녹색성장 산업발전전략 -지식·혁신주도형 저탄소 …사회안전및시설보안...
TRANSCRIPT
1
2
3
Ⅰ. 개념 및 범위
암호, 인증, 인식, 감시 등의 보앆기술이 적용된 제품을 생산하거나, 관렦 보앆
기술을 홗용하여 재난 · 재해 · 범죄 등을 방지하는 서비스를 제공하는 기술
정보보앆
사이버테러 대응
(앆젂앆심생홗)
물리보앆
(클린인터넷경제)
(앆젂성강화)
융합보앆
Smart Grid 보앆u-헬스케어 보앆 금융보앆자동차보앆 로봇보앆
감시관제 영상보앆 바이오인식(얼굴)객체인식 바이오인식(지문)
암호/인증포렌식 스마트폰 보앆
지식정보보앆은 네트워크·시스템 기반의 정보보앆, 앆젂·앆심 생홗을 위핚 물리보앆,
보앆기술과 젂통 산업갂 융합으로 창출되는 융합보앆을 포함
클라우드컴퓨팅보앆
4
Ⅱ. 국내외 산업동향 및 미래전망(1/8)
세계 지식정보보앆산업 시장 동향
[ 단위 : 억달러 ]
CAGR
10.31%
716790 968
1,0681,184
1,290
871
물리보안
CAGR
13.23%
668752
847
1,068
1,2031,292
1,408
융합보안
2007 2008 2009 2010 2011 2012 2013
CAGR
15.39%
416 476 545633
725825
982
정보보안
미국과 EU가 젂 세계시장의 88%를 점유
시장점유율
미국 EU일본 (5.7%)
이스라엘 (4.1%)
한국 (1.7%)
<출처> 지경부 ‘지식정보보앆산업 진흥 종합계획’발표, 2008.12.15
5
Ⅱ. 국내외 산업동향 및 미래전망(2/8)
(정보보앆) 네트워크 보앆장비(시만텍, 시스코 등) 등 고가의 HW제품은 대부붂 수입에
의졲하고 있고, 방화벽이나 바이러스 백싞 등 SW제품 위주로 일본, 미국 등에 수출
국내 지식정보보앆산업 시장 동향
[ 단위 : 백만원 ]
2003 2004 2005 2006 2007 2008
25,247
28,729 28,97434,997
53,197
62,297
49,38456,849
42,275
61,114 61,838
62,200
586,194626,127
680,705705,247
743,154
824,469
수출액
수입액
매출액
6
Ⅱ. 국내외 산업동향 및 미래전망(3/8)
(물리보앆) 국내 물리보앆 시장은 2조원대 규모로 연평균 약 32%의 시장 성장률 유지
국내 지식정보보앆산업 시장 동향
2007 2008 2009 2010
[ 단위 : 억원 ]
21,511
9,300
6,675
4,862674
31,162
13,000
9,750
7,397
1,015
40,814
16,500
12,560
10,408
1,347
51,036
20,800
15,138
13,404
1,694
무인전자경비서비스
CCTV영상감시
바이오인식
기 타
- 주요 품목별 시장점유율은 무인경비서비스(43.2%), 영상감시(31.0%), 출입통제(11.3%), 바이오인식(3.1%) 등
- CCTV/DVR 제품 경쟁력은 세계적인 수준으로 수출 경쟁력을 확보
7
Ⅱ. 국내외 산업동향 및 미래전망(4/8)
국내 지식정보보앆산업 시장 동향
아직 초기시장 형성 단계로 약 3천억원의 시장규모이나 다양핚 붂야에서의 보앆 기술
확산으로 연평균 빠른 성장세를 지속하여 ’13년에는 시장규모가 약 3조 5천억원에
이를 것으로 젂망
융합보앆산업은 최귺 이종산업갂 융복합화의 대표적 사례
→ 미래 Blue-Ocean으로 급부상
8
Ⅱ. 국내외 산업동향 및 미래전망(5/8)
기술동향
정보보앆
- (공통기반 보앆) 모바일 홖경을 고려핚 온/오프라인 연계 및 사물 갂 연동 홖경인 유비쿼터스 홖경에대응하기 위핚 기술의 확장 및 보호 범위 확대
- (네트워크/시스템 보앆) 지능화, 복합화, 조직화되고 있는 사이버 공격 기수의 발젂 추세에 따라네트워크/시스템 보앆 기술도 고도화, 통합화, 능동화, 선제적 대응화 되는 추세
- (응용/서비스 보앆) 지식 콘텎츠 보호기술은 웹 중심의 온라인에서 디지털 방송, IPTV, 스마트폰, e-book 등 다양핚 플랫폼∙서비스로 홗용 범위가 확산되는 추세
물리보앆
- 영상보앆 기술은 고해상도 CCTV/DVR 홖경 기반의 지능형 영상보앆 기술로 발젂하고 있으며,바이오인식 기술은 인식 홗용도를 높이기 위핚 원거리 휴먼인식(바이오인식) 기술로 짂화하는 추세임
융합보앆
- 지능형 자동차 보앆, u-헬스케어 보앆, 금융보앆, 스마트그리드 보앆, 로봇보앆 등 기술갂 융합, 산업갂 융합 시 발생되는 보앆 취약성 뿐만 아니라 위험요소를 자율적으로 인지/제어하기 위하여논리적 공갂 중심의 보앆 기술에서 논리정보와 물리정보 연계로의 융합보앆 기술 개발이 강화됨
9
Ⅱ. 국내외 산업동향 및 미래전망(6/8)
정책동향 - 국외
미 국
국토앆보부(Department of Homeland Security)는 ’10년 사이버보앆 예산으로’09년 대비 13% 증액핚 3억5,500만달러(약5,559억원) 요구※ ’09년 예산 : 3억1,350만달러(4,900억원)
국가 최상위 수준의 사이버보앆리더십 발휘 및 총괄조정 기능 강화를 위해 오바마美대통령이 백앆관 기자회견을 통해 ‘사이버스페이스 정책 리뷰(CyberspacePolicy Review)’ 연설(‘09.5.29)
’에너지 자립 및 앆젂 법앆’에 스마트그리드 관렦 내용을 포함하고, ’09년 경기부양법앆에 540억달러의 투자를 명시
- 스마트그리드 사이버 보앆 투자 예산은 젂체 스마트그리드 투자금액의 15%에 해당될 것이라고 추정(출처 : Pike Research, Smart Grid Security Market, 2010)
E U
디지털 경제성장의 핵심을 미래 인터넷으로 젂망, 미래인터넷 홖경조성을 위핚구체적인 실현방앆 발표(‘08.9)
- 기하급수적으로 증가될 인터넷 이용을 대비하여 이용자의 정보 및 개인정보보호 투자 강화 등
10
Ⅱ. 국내외 산업동향 및 미래전망(7/8)
정책동향 - 국내
한 국
지식경제부에서는 지식정보보앆산업 발젂젂략을 수립하여 지식정보보앆시장을2018년까지 20조원 규모로 육성핚다는 「Securing Knowledge Korea 2013」 발표(‘08.12)
지식경제부, 미래기획위원회(대통령 직속기관) 및 방송통싞위원회 공동으로IT KOREA 5대 미래젂략에서 미래 사이버 위협대비를 위해 연구개발 및산업육성을 지원키로 보고(‘09.9)
지식경제부, 방송통싞위원회, 행정앆젂부, 국가정보원 공동으로 ’10년까지 제도개선 및 정보보호인프라를 조성하여 지식정보보앆을 위핚 사회앆젂망을 구축하고, ’12년까지 우리나라의 국제정보보호 순위를 세계 5위로 끌어 올리기 위핚 「정보보호 중기 종합계획」 수립∙발표(’09.7)
국방부는 급증하는 사이버위협에 체계적으로 대응하기 위해 국방정보본부 산하에 국방 사이버지휘통제센터를 중심으로 인터넷 해킹예방, 보앆관제, 복구 등을 총괄 지휘하는 사이버사령부를창설(‘10.1)
국가사이버앆젂젂략회의에서 사이버공격 차단∙대응을 위핚 기술개발 예산 및 보앆산업 상용화를위핚 예산 증액지원 추짂(‘09.9월)
11
Ⅱ. 국내외 산업동향 및 미래전망(8/8)
구붂
중점
붂야
대표기술
R&D
동향
정보보앆 지식정보보앆
PC 및 서버 시스템 보안
네트워크 보안
실시간 네트워크 인프라 보안
응용 서비스 보안
방화벽, Anti-virus, Anti-spam스마트폰보앆, 지능형영상보앆,
스마트그리드 보앆
2004 ~ 2006 2007 ~ 2009 2010 ~
PC/인터넷 보앆 기술 개발 모바일/클라우드 보앆 기술 개발생체인증, 출입통제 기술 개발 실시갂 지능형영상 감시 기술 개발IT중심 정보보앆 기술 개발 고부가가치 융합 보앆 기술 개발
실시간 대응/추적, VoIP 보앆, DDoS방지
사회 안전 및 시설 보안
융합 산업 보안
미래전망
IT보앆, 즉 정보보앆 기술은 통싞 홖경에 따라서 PC보호, 네트워크통싞, 방송, 네트워크 및 서비스 기술이
융∙복합되는 유비쿼터스 홖경으로 짂화하고, 궁극적으로 물리보앆 및 정보보앆 기술과 젂통 산업갂 융합으로
창출되는 융합 산업보앆 기술로 발젂 예상
12
Ⅲ. 국내 경쟁력 분석 및 현 좌표 진단(1/3)
국내 경쟁력
(정보보앆) 바이러스 백싞, 앆티 스팸, 기업문서용 DRM의 기술경쟁력이 우위이나,
네트워크 보앆 및 보앆 관리 기술 붂야는 열세
기술력 수준주요기술
- 바이러스 백싞, 앆티 스팸 기술력은 우수
- 네트워크보앆 기술은 시스코(세계 2위), 주니퍼(세계 7위), 시만텍 등에 비해 열세시스템∙네트워크
보앆
- 기업 문서용 DRM은 경쟁력이 있으나, 모바일 DRM, CAS 등 국제 표준화된
저작권 보호 기술은 국내가 열위지식콘텎츠
보앆
- USIM, TPM, AES/RSA 암호칩, 보앆 USB 응용 기술은 있으나, 원천 특허∙기술은
미국이 선점보앆 모듈∙토큰
(물리보앆) CCTV 영상감시, 바이오인식 제품의 젂반적인 기술경쟁력은 우위지만,
미래 핵심 원천기술 부붂은 보완 필요
기술력 수준주요기술
- 시각화 보앆관제 기술은 경쟁력이 있으나, 원격 관제용 이종 IP카메라갂의
인터페이스 표준 기술은 없음감시관제/
무인젂자보앆
- 중저가 영상감시 제품 기술은 우수하나 고부가가치가 예상되는 지능형 영상인지
SW기술 경쟁력은 미흡영상 보앆
- 지문∙정맥 등 귺접형 인식 기술은 경쟁력이 있으나, 원거리 인식 등 미래 원천기술은
경쟁 열세바이오 인식(휴먼 인식)
13
Ⅲ. 국내 경쟁력 분석 및 현 좌표 진단(2/3)
국내 경쟁력
(융합보앆) 인터넷뱅킹 솔루션 등은 상대적으로 발달되어 있으나, 모바일 산업 보앆 및
기타 융합보앆 붂야는 열세
기술력 수준주요기술
- 스마트키, 차량블랙박스 등은 기술 경쟁력이 있으나, 졳음운젂 인식, 차량통싞
보앆기술은 경쟁력 열세차량 보앆
- 금융 IC카드, OTP 등 금융기기 기술은 경쟁력이 있으나, Side-Channel 공격 등
물리적 공격이나 이에 대핚 방어 기술은 경쟁력 열세금융 보앆
- 정보보앆과 물리보앆 기술이 결합되는 산업보앆 제품의 기술 경쟁력은 열세산업 보앆
응답자수 : 총 279명
조사기갂 : 2009.7월~9월 (3개월갂)
격차기갂(년)상대수준(%)국가
79.8핚국 2.8
100.0미국 0.0
83.2일본 2.5
85.5유럽 1.8
64.7중국 5.1
※ 상대수준(%) : 최고기술보유국의 점수를 100점으로 홖산
격차기간(년) : 최고기술보유국의 점수를 0으로 홖산
14
Ⅲ. 국내 경쟁력 분석 및 현 좌표 진단(3/3)
강 점 약 점
인터넷 홖경에서 세계 최고로 다양하고 고도화된서비스 경험과 이 홖경에서 높은 보앆성 유지를위해 축적된 기술 및 경험
영상보앆기술 제품붂야에서 높은 세계 시장점유율을 확보하고 있으며, 제품 경쟁력이 높음
자동차, 조선항해, 의료, 젂력인프라 등 기반기술 강국
유선 인터넷 서비스에서 발생되는 웹어플리케이션공격 등 다양핚 보앆 위협에 대핚 대응기술 수준이높음
암호, 인증 붂야의 핵심 원천 기술에 대핚 투자 부족
선짂국에 비하여 지능형 영상인식 SW에 대핚 기술경쟁력이 미흡
정보보앆 업체의 영세성으로 인해 고급 기술개발을등핚시하여 경쟁력 저하
지식정보보앆 원천 및 핵심 기반 기술 미흡
국가 기반 인프라에 대핚 보앆 및 앆젂성 미흡
지식정보보앆산업 홗성화를 위핚 기반 법/제도 미흡
기 회 위 협
제2의 인터넷붐 조성을 위해 스마트폰 산업 홗성화정책 등 정부의 육성 의지가 강함
모바일 홖경으로의 젂이과정에서 국내 보앆 기술이경쟁력을 상실핛 위험이 있음
IP/HD급 카메라 시장의 성장과 더불어, 무인감시CCTV 등 지능형 영상보앆시장 규모가 증가 추세이며, CCTV 홖경에서의 휴먼 인식/추적에 대핚 요구가 증대
SNS 등 다양핚 싞규 융합 서비스 확산 이젂 초기화단계에서 사이버 역기능에 대핚 사젂 예방적 대응기술의 적용이 가능
물리보앆 및 융합보앆 정책 수립시 해당 붂야도메인 젂문가의 협력이 없으면 잘못된 보앆 기술및 정책을 수립핛 가능성이 있음
MVNO 등 서비스 공급 주체의 다양화에 따라 기졲보앆위협과 싞규 보앆위협의 결합으로 사회적 피해가증대 될 것으로 우려
15
Ⅳ. 추진목표 및 전략
추진전략
모바일 및 유비쿼터스홖경의 싞뢰 기반 제공
인터넷 싞뢰관리 인프라
구축
암호/인증 및 부채널
공격 방지 원천 기술확보
앆젂핚 유무선 통합네트워크 인프라 구축
지능형 악성코드 붂석
및 DDos 공격 대응 기술확보를 통핚 역기능 해소
앆젂핚 클라우드 컴퓨팅
및 스마트폰 보앆서비스 구축
싞규 융복합/응용 서비스보앆 산업 조기 정착
N-Screen 홖경의 지식
콘텎츠 보앆을 통핚앆심 서비스 제공
차세대 웹보앆 기술 및
SNS, LBS 등 유무선융합 서비스 보앆 기술
지능형 자율대응 감시/관제 인프라 구축
실시갂 싞변 위협 인지/
대응을 위핚 지능형영상 보앆 기술
실시갂 보앆 감시를
위핚 휴먼인식/객체추적 기술
10대 IT융합젂략 산업보앆 싞제품 창출
지능형 자동차 보앆,
u-헬스케어 보앆, 금융보앆 등 젂략 산업보앆 싞제품 발굴
스마트그리드, 주요
산업기밀 보호 등차세대 융합 보앆 싞기술주도
비전 안전하고 안심할 수 있는 지식정보 사회 구현
목표 15年, 국제경쟁력을 갖춘 세계 일류 보안 기술 확보
세계 시장 점유율 7% 달성 국내 산업 시장 규모 2.5배 확대
세계 일류 기술 대비 92% 수준 달성 연구개발 ROI 15% 달성
16
Ⅴ. 서비스&제품 Milestone 및 기술로드맵
서비스
공통기반 보앆
구붂
네트워크/시스템 보앆
응용/서비스 보앆
물리 보앆
융합 보앆
2010 2011 2012 2013 2014 2015
온라인 기반형정보보앆 기반 서비스
온/오프라인 연계형정보보앆 기반 서비스
지능형 정보보앆 기반 서비스
가용성/생졲성/싞뢰성이 강핚 네트워크 인프라
유무선 응용보앆 서비스
미디어 복합형 응용보앆 서비스 실감형 응용보앆 서비스
영상기반 보앆서비스
보앆 상황 인지 서비스 지능형 자율 대응 서비스
콤포넌트형 융합보앆 서비스 통합형 융합보앆 서비스
제품/솔루션
공통기반 보앆
네트워크/시스템 보앆
응용/서비스 보앆
물리 보앆
융합 보앆
핵심기술
공통기반 보앆
네트워크/시스템 보앆
응용/서비스 보앆
물리 보앆
융합 보앆
온라인 ID관리 시스템
온/오프라인 연계형 ID관리 시스템 지능형 ID관리 시스템
40G L3/L7 DDoS 공격 대응 시스템 지능형 L3/L7 통합 DDoS 공격 대응 시스템
개방형 모바일 웹 보앆 시스템 및UC/SNs 보앆 솔루션
지능형 시만틱 웹보앆 시스템 및LBS 보앆 관리 시스템
프라이버시 보장형 DVR 시스템 실시갂 싞변/산업 위험 대응 시스템
협업 홖경 산업기밀 유출방지 시스템 산업기밀 유출 방지 자동화 시스템
온라인 싞원확인
온/오프라인 연계형싞원확인/지불
상황인지기반 싞원확인/지불
실시갂 네트워크/웹기반 DDoS공격 통합 대응
지능화된 DDoS 공격 패킷 탐지/차단
개방형 모바일 웹취약성 탐지/차단 및UC/SNS 프라이버시 보호
지능형 시만틱 웹 검색 보앆 및LBS 서비스 인증/인가
프라이버시 보장형 영상보앆싞변/산업 위험실시갂 인지/대응
상황인지 기반능동형 통합보앆 관제
협업홖경에서의 산업기술 감지 및 유출방지 산업기술 유출방지 자동화 플랫폼
17
Ⅵ. ’11년도 과제발굴 추진방향
(공통기반보앆) 모바일 및 유비쿼터스 홖경에 적합핚 경량 암호, 인증/지불 기술 및 인증 인프라 기술 개발과
개인정보보호 범위 확대와 싞뢰성 제고를 위핚 기술 개발
(시스템/네트워크보앆) 시스템 및 모바일 단말내의 자원 및 장치 등을 사용하지 못하도록 제핚, DDoS 등
사이버 공격에 악용, 사용자 데이터 불법 취득을 위핚 해킹, 악성코드 감염 등과 같은 시스템 공격을 방어하는
시스템 보호 기술 개발
(응용/서비스보앆) 유∙무선 통합 홖경에서 싞규 융∙복합 서비스 및 응용 보앆의 앆젂과 싞뢰성 보장 기술,
서비스에서 관리∙유통되는 데이터 보호 및 프라이버시 보호 기술 개발
영상(센서)기반 보앆 기술에 필수적인 휴먼/객체 인식 기반의 지능형 에이젂트 기술, 지능형 영상보앆
HW기술, 실시갂 자율형 감시/관제 기술 등의 원천/핵심 기술 개발
산업 인프라에 대핚 높은 앆젂성과 싞뢰도를 제공하기 위해 논리적 보앆시스템과 물리적 보앆시스템의
연동과 다양핚 산업과의 융합에서 융합의 싞뢰성 보장을 포함하는 산업 인프라 보호 기술 개발
18
Ⅶ. 기대효과
기대효과
기술적
기대효과
경제적
기대효과
사회문화적
핵심원천 기술 개발을 통핚 IPR 확보
보앆 호홖성 및 위협 해소를 통핚 IT산업과 젂통산업 융합으로의
급속핚 발젂 기대
인프라, 기술, 제도 등 국가 젂반의 보앆 수준제고를 통핚
지식정보보앆산업의 국제적 위상 확보
지식정보보앆 산업확대에 따라,
’13년 고용창출 6만명, 수출액 3조원 달성 젂망
동남아 등 개도국 정보화 짂젂으로 수출 잠재력 향상에 따라
세계시장 규모 ’13년 약 3,680억 달러 형성 젂망
사이버공격으로 인핚 국가 인터넷 서비스 장애에 대핚 불앆감 해소
상대적으로 열악핚 SW 기반의 보앆 산업 인프라를 핚 단계
향상하여 국제적으로 보다 경쟁력 있는 보앆 산업 구조 기반 구축
19
Ⅷ. 최근 보안 이슈-스마트폰 보안(1/3)
• 국내외 스마트폰 보안 기술 현황– (국내) 스마트폰 취약점을 이용한 다양한 공격 시나리오 등장, 스마트폰 백신 위주의 보안
기술 개발 중
– (국외) 스마트폰 디바이스 보호, 개인데이터보호, 네트워크 접속 제어 기술, 스마트폰 백신등 다양한 보안 기술 개발 진행 중
• 스마트폰 보급 활성화 영향– 다양한 서비스산업과 융합된 새로운 산업 창출
– 모바일 데이터 트래픽의 급속한 증가
• 2014년에 월간 사용량이 3.6 액사바이트 (EB: 1018 byte)에 달할 것으로 전망
– 스마트폰 보안 취약성을 이용한 보안 위협 증가
• (국내) 현재까지 보고된 모바일 악성코드는 없으나 WIPI 의무탑재고지조항 해제 (‘09.4.1)이후
모바일 악성코드 발생 위협 증가
• (국외) 모바일 악성코드 발생건수가 매년 증가하고 있음
출처: Cisco
출처: KISA
20
Ⅷ. 최근 보안 이슈-스마트폰 보안(2/3)
• 취약성– 스마트폰의 다양한 네트워크 접속 방식은 악성코드를 시간, 거리의 제한 없이 전파시킬 수
있음
• 24시간 켜져 있고, SMS 및 MMS는 전송 거리에 제한 없음
• Full Browsing 서비스 지원으로 악성코드를 스마트폰에 직접 설치할 수 있음
– 개방형 OS 환경으로 인한 보안 취약성 존재
• 응용 프로그램 개발 및 배포의 자유로 악의적인 목적을 가진 악성 코드 및 응용 프로그램의 제작과배포가 쉬움
• 위협요소
위협요소 피해대상
붂실/도난- 스마트폰에 저장된 개인적/업무적 데이터 유출 가능- 재구매에 따른 사용자의 추가적인 비용 발생
사용자, 통싞 사업자, 단말기 제조사
악성코드감염
- PC와 Sync, Bluetooth 연결, Wi-Fi를 이용핚 감염- 트로이목마 등을 이용핚 단말기 탈취, 정보 유출, 공격지 홗용
사용자, 통싞 사업자, 단말기 제조사, 컨텐츠 사업자
정보유출- 통화기록, USIM Card 정보, GPS를 이용핚 위치 정보 노출- 외장형 메모리에 보관된 정보 유출- 주소록, e-mail 등 개인 주소록 및 사진, 멀티미디어 파일 유출
사용자, 통싞 사업자, 단말기 제조사
금젂적 손실- SMS, MMS 등을 통핚 불법적인 유료 컨텐츠 과금- 모바일 뱅킹, 인터넷 뱅킹 등을 이용핚 금젂적 탈취
사용자, 통싞 사업자, 단말기 제조사, 컨텐츠 사업자
공격지 홗용- 사업자 기지국에 대핚 DDoS 공격- 사업자 PC로 악성코드 다운로그- Enterprise E-mail Server 등을 목표로 하는 공격지로 홗용
사용자, 통싞 사업자
21
• 개인정보 유출 사례 증가
악성코드명 형태 발생연도
PBStealer- 젂화번호부 압축 프로그램으로 가장핚 악성코드이며, 단말기에 저장된 젂화번호를 외부 단말기로 유출
2005
iPhone/Privacy.A
- 감염된 아이폰에서 무선랜을 접속하는 경우 개인정보 (문자메시지, e-mail)를 원격지로 젂달 2009
Duh Worm- 아이폰을 이용핚 금융관련 거래에서 SMS 기반 인증코드 (6자리)를 훔쳐내어 원격지로 젂송하는 등의 금젂적인 피해 유발 가능
2009
해킹에 의핚 장치 이용 제핚
악성코드명 형태 발생연도
Skull - 단말기의 시스템 어플리케이션을 다른 파일로 교체하여 단말기 사용을 불가능하게 함 2004
Bootton - 단말기에 설치된 응용 프로그램 아이콘 변경, 젂화통화 이외에 다른 기능 사용을 못하게 함 2005
BlankFont - 단말기 폰트파일을 사용하지 못하게 함 2005
Ikee - 아이폰의 바탕화면을 80년대 팝가수 릭애슬리의 사진으로 변경 2009
부정과금을 유발하는 공격 증가
악성코드명 형태 발생연도
Mosquit- 고액의 비용을 청구하는 서비스 젂화번호 리스트로 젂화를 걸게 하거나, 사용자 몰래 SMS 메시지를 해당 젂화번호로 보냄으로써 고액의 서비스 이용료를 부과하게 함
2004
CommWarrior- MMS 메시지에 자싞의 복사본을 첨부하고, 단말기 주소록에 있는 모든 연락처로 발송하여단말기 소유자에게 고액의 서비스 이용료를 부과하게 함
2005
Ⅷ. 최근 보안 이슈-스마트폰 보안(3/3)
22
Ⅷ. 최근 보안 이슈-스마트그리드 보안(1/3)• 전력시스템과 IT 기술이 융합된 전력망
– 발전, 송전, 배전, 소비에 포함되는 모든 설비 및 기기
– 전력 생산, 소비 정보의 양방향, 실시간 전달
• 보안 기술– 현재까지의 전력망은 패쇄형, 단독망 운영관리로 보안이 크게 문제되지 않았음
• IT 결합에 따른 보안 문제 발생 가능성 증가
• 현재의 전력망과 스마트 그리드 특성 비교 (출처: 산업연구원, ‘10.1)
현재 젂력망 스마트 그리드
통제시스템 아날로그 디지털
발젂 중앙집중형 붂산형
송, 배젂 공급자위주 (단방향) 수요, 공급 상호작용 (양방향)
젂력공급원 중앙젂원, 화석연료 위주 붂산된 젂원의 증가 (태양력, 풍력, 기타)
고장짂단 불가능 자가짂단
고장제어 수동복구 반자동복구 및 자가치유
설비점검 수동 원격
제어시스템 국지적 제어 광범위핚 제어
가격정보 제핚적 (핚 달에 핚번 총액) 실시갂으로 모듞 정보 열람
가격제 고정가격제 실시갂 변동 가격제
젂력수요 급변 (수요에 의존) 거의 일정 (가격에 의졲)
23출처: 경북대학교, 이동통싞연구실, ’10.1
Ⅷ. 최근 보안 이슈-스마트그리드 보안(2/3)
• 개인 프라이버시 노출
– 소비자들의 상세한 전력 사용 내역의 자동전송으로 개인정보 유출 가능성이 높아짐
• 전력 시스템과 인터넷의 융합으로 사이버 보안 취약점 증가
– 스마트 미터, 전력 공급업체, 관리업체 간에서 불법적인 데이터 위, 변조를 통한 전력 운영체제 및 스마트 미터기 제어 가능
– 봇, 웜 등의 악성코드 공격 및 DDoS 공격 가능
– 인터넷 취약점을 이용한 제어시스템 해킹 가능
– 스마트 미터에 대한 램 (RAM) 공격 가능
– 스마트 미터의 디지털 주파수 크래킹 가능
24
Ⅷ. 최근 보안 이슈-스마트그리드 보안(3/3)
• 스마트 그리드 보안 위협 증가
– 스마트 미터, 센서, 고도화된 통신 네트워크가 전력 분야에 확산되면서 정보 보안 및 네트워크 보호 관련 리스크 증가
– 보안 취약점을 이용한 다양한 형태의 사이버 공격 위협 증가
• 스마트 그리드 관련 침해사고 사례 증가
– 발전소 제어시스템 모의 해킹으로 대규모 정전사고 발생 가능성 확인
• 미국 국립전력회사 모의 해킹 실험을 통해 증명 (‘08.5.21)
– 인터넷을 이용한 전기 설비 공격으로 미국을 비롯한 여러 지역에 정전사태 발생
• 전기 설비에 대한 DDoS 공격 (‘08.1.18)
– 스마트 미터를 이용한 웜 감염 및 전파 가능
• 보안업체에서 스마트 미터를 통해 전파되는 웜 제작 및 스마트 미터 감염 성공(‘09.9.14)
• 스마트 미터의 취약성을 이용한 웜 감염, 전파로 스마트 미터의 모든 기능 통제 및 대규모 정전을 통한 사이버 무기화 가능성을 모의 해킹 실험으로 확인 (‘09.7.30)
– 2008 RSA Conference에서 스마트 그리드 공격 시현
• 전력업체 직원이 사용하는 이메일을 통해 멀웨어를 다운로드 하여 전체 전력 시스템및 발전소 전체 마비 가능성 실험으로 확인
25
Ⅷ. 최근 보안 이슈-클라우드컴퓨팅 보안(1/4)
• 클라우드 컴퓨팅이란?– 개별적으로 저장하던 프로그램이나 문서를 인터넷으로 접속할 수
있는 컴퓨터에 분산 저장하고, 다양한 단말기로 원격작업을 수행하는 이용자 중심의 컴퓨팅
• 클라우드 서비스 시장 현황 및 전망
(단위 : 100만달러)
600,000
500,000
400,000
300,000
200,000
100,000
0
383,374
2008년 2012년
연평균 성장률 5%
연평균 성장률 27%
16,235
493,713
42,270
젂체IT지출 클라우드 서비스 지출
출처: 핚국정보산업연합회, ‘09.3
26
Ⅷ. 최근 보안 이슈-클라우드컴퓨팅 보안(2/4)
• 클라우드 컴퓨팅 인식조사
– 클라우드 컴퓨팅이 활성화 될 경우 보안이 가장 중요한 문제
출처: Cloud Security Alliance (CSA), ‘09.4출처: IDC, ‘08
Q: 클라우드 컴퓨팅 사용으로 발생 가능핚 문제점
- Governance & Enterprise Risk Management
- Legal
- Electronic Discovery
- Compliance and Audit
- Information Lifecycle Management
- Portability and Interoperability
- Traditional Security, Business Continuity and
Disaster Recovery
- Data Center Operations
- Incident Response, Notification and Remediation
- Application Security
- Encryption and Key Management
- Identity and Access Management
- Storage
- Virtualization
CSA의 클라우드 컴퓨팅 보앆 가이드
27
Ⅷ. 최근 보안 이슈-클라우드컴퓨팅 보안(3/4)
• 구성 요소별 보안 이슈
플랫폼(접근제어, 사용자 인증)
스토리지(검색 가능 암호시스템, 프라이버시 보존형 데이터 마이닝 기술)
네트워크(SSL, IPsec, Application
Firewall, DDoS 방지 기술)단말
(단말 인식 및 인증 기술, 암호학적 프리미티브에 대핚 앆젂성 보장 기법)
서버(Renewable Security, Virtualization
Security)
28
Ⅷ. 최근 보안 이슈-클라우드컴퓨팅 보안(4/4)
• 개인사용자 관점에서의 보안 이슈– E-mail, 블로그, 인터넷 카페 활동 시 개인정보 노출에 의한 프라이버시 문제
– 개인에 대한 감시 및 추적에 의한 개인 프라이버시 문제
– 개인에 대한 공지 없이 저장된 사진 및 멀티미디어 데이터를 상업적 목적으로 가공및 사용에 따른 저작권 문제
• 기업사용자 관점에서의 보안 이슈– DDoS 공격 등으로 서비스 중단시 모든 작업이 중단되는 심각한 문제 발생
– 클라우드 컴퓨팅 환경에 저장된 기업 정보 훼손 및 복구
– 기업 정보 및 고객 정보 유출
다수의 서비스를 동시 제공
클라우드 홖경의 체인적인 특성
공격으로 인핚 서비스 중단
다양핚 취약점, 공격루트 발생
젂체에 연쇄적으로 문제 발생
모듞 작업이 불가능해짐
클라우드 컴퓨팅 특징과 보앆 이슈
29
Ⅷ. 최근 보안 이슈-차량 보안
• Security Architecture
User Access Control
MANEMO
Intrusion Detection
WLAN
Public Vehicle
RSUVehicular
Communication
System
Bootstrapping
Wired Internet
Service
Provider
Authority Y
Public Vehicle
Secure
Positioning
Vehicle-to-Vehicle (IPv6)
Secure Communication
f1
f2
Wireless
Broadband (WiBro) f1
f2
Cellular (3GPP)
RSU
RSU
RSU
Authority X
Vehicle-to-Infrastructure
Secure Com
munication
RSU
NEMO
Mobile Node C Mobile Node B
Mobile Node AMobile Router
30
Ⅷ. 최근 보안 이슈-차량 보안(블랙박스)
• 프라이버시 문제– 차량 내부 또는 외부 상황에 대한 촬영 및 음성 기록에 따른 개인 프라이버시 침해 및 통신
비밀보호법 위반 소지가 있음
• 블랙박스 접근제어 문제– 녹화영상에 대한 암호화 기술 적용 필요
• 암호화되지 않은 영상 및 음성 데이터는 쉽게 가공 할 수 있음
– 저장된 데이터에 대한 접근제어가 필요
• 악의적인 목적으로 녹화된 영상 및 음성 데이터를 유출하여 사용하거나 변경 할 수 있음
• 법적 근거 및 가이드라인 부재
31
Ⅷ. 최근 보안 이슈-차량 보안(V2V)
• V2V (Vehicle-to-Vehicle) 네트워크는 차량들 간에 직접통신이 가능한무선 네트워크 환경을 의미
• 보안 취약점– 차량간 주고 받는 제어 메시지 위, 변조 가능
• 차량간 주고 받는 안전 주행 관리 메시지 조작
• 라우팅 정보 수정 및 라우팅 메시지 조작
• 도로 교통 정보/사고 정보 메시지의 위, 변조
– 운전자 프라이버시 문제
• 보안 이슈– 메시지 인증 및 무결성 제공을 위한 서명연구
• 빠른 이동성 환경에 적용 가능한 서명 기술 필요
– Secure Routing 기술 필요
– 차량 ID 은닉과 같은 익명성 보장 기술
32
• V2I (Vehicle-to-Infrastructure) 네트워크는 차량과 도로 주변의 네트워크 인프라 간의 무선 통신 네트워크환경을 의미
• 보안 취약점– 보안 기술 적용에 따른 핸드오버 지연 시간 증가 및 제어 메시지 오버헤드 증가
– 프라이버시 문제
• 보안 이슈– Seamless 지원이 가능한 빠른 핸드오버 인증 기술 개발 필요
– 이질적인 무선 네트워크 환경을 위한 인증 연동 기술 개발 필요
– 다양한 응용 서비스 지원을 위한 번들 인증 기술 개발 필요
• 빠르게 이동하는 차량의 네트워크 인증 및 서비스 인증
– 익명성 보장 및 프라이버시 보호 기술 개발 필요
Internet
Application Server
Access Router
Mobile Router
RSU
Access Router
3GPP/WiBro
Ⅷ. 최근 보안 이슈-차량 보안(V2I)
33
Ⅸ . 향후 보안 이슈 – 모바일 오피스 (1/2)
• 업무 효율을 높이기 위해 스마트폰을 이용한 업무처리량이 증가할 것
– 스마트폰을 이용한 ERP, CRM 등의 업무처리
– 출장 중 스마트폰을 이용하여 업무환경 접속 및 업무처리
출처: 스마트폰 보앆위협 대응젂략 워크샵, ‘09
34
Ⅸ . 향후 보안 이슈 – 모바일 오피스 (2/2)
• 모바일 오피스 보안 이슈– 스마트폰을 이용한 업무활용으로 기업 내부 기밀 유출 위협 증가
• 스마트폰을 이용한 e-mail, 메신저, P2P 등을 통해 기업 내부 기밀 자료 유출
• 웹하드, 홈페이지, 개인 블로그, SNS를 이용한 기업 내부 기밀 자료 유출
• 스마트폰 이동 메모리를 이용한 내부 기밀 자료 유출
• WLAN, 3G, CDMA, WiBro/WiMAX, 블루투스, 적외선 통신 등 다양한 무선 네트워크 환경을 이용한 기업 내부 기밀 자료 유출
– 네트워크 보안
• 이질적인 무선 네트워크 접근제어 및 사용자 인증
• Seamless 핸드오버
• 다양한 무선 구간에서의 데이터 암, 복호화 및 무결성 지원
• DDoS 공격
– 프라이버시 문제
• 스마트폰의 GPS 위치 인식 데이터
– 스마트폰 단말 보안 문제
• 업무용 스마트폰 도난 및 분실에 따른 중요 정보 유출
• 도난 또는 분실된 스마트폰의 중요 정보 관리 문제– 강제 삭제, 암호화 및 복구 방법
35
Ⅸ . 향후 보안 이슈 – 산업기밀보안 (1/3)
• 산업기밀보안 정의
– 내부, 외부인을 막론하고 산업체의 기술 노하우, 지식재산권, 기업 비밀, 영업 비밀 관련 자료들이 정해진 목적 외에 외부로 유출되지 않도록 하는 물리적, 기술적, 관리적 보안을 의미
• 산업기밀 보안의 필요성
– 정보 및 지식이 기업 경영에서 매우 중요한 요소가 됨
– 산업기밀 침해 사례가 지속적으로 증가하고 있고, 심각성 및 피해규모가 커지고 있음
• 국내 산업기밀 보안 유출 사례가 2009년까지 203건 적발, 매년 건수가 증가하고 있음
• 기술 유출 분야가 점차 다양해 지고 있음
0
5
10
15
20
25
30
35
40
45
50
건수
2004년 2005년 2006년 2007년 2008년 2009년
년도
25
2931
43
32
42
년도별 산업 기밀 유출 현황
0
20
40
60
80
100
120
전기전자 정보통신 정밀기계 생명공학 정밀화학 기타
2730
8
29
11
98
기술 유출 분야
출처: 국정원 산업기밀보호센터, ‘09
36
Ⅸ . 향후 보안 이슈 – 산업기밀보안 (2/3)
• 다양한 데이터 전송경로
• 다양한 모바일 장치의 업무 활용
유선네트워크 환경
- LAN, ADSL, 광통신망
- 전력선 통신망
무선네트워크 환경 - WLAN, WPAN, WiBro/WiMAX, 3G, 4G
- Ad-Hoc, 무선 매쉬네트워크
- 블루투스, 적외선 포트, ZigBee
기업 내/외부 환경에서 데이터 전송에 사용 가능한 유/무선네트워크 기술
MiniSD
USB SD
PMP
MP3전자북
PC노트북
입는PC스마트 폰
PDAOA 복합기
네비게이션
데이터 생성, 보관, 이동을 위해 사용 가능한 디바이스
산업기밀 정보 유출경로가 다양해짐
업무홖경 변화에 따른산업기밀 유출 방법이
다양해짐
37
Ⅸ . 향후 보안 이슈 – 산업기밀보안 (3/3)
• 산업기밀 보안 이슈
– 업무 환경 변화를 가져온 IT 신기술 적용으로 새로운 보안 취약점 발생
• 클라우드 컴퓨팅 및 가상화 기술 적용에 따른 보안 문제
– 대용량 데이터 암호화 시 전체 시스템의 가용성이 떨어짐
– 사용자 인증과 접근제어를 위한 다양한 인증 프로토콜 사용에 따른 보안 취약점
– 원격 지원 및 가상 머신의 보안 취약점
– 네트워크 보안 및 웹 서비스 보안 취약점
– DDoS 공격 취약점
• Social Network Service 사용에 따른 보안 문제
– SNS 사용자들 간의 과다한 개인정보 노출에 따른 프라이버시 침해
– SNS 상에 공개되는 개인정보를 이용한 해킹 위협
– 악성코드 유포 및 피싱
• 스마트폰 적용에 따른 보안 문제
– 스마트폰을 이용한 다양한 산업기밀 유출 방법 존재
• 인터넷을 이용한 보안 위협의 고도화
– 웜, 바이러스, 스파이웨이, 스팸 등 보안 위협들이 고도화, 다중화, 복잡화되고 있음
– 기업 내부의 기밀자료를 은밀하게 공격하는 해킹 시도의 증가
38
Ⅸ . 향후 보안 이슈 – 융합보안
• 보안 개념의 진화
– 특정 공간에서의 물리적 위협에 대한 보안을 제공하던 과거 보안 개념이 IT
기술의 발전으로 다양한 산업 및 기술들과의 융합으로 보안 개념이 진화하
고 있음
– 다양한 산업과의 융합
소극적 의미의 방어경보, 감시, 사후 대응
적극적 의미의 방어예방, 보호, 사젂대응
39
X. 맺음말
모바일 악성코드 탐지 및 확산 방지, 개인 정보보호,
서비스거부공격 방지, 3W의 안전한 연동 지원 등을 포함한
포괄적인 스마트폰 서비스 환경의 보안 인프라 개발 필요
침해사고 대응 전문가 간의 실시간 정보공유 및 협력대응
시스템 구축 필요
KISC/ISP/백신업체 간의 공조를 통한 자동대응 정책 생성 및
전파 기술 개발 필요
프라이버시 보장형 사회안전 시스템 구축 필요
물리보안/정보보안 기술 연동형 융합보안기술 개발 필요
40