉쇄가 가능한 단방향 보안 게이트웨이라고 할 수 있다.

해당 기술의 특징은 안전영역을 보호하기 위해 외부로부터의 접근을 원천적으로 차단하는 물리적 단일링크를 기반으로 단방향으로 데이터를 전송하고, 전송 데이터의 보안성을 확보하기 위해 전용 프로토콜을 기반으로 한 단방향 데이터를 송수신한다. 또한, 전송 데이터의 신뢰성 보장을 위해 전진오류정정(FEC) 기술이 적용된 것으로 알려졌다.

특히, 10G급 단방향 전용 송수신 네트워크 인터페이스 카드로 고성능을 자랑하고, 다양한 응용서비스를 동시에 지원하는 32개 다중 논리채널로 동시성을 제공한다. 또한, 전진오류정정 기술과 재전송 기능으로 신뢰성을 확보할 수 있고, 다양한 응용 서비스를 지원하기 위한 공통 미들웨어 기술로 확장성을 갖췄다. 이와 함께 저가, 보급형에서 고가, 고성능의 다양한 형태의 단방향 데이터 전송기술로 시장성도 갖추고 있다.

이 기술의 활용분야는 △원자력발전소, 전력, 수처리 등의 국가기반시설 △스마트 행정 서비스 △스마트 공장 △국방망 통신망 분야 등이다.

2. 상황인지 기반 FIDO 인증 기술
상황인지 기반 FIDO 인증 기술(Context-aware FIDO Authentication Technology)은 사용자 행위, 환경 정보 인지 및 무자각 멀티팩터 인증을 통해 보안성과 편의성을 강화하고, 모바일 앱의 동적 보안정책을 지원하는 범용인증플랫폼(FIDO) 기술이다.

이 기술의 특징은 FIDO 프로토콜과 연동하는 다양한 인증수단(예: 얼굴, 키스트로크, PIN)의 가변성을 확대하고, 사용자의 상황(환경, 행위)에 따라 적절한 명시적·묵시적 인증을 요구하는 지속인증 기능이 적용돼 있다. 뿐만 아니라 클릭만으로 기존 모바일 앱에 FIDO 인증기술을 탑재하는 동적 보안 정책 기능이 포함돼 있다.

활용 분야는 △핀테크, 간편결제의 인증 △O2O 인증 및 결제 서비스의 인증 △인터넷 뱅킹, 증권, 보험 등 기존 공인인증서 인증 적용 서비스 분야 등이다.

3. IoT디바이스 보안 취약점 정보 수집/분석 기술
한국인터넷진흥원에서는 IoT 디바이스 보안 취약점 정보 수집/분석 기술을 소개할 예정이다. 한국인터넷진흥원의 IoT 디바이스 보안 취약점 정보 수집/분석 기술은 인터넷 연결 디바이스의 정보를 고속으로 수집하고 취약점 및 패치 정보를 연관분석해 디바이스에서 식별된 취약점 정보를 찾아준다.

특히, 디바이스 정보만 검색이 가능했던 기존 기술과의 차별화로 44만개 이상의 CPE 정보를 기반으로 디바이스를 색인(Indexing)하고, 30만개 이상의 공개된 취약점 정보 및 패치 정보와 연관된 정보를 제공하는 것이 특징이다.

기술 활용분야는 국가 CERT, 이통사 등의 네트워크 보안관제 영역에서 취약한 디바이스 현황 및 조치가 필요한 디바이스 정보 분석용 취약점 스캐너로 활용할 수 있다.

4. 침해사고 인텔리전스 분석 기술
침해사고 인텔리전스(Intelligence) 분석 기술은 침해사고와 관련된 다양한 정보들을 자동으로 수집해 이들간의 유사성 분석, 미탐지 악성행위 분석 및 악용자원 판별·추적하는 기술이다.

해당 기술을 활용할 경우 악성코드와 통신하는 C&C, 악성코드 유포지, DDoS 등 사이버 공격에 활용된 정보를 수집해 이력관리할 수 있다. 이렇게 수집된 정보를 기반으로 사이버 공격을 재구성하며, 사이버 공격 간의 연관성 분석을 수행한다. 연관성 분석 결과를 이용하여 미탐지된 공격자원(IP, Domain 등)을 탐지할 수 있는 정보를 제공한다.

한국인터넷진흥원 김환국 팀장은 “다각적인 보안위협의 급증으로 인해 침해사고 대응을 위한 분석시간 및 대응인력이 부족한 가운데 이번 신기술이 고도화되는 사이버위협의 예방에 효율적으로 활용될 수 있길 기대한다”고 밝혔다.

이외에 ETRI 부설 국가보안기술연구소는 사이버훈련 시스템 등 관련 기술을 전시할 예정이다.

앞서 소개한 신기술은 SECON 2018 홈페이지(www.seconexpo.com)에서 사전 참관등록을 하면 무료 참관이 가능하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>