ⓒGetty images Bank
진화하는 사이버 위협에 효과적으로 대비하기 위해 향후 2~3년 내에 산업적 수요가 증가할 것으로 예상되는 ‘산업체가 주목해야 할 정보보호 10대 기술’이 발표됐다.
한국인터넷진흥원(KISA)에서 발표한 정보보호 기술들은 ▲사이버 사기 등 사회적 문제 해결을 위한 국민안심기술 ▲사이버 위협 예방을 위한 기관 및 기업보안기술 ▲국가·공공 인프라 등 안전사회기반기술 등 3개 정보보호 연구개발(R&D) 분야의 선도적 기술이다.
시급히 개발돼야 하는 정보보호 10대 기술들은 최근 1년간 발생한 보안 위협, 국내외 정책 및 기술동향 등을 종합 분석하고, 고려대학교 이희조 교수, 카이스트(KAIST) 김용대 교수 등 산·학·연 전문가 220여 명의 의견 수렴 및 설문조사를 통해 선정된 후보군 중 시급성, 파급 효과 등을 종합적으로 평가해 최종 선정됐다.
먼저, 국민안심기술로는 1)개인정보 유출 불안감 해소를 위해 빅데이터 분석 및 머신러닝 기법을 활용한 ‘정보유출 이상행위 분석기술’ 2)급증하는 스미싱 피해 등 모바일 보안 위협을 사전 예방하기 위한 ‘모바일 악성 코드 분석기술’ 3)전자상거래 등 비대면 인증 환경에서 안전성과 편리성을 높이기 위해 필요한 ‘바이오 인증 등 패스워드 대체기술’ 등 국민생활 민감도가 높은 분야의 기술들이 포함됐다.
또한, 기업보안기술로는 4)특정 기업 및 기관을 타깃으로 하는 지능형 사이버 위협을 감지하는 ‘APT 이상공격징후 탐지기술’ 5)스마트 기기 내 잠재적 보안 취약성을 제거하는 ‘디바이스 및 소프트웨어 취약성 분석기술’ 6) 추가적인 소프트웨어나 하드웨어 설치 없이 정보보안 기능을 이용할 수 있는 ‘클라우드 보안 서비스 기술’ 등도 개발이 필요한 기술로 꼽혔다.
특히, 안전사회 기반기술로는 7)스마트 냉장고, 스마트 TV 등 사물인터넷 기기들의 통신 과정과 취약점을 분석해 보완하는 ‘보안 게이트웨이 등 IoT 보안기술’ 8)원전 등 사회 기반시설 해킹을 방지하는 ‘산업용 방화벽 등 접근 제어 및 망분리 기술’ 9)보급이 확산되고 있는 웨어러블 기기에서 정보 유출을 방지하기 위한 ‘스마트 기기 보안 운영체제·통신기술’ 10) 차세대 무선통신 인프라 보호를 위한 ‘4G·5G·WIPS 보안기술’ 등이 필수적인 기술로 선정됐다.
한국인터넷진흥원 백기승 원장은 “산업적 수요를 반영한 정보보호 기술의 선제적 개발, 정보보호R&D기술공유센터를 통한 연구기관 간 역량 결집 및 산업체의 기술 사업화를 적극 지원하는 등 글로벌 사이버 보안 기술 경쟁력 강화를 위해 적극 노력할 것”이라고 말했다.
산업체가 주목해야 할 10대 정보보호 기술
1. (서비스/융합보안) 이용자의 개인정보 유출 불안 해소를 위한 ‘이상행위 분석기술’
기업 내 보관 중인 개인정보의 유출을 방지하기 위해 이상 징후를 분석하거나, 이상금융거래를 탐지·차단하여 신용카드 등의 분실/도난으로 인한 금융 피해를 최소화하는 기술(FDS)
(예시) K씨는 주로 낮 시간대에 마트, 서점 등에서 소액을 결제하는 경우가 잦으나, 불신된 K씨의 신용카드로 타인이 새벽 유흥업소에서 고액을 결제하는 경우 FDS 시스템이 이를 탐지 및 차단
2. (디바이스/시스템 보안) 급증하는 스미싱 피해방지 ‘모바일 악성 코드 분석기술’
지인, 기관, 사회적 이슈 등을 사칭한 스미싱 문자에 포함된 인터넷 주소(URL)를 통해 모바일 악성 코드(앱)가 설치되는 것을 방지하기 위한 기술
(예시) 스미싱 문자를 수신한 K씨가 인터넷 주소(URL)를 실행했으나, 악성 코드가 포함되었는지 여부를 사전에 분석 및 탐지해 악성 코드 설치를 차단
3.(공통기반보호) 안전하고 편리한 비대면 인증 제공 ‘바이오 인증 등 패스워드 대체기술’
지문, 홍채, 혈관 등 개인의 고유한 신체 정보를 추출하여 핀테크, IoT 등 신규 서비스의 보안시스템에 활용하는 기술
(예시) 스마트폰 등 모바일 기기에서 지문 정보만으로 사용자 인식, 결제 정보를 확인하여 간편하고 안전한 인증 가능
4.(네트워크 보안) 지능형 사이버위협감지 ‘APT 등 이상공격징후 탐지기술’
공공·민간 기관 내부 기밀 정보의 은밀한 탈취 시도에 대응하기 위해 조직 내부의 정상 사용자별 네트워크 사용 패턴과 상이하여 사이버 공격으로 의심되는 이상 징후를 사전 탐지하는 기술
5.(공통기반보안) 잠재적 보안 취약성 제거 ‘디바이스 및 소프트웨어 취약성 분석기술’
사이버 침해 공격 경로로 악용될 수 있는 IoT 기기 및 서비스의 백도어 등 하드웨어 및 소프트웨어의 취약점을 사전에 분석 및 탐지하는 기술
(예시) 공유기 취약점을 통한 사용자의 홈 네트워크 및 PC에 침입하여 정보 유출, 악성 코드 유포 등 해커가 악용 가능한 취약점을 탐지해 침입 경로를 차단하는 기술
6.(서비스/융합보안) 정보보호의 서비스화 ‘클라우드 보안 서비스 기술(SeCaas)’
N드라이브 등 인터넷 파일 저장 서비스에 추가적인 소프트웨어나 하드웨어 형태의 보안장비를 구매·설치하지 않고 인터넷을 통해 보안 서비스 받을 수 있도록 하는 기술
(예시) K기업은 제한된 예산으로는 이메일, 웹서핑 등을 통한 악성 코드 감염 및 기업 기밀 유출 방지를 위한 다양한 고가의 보안 장비 구축이 불가능해, 필요한 보안 기능을 인터넷을 통해 사용하고, 사용한 만큼 비용을 지불하는 보안 서비스로 보안 대책을 수립, 시행함
7.(네트워크 보안) 사물인터넷 보안의 핵심 요소 ‘보안 게이트웨이 등 IoT 보안기술’
스마트 냉장고, 스마트 TV와 같은 IoT 디바이스 사이의 통신 프로토콜을 조사하고 서비스 플로를 분석하여 IoT 환경에서 발생할 수 있는 사이버 침해 사고를 사전에 예방하고 탐지하는 기술
8.(디바이스/시스템 보안) 사회기반시설의 해킹 방지 ‘산업용 방화벽 등 접근 제어 및 망분리 기술’
외부 인터넷망과 기반시설 제어망 분리, 단방향 게이트웨이를 통해 외부에서 내부 업무 시스템으로의 접근을 차단, 사전에 인가된 프로그램만 접근을 허용하는 등 산업 제어 시스템의 핵심 설비에 대한 침해 사고를 방지하는 기술
9.(디바이스/시스템 보안) 초소형 기기의 정보 유출 방지 ‘스마트 기기 보안 OS 및 보안통신기술’
스마트 시계, 피트니스 밴드, 원격 환자 모니터링 장치, 재활장치 등과 같은 초소형 기기에서 저장 및 송수신되는 개인의 민감 정보를 보호하기 위한 경량화된 보안 기술
10.(네트워크 보안) 차세대 이동통신 및 무선 보안 ‘4G/5G, WIPS 보안기술’
초연결 사회에서 사람, 사물 등 모든 것을 빠르고 지능적으로 연결할 수 있는 차세대 이동통신 및 무선 네트워크에 대한 신규 보안 위협과 침해를 방지하는 기술
김혜숙 기자 (atided@hellot.net)
