기술정보
기술정보
기술명 IoT 인프라 공격 확산 방어를 위한 상황 적응형 보안 자율제어 기술
기술명(영문) Context Adaptive Security Autonomous Enforcement Technology to prevent spread of IoT infrastructure attacks
활용분야 SK 텔레콤 KT LG U+, LG CNS Trend Micro
기술번호 TI2019-01339
기술성숙도
#기술성숙도
개발전 3단계:연구실 규모의 기본성능 검증
개발후 5단계:확정된 부품/시스템 시작품 제작 및 평가
외부기술요소 개발목표시기 2020-12-31
결과물 형태
검증방법
시장성
시장성
시장성 내용
□ 국내외 시장동향 및 전망
 
○ 국내시장 동향 및 전망
▷ 국내 IoT 시장은 2015년 3조 8,000억 원에서 2022년 22조 9,000억 원까지 성장할 것이며, 특히 서비스 관련 매출의 비중이 52.6%까지 증가할 것으로 전망됨. 국내 IoT 시장은 세계 시장규모 대비 1.8% 수준으로 아직 미미한 수준이며, 일반 소비자용 IoT와 산업인터넷의 비중은 약 3:7로 추정됨
- 시장 분석 기관인 Machina Research에 따르면 2015년 국내 IoT 시장은 3.3조원이었으며, 연평균 32.8% 성장을 통해 2020년에는 17.1조원 예상
 
○ 해외시장 동향 및 전망
▷ 가트너는 2016년 전세계 IoT 보안 지출 규모가 전년대비 23.7% 증가한 3억 4,800만 달러(약 4,000억원)에 이를 것으로 전망하고, 2018년에는 사물인터넷 보안 지출 규모가 5억 4,700만 달러(약 6,500억원)에 달할 것으로 예측함. 또한 전반적으로 지출이 초반에 완만한 형태를 보이는데 반해, IoT 보안 지출은 기술력 향상, 조직 변화 및 확장 가능한 서비스 옵션이 늘어남에 따라 2020년 이후에는 보다 빠른 속도로 증가할 것으로 예상함
- 국외 IoT 시장은 네트워크, 단말기 등의 하드웨어 뿐 아니라, IoT 관련 서비스 및 소프트웨어 분야 또한 높은 성장세를 보일 것으로 예측하며, 2019년까지 서비스 및 소프트웨어 분야는 연평균 44%의 성장률을 보일 것으로 전망함
 
○ 제품화 및 활용분야
활용분야(제품/서비스) 제품 및 활용분야 세부내용
1 SK 텔레콤 IoT 보안 플랫폼 제품
2 KT 헬스케어, 자동차 등
3 LG U+, LG CNS 스마트홈 제품, IoT 보안 플랫폼 제품
4 Trend Micro 홈 게이트웨이 솔루션
 
□ 기대효과
 
○ 기술도입으로 인한 경제적 효과
- 다양한 IoT 환경 변화에 따른 사물봇 탐지 및 대응 기술을 기반으로 한 제품 및 서비스의 新부가가치화를 통해 사물봇 탐지/대응 및 잠재된 보안 위협 대응 기술에 대한 외산 종속성을 감소하고 글로벌 시장에 경쟁력을 강화할 것으로 기대됨
- IoT 보안 핵심원천 기술을 통한 다양한 IoT 서비스에 대한 신시장 개척을 도모하여 이로 인한 인력고용 확대에 기여할 것으로 기대됨(‘22년까지 14조4000억달러 가치 창출, CISCO)
○ 기술사업화로 인한 파급효과
- 복잡하고 다양한 IoT 서비스 환경에서 보안사고 발생 시 유발될 대규모 피해를 사전 대비해 국가 주요 산업 및 국내 기업을 보호하고 경쟁력을 강화할 수 있음
- IoT 서비스 산업 활성화의 걸림돌인 사물봇 보안 위협을 조기에 해소하여, 단일 IoT 서비스의 안전성과 신뢰성을 확보하여 서비스 활성화를 도모하는 것은 물론이고, 다양한 서비스 간 연동에서 발생할 수 있는 보안 위협 요소를 제거하고 대응하는 기능을 제공하여 새로운 서비스 모델 창출에 기여할 것으로 기대함
 
시장성 -제품화 및 활용분야
시장성 -제품화 및 활용분야
활용분야(제품/서비스) 제품 및 활용분야 세부내용
등록된 내용이 없습니다
SK 텔레콤
IoT 보안 플랫폼 제품
KT
헬스케어, 자동차 등
LG U+, LG CNS
스마트홈 제품, IoT 보안 플랫폼 제품
Trend Micro
홈 게이트웨이 솔루션
기술개요(영문)
기술개요(영문)
기술개요(영문) 내용

Title
Context Adaptive Security Autonomous Enforcement Technology to prevent spread of IoT infrastructure attacks

Concept

* Context Adaptive Security Autonomous Enforucement Technology


Service Offering
● Smart Segmentation Solution (SW)
● Trusted Connection Management & Control Solution (SW)
● Device Trusted Remote Attestation Solution (SW)

Comparative Advantage
● High Performance, Light-weight, High -Scalability
 - Light-weight Encryption Algorithm
 - Smart Segmentation Management Scale : 150 Devices Mgnt. per GW
● Trusted Connection Mangement Performance (Muiti-Sessions): 10,000s
● Device Classes support Remote Attestation : 3 Classes (1,2,3)

Patents(Domestics)
Application(     ) Registration(  O   )
Patents(International)
Application(     ) Registration(  O   )
기술개요 및 개념도
기술개요 및 개념도
기술개요 및 개념도 내용
□ 기술의 개념 및 내용

  ○ 기술의 개요
    - IoT 환경 및 서비스의 다양화 및 복잡화에 따라 증가하는 보안 위협에 대해 상황에 따른 선제적 대응 및 위협 확산 방지 등의 자율 통제(Autonomous Enforcement)가 가능한 IoT 인프라 상황 적응형 보안 자율제어 기술임
     ※ 본 기술은 IoT 인프라 상황을 인지하여 이에 알맞게 직접 적용함으로써 사물봇 사물봇 : 사물인터넷 환경에서 악성코드에 감염되거나 해킹된 사물들로 구성된 봇넷(botnet)으로, 악의적인 의도로 사용될 수 있는 다수의 사물들이 네트워크로 연결된 형태를 의미함
 등의 보안 위협의 확산을 방지하는 IoT 보안 자율제어 기술임
    - IoT 보안 자율제어 기술을 통해 IoT 서비스 주체인 IoT 플랫폼의 보안성을 강화하여, IoT 서비스 활성화의 걸림돌인 보안 문제를 해소하고 안전한 IoT 서비스 구축을 도모하고자 함


<기술개념도>

  ○ 기술의 상세내용 및 사업화 제약사항
    ▷ 기술의 상세내용
      - 본 기술은 상황 인지 기반 스마트 세그멘테이션 기술, 상황 적응형 신뢰 연결관리 기술, 상황 적응형 플랫폼 원격 신뢰 관리 기술로 구분됨
■ 상황 인지 기반 스마트 세그멘테이션 기술은 디바이스 검증 상황과 IoT 서비스 지향적인 특징을 기반으로 군집기반 IoT 인프라 상황에 따른 보안 통제를 직접 적용하는 기술임
■ 상황 적응형 신뢰 연결관리 기술은 디바이스 간 연결에 있어 삼자 기반의 상호 검증을 함으로써 디바이스 내에 악성 코드 및 잠재적 보안 위협에 대한 군집기반 자율적 대응이 가능하도록 하는 기술임
■ 상황 적응형 플랫폼 원격 신뢰 관리 기술은 펌웨어 위변조에 의한 원격제어, 좀비화 등 사이버 공격의 대상이 되는 IoT 디바이스에 대한 대규모 군집기반 원격 검증 기능을 제공함

    ▷ 기술이전 범위
      - 스마트 세그멘테이션 기술
■ 스마트 세그멘테이션 기술 요구사항 정의서 및 시험 결과서
■ 스마트 세그멘테이션 기술 소스코드
      - 신뢰연결 기반 동적경계망 기술
■ 신뢰연결 기반 동적경계망 기술 요구사항 정의서 및 시험 결과서
■ 신뢰연결 기반 동적경계망 기술 소스코드
      - 디바이스 플랫폼 원격검증 기술
■ 디바이스 플랫폼 원격검증 기술 요구사항 정의서 및 시험 결과서
■ 디바이스 플랫폼 원격검증 기술 소스코드

    ▷ 사업화 제약사항
      - IoT 기기의 경우 메모리 및 컴퓨팅 능력에 제한이 있는 기기와 이기종 망간의 제한된 연동성으로 인해 신뢰 연결 관리 및 접근제어 기능을 적용하기에는 한계가 있을 수 있음
      - 대규모 IoT 네트워크에 신뢰연결 제품을 도입하기 위한 안정성 검증 및 레퍼런스 확보가 필요함
      - 명확한 국제, 국내 표준이 부재하여 보안의 파편화가 발생할 수 있으며 이로 인해 타겟 시장이 작아질 위험이 있음

 □ 국내외 기술동향 및 경쟁력

  ○ 국내기술 동향
    ▷ 국내에서는 네트워크 세그멘테이션, Data Flow Isolation 등과 같은 최근 이슈가 되고 있는 보안 위협 확산 방지와 관련된 연구 내용이 미흡한 것으로 파악됨
      - IoT 응용 프로토콜 패킷 분석기술은 아직 없으나, 일반 네트워크 트래픽 모니터링을 통한 분석 기술에 대한 연구는 ETRI, KT, POSTECH 등 산·학·연에서 활발히 진행되고 있음
      - 다양한 통신 방식을 지원하는 기기 접속 제어 기술은 SK 텔레콤, KT 등 국내 이동통신 사업자를 중심으로 LoRa, LTE-M 및 NB-IoT 등 IoT에 특화된 전국망 구축과 서비스 제공을 추진 중임
      - 기기간 신뢰 연결을 위한 키 분배 및 관리 기술은 기업 보안을 위한 대규모 암호키 관리 서버 중심에서 초연결 통신 환경을 고려한 제품이 일부 출시되고 있으며 관련 기술 표준화에 참여가 이루어지고 있는 등 기술 개발의 초기 단계임
      - 디바이스 보호 및 원격 신뢰관리 기술은 경량 IoT 디바이스용 보안 OS를 통해 기기 보안을 제공하고 있지만, 데이터 보호 및 기기 인증 중심이며 불법침입에 대한 자가방어 수준에는 미치지 못함

  ○ 해외기술 동향
    ▷ 해외의 경우 관련 기술이 주로 데이터 센터와 같은 클라우드 플랫폼에 대해 적용되고 있는 상태로, 아직까지 IoT 인프라에 대해 직접적인 적용을 가능하게 하는 통합 보안 통제 기술에 대한 연구는 미흡한 것으로 파악됨에 따라, 관련 기술의 핵심 기술 경쟁력 확보 및 선진국과의 기존 기술 격차 해소를 위해 관련 기술 연구 개발이 시급한 것으로 파악됨
      - 네트워크 세그멘테이션 기술은 다양한 사물인터넷 환경과 보안 위협에 대응하기 위해 네트워크 및 시스템 벤더에서는 다음과 같은 세그멘테이션 기반의 클라우드 혹은 데이터센터 보안 솔루션을 출시하고 있음
      - 네트워크 접근제어 기술은 Impulse의 SafeConnect, Extreme Networks의 Extreme Control, Auconet의 BICS, ForeScout의 CounterACT, Pulse의 Policy Secure 등이 출시됨
      - 상황 인지 기반 비정상 행위 탐지 기술은 IBM은 IBM Watson IoT Platform 솔루션을 통해 IBM predictive analytics 과 통합하여 Edge Analytics를 기반으로 데이터 흐름의 제어 및 비정상 행위를 탐지할 수 있는 Cloud-Edge analysis model를 제공함
      - 다양한 통신 방식을 지원하는 기기 접속 제어 기술은 IoT 환경을 고려한 무선 통신 기술의 표준화가 이루어지고 있으며, LoRa 얼라이언스의 LoRa 및 3GPP의 NB-IoT(Narrow Band Internet of Things) 등이 대표적인 표준이나 보안 관련 규격은 미흡한 상태임
      - 이기종망 연동 원격 네트워크 접속 제어를 위한 기술은 PANA(RFC5191), EAP(RFC3748), Kerberos, OAuth1.0/2.0 등 현재 표준화 규격이 및 제품 개발이 활발히 이루어지고 있음

  ○ 표준화 동향
    ▷ 국내에서는 RFID/USN(Radio-frequency identification/Universal Sensor Network)을 시작으로 M2M 등 다양한 관련기술 개발과 시범 사업을 전개하는 한편, 국내 기업, 이동통신사, 연구기관 등이 자동차, 의료, 홈 가전, 전력 등 IoT 호환성 확보를 위해 공통플랫폼 표준화 추진
      - 삼성전자, LG전자, SK텔레콤, KT, LG유플러스, ETRI, KETI, TTA 등은 한국, EU, 미국, 일본, 중국 등 7개 표준기관과 전 세계 267개 기업들이 모여 설립된 oneM2M에 참여
      - IoT 기기, 네트워크 보호 기술과 서비스 사용자 프라이버시 보호 기술을 중심으로 활발한 표준화 활동이 진행 중임
    ▷ 국외에서는 사물인터넷 관련 기술 표준으로 ITU(International Telecommunication Union)와 유럽의 ETSI(European Telecommunications Standards Institute)가 서비스 모델 및 서비스 연동 관점에서 접근하고 있으며 IETF(Internet Engineering Task Force)에서는 IP 기반 보안 프로토콜 표준을 주도함
      - 특히, IoT 기기 및 네트워크 보안과 관련해서 IPSO(Internet Protocol for Smart Objects), OMA(Open Mobile Alliance), OneM2M 등을 중심으로 표준 기술 적용에 대한 논의가 진행중임

  ○ 기술적 경쟁력(우수성 및 차별성)
경쟁기술 본 기술의 우수성 및 차별성
스마트 세그멘테이션 기술
(iGLORY-SSS)
본 기술은 세계 최초 기술로 기존 기술들은 네트워크에 국한된 클라우드 관리 기술이라 개념 자체가 다르고, 실제 IoT 인프라(기기/네트워크/서비스) 환경에 적합하지 않으며, 실제 IoT 인프라 환경에서의 빠른 공격 탐지와 확산 방지를 위한 기술이다. 사물봇 공격/자동 전파, 서비스 마비(DDoS) 등과 같은 보안 위협에 대응되는 기기/GW/서비스 기반 보안 위협 자동 격리와 자율형 보안 통제 기능을 제공함으로써 유연한 대처가 가능함
동적 경계망 기술(iCGLORY-DPS) 본 기술은 국내 최초의 IoT 인프라용 DDoS 방어 기술로 선기기 검증 기반의 신뢰 연결관리 기술이다. 사물봇넷 기반의 대규모 DDoS 공격이나 전송메시지 위변조/도감청 등과 같은 보안 위협을 막는 기술로 디바이스 접속 전 디바이스 상태를 보증하고 이종망간 연동 신뢰 연결관리 및 제어 기능을 제공한다.
플랫폼 원격 검증 기술 (iGLORY-RAS) 본 기술은 초연결 환경에서 IoT 기기들이 대규모로 증가하는 경우에 플랫폼을 원격 검증하는 최적화된 기술이다. 사물봇 악성코드 유입이나 기기 위변조/좀비화 등의 보안 위협을 막는 기술로 기기 신뢰성에 대한 원격 검증 및 삼자 기반 원격 기기 신뢰성을 검증하는 기능을 제공한다.
첨부파일
본과제 정보
본과제 정보
과제명(한글) (IoT 2세부) IoT 인프라 공격 확산 방어를 위한 상황 적응형 보안 자율제어 기술개발
과제명(영문) Development of context adaptive security autonomous enforcement technology to prevent spread of IoT infrastructure attacks
색인어 (한글) 사물인터넷 보안  / 자율제어  / 원격검증  / 신뢰연결관리  / DDoS 방지
색인어 (영문) IoT Security  / Autonomous Enforcement  / Remote Attestation  / Trusted connection Management  / DDoS Prevention
과제번호 2018-0-00231-002 해당연도 2019
기술분류
권리성 특허, SW-IP, 논문
총연구기간 2018-04-01 ~ 2021-12-31 총예산 미공개
기간(당해연도) 2019-01-01 ~ 2019-12-31 예산(당해연도) 미공개
참여기관 미공개
주관기관 한국전자통신연구원 과제책임자 김정녀
연락처
연락처
tel : 미공개
cp : 미공개
E-Mail 미공개
개발중인 기술(기술예고)
개발중인 기술(기술예고)
기술번호 기술명 목표시기
TI2019-0133900001 IoT 인프라 공격 확산 방어를 위한 상황 적응형 보안 자율제어 기술 2020-12-31
이전가능 기술
이전가능 기술
기술번호 기술명
등록된 내용이 없습니다
지재권 목록
관련 지재권 목록
발명 명 출원 번호
등록된 내용이 없습니다
덧글 0