세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
미래 보안강국 이끈다! 국내 대학의 정보보호 R&D 기술 31選
  |  입력 : 2017-11-13 01:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
9개 대학의 31개 정보보호 R&D 기술 목록 살펴보니
KAIST, 가장 많은 7개 기술 등재...포항공대·고려대 각 5개씩
‘정보보호 R&D 데이터셋’ 공유 활성화...6일부터 R&D 데이터 챌린지 진행


[보안뉴스 권 준 기자] 랜섬웨어를 비롯해서 파밍·피싱, 디도스 공격, 개인정보 탈취 등 각종 보안위협이 일상화되고 있는 가운데 이러한 보안위협을 사전 차단하거나 피해를 최소화할 수 있는 보안기술 연구에 전 세계 국가들이 많은 예산을 투입하고 있다.

[이미지=iclickart]


우리나라에서도 3개 정보보호 전문연구기관인 한국인터넷진흥원(KISA), 전자통신연구원(ETRI), 국가보안기술연구소(NSR)를 중심으로 정보보호 R&D를 통해 신기술을 개발하고, 해당 기술에 대한 기술 이전을 시행하고 있다.

이와 함께 원천기술 중심의 정보보호 연구를 통해 미래 보안강국을 이끌기 위한 국내 대학의 정보보호 R&D 활동도 점차 활발해지고 있다. 얼마 전 숭실대학교 ICT 기초연구실에서 ‘악성코드분석 연구센터’를 개소한 것도 대학의 정보보호 R&D 활성화 측면에서 상당한 의미가 있다는 평가다.

이러한 가운데 우리나라 각 대학에서 오랜 기간 연구를 진행한 R&D 기술 목록이 공개되어 주목을 받고 있다. 해당 기술 리스트는 9개 대학의 31개 기술로, 취약점 탐지, IoT 보안, 클라우드 보안, SDN 기반의 네트워크 보안, SW 보안, 안드로이드 보안, 포렌식, 암호기술 분야 등 매우 다양하다.

우선, 한국과학기술원(KAIST)이 △웹페이지 비정상 정보 탐지시스템 △mOS: 보안 서비스 제작을 위한 재사용 가능한 네트워킹 스택 및 프로그래밍 인터페이스 △SDN 기반의 네트워크 보안 프레임워크 △임베디드시스템 동적분석을 위한 펌웨어 에뮬레이션 기술 △IoT 환경에서 디바이스의 신뢰도를 평가하는 방법 등 총 7개 기술을 R&D 기술 리스트에 올렸다.

이어 포항공대가 △공유 스토리지에서의 위협 분석 및 방지 연구 △모바일 단말 자동 잠금 해제 기법 △상황 인식 IoT 기기 보안 등 5개 기술을, 고려대가 △데이터베이스 포렌식 △Windows OS 레지스트리 분석 기술 △웹 아티팩트 분석 기술 등 5개 기술을 목록에 등재시켰다.

또한, 아주대와 숭실대가 각 4개씩, 서울대와 단국대가 각 2개씩, 그리고 순천향대와 충남대에서 각 1개씩의 기술을 ‘정보보호 R&D 기술 31選’에 올렸다. 31개의 정보보호 R&D 기술 목록은 아래와 같다.

▲ 국내 대학이 개발한 31개 정보보호 R&D 기술 목록[출처=정보보호산업진흥포털]


한편, 한국인터넷진흥원(KISA)은 정보보호 전문기관・연구소, 기업, 학교 등에서 정보보호 R&D에 활용됐던 연구 데이터를 수집하여 구축한 ‘정보보호 R&D 데이터셋’ 목록을 정보보호산업진흥포털(www.kisis.or.kr)을 통해 공개하고, 해당 데이터셋 공유 신청을 받고 있다.

정보보호 R&D 데이터셋은 정보보호 기술 개발 및 검증을 위한 필수요소로 악성코드(PC 악성코드, 모바일 악성코드), 네트워크 트래픽 등 정보보호 R&D 기술개발과 검증 등에 필요한 데이터 집합체를 말한다.

이러한 R&D 데이터셋 이용을 활성화하기 위해 데이터셋을 활용한 악성코드 선제대응 및 탐지, 모바일 악성앱 탐지, 차량 이상 징후 탐지 등 정보보호 기술을 개발해 경연하는 ‘정보보호 R&D 데이터 챌린지’ 예선도 6일부터 시작된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)