부산대 제로트러스트 클라우드 보안 연구센터는 '클라우드 자산 침투 시험을 결합한 클라우드 위험관리프레임워크(RMF)'를 선보였다. 클라우드를 기반으로 활동하는 기업과 개인을 위해 위험관리 전주기를 자동화하는 소프트웨어(SW) 환경이다.
클라우드 RMF는 클라우드 내 자산을 정의하고 시각화하는 '카테고라이즈' 기능과 자산 위협을 정량적으로 평가 후 추후 대책을 식별하는 '셀렉' 기능, 대책 구현 결과를 침투 테스트 기반으로 검증·평가하는 '애세스' 기능을 지원한다. 이전 단계 결과를 보고서로 제공하는 '오쏘라이즈' 기능, 클라우드 내 지속 모니터링을 통한 보안 감사를 하는 '모니터링' 기능 등으로 구성됐다.
적용 분야는 클라우드 컴퓨팅 자산 위험도 관리 솔루션, 클라우드 보안 취약점 점검 솔루션, 클라우드 기반 IT 자산 보안 취약점 점검 솔루션, 사용자 및 기기 관리 솔루션 등이다. 실시간 사용자 및 기기 인증·인가 서비스에 기반한 제로 트러스트 차세대 위험관리 솔루션도 연구개발 중이다.
부산대는 전국 최초로 제로 트러스트 및 클라우드 보안 연구센터를 설립했다. 차세대 클라우드 보안(제로 트러스트) 신기술 확보, 창의적이고 도전적인 혁신인재 양성, 정보보호 클러스터와 연계를 통한 클라우드 보안 산업의 지역 클라우드 컴퓨팅 거점 사업화 지원을 추진하고 있다.
지난해 1차년도 연구성과로 국내 특허 출원 2건, SCIE 논문 2건, 비SCIE 논문 3건, SW등록 4건을 기록했다. 연초 산학협력 기반 센터 수요기업 풀은 연초 4개사에서 연말 13개사까지 확장했다. 고급 인재 양성을 위한 학술대회와 세미나 지원, 자체 연구세미나 등도 정례 개최하고 있다.
최윤호 부산대 제로트러스트 클라우드 보안 연구센터장은 “미래 클라우드 보안 강화를 위한 차세대 보안기술 연구개발을 선도하고 현장 중심형 창의 인재를 양성하는 국내·외 최고 수준의 기술 경쟁력을 갖춘 연구센터로서 성장하고 있다”며 “제로 트러스트 클라우드 보안 원천 신기술, 트라이-제로 기반 이상행위 탐지 등 주요 세부 연구를 체계적으로 수행하고 있다”고 말했다.
본 과제는 과학기술정보통신부, 정보통신기획평가원(IITP)의 지원을 받아 수행되고 있다.
박정은 기자 jepark@etnews.com
