과제개요
과제개요
사업명 글로벌핵심인재양성
과제명(한글) 신뢰가능한 클라우드를 위한 보안 강화 기술 연구
과제명(영문) Exploring Security Hardening Techniques for Trustworthy Cloud Platforms
색인어 (한글) 클라우드  / 사물인터넷  / 시스템 보안  / 신뢰실행환경  / 데이터보안
색인어 (영문) Cloud  / IoT  / System Security  / Trusted Execution Environment  / Data Security
과제번호 2019-0-01570-001 해당연도 2019
기술분류 / /
총연구기간 2019-07-01 ~ 2020-12-31 총예산 미공개
기간(당해연도) 2019-07-01 ~ 2019-12-31 예산(당해연도) 미공개
참여기관 미공개
주관기관 한국과학기술원
연락처
연락처
tel : 미공개
cp : 미공개
E-Mail 미공개
TRL시작단계 TRL종료단계
과학 기술 표준 분류 1 적용분야 1
과학 기술 표준 분류 2 적용분야 2
과학 기술 표준 분류 3 적용분야 3
녹색 기술 분류 국가 중점 과학 기술
6T관련 기술 기술 수명 주기
연구 개발 단계 연구 개발 성격
목적
목적
내용
4차 산업혁명이 발전함에 따라 이를 뒷받침하는 데이터는 개개인의 삶에 밀접한 영향력을 갖는 정보의 형태로 발전해 나갈 것으로 예상되고 있다. 이러한 정보(예: 건강정보, DNA 염기서열, 결제정보, 홍채정보 등)들은 성격, 질병, 행동패턴 등에 이르기까지 개인의 프라이버시와 밀접한 정보를 담고 있다. 특히 개인정보들은 4차산업의 핵심인 클라우드와 IoT 서비스가 발전함에 따라 더 많은 분야에서 활용될 것으로 예상된다. 하지만 이러한 정보를 활용함으로써 개인과 사회가 얻을 수 있는 장점들이 부각되고 있는 반면, 사용되는 정보가 개인의 프라이버시 문제와 밀접하게 연결되면서 발생할 수 있는 보안 위협에 대한 논의와 연구는 아직까지 심도 있게 이루어지지 않고 있다. 그러므로 클라우드와 사물인터넷 시스템의 발전에 따라 발생할 수 있는 보안 문제들을 데이터의 생성, 전달, 처리라는 세 가지 범주에서 바라보고, 각 범주에 알맞는 보안성을 확립함으로써 데이터를 안전하게 보호할 수 있는 기법에 대한 연구를 진행하고자 한다.
주요 내용
주요내용
내용
첫째, 데이터의 생성 과정을 보호하기 위해 이를 수집하는 단말의 보안성이 향상되어야 한다. 사물인터넷의 발달과 함께 사용자의 다양한 정보가 스마트폰, 스마트미터, 스마트워치 등의 IoT 디바이스를 통해 측정되어 저장되고 있다. 하지만 각 IoT 단말들은 기존의 컴퓨터 시스템과는 다르게 생산비용 절감과 배터리 성능을 위하여 높은 수준의 퍼포먼스를 제공하는 하드웨어를 사용하지 못하기 때문에 모든 디바이스에 적용 가능한 소프트웨어 기반 보안 솔루션이 필요하다. 이를 실현하기 위해 컴파일러를 사용한 보안 솔루션을 연구하고, 이를 통해 생성 단계에서 데이터를 안전하게 보호하고자 한다. 둘째, 유저와 클라우드 사이에 축적된 데이터를 처리하고 송수신하는 과정이 안전해야 한다. 공격자에게 클라우드가 장악당한 경우에는 암호화를 위한 노력에도 불구하고 사용자의 개인정보 및 중요 데이터가 모두 노출될 수 있으므로 어떤 사용자가 현재 어떤 행위를 하고 있는지에 대한 데이터가 공격자에 의해 악용될 수 있다. 그러므로 클라우드가 공격자에 의해 악용되어 데이터를 탈취하는 데 쓰이지 않도록 입증해주는 보호 기법이 필요하다. 우리는 클라우드의 정상 동작 여부를 보증하는 안전한 채널을 생성하기 위한 특수한 하드웨어를 설계하고 구현하거나 나아가 클라우드에 사용되는 하드웨어 자체로 그 역할을 할 수 있게끔 함으로써 사용자의 데이터를 보호하고자 한다. 셋째, 클라우드 시스템을 사용한 데이터 처리 과정에서 데이터의 기밀성이 보장되어야 한다. 방대한 데이터 처리를 요하는 대부분의 서비스들은 독립적인 클라우드 환경을 구축하기보다 아마존의 AWS, 마이크로소프트 Azure 등 제3자의 클라우드 서비스를 이용하고 있다. 하지만 이러한 서비스 업체의 하드웨어 플랫폼 자원 공유로 인해 보안 문제가 생기거나 클라우드 서비스 제공자가 고객의 데이터를 탈취할 위험성이 있다는 사실이 외국의 여러 사례를 통해 입증된 바 있다. 그러므로 우리는 제3자의 클라우드 플랫폼을 사용하면서도 해당 서비스를 이용하는 고객들의 데이터를 안전하게 보호할 수 있는 기법에 대한 연구를 추진하고자 한다. 이를 위해 하드웨어 솔루션인 신뢰 실행 환경에 기반한 보안 기법을 연구하여 기존의 신뢰 실행 환경을 적극 활용할 수 있는 솔루션을 개발할뿐 아니라 기존의 신뢰 실행 환경의 단점을 보완한 시스템을 설계하고자 한다.
기대 효과
기대효과
내용
클라우드 보안 연구에 대하여 미국, 독일 등 해외 유수 기관에서는 이전부터 중요성을 강조해 왔으며 하드웨어를 통한 공격 및 방어법, 시스템 소프트웨어를 통한 탐지 및 예방, 그리고 어플리케이션 레벨 컨테이너를 통한 방어법 등 다양한 접근방식으로 취약점 분석 및 효과적인 방어법을 연구해왔다. 하지만, 국내의 클라우드 보안 연구 현황을 살펴 보았을 때, 이에 관심을 갖고 연구해 온 기관 및 대학은 거의 존재하지 않고, 최근에서야 관련 연구가 주목을 받기 시작하였다. 따라서 본 사업을 통해 해외 기관과의 연구가 활발히 이루어진다면 이후에 이 기술에 관심을 갖는 국내 기관 및 연구소에게도 발전된 기회를 제공할 것으로 기대된다. 본 국내 기관은 이전부터 신뢰받는 실행환경과 허가받지 않은 하드웨어 동작들에 대한 탐지 등에 대해 시스템 소프트웨어 레벨에서의 연구를 진행 해왔고, 국내 다른 기관들과 비교하여 클라우드 보안 연구에 대해 경쟁력을 갖추어 왔다. 따라서, 본 국내 기관의 연구원들이 클라우드 보안 연구를 선도하는 해외 기관들에 파견되어 기술 교류가 이루어진다면 정해진 프로젝트 기간 내에 효과적인 연구 성과를 얻을 수 있을 것으로 기대된다. 기술적인 측면에서는 현재 클라우드 보안 연구를 선도중인 해외 기관들과의 협력을 통해 기존 최신 연구들의 한계점을 발견하고, 이를 보완할 수 있는 발전된 기술을 공동 연구를 통해 구현할 수 있을 것으로 기대된다. 또한, 협력 기관들이 클라우드 보안에 대해 서로 다른 관점에서 연구를 진행하고 있기 때문에 하드웨어와 소프트웨어를 모두 고려한 다각적인 접근방식으로 연구를 진행할 수 있고, 이를 통해 다양한 공격 모델에 대해 효과적인 방어법을 제시할 수 있는 통합적인 클라우드 보안 연구 진행 및 기술 확보를 할 수 있을것으로 기대된다. 사회적으로 현재 클라우드 컴퓨팅의 국내 소비자는 많지만 대부분 외국 기업의 플랫폼을 사용하고 있는 실정이다. 하지만 4차 산업혁명의 개막으로 인해 IoT와 빅데이터 기술은 사회 전반적으로 확대될 것이고 이 기술들이 활용하는 많은 양의 데이터들은 클라우드 컴퓨터에 보관되고 관리될 것이 분명하다. 따라서, 사회적으로도 클라우드 보안은 주목을 받을 것이고, 대부분의 클라우드 플랫폼을 해외 산업체에 의존하고 있는 만큼 국내 기관 및 산업체가 해당 기술을 확보한다면 경제적으로도 많은 이득이 있을 것으로 기대된다.
최종 목표
최종목표
내용
[신뢰가능한 클라우드를 위한 보안 강화 기술 연구] 인공지능, 사물인터넷 (IoT), 클라우드와 같은 4차 산업의 핵심은 다양한 데이터를 효과적으로 처리하여 유용한 서비스를 제공하는 것이다. 이러한 데이터들의 대부분은 보안에 매우 민감한 개인정보들이기에, 해당 정보의 수집, 이용, 제공 등의 일련의 과정이 안전하게 보호되어야 한다. 데이터를 가공하여 의미를 부여하는 4차 산업 혁명과 정보보호는 밀접한 관계로 해당 산업들의 발전 초기 단계부터 반드시 고려되어야만 하기 때문에 본 과제를 통하여 신뢰가능한 클라우드 및 사물인터넷 시스템을 위한 보안 강화 기술을 연구하고자 한다.
논문 목록
관련 논문
논문 명 초록
등록된 내용이 없습니다
지재권 목록
관련 지재권 목록
발명 명 출원 번호
등록된 내용이 없습니다
기술이전 목록
관련 기술이전 목록
기술실시 대상 기관명 기술실시 계약 명 기술 이전 업체 유형명
등록된 내용이 없습니다
개발중인 기술(기술예고)
개발중인 기술(기술예고)
기술번호 기술명 목표시기
등록된 내용이 없습니다
이전가능 기술(사업화 대상기술)
이전가능 기술(사업화 대상기술)
기술번호 기술명 목표시기
등록된 내용이 없습니다