세계 IT보안트렌드가사이버보안위협대응측면에서는 산업적문제 에서 국가안보적문제 로, 보안기술및시스템 Summary Lab 측면에서는 다기능 / 속도경쟁 에서 소프트웨어지능경쟁 으로변화되고확대되는추세에따라다양한정보보호영역에현황대한연구 / 개발을중점추진하고있음 기술개요 주요

BM 개발및수요발굴을통한대형기술마케팅 : BM-SMK 지능형사이버 공격인지및추적기술

세계 IT보안트렌드가사이버보안위협대응측면에서는 산업적문제 에서 국가안보적문제 로, 보안기술및시스템 Summary Lab 측면에서는 다기능 / 속도경쟁 에서 소프트웨어지능경쟁 으로변화되고확대되는추세에따라다양한정보보호영역에현황대한연구 / 개발을중점추진하고있음 기술개요 주요 IT 기반시설의정보시스템의안정성을보장하기위한호스트, 네트워크등다중소스데이터의 Long-term history 분석기반사이버표적공격인지및공격자추적기술 기술동향 ( 지능형보안기술 ) 표적공격방어를위해네트워크및시스템보안제품군을통합한보안이벤트정보관리기술을제공하고있으며, 이를바탕으로빅데이터처리기술을활용한지능형보안기술에대한연구가본격화되고있음 ( 네트워크기반악성코드추적 ) 네트워크기반의추적은제한적으로연구가진행되고있으며상용제품으로출시가이루어지지못하고있음 시장동향 국내정보 / 물리보안산업매출액은 2010년 4조 40억원에서 2013년에는 7조 1,454억원으로, 연평균 15.2% 의높은성장률을보임 국내정보 / 물리보안산업수출액은 2013년기준 1조 5,487억원으로, 연평균 28.7% 로성장하고있음 국내정보보호시장은세계시장의 2.8에불과하지만, 이에반해국내 IT 시장규모는세계 IT 시장의약 10% 내외수준 미국의경우세계정보 / 물리산업의 40% 를차지하고있으며, 연평균 10% 대의높은성장세를나타냄 미국은사회기반시설사이버보안프레임워크마련을본격화하고있으며, 백악관직속사이버사령부창설, 국가사이버보안종합계획등중장기전략수립추진등정보보호 R&D 비중강화를통한꾸준한투자를하고있음 협력사업 인포섹, SK-C&C 통합보안관제센터에빅데이터분석공격인지시스템프로토타입을설치운영하여시스템검증중 KT Kornet 및국가망연동역추적테스트베드구축 한예종 - 기관사이버안전센터 - 국가사이버안전센터 연동통합시험사업구축 2

목차 1. Lab 소개 2. 기술소개 3. 환경분석 4. 사업화전략 5. 비즈니스모델 6. 협력방안 3

Lab 소개 사이버보안시스템연구부 ( 네트워크보안연구실 ) VISION : 다양한정보보호영역에대한연구 / 개발을중점추진 목표 무범죄안전국가건설을위한국가사회의현안문제해결및산업경쟁력을제고하는 R&SD 역량확보 실시간분석을위한디지털포렌식기술연구 데이터프라이버시보호기술연구 스마트지갑 2.0 기술연구 디바이스보안분석연구 / 융합보안연구 영상보안연구 / 가상화기반스마트단말보안기술연구 대용량데이터분석기반사이버표적공격인지및추적기술연구 스마트단말의정보유출방지를위한 MTM기반보안핵심기술연구 4

기술소개 기술의간략한소개 주요 IT기반시설의정보시스템의안정성을보장하기위한호스트, 네트워크등다중소스데이터의 Long-term history 분석기반사이버표적공격인지및공격자추적기술 어플리케이션사이버게놈 (SINBAPT-Gene), 공격자근원지정보추적 (SINBAPT-Tracker), Signaure-less AV엔진 (SINVATP-SigFree AV) 등세가지의세부기술로개발됨 < 지능형사이버공격인지및추적개요도 > 5

기술소개 어플리케이션사이버게놈 (SINBAPT-Gene) Host/Network 특성인자 DNA 정보를추출하여모델링하고, 어플리케이션 실행파일에대한행위패턴분석결과를 3D 시각화엔진을통해표현하여, 사이버표적공격징후에대한직관적분석기능을제공 < Host/Network 특성인자 DNA 정보추출개요 > 6

기술소개 어플리케이션사이버게놈 (SINBAPT-Gene) 기술구현방법 1 사이버표적공격특성인자 DNA 정보제공 2 Host/Network 분석모델상세정보제공 3 3D 시각화엔진기반직관적분석 4 어플리케이션실행파일행위패턴스캔및상세정보제공 5 어플리케이션 / 악성코드군 ( 群 ) 별 3D 이미지화 시스템사양 운영체제 CPU Memory 요구플랫폼 Languages Windows 7 (64bit/32bit) Intel Core i5 Over 16GB over Oracle 11g / MySQL Java/Graphics 2D/ OpenGL/ MonkeyEngine3 7

기술소개 공격자근원지정보추적 (SINBAPT-Tracker) Router 로부터수신되는 Netflow 기반의 Connection 정보들을분석하여관련 Connection 에대한 Finger Print 정보를생성하여공격근원지의실시간추적 < 사이버공격근원지추적개요 > 8

기술소개 공격자근원지정보추적 (SINBAPT-Tracker) 기술구현방법 - Netflow Collector : Router로부터 Netflow v5 정보수집및저장 - Central P2P Manager : P2P 기반 Netflow 정보수집및공유 - Traceback Agent : NetFlow 정보기반역추적분석 - Correlation Point Function : Finger Print Algorithm 을통한 Flow 검색 - 3D GUI : 위성 GPS 기반의 3차원사용자인터페이스제공 - 공격근원지, 경유지, 공격피해지분포및연결상태분석 시스템사양 운영체제 CPU Memory 요구플랫폼 Languages NFTB-CentOS 3D GUI-Windows 7 Intel Core i5 Over Intel Core i5 Over 16GB over 8GB over GCC4.4/JDK1.6/ MySQL5.5 Spring 3.1/MyBatis 3.1/JDOM 1.1 C/Java Java, JavaScript/ HTML5/CSS3 9

기술소개 Signaure-less AV 엔진 (SINVATP-SigFree AV) 호스트에서발생하는다양한행위이벤트에대해데이터마이닝기반빅데이터 분석을통한악성코드분석 / 탐지엔진 < 데이터마이닝기반빅데이터분석개요 > 10

기술소개 Signaure-less AV 엔진 (SINVATP-SigFree AV) 기술구현방법 1 Zero-day 악성코드탐지를위한 Signature-less 호스트이상행위탐지 2 47종이상의호스트행위이벤트에대한커널레벨실시간수집 3 BigData 처리를위해데이터마이닝기반악성 / 정상행위모델생성 4 악성코드동적분석을위한 Virtual Machine 기반비정상행위탐지 5 악의적인프로세스강제종료방지를위한프로그램자체보호 시스템사양 운영체제 CPU Memory 특징 Virtual Machine 환경동작가능 Windows 7 ( 추후확장 ) Intel Core i5 Over 32GB over 호스트행위이벤트선택적수집가능 호스트프로세스선택적데이터수집가능 11

기술소개 기존기술대비우위성 특징 - Zero-day 악성코드탐지를위한 Signature-less호스트이상행위탐지엔진개발 (SINBAPT-SigFree AV) - 사이버게놈분석기반알고리즘개발 (SINBAPT-Gene): 표적공격특성인자 DNA 모델링 - 해킹경유지 / 공격지역추적알고리즘세계최초개발 ( 통신 3사 (KT, SKBB, LGU+) 및해외사이트연동시험완료 - xflow 정보기반역추적알고리즘 ( 세계최초해킹공격자경유지, 근원지추적알고리즘 ) 장점 - 마이닝기반이상행위동적분석알고리즘확보 (Zero-day 악성코드진단율국내최고알고리즘 ) - 호스트행위기반악성코드탐지엔진시험결과세계최고수준 : 탐지율 (96.9%), 오탐율 (4.6%) 12

기술소개 경쟁우위 본기술은사이버표적공격 (APT) 과같은알려지지않은치명적공격대응에우수한차세대보안정보분석기술로평가받고있으며, 기술 / 경제 / 사회적으로경쟁기술대비파급효과가클것으로기대됨 파급효과 기술 경제 사회 - ( 응용및확장성 ) 호스트PC에서발생하는행위이벤트데이터분석을위한데이터마이닝기술확보는보안로그빅데이터를분석하는 SIEM 시장으로사업영역확대예상 - 컴퓨터바이러스백신분야세계선도기업과차별화된기술력으로경쟁력확보및기술의존도감소 - 지능화, 고도화되는보안위협에대응하는지능형보안시스템구축을위한빅데이터활용분야의하나로사이버보안기술의고도화기술로활용 - SIEM시장은로그관리외에도통합모니터링 / 접속관리등으로의활용영역확대로보안플랫폼개발 ( 보안 / 운용 / 어플리케이션분석 ) 을통한통합보안관제분야활용가능 - 공격자경유지 / 근원지추적핵심기술기반역추적을위한서비스및비즈니스모델창출 - 데이터마이닝기반의알려지지않은신종 / 변종악성코드탐지기술확보로세계시장점유율향상기대 ( 국내기업의세계시장점유율은 2% 이하 ) - 네트워크안정성확보로국가적이슈인사이버표적공격에대응하여경제적, 사회적피해최소화 - 사용자 / 기업이안심하고서비스를이용 / 제공하는인터넷망환경조성과사이버공격에따른국가인터넷서비스장애에대한불안감해소 13

기술소개 목표제품 / 서비스 분야 보안관제시스템 방화벽 지능형사이버공격인지 라우터 해킹경유지및공격지역추적가능 제품 백신프로그램 ( 휴대단말기, 개인 / 회사컴퓨터등 ) 기능 Zero-Day 악성코드진단율 : 96.9% 네트워크인증 ( 메시지보안, 사용자인증 ) 백신프로그램 방화벽및라우터 서비스 14

기술소개 기술완성도 (TRL 단계 ) 본기술은 Pilot 단계시작품신뢰성평가가진행중인 TRL 7 단계 TRL 9 사업화 본격적인양산및사업화단계 TRL 8 TRL 7 TRL 6 TRL 5 TRL 4 TRL 3 TRL 2 TRL 1 시작품인증 / 표준화 Pilot 단계시작품신뢰성평가 Pilot 단계시작품성능평가 시제품제작 / 성능평가 연구실규모의부품 / 시스템성능평가 연구실규모의성능검증 실용목적의아이디어 / 특허등개념정립 기초이론 / 실험 일부시제품의인증및인허가취득단계 - 조선기자재의경우선급기관인증, 의약품의경우식약청의품목허가등 시작품의신뢰성평가 실제환경 ( 수요기업 ) 에서성능검증이이루어지는단계 경제성 ( 생산성 ) 을고려한, 파일로트규모의시작품제작및평가 시작품성능평가 개발한부품 / 시스템의시작품 (Prototype) 제작및성능평가 경제성 ( 생산성 ) 을고려하지않고, 우수한시작품을 1 개 ~ 수개미만으로개발 연구실규모의부품 / 시스템성능평가가완료된단계 실용화를위한핵심요소기술확보 연구실 / 실험실규모의환경에서기본성능이검증될수있는단계 개발하려는시스템 / 부품의기본설계도면을확보하는단계 모델링 / 설계기술확보 실용목적의아이디어, 특허등개념정립 연구과제탐색및기회발굴단계 15

기술소개 지식재산권현황 연번기술구분특허종류특허번호제목 1 출원 10-2015-0020977 명령어집합의행위패턴을엔 - 그램방식으로모델링하는방법 SINBAPT 2 Sigfree AV 출원 10-2015-0017334 새로운공격유형의자동탐지및공격유형모델갱신을통한지능형침입탐지시스템및방법 3 ( 공격자탐지 등록 14/603241( 미국 ) 기술 ) APPARATUS AND METHOD FOR DETECTING A MALICIOUS CODE BASED ON COL LECTING EVENT INFORMATION 4 출원 10-2014-0012280 악성코드분석을위한수집데이터표현방법 5 출원 출원중 Netflow 기반 Connection FingerPrint 생성및공격자역추적방법 6 SINBAPT Tracker 등록 14/249811( 미국 ) The system and method for real-time malware detection based on web browser plug-in 7 ( 공격자추적시스템 ) 출원 10-2013-0163612 Web 브라우저플러그인기반실시간악성코드탐지및보안시스템 8 출원 10-2015-0020976 악성코드를탐지하기위한전자시스템및방법 9 10 SINBAPT Gene ( 악성코드분류기 ) 출원등록 10-2014-0003781 14/596188( 미국 ) 이상행위탐지및방법 APPARATUS FOR ANALYZING THE ATTACK FEATURE DNA AND METHOD THEREOF 11 출원 10-2014-0012271 공격특성 DNA 분석장치및그방법 16

기술소개 응용분야 (SFN 분석 ) Seed Zero-day 악성코드탐지를위한 Signature-less 호스트이상행위탐지엔진 사이버게놈분석기반알고리즘 / 해킹경유지 / 공격지역추적알고리즘 Function 사이버특성인자모델링 / 특성인자프로파일링및실시간분석 사이버특성인자 Long-term기반연관성분석 / 빅데이터플랫폼기반대용량분산데이터처리 넷플로우정보분석기반공격자연결체인정보분석 Need 지능형사이버표적공격선제적대응시스템 < 지능형사이버공격인지및추적개요도 > 17

환경분석 목표시장 본기술의목표시장으로라우터, 방화벽산업 (1 차 ) 과백신프로그램및 네트워크인증산업 (2 차 ) 으로아래와같이나눌수있음 1 차 APP 계층라우터 방화벽 2 차 백신프로그램 휴대단말기 네트워크인증산업 메시지보안및사용자인증기술 개인 / 회사컴퓨터 네트워크암호화및인증기술 18

환경분석 국내특허출원동향 지식정보보안산업의전체특허동향을살펴보면, 2014년까지평균 32% 증가하는추세를보이고있음 지식정보보안기업의특허등록도평균 36% 정도꾸준하게증가하고있으나정보보안기업의특허등록량은전체특허의 12% 정도로정보보안기업의특허등록점유율은미미한실정임 NPE 에의한등록특허는평균 26% 로꾸준하게증가하고있으며, 특히, 11~ 13년사이에 NPE에의한등록특허수가가장많음 7000 6000 5000 4000 3000 2000 NPE 보안기업 전체기업 1000 0 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 * 출처 : 글로벌지식정보보안산업특허동향조사연구 (KISA, 2014) 19

환경분석 국내특허출원동향 지식정보보안기술보유기업중가장많은등록특허를보유하고있는기업은 MICOSOFT, INTERNATIONAL BUSINESS MACHINES, CISCO TECHNOLOGY, INTEL 등글로벌대기업들이며, 정보보안특허보유는하드웨어기업보다소프트웨어기업에집중되어있음 보안기업으로는 SYMANTEC이가장많은등록특허를보유하고있어, 지식정보보안기술을보유한전체기업중 5위를차지하고있음 AT&T INTELLECTUAL PROPERTY, VERIZON PATENT & LICENSING, INTEL LECTUAL VENTURES, THOMSON LICENSING 등특허관리전문회사및 NPE의보안특허보유도다수나타나고있음 권리자 Microsoft INTER NATIONAL BUSINESS MACHINES INTEL CISCO TECHNOLOGY HEWLETT- PACKARD DEVELOPMENT COMPANY SYMANTEC SONY SAMSUNG ELECTRONICS MCAFEE ORACLE INTER NATIONAL 등록특허 2,053 1,895 812 775 667 652 633 489 459 361 공개특허 3,128 3,537 1,347 1,003 1,152 738 972 1,135 649 485 * 출처 : 글로벌지식정보보안산업특허동향조사연구 (KISA, 2014) 20

환경분석 국내특허출원동향 지식정보보안산업의기술분야중가장많은등록특허가포진하고있는기술분야는암호화통신분야, 데이터보호그리고침입탐지기술순으로나타남 보안기업이다수보유한특허는암호화통신, 침입탐지, 바이러스탐지기술분야이며 NPE가다수보유한특허는암호화통신, 데이터보호로권리자의특성에따라보유하고있는기술분야의점유가다르게나타나고있음 9,000 8,000 7,000 6,000 5,000 4,000 3,000 2,000 1,000 0 전체기업보안기업 NPE * 출처 : 글로벌지식정보보안산업특허동향조사연구 (KISA, 2014) 21

환경분석 주요국시장동향 IT산업과정보보호산업시장비교 - 국내정보보호시장은세계시장의 2.8% 에불과함 (2013년기준 ) * 이에반해국내 IT 시장규모는세계 IT 시장의약 10% 내외수준 - 국내 IT 산업시장중정보보호산업이차지하는비율은약 1.3% * 세계 IT 산업대비정보보호산업이차지하는비중은약 5% 수준 * 출처 : 2014 년 ICT 시장전망 ( 정보통신정책연구원 ) * 출처 : 2013 국내정보보호산업실태조사 (KISIA ㆍ KDCA) < 세계 IT 시장대비국내 IT 산업시장규모 > < 세계정보보호시장대비국내현황및전망 > 22

환경분석 주요국시장동향 국내시장동향 - 국내정보 물리보안산업매출액은 7 조 1,454 억원으로전년대비 35.2% 증가 ( 13 년 ) / 수출액은 1 조 5,487 억원으로전년대비 28.7% 증가 ( 13 년 ) * 출처 : 정보보호산업전망 ( 한국인터넷진흥원, 2014) * 출처 : 정보보호산업전망 ( 한국인터넷진흥원, 2014) < 정보보호산업매출규모 > < 정보보호산업수출규모 > 23

환경분석 주요국시장동향 글로벌시장동향 - ( 정보보안분야 ) 세계시장의약 40% 를차지하고있으며, 연평균 10% 대의높은성장세를보임 - ( 물리보안분야 ) 2012년건설및주택경기의활성화와교체수요에힘입어 4.2% 의높은증가세를보임 * 출처 : 글로벌정보보호산업동향조사 ( 한국인터넷진흥원, 2013) < 정보보안분야시장규모 > * 출처 : 글로벌정보보호산업동향조사 ( 한국인터넷진흥원, 2013) < 물리보안분야시장규모 > 24

환경분석 주요국시장동향 글로벌시장동향 _ 미국 - 사회기반시설사이버보안프레임워크마련본격화ㆍ오바마대통령은주요사회기반시설에대한사이버위협에대처하기위해행정명령 1 (Executive order) 을지시 ( 13.2.12) * 미국내사회기반시설을운영하는기업들이사이버보안기준프로그램을마련하도록하는것을주요골자로하고있음 ㆍ백악관직속사이버사령부창설, 국가사이버보안종합계획등중장기전략수립추진 ㆍ정보보호 R&D 비중강화를통한꾸준한투자 * 11 년대비정보보호 R&D 예산 50% 증가 < 단계별미국의보안정책추진 > < 미국보안 R&D 예산 > * 출처 : 글로벌정보보호산업동향조사 ( 한국인터넷진흥원, 2013) 25

환경분석 주요국시장동향 글로벌시장동향 _ 일본 - ( 정보보안분야 ) 2008 년정점에오른후글로벌경기침체와함께 2009 년하강국면에들어섰으나, 2012 년부터다시성장세에돌입해 2013 년약 7,000 억엔규모에이를전망 - ( 물리보안분야 ) 최근가정및기업에서수요가증대하고있으나, 업체간경쟁심화, 기업의비용절감 투자억제등으로가격인하압박이심함 * 출처 : 일본정보보안시장규모및전망, JNSA, 2013 * 출처 : 일본기계 ( 물리 ) 보안시장규모추이전망, 공익사단법인일본방범설비협회, 2013 < 일본정보보안시장규모 > < 일본기계 ( 물리 ) 보안시장규모 > 26

환경분석 주요국시장동향 글로벌시장동향 _ 독일이스라엘 - 정보보호기술개발을국가경쟁력강화의수단으로인식, 장기적투자시작ㆍ [ 독일 ] 하이테크 2020` 5대핵심분야에보안선정, 연간 GDP의 9.3% 투자ㆍ [ 이스라엘 ] 연간 100억달러규모정보보호 R&D 투자및 JVP 인큐베이터등제도마련 * JVP 인큐베이터 : 중소기업대상업무능력향상을위한편의시절제공 < 하이테크전략 2020 목표 > 시민사회보호 / 보안솔루션연구개발지원 보안분야국가기술력확보및관련연구인프라구축 안전침해위기대응시스템및위험방지솔루션개발지원 독일의보안기술역량및시장경쟁력강화 < 하이테크전략기대효과 > 효율적인지식및기술이전 중소 / 중견기업지원강화 지적재산권보호강화 창업조건개선및창업지원 * 출처 : 정보보안글로벌시장동향, 코트라, 2013 * 출처 : Bellette, 2012 < 주요국 GDP 대비과학기술 R&D 지원현황 > 27

환경분석 향후정보보호기술전망 APT 등신종공격에대응, 지능형보안시장이크게성장 - 지능형사이버보안을향후 5~10년간핵심사이버방어기술로예측 지능형영상감시등물리보안시장성장 - 9.11 테러이후세계적으로국가안보전략기술로인식되어산업이빠르게성장 < 정보보호기술연구현황 > 28

사업화전략 주요시장참여자 보안관제메이저기업 기업명 URL 대표자업체동향 이글루시큐리티 www.igloosec.co.kr 이득춘 에스케이인포섹 www.skinfosec.com 한범식 안랩 www.ahnlab.com 권치중 사이버보안관련소프트웨어 ( 해킹탐지, 보안망취약점분석 ) 개발, 공급, 인터넷보안관리 소프트웨어 ( 보안솔루션구축, 정보보호컨설팅, 보안관제, 정보침해사고대응 ) 개발, 공급, 정보통신교육, 지식인력개발 컴퓨터바이러스연구, 백신프로그램통합보안패키지 S/W, 보안솔루션, 리눅스, 보안호스팅개발 보안관제신생기업 기업명 URL 대표자업체동향 유넷시스템 unet.kr 심종헌 소프트웨어개발, 공급 윈스 www.wins21.co.kr 김대연 컴퓨터프로그래밍, 시스템통합, 관리 에이쓰리 www.a3security.co.kr 한재호 정보보안 ( 방화벽, 메일보안 ) 컨설팅, 솔루션, 소프트웨어 ( 로그분석시스템 ) 개발, 판매 / 하드웨어, 통신기기도소매 SI 기업 기업명 URL 대표자업체동향 한전 KDN www.kdn.com 임수경 전력 IT 시설관리, 소프트웨어개발, 공급, SI 컨설팅, 경영관리시스템구축, 운영, 정보처리 / 통신설비공사, 전기공사 LG CNS www.lgcns.co.kr 김대훈 시스템통합구축, 소프트웨어개발, 자료조사처리 / 물류자동화컨설팅 롯데정보통신 www.ldcc.co.kr 마용득 시스템소프트웨어 (SI) 개발, 시스템관련정보관리 / 컴퓨터주변기기도소매 29

사업화전략 STP 분석 Segmentation 대분류중분류소분류 정보서비스업 소프트웨어개발및공급업 컴퓨터프로그래밍, 시스템통합및관리업 시스템소프트웨어개발및공급업 컴퓨터시스템통합자문및구축서비스업 Targeting 적용분야산업요구사항타겟기업 대 / 중견기업에스케이인포섹, 이글루시큐리티, 안랩 보안관제시스템개발및서비스 지능형보안을지향하는차세대보안정보분석기술필요 중소기업 에이쓰리, 유넷시스템, 윈스 대 / 중견기업한전 KDN, LG CNS, 롯데정보통신 중소기업 오픈정보기술, 하우리 Positioning 경쟁요소통합보안시스템지능형보안타겟기업 Selling Point 포지셔닝 높음 높음 안랩, 에스케이인포섹, 이글루시큐리티, 윈스 높음낮음유넷시스템, 오픈정보기술 SIEM 시장으로사업영역확대 지능형보안시스템구축가능 제품경쟁력강화 낮음높음 에이쓰리, 하우리 네트워크전반에대한안정성확보 낮음 낮음 한전 KDN, LG CNS, 롯데정보통신 기술업그레이드기반기술협력기회마련 30

사업화전략 SWOT 분석 내부요인 외부요인 강점 (S) 다앙햔장비에서수집된로그를기반으로행위분석수행 새로운형태의 APT 공격탐지정확도가높으며, 다양한장비의로그와연동가능 기회 (O) 다양한요구시장접근기회확대 폭발적인관심이되는 APT 공격대응시장에진입 약점 (W) 전체솔루션가격이높음 자체차단기능없음 위기 (T) 침해사고코드명의표준화가완료되지않아시장확대의어려움 다수벤더들 (IPS/NGFW/ 콘텐츠보호 ) 이해당솔루션과경쟁 SO 전략 ( 우선수행 ) WO 전략 ( 우선보완 ) 기술이전실시와사업화연계사업추진 공동연구기관의사업화전략동반지원 단위모듈로시장제품공략 ST 전략 (RISK 해결 ) WT 전략 ( 장기보완 ) 국내외표준화활동강화 국가기관보안센터시범서비스통한실용가능성검증 31

비즈니스모델 지능형사이버표적공격분석및탐지가능 사이버공격근원지실시간추적가능 빅데이터기반악성코드분석 / 탐지 핵심기술및상용화지원 ( 시제품, 설계도등 ) 공공기관데이터센터및민간보안관제센터 와의협력사업통한기술의실용화검증 가치제안 전달방식 BM 목표고객 컴퓨터백신프로그램개발업체 SI 업체 보안관제시스템개발및서비스업체 가치사슬 / 조직 수익흐름 상승추세에있는 APT 공격대응시장진입가능 알려지지않은신종 / 변종악성코드탐지기술확보로세계시장점유율향상 공격자경유지 / 근원지추적핵심기술기반역추적을위한서비스및비즈니스모델창출 보안관제시스템판매 휴대단말용백신프로그램판매 ( 악성코드감지및치료 ) 32

비즈니스모델 기술사업화수익구조 공공보안과제시설 기술료 테스트기회제공 사이버공격인지및추적기술제공 지능형사이버공격인지및추적기술 기술료 보안관제시스템업체 핵심기술이전상용화지원 제품적용지원 라우터 / 방화벽업체 서비스판매 수익 수익 제품판매 최종소비자 33

협업방안 협업사항 공급자 수요자 - 사이버공격인지 / 추적기술제공및기술지도 - CUSTOMIZING 노하우전수 - 지능형보안시스템구축기업 - 지능형보안기술 R&D 수행경험 - 전담연구인력보유 ( 기술전수참여전담인력 ) - 실용화연구예산확보 기술이전 기술이전후직접사업화 시범서비스사업및 R&BD 사업통한실용가능성검증 실용기술공동연구개발 공동사업수행 연구소기업설립기획및공동참여 노하우이전 CUSTO MZING 위한노하우전수 [ 프로세스수립 / 적용 ] 34