정보보호전문기관 (,, ) 53 개정보보호기술 번호기술명기관기술소개 1 FIDO 인증장치 2 터치사인 글로벌표준인증기술은 FIDO 인증기술의다양한인증수단을구현하기위한 template 로서스타트업이개발한바이오, 웨어러블등새로운인증기술을결합하여안전하고편리한인증을제공 공인인증서를안전하게저장하고편리하게이용하게해주는기술. 이용자가갖고있는 NFC 카드 ( 은행현금카드, 체크카드등 ) 에공인인증서를저장하고사용시에스마트폰에카드를터치하여인증및전자서명을함 3 4 5 6 7 8 웨어러블장치기반인증 MTM 용보안엔진구현기술 스마트워치등웨어러블기기를인증용키의안전한저장매체및디스플레이로활용하여편리하게인증할수있도록해주는기술 MTM(Mobile Trusted Module) 에서필요로하는공개키암호, 대킹키암호, 해쉬함수등의다양한암호알고리즘구현기술. 또한데이터를안전하게보관및관리하기위하여비휘발성메모리이용파일시스템기능구현기술 무결성검증을통해모바일단말의불법적인변경을탐지, MTM을 MTM기반모바일단말보안기술 제어하는컨텍스트 ( 세션연결 ) 관리, 그리고보안성이요구되는응용서비스의안전한실행을위한보안기능미들웨어구현기술 스마트디바이스부채널분석시스템 가상화기반스마트단말보안기술 스마트폰포렌식기술 9 영상보호기술 10 11 12 실시간관심영상필터링기술 차세대무선랜침해방지시스템기술 네트워크전달신종악성파일탐지기술 부채널분석시스템은다바이스내의암호모듈의부채널취약성으로인한키누출여부를검증할수있는시스템으로써, 예를들어, 다양한 Fintech 용스마트디바이스내의부채널취약성을검증하는기술 서비스지향적인개방형단말환경에서모바일가상화를이용하여 트러스트도메인 을통해기업정보를보호하고불법사용자의접근을차단하여모바일서비스의안전성을보장하기위한기술 스마트폰으로부터포렌식수사에필요한다양한디지털데이터를추출 / 분석 / 시각화할수있는기술 실시간프라이버시마스킹 / 언마스킹, 영상전주기에걸친기밀성보장을위한 IP 카메라기반영상암 복호, 위 변조방지기능제공등영상역기능및사생활침해를근본적으로방지하기위한영상보호통합솔루션 관제사가수백대의실시간 CCTV 채널중관심상황만을집중적으로모니터링하고대처가능하고, 시스템이자동으로관심상황을선별해서필터링할수있으며, 위험상황에즉각감지하고대응할수있도록하는지능형영상감시솔루션 802.11n/ac 무선랜환경에서무선지문을기반으로불법복제 AP 에의한실시간무선해킹공격을감시하고, 탐지된무선침입이벤트를수집 / 분석하여, 실시간으로차단 / 대응하는무선침해방지시스템 정상적인네트워크응용프로그램으로전달되는다양한종류의파일에대하여탐지규칙 ( 시그니처 ) 없이악성유무를판단할수있는기술로서신종 (zero-day) 악성코드탐지가가능한호스트이상행위탐지엔진기술
13 14 15 네트워크기반실행파일수집기술 Netflow 기반역추적기술 휴대형무선랜취약성분석도구 16 얼굴인식기술 17 18 19 20 21 22 23 24 25 순서보존암호화기술 Modbus 제어애플리케이션방화벽기술 DNP3 제어애플리케이션방화벽기술 제어시스템망관리에이전트 악성코드자동분석기술 분석회피형악성코드탐지기술 악성코드백신진단정보관리기술 악성코드호출 API 자동추출기술 악성코드프로파일링기술 네트워크트래픽심층분석을위한네트워크상송수신파일및관련메타정보수집기술 ( 지원포맷 : 실행파일및문서, 압축파일, 그림, 웹페이지 ) 라우터로부터기본적으로수신되는 Netflow 정보를기반으로 TCP 연결정보들을분석하여관련네트워크연결에대한 FingerPrint 정보를생성하여공격경유지및근원지에대한실시간추적기술 휴대형장치에장착하여무선네트워크의채널감시, 신호분석, 단말연결상태등보안현황을다양한그래픽으로분석하고, 모의공격을수행해봄으로써무선랜의보안취약점을간편하게진단하는사용자친화적인실시간무선랜취약성분석도구 원거리에서사람의얼굴을검색하고식별하기위한기술 - 제약적환경 : 실내, 15~20m 원거리, 밝은조명, 얼굴좌우 ±15 도이내 - 적용분야 : 사용자친화형출입통제시스템과용의자검색, 추적등 순서보존암호화기술은암호화이전의순서가암호문에서도그대로보존이될수있는암호화알고리즘으로서, 데이터베이스암호의효율성향상을위해적용을할수있는암호기술임 Modbus 프로토콜에대한 DPI(Deep packet inspection) 기술을통해비인가명령어제어, 필드값유효성검사, 비정상트래픽탐지등을기반으로제어응용프로토콜의취약점을이용한공격을차단하는기술 DNP3 프로토콜에대한 DPI(Deep packet inspection) 기술을통해비인가명령어제어, 필드값유효성검사, 비정상트래픽탐지등을기반으로제어응용프로토콜의취약점을이용한공격을차단하는기술 산업용네트워크상태에대하여프로화일링을통해네트워크에대한구성, 성능, 상태등의정보로깅과산업용네트워크세션기반플로우정보를생성하며, 산업용네트워크보안관리를위해정보를제공하는기술 - 입력파일대상실행중의행위정보자동분석및악성여부탐지 신 변종악성코드의악성여부분석및탐지가능 - 시스템 / 네트워크보안제품, 악성코드탐지용백신제품 - 가상머신환경을탐지하는분석회피형악성코드탐지및분석 악성코드가사전에가상분석환경을조회 검사하는분석회피행위탐지 리얼환경에서악성코드행위정보를분석하여자동으로악성여부탐지 - 시스템 / 네트워크보안제품, 신종악성코드분석 대응도구 - 상용백신및 VirusTotal 등의백신진단정보조회및관리 다양한백신진단결과로효과적인악성코드탐지가능 - 웹 이메일보안제품, 알려진악성코드전처리솔루션 - 악성코드가실행되는과정에서호출하는 API 정보자동추출 악성코드의다양한행위분석및행위간연관분석가능 - 악성코드분석솔루션, 비정상파일탐지용백신제품 - 대량의악성코드에서변종식별및유사그룹자동분류 북한발악성코드등집중분석이필요한대상을자동으로식별가능 - APT 대응보안제품, 악성코드분석 대응도구
26 이메일기반공격 IP 탐지기술 - 이메일을분석하여악성코드에감염된 PC 자동탐지 알려진패턴이아닌발송경로를분석하여비정상적으로이메일을발송한 IP 탐지 - 이메일보안제품, 스팸메일차단 좀비 PC 조치서비스 27 이메일기반봇넷그룹탐지기술 - 좀비 PC 발송메일간연관분석및봇넷그룹자동탐지 다양한침해공격을유발하는봇넷그룹탐지가능 - 이메일보안제품, APT 대응보안제품, 스팸메일차단 좀비 PC 조치서비스 28 네트워크트래픽분석기반공격의심징후탐지기술 - APT 공격특징기반트래픽분석및공격의심징후탐지 탐지된비정상트래픽을기반으로내부 IP 별공격이상징후정보제공 - APT 대응보안제품, 네트워크공격침입탐지솔루션 29 대용량네트워크트래픽수집 / 저장 / 관리플랫폼 - 트래픽대상실시간수집 / 전처리, 고속검색가능저장 / 관리플랫폼 네트워크트래픽특성을고려한구조설계를통해고속조회및관리가능 - 네트워크보안제품, APT 대응보안제품 30 악성코드유포경로분석기술 - 웹상에서악성코드유포경로 ( 경유지, 유포지, 악성코드 ) 분석및시각화 급증하는악성코드유포경로사건간연관분석을통해우선조치대상선별가능 - 악성 URL 분석솔루션 31 호스트레벨악성스크립트탐지 / 실행방지기술 - 사용자 PC 의웹브라우저에서실행되는악성스크립트탐지용전용백신 기존백신과는달리웹브라우저의실행웹페이지를분석 악성스크립트차단 - 악성스크립트탐지용전용백신, 웹체크툴바 32 네트워크레벨스크립트기반사이버공격차단기술 - 네트워크로유입되는악성스크립트탐지를위한보안게이트웨이 웹페이지를구성하는모든컨텐츠에대한정밀검사및난독화스크립트탐지 - IDS/IPS 등칩입방지제품 33 악성스크립트배포웹사이트점검기술 - 웹상의게시판및페이지를스캔하여악성스크립트게시여부탐지 1 만개 (1 일 ) 악성 URL 및 50 여개 HTML5 사이트를대상으로악성스크립트탐지 - HTML5 웹사이트점검스캐너 34 모바일디바이스의 Agentless 방식상황정보수집기술 - 웹기반서비스에접근하는모바일디바이스식별정보수집 사용자기기에별도앱설치없이 (Agentless) 웹서비스에접근하는사용자 / 기기정보수집 - 기업모바일오피스접속및이용에따른상황정보수집 / 관리솔루션 35 모바일기기의웹서비스접속및이용행위분석기술 - 웹기반서비스사용자의접속 이용행위분석및비정상행위판별 웹서비스이용시발생하는모든행위관리및사용자의과거서비스이용패턴분석 - 기업내부웹사이트정보보안을위한이상행위탐지솔루션 36 사용자 / 기기내부네트워크경량접근제어기술 - 사전에설정한보안정책을통해개별사용자네트워크접속제어 웹기반서비스접속세션관리를통한외부사용자제어 별도의앱설치없이네트워크트래픽접근제어 - 기업내부네트워크에접근하는사용자 / 기기의제어기술
37 38 39 40 41 42 43 44 45 46 47 48 악성앱점검도구폰키퍼 (Phone Keeper) LEA 암호알고리즘 고속해시함수 LSH 형태보존암호 FEA 난독화기반악성코드유포탐지기술 모바일애플리케이션의보안성검증을위한이벤트발현기술 파일에삽입된악성코드제거기술 전기자동차 CAN 버스분리장치를이용한 CAN 통신보안기술 스마트가전네트워크접속정보전달기술 확장된암호구간을통한클라이언트수준의 MITM 방지기술 표준키보드인터페이스를이용한데이터통신기술 - 스마트폰의악성앱설치여부등을점검해주는자가점검도구 보안설정점검, 악성앱검증, 앱권한검증, 앱분석요청등지원 - 업무용스마트폰의보안상태점검도구 IoT 환경등에적합한세계최고성능의고속ㆍ경량블록암호. 각종암호학적공격에대하여안전하며, 다양한 SW 환경에서국제표준 AES 대비 1.5 배 ~2 배속도제공 디지털데이터의고유값을생성하는암호알고리즘. 각종암호학적공격에대하여안전하며, SW 환경에서국제표준 SHA-2/3 대비 2 배이상속도제공 데이터의형과길이를보존하는암호화방식. 주민등록번호, 신용카드번호등형태가정해진데이터 ( 개인정보 ) 의암호화에적합하며, 미국특허방식대비 2 배이상속도제공 웹페이지내난독화된악성스크립트탐지기술. 악성웹페이지는백신프로그램우회를위해다양한난독화기술적용, 이를클라이언트측의웹브라우저내에서탐지하는방식제공 안드로이드앱의은닉된행위탐지기술로인텐트, 타임, 화면터치등안드로이드이벤트를강제발현시켜은닉된행위를분석하여보안성을검증하는기술 알려지지않은악성문서파일을탐지하고제거하는핵심기술로 Document Rewriting 기술을적용하여신종, 변종악성문서파일탐지기술 외부의사이버공격으로부터전기차동차내부 CAN 버스를안전하게보호하는기술. 전기자동차에서충전을위해외부와통신을할때, 전기차내부의 CAN 버스를외부통신부분과분리하여보호 스마트가전의네트워크접속정보를외부에저장및노출시키지않는기술. 주기적으로변경되는스마트가전의네트워크정보를암호화및익명라우팅을통해전달하여정보를보호 서버가의도한데이터를사용자의화면까지안전하게전달하는기술. 서버와모니터사이에암호채널을생성하여데이터의무결성을제공함. 악성코드가파밍을시도하면이를사용자에게알림 표준키보드인터페이스만을이용하여 PC 의데이터를입 출력하는기술. 표준키보드인터페이스는매체제어시스템의차단대상에포함되지않는점을이용함 스마트폰용디지털포렌식소프트웨어의핵심기술로 USB 데이터스마트기기용데이터획득기술 케이블을연결하여낸드플래시전체데이터를고속으로획득하는기술
49 클라우드스토리지서버용 stand-alone 정보보호시스템기술 클라우드서버에저장되는클라이언트단말의정보유출을방지하는기술로서클라우드서버와단말기자체에별도의암호화솔루션을적용하지않고서클라우드네트워크상에서저장데이터를암호화하여서버에저장하는기술 50 스마트기기용해킹방지보안키패드기술 스마트기기와같은휴대기기에금융어플리케이션등에서주요정보 (PIN 등 ) 를키패드로입력할때좌표해킹에의한정보유출가능성을낮추면서도사용자에게편리성을제공할수있는보안키패드기술 51 안테나선로보호기술 무선통신설비및레이더시스템등의안테나선로로인입되는 EMP 펄스의세기를시스템안전수준이하로제한하는기술 52 서지보호장치및기술 EMP 펄스로부터방송 통신등 ICT 장비를보호하기위해대전류장펄스와소전류고속펄스를안전수준이하로제한하는서지보호기술 53 다중대역 GNSS 고정패턴안테나장치 GPS 전파교란환경에서, GPS 수신기의위치 / 시각서비스를지속적으로제공하기위한교란신호제거용안테나기술