정보보호정책및 R&D 동향 기주희정보통신기술진흥센터책임 I. 정보보호개념및범위 정보보호는암호, 인증, 인식, 분석 / 감시등의보안기술이적용된제품을생산하거나, 관련보안기술을활용하여개인 기업 국가의안전과신뢰를보장하는서비스를제공하는기술을의미한다. 이를기술분류로나누면, 네트워크 시스템기반의정보보안, 안전 안심생활을위한물리보안, 보안기술과전통산업간융합으로창출되는융합보안으로나눌수있다. 이중정보보안기술은다시 4 가지로세분화하여정의하는데, 1 암호기술, 인증기술, 취약점분석, SW 개발등타기술의기술적기반이되는공통기반보안기술, 2 스마트폰, 태블릿등스마트기기 IoT 기기와관련하여발생하는보안위협에대응하기위한시스템 디바이스보안기술, 3 정보시스템간의통신상에서발생하는침해사고또는통신망에대한보호를위한네트워크보안기술, 4 그리고앞서언급했던공통기반보안기술과네트워크및시스템 디바이스보안기술을활용하여클라우드, 웹 이메일, 데이터, 금융 핀테크등다양한응용서비스및제품의보안을위한기술인응용서비스보안기술로나눌수있다 [1]. 우리나라는 1990 년대정보보호벤처기업의탄생과국산백신제품등우수한기술력을바탕으로자국기업이사이버안보를담당하는국가로성장하였다. 그러나, 최근 ICT 발전으로다량의정보가유통되는사이버공간이급속히확대되고, 사이버공간에대한사회경제활동의의존도가높아지면서정보보호의중요성은더욱높아지고있다. 특히, 최근사이버위협은지능화 은밀화되면서막대한경제적피해와국가 사회적인혼란을유발하는등국민생명과국민안보에직접적영향을미치고있다. 최근조사에따르면사이버침해사고로인한경제적피해규모는연간 3.6 조원으로이는자연재해피해액인 1.7 조원의 2 배를상회하고있는것으로알려졌다 [2]. * 본내용은기주희책임 ( 042-612-8125, fresh@iitp.kr) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 IITP 의공식적인입장이아님을밝힙니다. 정보통신기술진흥센터 15
주간기술동향 2016. 11. 30. [ 표 1] 정보보호개념및범위 공통기반보안시스템 디바이스보안네트워크보안 암호, PKI, 멀티팩터인증, 보안취약점분석및 SW 보안등 모바일 IoT 디바이스보안, 시스템보안, 악성코드분석등정보보안 유선네트워크보안, 무선네트워크보안, 보안분석및관제등 응용서비스보안 클라우드보안, 웹 이메일보안, 데이터보안, 금융 핀테크보안, 디지털포렌식등 < 자료 > google 휴먼 바이오인식, 대용량검색시스템, CCTV 무인전자감시, 무자각 비제약인식, 크라우드소싱분석등 스마트홈 시티보안, 산업제어시스템보안, 지능형차량보안, 헬스케어보안, 항공 조선해양 국방보안등 정보보안물리보안융합보안 [ 표 2] 정보보호기술분류 (Technology Tree) 중분류소분류요소기술 공통기반보안 시스템 디바이스보안 암호기술 인증 / 인가기술 취약점분석및 SW 보안 모바일 IoT 다비아스보안 시스템보안 악성코드분석 동형암호, 검색가능암호, 키공유및관리, 경량암호, 블라인드서명, 전자투표기술, 암호해독기술, 암호프로토콜, 부채널분석 / 대응암호, 화이트박스암호등 공개키기반구조, 패스워드인증, 바이오인증, 토큰기반인증, OTP 인증, 익명인증, 멀티팩터인증, ID 관리및사용자인증등 소프트웨어 / 펌웨어취약성분석기술, 역공학, 보안취약성검색 / 공유기술, 시큐어코딩, 프로토콜 / 웹취약성분석, 하드웨어취약성분석등 모바일디바이스보안관리, TPM, 모바일가상화기반보안, 모바일악성앱분석, 모바일백신, 스마트폰운영체제보안, USIM 보안 IoT 디바이스인증및식별, IoT 펌웨어보안, IoT 디바이스경량방화벽등 운영체제보안, 시스템접근통제, EDR(Endpoint Detection & Response), PC 방화벽, DB 보안, 스팸차단 SW, 안티멀웨어, USB 보안 PC/ 서버가상화보안, PC 정보유출탐지기술등악성코드정적 / 동적분석, 악성코드유포경로탐지기술, 악성코드프로파일링, 랜섬웨어 / 스파이웨어탐지, 악성코드디지털 DNA 분석기술등 16 www.iitp.kr
중분류소분류요소기술 네트워크보안 응용서비스보안 물리보안 융합보안 유선네트워크보안 무선네트워크보안 보안분석및관제 클라우드보안 웹 이메일보안 데이터보안 금융 핀테크보안 디지털포렌식 휴먼 / 바이오인식 CCTV 무인전자감시 스마트홈 시티보안 산업제어시스템보안 지능형차량보안 헬스케어보안 SDN/NFV 보안, 네트워크침입차단, 네트워크침입탐지, 웹방화벽, 네트워크침입방지, IoT 보안게이트웨이, 네트워크접근통제, 가상사설망 (VPN), DDoS 대응, 망분리 ( 가상화 ), VoIP 보안, 위협관리기술 (UTM) 등 무선랜침입차단시스템, 무선근거리통신망 (ZiGbee 등 ) 보안, 이동통신망보안, LPWAN 보안, 블루투스보안, Ad-hoc 네트워크보안등 CTI(Cyber Threat Intelligence), 패치관리기술 (PMS), 로그관리및분석기술 (SIEM), 네트워크보안관제, 시스템보안관제, 침해정보통합분석기술, AI 기반침해사고예측및분석, 침해정보연동기술, 정보보호관리등 클라우드가상네트워크보안, 클라우드서버가상화플랫폼보안, 클라우드가상스토리지보안 클라우드기반보안서비스기술, 클라우드접근제어및인증, 소프트웨어정의보안 (SDSec), 신뢰클라우드연동기술등 XML 보안, HTML5 보안, 웹스크립트공격탐지, 웹서비스암호화 스팸탐지, 이메일기반 APT 탐지, S/MINE, PGP/PEM 등 DRM, 데이터유출방지, 제한수신시스템, 워터마킹, 핑거프린팅, 불법적콘텐츠유통방지, 유해정보필터링, 콘텐츠접근제어 개인정보보호, 개인정보영향평가, 개인정보관리, 비식별화기술, 익명성프로토콜, 개인정보정책및운영관리등 금융이상행위탐지기술 (FDS), FIDO, 스마트지갑, 결제및인증플랫폼, 비대면인증기술, 가상화폐, 블록체인등 저장매체이미징, 디지털증거무결성확보, 활성시스템 / 네트워크정보수집, 삭제 / 손상데이터복구, 정보은닉탐색 / 추출, 모바일포렌식, e- 디스커버리 SW, 침해사고원인분석및재현기술등 바이오인식센서, 바이오인식 ( 지문, 얼굴, 음성, 홍채, 정맥, 걸음걸이, 귀모양, 심전도, 행위 ) 알고리즘, 바이오인식시스템, 대용량검색시스템, 사용자무자각 / 비제약인식, cancelable 바이오메트릭, 바이오메트릭암호시스템 영상 City Surveillance, 지능형영상분석, 영상침해방지, 영상크라우드소싱분석, 다중 CCTV 연동, 영상검색 ( 비디오포렌식 ), 영상위험예측, 지능형영상센서, 이기종영상표준연동, 무인감시디바이스보안 도시규모 (Metropolitan) 통신망보안, 도시데이터분석플랫폼보안, 스마트홈및시티연계센서보안, 대중교통통신보안, 수도및가스등도시기반통제시스템보안 단일링크기반단방향데이터통신, 산업용애플리케이션방화벽, 화이트리스트기반접근제어및이상징후탐지, 산업제어시스템행위정보및이벤트관리 차량통신보안, 차량노매딕디바이스보안, 자율주행차량보안, 차량해킹방지, 지능형교통망보안관제, 교통인프라 / 신호기제어보안, 차량프라이버시보호헬스케어 / 의료기기의접근제어, 원격진료서비스네트워크보안, 의료서비스보안게이트웨이, 의료 / 건강데이터프라이버시보호, 의료정보시스템의접근제어, 의료정보분석보안, 의료보안 / 위험관리, 의료정보의전자적교환에서의보안 정보통신기술진흥센터 17
주간기술동향 2016. 11. 30. 중분류소분류요소기술 항공 조선해양 국방보안 기타 ICT 융합보안 무인비행체보안, 디지털해상통신보안, 해상 e- 네비게이션보안, 항공 / 조선해양 / 국방네트워크보안, 항공 / 조선해양 / 국방시스템보안, 항공 / 조선해양 / 국방보안관제 3D 프린터보안, 조명 ICT, 스마트섬유 ICT 등기타융합보안 < 자료 > ICT R&D 중장기기술로드맵 2020[ 정보보호 ], 정보통신기술진흥센터, 2016. 10. 본고에서는정보보호시장전망및기술수준에대해진단하고, 국내외정보보호정책및 정보보호 R&D 동향에대해소개한후, 정보보호산업이더욱활성화되기위한기술적, 제도적 방안에대해제언하고자한다. II. 정보보호산업시장전망및기술수준 세계정보보호산업시장은 2016 년 1,613 억달러에서연평균 10.8% 성장하여 2022 년에는 2,976 억달러로증가할것으로전망된다. 2016 년정보보안산업의시장규모는 829 억달러로세계정보보호시장의 51% 를차지하고, 이어서물리보안이 719 억달러로세계시장의 45%, 융합보안이 63 억달러로 4% 를각각자치할것으로예측된다. 국내정보보호산업시장은 2016 년 8 조 7,011 억원으로연평균 10.4% 성장하여 2022 년에는 15 조 7,163 억원으로증가할것으로전망된다. 2016 년정보보안산업의시장규모는 2 조 1,776 억원으로국내정보보호시장의 25% 를차지하고, 물리보안산업의시장규모는 6 조 3,317 억원으로 73% 의비중, 융합보안의경우 1,918 억원으로 2% 정도의비중을각각차지할것으로예측되고있다. [ 표 3] 정보보호산업시장전망및예측 ( 단위 : 백만달러, 억원 ) 구분 2016 년 2017 년 2018 년 2019 년 2020 년 2021 년 2022 년 CAGR 정보보안 물리보안 융합보안 전체 ( 합계 ) 세계 82,921 89,665 96,956 104,994 113,520 122,802 132,844 7.8% 국내 21,776 24,946 28,785 33,293 38,469 44,287 51,080 14.18% 세계 71,940 79,121 87,019 95,706 105,260 115,801 127,367 10.30% 국내 63,317 67,735 72,459 77,514 82,921 88,689 94,873 7.02% 세계 6,392 8,459 11,348 15,384 20,797 27,799 37,367 31.7% 국내 1,918 2,538 3,404 4,615 6,239 8,340 11,210 34.2% 세계 161,253 177,245 195,323 216,084 239,577 266,402 297,579 10.8% 국내 87,011 95,219 104,648 115,422 127,629 141,316 157,163 10.4% < 자료 > ICT R&D 중장기기술로드맵 2020[ 정보보호 ], 정보통신기술진흥센터, 2016. 10. 18 www.iitp.kr
국내외융합보안산업의시장규모는전체정보보호산업의시장규모에비해비중이매우낮으나, 사물인터넷 (IoT), 인공지능 (AI) 등첨단 ICT 와제조, 교통, 의료등일반사업간융합이급속히확산됨에따라관련보안위협도급증하고있는추세이므로, 향후유망분야로전망되고있다. 정보보호분야의한국기술수준은세계최고수준인미국대비 2015 년 81.7% 로, 전년대비 (2014 년, 78.3%) 기술수준이 3.4% 향상되었으며, 기술격차도 1.5 년으로점차줄어들고있는추세로분석되고있다. [ 표 4] 정보보호분야기술수준조사결과한국미국일본유럽중국 81.7 1.5 년 100 0.0 년 83.4 1.3 년 88.5 0.9 년 74.5 2.1 년 < 자료 > 2015 년 ICT 기술수준조사보고, 정보통신기술진흥센터, 2016. 2. 기술수준조사에서조사대상국가는미국, 일본, 유럽, 중국, 한국이며, 상기표의 의평가기준은 [ 표 5] 의지표를참고할수있다. [ 표 5] 기술수준조사의평가기준 점수 개념및정의 100 세계최고수준 90~99 최고산업기술국과동등한수준 80~89 최고산업기술국에근접한수준 70~79 최고산업기술국보다다소뒤쳐진수준 60~69 최고산업기술국보다낮은수준 59 이하 최고산업기술국보다아주낮은수준 최고수준의원천기술을보유하고있는미국의경우시스템보안분야에서는시만텍, 네트워크보안분야에서는시스코, 통합위협관리분야에서는체크포인트등글로벌보안기술전문기업들이자사의강점분야를중심으로각자다른보안사업분야로영역을넓혀가며경쟁중에있다. 그러나국내의경우개인정보보호법, 전자금융가이드라인등의도메인별규제에따른보안제품의도입증가로인해산업의경쟁력과활성화가이루어지고있기는하나, 국내지능형보안제품등원천기술이부족하여여전히외산에의존하고있는실정이다. 정보통신기술진흥센터 19
주간기술동향 2016. 11. 30. III. 국내외정보보호정책동향 본단원에서는정보보호분야의국내외정책동향에대해살펴보고자한다. 미국의경우, 2017 년사이버안보예산을전년대비 35% 증액 (22 조 7,525 억원 ) 하는등사이버안보산업에대한정부지원을대규모확대하는추세이다. 지난 2015 년 2 월에는오바마대통령이행정명령을통해민간사이버정보공유촉진을위한정보공유 분석기구설립을제안했고, 사이버위협행위 행위자에대한제재조치등을발표한바있다. 또한, 사이버보안정보및취약점정보의공유활성화를목표로하는 사이버네트워크보호법안 (The Protecting Cyber Networks Act: PCNA) 이 2015 년 4 월 22 일미국하원을통과하였다. 유럽의경우, 유럽네트워크정보보안청 (ENISA) 을통해 EU 국가간사이버보안사고에협력적대응을위한체계 ( 국가별 CERT) 를마련하고 R&D 투자를확대할것임을밝혔다. 또한, Horizon 2020 에서사물인터넷, 동형암호, 양자암호, 산업제어시스템보안등미래성장잠재력을가진보안기술에대한 R&D 프로그램을마련중에있다. 일본의경우, 사이버보안관련정책을종합 효율적으로추진하기위해 사이버보안기본법 을제정하여 2015 년 1 월부터시행중에있으며, 사이버보안컨트롤타워로서 사이버보안전략본부 를설치하고기존의 NISC 를 내각사이버보안센터 로위상을격상하였다. 또한, 일본총무성 경제산업성은 사물인터넷 (IoT) 정보보안가이드라인 ( 안 ) 을제정하여발표하였다. 중국의경우, 2015 년 7 월에국방, 금융, 과학기술등을포함한광범위한분야의사이버보안을규율하는새로운관련법령을통과시켰다. 이는완전한사이버안보보장체계를건설하고사이버안전보호능력을제고하기위한사이버안전법초안을마련한것으로의미가크다고할수있다. 우리나라의경우, 미래창조과학부에서 K-ICT 시큐리티전략 (2015 년 4 월 ), 시큐리티이노베이션전략 (2015 년 11 월 ) 등을통해정보보호 R&D 투자확대를발표한바있다. 또한, 2015 년 6 월정보보호산업진흥법제정 공표이후 2016 년 8 월에는정보보호산업진흥계획을발표하여 2022 년까지선진국과의기술격차를현재 1.5 년에서 0.2 년으로단축하겠다는의지를표명하였다. 또한, 2015 년에는행정자치부가한국인터넷진흥원과함께 전자정부 IoT 보안센터 를개소했으며, 미래창조과학부는 2014 년 10 월 IoT 정보보호로드맵 을수립하고, 2015 년 6 월에는 IoT 공통보안 7 대원칙 을제정한바있다. 20 www.iitp.kr
IV. 국내외정보보호 R&D 동향 본단원에서는정보보호분야의중분류인정보보안 ( 공통기반보안, 시스템 디비이스보안, 네트워크보안, 응용서비스보안 ), 물리보안및융합보안에대한국내외의 R&D 동향에대해언급하고자한다. 공통기반보안의경우, ICT 디바이스의소형화와자원제약적인기기증가로경량암호기술의필요성이대두되고있으며, 프라이버시보호에대한요구가급증하면서형태 / 순서보존암호, 동형암호등에대한연구개발이이루어지고있다. 또한, 미국국립표준기술연구소 NIST 가양자컴퓨팅해독에안전한암호기술공모계획을발표 (2016 년 2 월 ) 함에따라, 우리나라도이에대한 R&D 투자를할계획이다. 시스템 디바이스보안의경우, IoT 디바이스의신뢰성보장, 위 변조방지등을위한하드웨어기반보안기술등이진행되고있으며, 모바일백신및악성코드탐지기술등도활발히연구되고있다. 최근국내에는블록체인을이용한무결성입증및위 변조방지기술이활기를띄면서스마트폰에확대 적용되고있다. 네트워크보안기술은유선과무선으로나눌수있다. 유선네트워크보안의경우, 기존방화벽, IPS 기술이내부접근통제및애플리케이션인지 제어기술중심에서악성코드분석, APT 공격방어등다양한기술과연계되어통합발전하는양상을보이고있다. 그러나, 무선네트워크보안기술의경우를보면, 무선네트워크기술은 IoT 전용망구축, 4G 에서 5G 으로전환등으로발전하는반면, 이에대한보안기술은 WiFi, 무선랜, 4G 망등무선망인증 통신암호화, 침입탐지수준이며, 5G 무선망에대한보안기술은아직기초연구단계에머무르고있다. 응용서비스보안의경우, 클라우드및 IoT 환경에서 SeccaS 및보안기능의가상화기술을사용하여보안서비스를유연하게제공하는구조로발전하고있다. 또한, 핀테크보안의경우편리한인증과안전한거래를지원하는간편 결제 인증기술이최근금융권에빠르게접목되고있는상황이다. 국내에서도 BC 카드, 하나은행, 신한은행등금융권을중심으로 FIDO(Fast Identity Online) 기반의간편결제서비스가적용중에있다. 물리보안의경우, 크게 CCTV 무인전자감시기술과휴먼 / 바이오인식기술로구분하고있다. CCTV 무인전자감시기술은광역도메인 ( 도시등 ) 내의다중센서정보를복합연계 분석해서위험상황을실시간탐지, 대응하고과거위험을역추적하여미래위협을예측하는지능형 정보통신기술진흥센터 21
주간기술동향 2016. 11. 30. surveillance 형태로발전중이다. 휴먼 / 바이오인식기술의경우인식성능과사용자편리성, 보안성을동시에보장하는비제약형바이오인식기술로발전하고있으며, 융합산업의핵심길목기술로대두되고있다. 마지막으로융합보안의경우, 대표적인지능형차량보안에대해소개하고자한다. 지능형차량보안의경우차량내 외부네트워크및내부장치보안기술을위주로연구개발이진행되고있으며, 향후에는차량과기반시설간의안전한통신을위한인증기술개발로나아갈것으로예상된다. 미국및 EU 등자동차산업선진국에서는다수의차량네트워크보안프로젝트를수행하고있고, 현재선행된프로젝트의결과물을통합 / 보완하고필드시험단계를진행하고있으며, 국내의경우차량간통신기술은상용화까지진행되었으나, 보안기술은 ECU 및차량내부통신망 (CAN) 보안등제한적으로진행되고있다. V. 결론 ICT 가우리실생활의사물과주요사회기반시설인프라와접목되면서기존사이버공간의위험이현실세계로전이 ( 轉轉 ) 확대되고있다. 특히, 최근정부 공공기관및중요인프라를대상으로표적공격이이루어지는등사이버보안이국가위기관리의가장중요한과제로부각되고있다. 이에세계각국은앞다투어사이버보안전략을수립하고이행하고있으며, 정보보호산업도크게성장세를보일전망이다. 그러나우리나라의경우아직도정보보호를위한자발적노력과인식이부족하고산업기반및전문인력, R&D 수준이뒤처져있다. 정보보호가산업전반에걸쳐확고히자리매김을하고창조경제의새로운블루오션이되기위해서는새로운정보보호패러다임전환이필요하다. 첫째, 지속적인보안투자를통해글로벌기술격차를해소하고핵심원천기술확보에주력해야한다. 둘째, 보안은 비용 이아닌필수불가결한 보험 이라는국민의인식전환이필요하다. 마지막으로, 최고보안인재발굴과양성을위해전국민이함께하는정보보호문화조성이필요할것으로생각된다. [ 참고문헌 ] [1] ICT R&D 중장기기술로드맵 2020[ 정보보호 ], 정보통신기술진흥센터, 2016. 10. 22 www.iitp.kr
[2] 정보보호가기본이되고창조경제먹거리산업화를위한 K-ICT 시큐리티발전전략, 미래창조과학부, 2015. 4. [3] google 의이미지활용 [4] 2015 년 ICT 기술수준조사보고, 정보통신기술진흥센터, 2016. 2. 정보통신기술진흥센터 23