한국인터넷진흥원, 산업체가 주목해야 할 정보보호 10대 기술 선정
[보안뉴스 원병철 기자] 2017년이 다가오면서 한해를 정리하고 내년을 예측하는 내용의 보고서가 연이어 발표되고 있다. 특히, 사이버 보안업계에서는 2017년에 조심해야할 혹은 주목해야할 보안이슈가 자주 언급되고 있는데, 최근 주목해야할 정보보호 기술이 발표되어 큰 관심을 모으고 있다.
한국인터넷진흥원(KISA)은 7일 ‘산업체가 주목해야 할 정보보호 10대 기술(이하 10대 기술)’을 발표했다. 이 자료는 글로벌 트렌드와 국내 산업동향, 그리고 산학연 전문가들의 의견을 수렴해 정리됐다. 특히, 기술공유협의체의 전문가 조사와 200여명 이상의 온라인 설문조사를 통해 각계각층의 의견을 두루 포함했다는 점에서 이번 조사의 신뢰성을 뒷받침하고 있다.
.jpg)
융합보안 기술과 지능형 보안 기술, 스마트 사회 안심 기술 골고루 선정
향후 2~3년간 정보보호 생태계를 이끌어갈 기술로 선정된 10대 기술은 크게 융합보안 기술과 스마트사회 안심기술, 그리고 지능형 보안기술 분야에서 골고루 선정됐다. 지난해 선정했던 10가지 기술과 비교했을 때, 올해 선정된 10대 기술은 개별적인 침해공격 대응에서 자동화된 실시간 대응기술로 패러다임이 변화하고 있으며, IoT 생태계 확장으로 보안이 내재화된 IoT 기술의 필요성이 부각되고 있다는 점에서 차별화된다. 또한, 악성코드의 핵심 타깃과 목적이 이제는 수익을 노리는 랜섬웨어 중심으로 변화하고 있다고 발표를 맡은 차영태 KISA 정보보호R&D기술공유센터 센터장은 말했다.
첫 번째 항목인 지능형 APT 위협 감지를 위한 ‘CTI(Cyber Threat Intelligence) 기술’은 대용량·다채널 보안위협 정보를 능동적으로 수집, 침해사고 대응·예방정보를 제공하는 보안 인텔리전스 분석 기술이다. 이제 개별적인 침해공격 대응이 한계에 직면했다는 점과 대량의 침해정보 수집 및 연관분석 기반의 종합적인 해석이 필요해졌다는 점을 차 센터장은 선정 이유로 꼽았다.
두 번째는 스스로의 인프라 정보를 은폐하고, 취약점을 분석·치료하는 ‘능동형 사이버 자가방어기술’이 꼽혔다. 사람이 직접 하는 수동분석의 한계와 진화된 사이버 위협에 대한 탐지와 대응 시스템이 요구사항이 되고 있다는 점에서 선정됐다. 이는 보안업체와 수사기관 등에서 꼭 필요한 기술이 될 것이라는 평가를 받고 있다. 해당 기술은 스스로 인프라 정보를 은폐하고 IP를 바꾸는 등 공격 목표를 교란해 방어한다.
세 번째 인공지능 기반 이상거래 탐지 기술은 금융 편의성과 보안성을 동시에 제공하는 기술로, 주로 머신러닝 기술을 적용해 사용자 특성 정보를 분석, 이상금융거래를 탐지 및 차단하는 기술이다. 알파고 이후 인공지능 활용이 활발한데, 보안 분야 역시 머신기능을 활용해 이상거래를 탐지하거나 방어기술에 적용하는 등 집중적으로 연구해야 한다고 차 센터장은 설명했다.
네 번째 ‘IAST(Interactive Application Security Testing) 보안검증 기술’은 최근 인기를 끌고 있는 오픈소스 기술의 안전한 활용을 돕기 위한 기술이다. 많은 분야에서 오픈소스를 활용하지만 안정성에 의문을 갖는 경우가 많은데, 이 기술을 활용하면 오픈소스 취약점을 분석하거나 안드로이드 모바일 SW 테스트 도구를 개발할 수 있다.
다섯 번째 ‘하드웨어 기반 IoT 단말 보안기술’은 최근 IoT 기기를 공격루트로 악용하는 상황에서 반드시 필요한 기술로 꼽히고 있다. 이 기술은 하드웨어 보안모듈, 모바일 가상화, 경량 암호·인증, IoT 보안 게이트웨이 개발 등에 활용될 수 있다.
.jpg)
여섯 번째로 커넥티드 카 이용자의 안전성 보장을 위한 ‘V2X 데이터 보안기술’이 선정됐다. 이 기술은 최근 활발하게 연구되는 커넥티드 카의 주행 안전성을 보장하고 차량의 정보유출 기술과 원격해킹 방지를 위해 개발되고 있다.
일곱 번째는 신·변종 랜섬웨어의 대응을 위한 ‘랜섬웨어 동작 프로세스 프로파일링 기술’로, 반복적인 파일검색과 파일 암호화 등 랜섬웨어의 동작 행위를 진단하기 위한 방법이다. 최근 모바일을 중심으로 수익을 노리는 랜섬웨어가 증가하고 있어 이에 대한 대응이 시급해지고 있는 상황에서 프로파일링 기술이 대안이 될 것으로 보인다.
여덟 번째는 금융권을 중심으로 이슈가 된 ‘블록체인 기반 보안 플랫폼 기술’이다. 이미 해외 각국에서 블록체인을 활용한 서비스를 제공하고 있고, 향후 3~5년 내에 활용될 것으로 예상되는 이때, 다양한 분야에서 활용될 블록체인 기술을 공통으로 지원할 수 있는 보안 플랫폼 기술이 필요하다는 설명이다.
아홉 번째인 ‘행동패턴 기반 무자각·무인지 인식기술’은 바이오정보를 보완할 수 있는 사용자 행동패턴을 기반으로 지능형 원격 인식기술을 활용하기 위해 제안됐다. 이는 최근 유행하고 있는 지문인식이나 홍채인식이 편하기는 하지만, 바이오정보는 한 번 유출되면 돌이킬 수 없다는 점에서 관심을 받고 있다.
마지막 열 번째는 빅데이터 환경에서 개인정보 비식별화를 위한 ‘프라이버시 보존형 데이터마이닝 기술’이다. 이는 빅데이터 분석을 통해 개인을 유추할 수 있는 것을 방지하기 위한 기술로 개인 식별로 인한 프라이버시 침해 우려를 해결하기 위해 제안됐다.
KISA는 이날 공개한 10대 기술은 산업계 전체가 주목해야할 기술을 선정한 것으로, 몇몇 기술에 대한 연구는 추진하겠지만 전부 진행하는 것은 아니라고 선을 그었다. 특히, 차 센터장은 “세계 시장의 흐름을 파악해 우리에게 꼭 필요한 기술을 찾아 함께 공유하는 것은 물론 KISA가 연구한 기술은 기업과 반드시 공유해서 수요자와 연결될 수 있도록 할 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 2017년이 다가오면서 한해를 정리하고 내년을 예측하는 내용의 보고서가 연이어 발표되고 있다. 특히, 사이버 보안업계에서는 2017년에 조심해야할 혹은 주목해야할 보안이슈가 자주 언급되고 있는데, 최근 주목해야할 정보보호 기술이 발표되어 큰 관심을 모으고 있다.
한국인터넷진흥원(KISA)은 7일 ‘산업체가 주목해야 할 정보보호 10대 기술(이하 10대 기술)’을 발표했다. 이 자료는 글로벌 트렌드와 국내 산업동향, 그리고 산학연 전문가들의 의견을 수렴해 정리됐다. 특히, 기술공유협의체의 전문가 조사와 200여명 이상의 온라인 설문조사를 통해 각계각층의 의견을 두루 포함했다는 점에서 이번 조사의 신뢰성을 뒷받침하고 있다.
융합보안 기술과 지능형 보안 기술, 스마트 사회 안심 기술 골고루 선정
향후 2~3년간 정보보호 생태계를 이끌어갈 기술로 선정된 10대 기술은 크게 융합보안 기술과 스마트사회 안심기술, 그리고 지능형 보안기술 분야에서 골고루 선정됐다. 지난해 선정했던 10가지 기술과 비교했을 때, 올해 선정된 10대 기술은 개별적인 침해공격 대응에서 자동화된 실시간 대응기술로 패러다임이 변화하고 있으며, IoT 생태계 확장으로 보안이 내재화된 IoT 기술의 필요성이 부각되고 있다는 점에서 차별화된다. 또한, 악성코드의 핵심 타깃과 목적이 이제는 수익을 노리는 랜섬웨어 중심으로 변화하고 있다고 발표를 맡은 차영태 KISA 정보보호R&D기술공유센터 센터장은 말했다.
첫 번째 항목인 지능형 APT 위협 감지를 위한 ‘CTI(Cyber Threat Intelligence) 기술’은 대용량·다채널 보안위협 정보를 능동적으로 수집, 침해사고 대응·예방정보를 제공하는 보안 인텔리전스 분석 기술이다. 이제 개별적인 침해공격 대응이 한계에 직면했다는 점과 대량의 침해정보 수집 및 연관분석 기반의 종합적인 해석이 필요해졌다는 점을 차 센터장은 선정 이유로 꼽았다.
두 번째는 스스로의 인프라 정보를 은폐하고, 취약점을 분석·치료하는 ‘능동형 사이버 자가방어기술’이 꼽혔다. 사람이 직접 하는 수동분석의 한계와 진화된 사이버 위협에 대한 탐지와 대응 시스템이 요구사항이 되고 있다는 점에서 선정됐다. 이는 보안업체와 수사기관 등에서 꼭 필요한 기술이 될 것이라는 평가를 받고 있다. 해당 기술은 스스로 인프라 정보를 은폐하고 IP를 바꾸는 등 공격 목표를 교란해 방어한다.
세 번째 인공지능 기반 이상거래 탐지 기술은 금융 편의성과 보안성을 동시에 제공하는 기술로, 주로 머신러닝 기술을 적용해 사용자 특성 정보를 분석, 이상금융거래를 탐지 및 차단하는 기술이다. 알파고 이후 인공지능 활용이 활발한데, 보안 분야 역시 머신기능을 활용해 이상거래를 탐지하거나 방어기술에 적용하는 등 집중적으로 연구해야 한다고 차 센터장은 설명했다.
네 번째 ‘IAST(Interactive Application Security Testing) 보안검증 기술’은 최근 인기를 끌고 있는 오픈소스 기술의 안전한 활용을 돕기 위한 기술이다. 많은 분야에서 오픈소스를 활용하지만 안정성에 의문을 갖는 경우가 많은데, 이 기술을 활용하면 오픈소스 취약점을 분석하거나 안드로이드 모바일 SW 테스트 도구를 개발할 수 있다.
다섯 번째 ‘하드웨어 기반 IoT 단말 보안기술’은 최근 IoT 기기를 공격루트로 악용하는 상황에서 반드시 필요한 기술로 꼽히고 있다. 이 기술은 하드웨어 보안모듈, 모바일 가상화, 경량 암호·인증, IoT 보안 게이트웨이 개발 등에 활용될 수 있다.
여섯 번째로 커넥티드 카 이용자의 안전성 보장을 위한 ‘V2X 데이터 보안기술’이 선정됐다. 이 기술은 최근 활발하게 연구되는 커넥티드 카의 주행 안전성을 보장하고 차량의 정보유출 기술과 원격해킹 방지를 위해 개발되고 있다.
일곱 번째는 신·변종 랜섬웨어의 대응을 위한 ‘랜섬웨어 동작 프로세스 프로파일링 기술’로, 반복적인 파일검색과 파일 암호화 등 랜섬웨어의 동작 행위를 진단하기 위한 방법이다. 최근 모바일을 중심으로 수익을 노리는 랜섬웨어가 증가하고 있어 이에 대한 대응이 시급해지고 있는 상황에서 프로파일링 기술이 대안이 될 것으로 보인다.
여덟 번째는 금융권을 중심으로 이슈가 된 ‘블록체인 기반 보안 플랫폼 기술’이다. 이미 해외 각국에서 블록체인을 활용한 서비스를 제공하고 있고, 향후 3~5년 내에 활용될 것으로 예상되는 이때, 다양한 분야에서 활용될 블록체인 기술을 공통으로 지원할 수 있는 보안 플랫폼 기술이 필요하다는 설명이다.
아홉 번째인 ‘행동패턴 기반 무자각·무인지 인식기술’은 바이오정보를 보완할 수 있는 사용자 행동패턴을 기반으로 지능형 원격 인식기술을 활용하기 위해 제안됐다. 이는 최근 유행하고 있는 지문인식이나 홍채인식이 편하기는 하지만, 바이오정보는 한 번 유출되면 돌이킬 수 없다는 점에서 관심을 받고 있다.
마지막 열 번째는 빅데이터 환경에서 개인정보 비식별화를 위한 ‘프라이버시 보존형 데이터마이닝 기술’이다. 이는 빅데이터 분석을 통해 개인을 유추할 수 있는 것을 방지하기 위한 기술로 개인 식별로 인한 프라이버시 침해 우려를 해결하기 위해 제안됐다.
KISA는 이날 공개한 10대 기술은 산업계 전체가 주목해야할 기술을 선정한 것으로, 몇몇 기술에 대한 연구는 추진하겠지만 전부 진행하는 것은 아니라고 선을 그었다. 특히, 차 센터장은 “세계 시장의 흐름을 파악해 우리에게 꼭 필요한 기술을 찾아 함께 공유하는 것은 물론 KISA가 연구한 기술은 기업과 반드시 공유해서 수요자와 연결될 수 있도록 할 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
