[정보보호]차세대 인증부터 자동차까지...사이버 보안기술 곳간 열렸다

한국인터넷진흥원(KISA)·국가보안기술연구소(NSR)·한국전자통신연구원(ETRI)이 개발한 53개 사이버 보안 기반 기술 문호가 활짝 열렸다.

우리나라는 1990년대 보안 벤처기업이 생기며, 국산 안티바이러스 솔루션과 방화벽 등을 개발해 자국기업이 사이버 안보를 담당하는 국가로 성장했다. 하지만 최근 시장 성장세가 둔화하고 외국 제품과 서비스 점유율이 급증하면서 산업 기반 혁신 필요성이 높았다. 이에 미래부는 3개 기관에서 개발한 사이버 보안 기반 기술을 기업에 이전하는 특단의 대책을 세웠다. 보안 스타트업은 물론이고 기존 기업도 절차에 따라 기술을 이전받을 수 있다.

◇차세대 인증 기술

ETRI는 △FIDO(Fast IDentity Online) 인증장치 △터치사인 △웨어러블 장치 기반 인증 등을 이전한다. FIDO 인증장치는 다양한 인증 수단을 구현하는 탬플릿이다. 스타트업이 개발한 바이오, 웨어러블 등 새로운 인증 기술을 결합하면 안전하고 편리한 서비스를 제공할 수 있다.

공인인증서를 안전하게 저장하고 편리하게 이용할 수 있는 ‘터치사인’ 기술도 나왔다. 이용자가 가진 NFC 기능이 들어간 은행현금카드나 체크카드에 공인인증서를 저장한다. 사용 시 스마트폰에 카드를 터치해 인증과 전자서명을 한다. 스마트워치 등 웨어러블 기기 인증용 키를 저장하는 매체와 디스플레이로 활용하는 기술도 이전한다. 원거리에서 사람 얼굴을 검색하고 식별하는 ‘얼굴인식’ 기술도 보급한다.

한국인터넷진흥원(KISA)·국가보안기술연구소(NSR)·한국전자통신연구원(ETRI)이 개발한 53개 사이버 보안 기반 기술 문호가 활짝 열렸다.

우리나라는 1990년대 보안 벤처기업이 생기며, 국산 안티바이러스 솔루션과 방화벽 등을 개발해 자국기업이 사이버 안보를 담당하는 국가로 성장했다. 하지만 최근 시장 성장세가 둔화하고 외국 제품과 서비스 점유율이 급증하면서 산업 기반 혁신 필요성이 높았다. 이에 미래부는 3개 기관에서 개발한 사이버 보안 기반 기술을 기업에 이전하는 특단의 대책을 세웠다. 보안 스타트업은 물론이고 기존 기업도 절차에 따라 기술을 이전받을 수 있다.

◇차세대 인증 기술

ETRI는 △FIDO(Fast IDentity Online) 인증장치 △터치사인 △웨어러블 장치 기반 인증 등을 이전한다. FIDO 인증장치는 다양한 인증 수단을 구현하는 탬플릿이다. 스타트업이 개발한 바이오, 웨어러블 등 새로운 인증 기술을 결합하면 안전하고 편리한 서비스를 제공할 수 있다.

공인인증서를 안전하게 저장하고 편리하게 이용할 수 있는 ‘터치사인’ 기술도 나왔다. 이용자가 가진 NFC 기능이 들어간 은행현금카드나 체크카드에 공인인증서를 저장한다. 사용 시 스마트폰에 카드를 터치해 인증과 전자서명을 한다. 스마트워치 등 웨어러블 기기 인증용 키를 저장하는 매체와 디스플레이로 활용하는 기술도 이전한다. 원거리에서 사람 얼굴을 검색하고 식별하는 ‘얼굴인식’ 기술도 보급한다.

[정보보호]차세대 인증부터 자동차까지...사이버 보안기술 곳간 열렸다

◇악성코드 자동 분석 탐지

KISA는 △악성코드 자동 분석 △분석회피형 악성코드 탐지 △악성코드 백신진단 정보관리 △악성코드 호출 API 자동 추출 △악성코드 프로파일링 등 기술을 개발했다. 새로 나타난 악성코드와 변종 등을 분석하고 탐지해 시스템이나 네트워크, 백신 제품에 추가할 수 있는 기술이다.

가상머신 환경을 인식하고 활동을 멈추는 악성코드를 탐지하는 기법도 소개했다. 실제 환경에서 악성코드 행위정보를 분석해 자동으로 악성여부를 탐지한다. 악성코드가 실행되는 과정에서 호출하는 애플리케이션 프로그램 인터페이스(API) 정보를 자동 추출하는 기술도 있다. 악성코드의 다양한 행위와 연관성을 분석한다. 대량 악성코드에서 변종을 식별하고 유사 그룹을 자동으로 분류하는 프로파일링 기술도 나왔다.

◇악성코드 자동 분석 탐지

KISA는 △악성코드 자동 분석 △분석회피형 악성코드 탐지 △악성코드 백신진단 정보관리 △악성코드 호출 API 자동 추출 △악성코드 프로파일링 등 기술을 개발했다. 새로 나타난 악성코드와 변종 등을 분석하고 탐지해 시스템이나 네트워크, 백신 제품에 추가할 수 있는 기술이다.

가상머신 환경을 인식하고 활동을 멈추는 악성코드를 탐지하는 기법도 소개했다. 실제 환경에서 악성코드 행위정보를 분석해 자동으로 악성여부를 탐지한다. 악성코드가 실행되는 과정에서 호출하는 애플리케이션 프로그램 인터페이스(API) 정보를 자동 추출하는 기술도 있다. 악성코드의 다양한 행위와 연관성을 분석한다. 대량 악성코드에서 변종을 식별하고 유사 그룹을 자동으로 분류하는 프로파일링 기술도 나왔다.

◇모바일 보안

모바일 기기 보안을 강화하는 대양한 기술도 이전한다. KISA는 웹 기반 서비스에 접근하는 모바일 기기 식별정보를 수집하는 기술을 개발했다. 별도 앱 설치 없이 웹 서비스에 접근하는 사용자와 기기정보를 수집한다. 웹 서비스 사용자 접속과 이용행위를 분석하고 비정상 행위를 판별하는 기술도 있다. 기업 내부 웹사이트 보안을 위한 이상행위 탐지 솔루션 등에 응용할 수 있다.

NSR은 안드로이드 앱의 숨겨진 행위 탐지 기술을 공개했다. 안드로이드 이벤트를 강제로 발현해 숨겨진 행위를 분석한 후 보안성을 검증하는 기술이다. 금융앱 등에서 주요 정보를 입력할 때 좌표 해킹을 방지하는 ‘스마트 기기용 보안키패드’ 기술도 이전한다.

◇자동차·가전·기반시설 보호 기술도 포함

[정보보호]차세대 인증부터 자동차까지...사이버 보안기술 곳간 열렸다

NSR는 전기자동차 내부 통합 상호 통신 시스템인 ‘CAN BUS’를 안전하게 보호하는 기술을 내놨다. 전기자동차를 충전하려면 외부와 통신하는 데 내부 CAN BUS를 외부 통신부와 분리해 보호한다.

스마트 가전 네트워크 접속 정보를 외부에 노출시키지 않는 기술도 있다. 주기적으로 변경되는 스마트 가전 네트워크 정보를 암호화하고 익명 라우팅 기술로 전달한다.

ETRI는 산업용 네트워크 상태를 프로파일링해 구성, 성능, 상태 등 정보를 파악하는 ‘제어시스템 망관리 에이전트’를 개발했다. 산업용 네트워크 세션 기반 플로우 정보를 생성해 보안관리용 정보를 제공한다.


정보보호 연구기관 53개 기술 목록

자료:미래부

◇모바일 보안

모바일 기기 보안을 강화하는 대양한 기술도 이전한다. KISA는 웹 기반 서비스에 접근하는 모바일 기기 식별정보를 수집하는 기술을 개발했다. 별도 앱 설치 없이 웹 서비스에 접근하는 사용자와 기기정보를 수집한다. 웹 서비스 사용자 접속과 이용행위를 분석하고 비정상 행위를 판별하는 기술도 있다. 기업 내부 웹사이트 보안을 위한 이상행위 탐지 솔루션 등에 응용할 수 있다.

NSR은 안드로이드 앱의 숨겨진 행위 탐지 기술을 공개했다. 안드로이드 이벤트를 강제로 발현해 숨겨진 행위를 분석한 후 보안성을 검증하는 기술이다. 금융앱 등에서 주요 정보를 입력할 때 좌표 해킹을 방지하는 ‘스마트 기기용 보안키패드’ 기술도 이전한다.

◇자동차·가전·기반시설 보호 기술도 포함

[정보보호]차세대 인증부터 자동차까지...사이버 보안기술 곳간 열렸다

국가보안기술연구소는 전기차 내부통합통신시스템 보호 기술을 개발했다. 사진은 테슬라 전기차 모델S(자료:테슬라)
국가보안기술연구소는 전기차 내부통합통신시스템 보호 기술을 개발했다. 사진은 테슬라 전기차 모델S(자료:테슬라)

NSR는 전기자동차 내부 통합 상호 통신 시스템인 ‘CAN BUS’를 안전하게 보호하는 기술을 내놨다. 전기자동차를 충전하려면 외부와 통신하는 데 내부 CAN BUS를 외부 통신부와 분리해 보호한다.

스마트 가전 네트워크 접속 정보를 외부에 노출시키지 않는 기술도 있다. 주기적으로 변경되는 스마트 가전 네트워크 정보를 암호화하고 익명 라우팅 기술로 전달한다.

ETRI는 산업용 네트워크 상태를 프로파일링해 구성, 성능, 상태 등 정보를 파악하는 ‘제어시스템 망관리 에이전트’를 개발했다. 산업용 네트워크 세션 기반 플로우 정보를 생성해 보안관리용 정보를 제공한다.

<정보보호 연구기관 53개 기술 목록(자료:미래부)>


정보보호 연구기관 53개 기술 목록(자료:미래부)


김인순기자 insoon@etnews.com
김인순기자 insoon@etnews.com