Home > 전체기사
2019년을 이끌 차세대 보안기술 9가지
  |  입력 : 2018-11-29 14:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA·ETRI·KAIST·국민대 등 산학연에서 연구한 보안기술...보안기업에 기술이전 계획
전통적인 보안기술에 AI, IoT, 모바일, 생체인식 등 ICT 기술 접목한 융합보안기술 주목


[보안뉴스 원병철 기자] 2019년이 한 달 앞으로 다가온 지금 보안산업을 이끌 차세대 보안기술은 어떤 것들이 있을까? 한국인터넷진흥원(KISA)과 ETRI, KAIST와 국민대학교가 정보보호 산업 활성화 기반 조성을 위해 선정한 보안기술은 전통적인 보안기술은 물론 AI, IoT, 생체인식, 모바일, 딥러닝 등 차세대 ICT 기술과 접목한 융합보안기술이 핵심이다.

[이미지=iclickart]


1. 사이버위협 인텔리전스 분석(CTI) 및 정보 공유 기술
KISA R&D 1팀이 연구한 이 기술은 최근 한국 대상 표적공격이 증가하고, 한국의 APT 공격 노출률이 세계 평균 2배인 38%에 달하면서 사이버위협 인텔리전스 분석기술에 대한 필요성이 증가함에 따라 시작됐다. 또한, 분석을 위한 필요 정보가 부족하고 공격방식의 변화에 따른 침해사고 원인분석이 오래 걸리는 점도 문제가 됐다.

이러한 상황에서 등장한 것이 바로 사이버위협 인텔리전스 기술(CTI)이다. CTI는 위협이 되는 잠재적 혹은 현재의 공격과 관련된 위협을 바탕으로 전문가의 분석과 평가를 더해 신뢰성 기반의 실제 대응할 수 있는 정보로 생성하는 기술이다. 특히, KISA는 정보를 자동으로 수집하고 관리해주는 플랫폼 연구에 초점을 맞췄다.

CTI 분석과 프로파일링을 위한 OSINT 정보를 자동으로 수집하고 관리해주는 이 플랫폼을 개발하기 위해서는 가변적 수집 에이전트 증감과 분산처리를 위한 동적 수집환경 구축이 필요했다. 또한, 이를 바탕으로 사이버 위협정보의 연관관계 그래프를 자동으로 생성해 직관적인 분석을 할 수 있도록 했다.

2. 클라우드 기반 IoT 위협 자율분석 및 대응 기술
두 번째 기술은 역시 KISA R&D연구 1팀이 개발한 기술로, 최근 증가한 IoT 기기와 초연결사회 가속화로 인해 발생할 수 있는 IoT 기기에 대한 공격 때문에 막대한 경제적 손실이 발생하는 것에 대응하기 위해 연구됐다.

IoT 위협 자율분석 및 대응 기술은 IoT 기기에 직접 올리기 위해 경량 머신기반을 기반으로 개발됐으며, 특히 기기에서 발생하는 트래픽 정보를 활용한 것이 특징이다. IoT 기기의 상태와 보안위협 정보를 수집하기 위해 多유형 데이터 자동 수집 모듈을 바탕으로, 여기서 수집된 대량의 데이터를 고속 처리와 분석 데이터를 확보하기 위한 기술이 접목됐다. 또 기존에 알려진 IoT 보안 취약점 25개를 선정해 보안위협을 탐지하는 기술을 개발하고 있다.

3. 자기학습형 사이버 면역기술 및 IoT 보안 취약점 검색 공유 및 시험기술
KISA R&D 2팀과 고려대 등 4개 산학연이 공동으로 개발한 이 기술은 최근 제로데이 취약점은 급증하지만 대응은 전문가의 수동분석에만 의존해 속도가 느린 점을 해결하기 위해 시작됐다. 기본적으로 시스템의 정상상태를 기억해 외부 공격을 식별하고, 내재된 보안취약점을 제거해 정상상태로 되돌리는 일종의 ‘자기학습형 사이버 면역기능’인 이 기술은 취약점에 자동으로 대응하는 것이 특징이다.

4. 안드로이드 기반의 생체신호 인증기술
최근 핫한 보안기술 중 하나인 ‘생체인증’, 그중에서도 위조가 불가능한 것으로 알려진 생체신호를 기반으로 한 인증기술은 KISA 보안기술확산팀에서 연구됐다. 지문과 얼굴인식 등 다양한 생체인식이 모바일 등 다양한 분야에서 활용되고 있지만, 위조문제로 여러 차례 어려움을 겪은 것도 사실이다,

이에 KISA는 생채신호를 기반으로 최근 유행하는 스마트워치와 연동해 연구를 시작했다. 특히, 심전도와 심박수는 여타 생체인식과 마찬가지로 고유의 신호가 있어 인증분야에 적용할 수 있지만, 주변 상황(화가 나거나 음주시)에 따라 변화할 수 있기 때문에 지문인식 등 다른 생체인식과 함께 혼용한다.

특히, 생체신호는 인증은 물론 바이오헬스나 사회적 문제로 등장한 고독사, 부정맥 등 의료분야와 핀테크와 스마트카 등 다른 분야와도 연동이 가능하기 때문에 그 발전성이 매우 높게 판단되고 있다.

5. 모바일 기반 바이오인식 성능 시험도구
생체인증 산업이 발전하면서 다양한 기업들이 제품을 연구개발하고 있지만, 이에 대한 안전성 검증은 쉽지 않은 상황이다. 이 때문에 KISA는 바이오인식 알고리즘 성능평가를 수행한 노하우를 바탕으로 모바일 기반 바이오인식 성능시험 도구를 개발했다. 이 솔루션은 지문, 얼굴, 홍채 알고리즘에 대해 주요 성능지표별 성능값을 도출해 점검할 수 있도록 만들어졌다. KISA는 이 기술이 생체인식 알고리즘 개발사와 생체인식 알고리즘 도입시, 그리고 바이오인식 연구계에서 활용할 수 있을 것으로 예상했다.

6. 능동적 사전보안을 위한 사이버 자가 변이 기술
ETRI 지능보안연구그룹에서 연구한 이 기술은 그동안 수동적이던 사이버 방어기술이 APT와 제로데이 등 공격에 의해 한계가 드러나면서 ‘공방전’ 양상으로 상황을 바꿔 효과적으로 대응할 수 있도록 했다.

이를 위해 ETRI는 상황에 따라 보호대상이 스스로 변화해 능동적인 사전보안을 실현할 수 있는 ‘무빙 타깃 디펜스(MTD: Moving Target Defense)’ 기술을 개발해 보호대상의 서버 위치(IP)와 서버 접근 통로(Port)를 ‘랜덤(Random)’하게 바꿔준다. 이를 통해 공격을 단절하는 것은 물론 서버의 성능이 떨어지지 않도록 해, 사용자에게 불편을 주지 않고도 공격을 막을 수 있도록 했다.

7. 스마트 경량 IoT 보안기술
이미 실제로 사업화에 성공한 이 기술은 ETRI에서 연구한 ‘스마트 원격검침용 인증 인프라 및 보안 프로토콜’로 이미 유럽에서 상용화에 성공했다. 해킹에 의한 기기의 위·변조를 방지하고 비인가 접근을 차단하는 ‘스마트 경량 IoT 기기’용 운영체제 보안 핵심기술을 개발하기 위해 만들어 졌으며, 국산 OS와 공개소스 OS를 기반으로 개발되고 있다.

유럽에서 지능형 AMI 상용 서비스 보안에 이미 적용되어 운용되고 있으며, 다른 지역과도 사업화를 진행 중에 있다. 또한, 해당 보안기술은 AMI를 포함한 스마트 전력 IoT 기기나 수도와 가스 등 원격점검 인프라는 물론 스마트 홈 가전, 스마트 시티, 스마트 빌딩 등 IoT 분야에도 활용이 가능해 사업성이 매우 높다.

8. 바이너리 코드 분석 기술
카이스트는 카네기 멜론대학교 출신 차상길 교수가 당시 AI 해킹대회에서 우승을 차지했던 메이햄(Mayhem) 연구에서 얻은 아이디어를 바탕으로 한 바이너리 분석 엔진에 대한 기술을 소개했다. 차상길 교수는 메이햄의 핵심은 바로 바이너리 코드(Binary Code)로, 이 바이너리 코드를 잘 분석하는 것이 결국 소프트웨어 보안의 핵심이라고 설명했다.

메이햄은 바이너리 코드 분석을 위해 분석엔진인 BAP을 적용했는데, 이 바이너리 분석엔진은 ①바이너리 코드를 중간언어(IR)로 변환(Lifting)하고 ②변환된 중간 언어 코드를 기반으로 CFG를 복원한다. 카이스트가 연구한 바이너리 코드 분석엔진은 BAP보다 100배 빠르며, 10배가 적은 메모리를 사용한다. 또한, 함수형 언어인 F#으로 구현한다. 카이스트의 이러한 연구는 이미 해외 보안관계자들로부터 인정을 받았다.

차상길 교수는 바이너리 분석엔진은 ①다양한 바이너리 분석기를 구현할 수 있는 기반을 마련해주고 ②익스플로잇 자동 생성 기술을 구현할 수 있도록 해주며 ③소프트웨어 취약점 자동패치(Hardening) 기술을 구현하도록 도와줄 것이라고 소개했다.

9. 악성코드 분석기술
국민대학교 윤명근 교수팀이 연구한 악성코드 분석기술은 수없이 많은 악성코드를 탐지하고 분류하는 기술이다. 특히, 최근 악성코드가 조금씩 바뀐 변종들도 많이 등장했는데, 이를 일일이 찾아서 비교하는 것이 쉽지 않다. 악성코드 분석기술은 딥러닝을 기반으로 이러한 악성코드를 탐지하고 유사도를 측정해 자동화했다.

윤명근 교수는 “보안전문가도 사람이기 때문에 많은 업무량과 미세하게 수정된 변종파일을 접하다보면 실수할 때가 있다”면서, “우리 기술은 이러한 문제점을 자동화로 해결했다”고 설명했다.

한편, 11월 29일 정보보호 산업활성화 기반 조성을 위한 산학연 연계 기술이전 설명회에서 발표된 해당 기술들은 관련 기업에게 이전하기 위해 소개됐으며, 특히 기술보증기금과 연계해 지원도 받을 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)