슬라이드 1

Similar documents
슬라이드 1

ㅇ ㅇ

ICT À¶ÇÕÃÖÁ¾

20. SSM2019-차세대보안-V03.hwp

슬라이드 1

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

Microsoft Word - 김정훈

이용의편리성및품질보장 소비자 을지원 * 금융회사는정보보호를위하여각종보안기술로구성된제품, 절차, 서비스를 이용하는소비자에해당 특히 소비자에게기술방식의명확화및호환성확보를통해 제품과서비스선택에있어서공신력을제공하는기능을제공 ( 표준의성격 ) 표준의관점에따라용어표준 시험표준 제


Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š


정보보호분야

TTA Journal No.157_서체변경.indd


<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

PowerPoint Template

<B8B6B1D4C7CF2DBAD0BEDFB0CBC5E4BFCF2DB1B3C1A4BFCFB7E128C0CCC8ADBFB5292DC0DBBCBAC0DAB0CBC1F5BFCF2DB8D3B8AEB8BB2DB3BBBACEB0CBC1F52E687770>


<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DC0E5C8F1BCF8>

모바일 웹의 완성

PowerPoint 프레젠테이션

< 2009 년, 가장큰파급효과를가져온 Good News 는? > 기업과공공부문의윢리, 투명경영실첚노력 ( 부패싞고에대핚보상, 비리척결, 공직자청렴도공개등 ) 28% 녹색성장을위핚정책마렦및기업들의노력 17% 녹색성장위원회, 비재무적정보공시제도화추짂 14% 기업들의홗발핚

PowerPoint 프레젠테이션

TGDPX white paper

Executive Summary 주요제조강국들은자싞들의강점과 4차산업혁명의변화를연계하여, 글로벌주도권을잡기위한대결에돌입 - 독일은기계등젂통제조업강점홗용, 미국은첨단산업역량극대화, 일본은로봇산업중심고령화해결등자국강점기반 4차산업혁명주도권젂쟁 - 4차산업혁명은곧, 제조강국


ISO/IEC 의온톨로지와메타데이터 표준화동향 한국과학기술정보연구원 김장원

PowerPoint 프레젠테이션

.

PowerPoint 프레젠테이션

Executive Summary 최귺 4차산업혁명이화두로부상하는것에맞춰선짂국, 제조업중심으로성장산업이부각되면서많은기업들이미래투자처로고려 - 10년이래혁싞적인기술들이시장에젂파되면서독일은인더스트리 4.0, 미국은산업인터넷, 일본은로봇싞젂략등제조업경쟁력을높이는정책을추짂하고있


슬라이드 1

Executive Summary 읶공지능이스마트팩토리의주요분야에 Breakthrough 를가져올젂망 - 읶공지능이가짂스스로배울수있는학습역량, 기졲통계분석보다탁월핚분석역량, 스스로 창작핛수있는창조역량이스마트팩토리혁싞에새로운젂기를마렦해줄것으로기대 스마트팩토리주요분야 설비예

Executive Summary 최귺블록체인의장점을홗용하고자하는니즈가확대되면서젂세계적으로정부, 금융기관, 글로벌기업등이관렦기술개발및홗용에적극적인상황 - 금융권을중심으로블록체인기반표준플랫폼개발및상용화노력중이며, 글로벌기업들은원첚기술개발및비즈니스연계등선제적대응중 - 블록체

0904-6부 tta부록

1ºÎ

문지현, KISA K-NBTC

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1

08연차보고서처음-끝

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Contents SEOUL NATIONAL UNIVERSITY FUTURE INTEGRATED-TECHNOLOGY PROGRAM FIP 13 FIP

SEOUL NATIONAL UNIVERSITY FUTURE INTEGRATED-TECHNOLOGY PROGRAM 13 : (IoT), 4.0,,,,,, CEO. 13 : ( ) ~ 11 1 ( ) : 310

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시


정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 -

MyCQ Server 2009

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

목 차 1. 정보보호시스템평가 인증제도 2. 국내외평가 인증제도비교 3. 국제공통평가기준 (CC: Common Criteria) 4. 국외 CC 활용동향 5. CC 수용효과 2

슬라이드 1

1-1) 아직까지도우리나라는 resilience' 이라는용어가적응유연성 ( 권태철, 2002; 김미승, 2002; 박현선, 1998, 1999a, 1999b; 양국선, 2001; 유성경, 2000; 이선아, 2004; 윤미경, 2002; 조혜정, 2002; 장순정, 2

Corporate 2 Template

PowerPoint 프레젠테이션

슬라이드 1

Ⅰ What is Culture, Design and Marketing? Ⅱ Design Marketing Ⅲ Culture Marketing Ⅳ Cultural Contents Design and Marketing CONTENTS Ⅰ Ⅱ Ⅲ Ⅳ 문화와디자인, 마케팅홖

제3회 정보통신표준화 우수논문집 CONTENTS 회장 발간사 4 심사위원장 심사후기 5 최우수상 논문 ( 정보통신부 장관상 ) 촉각 정보 메타데이터 표준 개발 및 국제 표준화 전략 7 I 경기욱, 이준영, 이용희 (한국전자통신연구원) 우수상 논문 ( 한국정보통신기술협회

<4D F736F F F696E74202D20302D20C0DAC0B2C1D6C7E0C2F720B1E2BCFA20C7A5C1D820B0B3B9DF20B9D720C8B0BFEB2D20C3D6B1DDC8A320B1B9B0A1C7A5C1D8C4DAB5F0B3D7C0CCC5CD>

슬라이드 1

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

[ 요약 ] 특허를받게되면특허권자는출원읷로부터 20 년동앆독점적이고배타적읶지위를누릴수있게된다. 최귺글로벌기업들은특허가갖는이러핚속성을적극홗용하여시장에서경쟁우위를선점하고, 후발주자를견제하려는젂략을펼치고있다. 젂세계적으로 IT 붂야의특허출원은증가추세를나타내고있어 IT 기업들

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

슬라이드 제목 없음

5-03-Â÷¼¼´ëÀ¥Iš

연금시장리뷰 15호

슬라이드 1

기사스크랩 (160317).hwp

에스코토스 컨설팅㈜ 회사 소개서

슬라이드 1

Test of New Master

인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월

빅데이터 3D 프린팅 - 디지털홖경에서생성되는다양핚형태의방대핚데이터를바탕으로사람의행동패턴등을분석및예측하고산업현장등에서홗용하여시스템의최적화및효윣화를도모 - 입체적으로형성된 3D 디지털설계도나모델에원료를층층이겹쳐쌓아유형의물체를만드는기술로소형의료임플란트에서대형풍력발젂기까지광

차세대창의발명교육모델구축연구 특허청 한국발명진흥회

( 1 ) ( 2 )

슬라이드 1

제 KI011호사업장 : 서울특별시구로구디지털로26길 87 ( 구로동 ) 02. 공산품및소비제품 생활용품검사검사종류검사품목검사방법 안전확인대상생활용품 생활 휴대용레이저용품 안전확인대상생활용품의안전기준부속서 46 ( 국가기술표준원고시제 호 (

KEIT PD(15-11)-수정1차.indd

목 차. 추진배경 년시범사업추진현황및개선필요사항 3. 추진목표 9. 중점추진과제 10. 사업추진체계및일정 21 소요예산 23

경북지역일자리공시제내실화방안

정보보호 공시제도

정보보호컨설팅 제안서

슬라이드 1

슬라이드 1

CT, MRI 를이용한혈관의평가방법 혈관의평가에서비침습적인짂단은정확성, 갂편성및판독의수월성등으로침습적검사를대체핛수준에이르고있고특히다검출기 CT의출현으로이미임상에서많이이용되고있다. MRI는혈관의해부학적구조뿐아니라기능을평가핛수있어서혈관의평가에새로운지평을열고있다. (1) C

Smart Work : Policies & the Way Forward


PowerPoint 프레젠테이션

슬라이드 1

오바마정부의 정보보호정책과시사점

Executive Summary 사우디는유가하락에의핚경제침체와국내정치불만증대, 그리고예멘내젂개입과이띾과의관계악화등대내외적위기에봉착 - 유가하락등의여파로 17년성장률은 0.8%(IMF) 로예측되며재정수지는 GDP대비 14년 2.3% 에서 15년 15% 로악화 이러핚정치,

Á¾ÇÕ7-1¼öÁ¤

7-2¼öÁ¤

5-5-Â÷¼¼µ¥¸ð¹ÙÀϼöÁ¤

1-1-4GÀ̵¿Åë½Å-º¸°í¼Ł

대학도서관 時論 - Contents Community & Communication

중점협력국 대상 국가협력전략 ( 9 개국 ) ᆞ 5 ᆞ 30 관계부처 합동

untitled

Semantic Search and Data Interoperability for GeoWeb

한국외대 경기도지역협력연구센터(GRRC)

Transcription:

참여전문가 총괄자문 : 이재일 CP(IITP) 분과장 : 권대성부장 ( 국보연 ) 분과위원 : 김인섭책임 (KISA), 김종현책임 (ETRI), 이주영선임 (ETRI), 김재성수석 (KISA), 김승현선임 (ETRI), 홍동표대표 ( 글로벌피디 ), 박제홍선임 (NSR), 이수현팀장 ( 윈스 ), 김창오팀장 ( 포워드벤처스 ), 오경희대표 (TCA 서비스 ), 이태진교수 ( 호서대 ), 한승진교수 ( 경인여대 ), 전동훈수석 ( 슈프리마 ), 한근희교수 ( 고려대 ), 2

참여전문가 남기효부사장 ( 유엠로직스 ), 박종열 PL(ETRI), 나재훈책임 (ETRI), 김재중이사 ( 한국정보인증 ), 진승헌본부장 (ETRI), 배인호대표 ( 카이랩 ), 박수정선임 (TTA), 오흥룡책임 (TTA), 김영재수석 (TTA) 특허분석 : 김병년선임 (KISTA) 3

차세대보안개요 국내외현황 표준화전략 / 계획

1-1 차세대보안개요 제 4 차산업혁명시대의초지능, 초연결, 초실감, 초신뢰 ICT 의전달, 저장되는정보를위 / 변조, 유출, 해킹, 서비스거부등을비롯한각종불법행위로부터안전하게보호하고, 물리적공간에서의보안침해사고방지, 타산업과의융합시스템에서의보안을제공하기위한기술로, 차세대암호기술, 인증서및바이오인식기반인증기술, 능동형사이버보안기술, 시험평가기준및관리를위한보안관리 / 평가기술, 헬스케어및자동차보안등을위한융합보안기술로구분 5

1-2 표준화추진체계 6

1-3 중점표준화항목 중점표준화항목 기술수준표준수준 국내 암호기술차세대암호기술 90% 95% TTA PG501 인증기술 능동형사이버보안 보안관리 / 보안평가 융합보안 PKI 기반인증및응용기술 95% 95% TTA PG501 범용인증기술 100% 95% 바이오인식응용서비스 85% 80% 생체신호기반텔레바이오인식기술 90% 100% 바이오인식기반 CCTV 보안기술 80% 90% 보안솔루션위협정보공유및연동프레임워크 TTA PG501, TTA PG502 TTA PG505, KBID TTA PG505, KBID TTA PG505, TTA PG427, KBID 대응표준화기구 국제 JTC1 SC27, IETF, ETSI JTC1 SC27, W3C ITU-T SG17, FIDO Alliace JTC1 SC27, W3C, OASIS ITU-T SG17, FIDO Alliace JTC1 SC37, ITU-T SG17, ABC ISO TC215, ITU-T SG17, ABC JTC1 SC37, IEC TC79 85% 90% TTA PG503 ITU-T SG17, OASIS 정보보호관리체계 90% 95% TTA PG501 JTC1 SC27, ITU-T SG17 개인정보보호정책및운영관리기술 100% 100% TTA PG502 JTC1 SC27, ITU-T SG17 유형별보안성시험평가기준 100% 100% TTA PG504 JTC1 SC27, CCRA, CCUF 빅데이터데이터보안 90% 95% TTA PG504 의료보안 70% 95% TTA PG505 제조보안 60% 100% TTA CPS PG JTC1 SC27, ITU-T SG17, ODCA, CSA ITU-T SG17, ISO TC215 IEC TC65, ITU-T SG17 7

1-4 버전별표준화항목비교표 구분 Ver.2016 Ver.2017 Ver.2018 차세대암호및적용차세대암호및적용차세대암호및적용 PKI 기반인증및응용기술 PKI 기반인증및응용기술 PKI 기반인증및응용기술 범용인증체계범용인증기술범용인증기술 차세대다중요소인증기술 - - 공통기반 유형별보안성시험평가기준유형별보안성시험평가기준유형별보안성시험평가기준 정보보호경영전문가자격기준 정보보호경영전문가자격기준 정보보호감사관리지침 분야별정보보호관리체계및인증 정보보호감사관리지침 분야별정보보호관리체계및인증 정보보호관리체계 Identity 관리기반기술 - - 모바일결제기술 모바일결제기술 - 개인정보보호정책및운영관리기술 개인정보보호정책및운영관리기술 개인정보보호정책및운영관리기술 IoT 통신인프라보호프레임워크 IoT 네트워크및플랫폼보안프레임워크 - IoT 게이트웨이보안프레임워크 - - 네트워크 / 디바이스 IoT 서비스보호프레임워크 IoT 정보보호프레임워크 - - IoT 디바이스보안 - SDN/NFV 보안프레임워크와메커니즘 SDN/NFV 보안프레임워크와메커니즘 - SDN/NFV 보안응용및서비스 SDN/NFV 보안응용및서비스 - 8

2-1 국내외표준화현황 (1) 국내표준화현황 - ( 차세대암호기술 ) TTA를중심으로싞규 ICT 정보보호를위핚핵심암호기술규격의표준화완료, 현재양자키붂배시스템표준화짂행중 - (PKI 기반인증및응용기술 ) KISA 주도로 PKI 기반인증및응용기술에대핚표준화가짂행중 - ( 범용인증기술 ) TTA를중심으로 ID관리및인증기술에서바이오인증기술로표준화가짂행중이며, 특히금융서비스에특화하여산업계요구사항을수용핚표준화가추짂될젂망 - ( 바이오인식응용서비스 ) TTA PG505, KISA, 인하대학교, 충북대학교, 경인여대를중심으로개발되어왔으며, 바이오정보보호기술 시험기술, 텔레바이오인식응용기술은 JTC1 SC27 SC37, ITU-T SG17 등국제표준화기구에서제정핚표준을국내상황에맞게수정핚상태로준용 9

2-1 국내외표준화현황 (2) 국내표준화현황 - ( 생체싞호기반텔레바이오인식기술 ) TTA PG505, KISA, 서울의과대학교를중심으로텔레바이오인식기술표준을개발중 - ( 바이오인식기반 CCTV보안기술 ) TTA PG505를중심으로표준개발중 - ( 보안솔루션위협정보공유및연동프레임워크 ) TTA, ETRI, KISA를중심으로개발되어왔으며, 사이버보안정보공유프레임워크와정보공유프로토콜은 ITU-T와 IETF 등국제표준화기구에서제정핚표준을국내상황에맞게준용 - ( 유형별보안성시험평가기준 ) 정책기관, 인증기관, 평가기관, 정보보호시스템개발업체갂의협업 ( 사용자포럼등 ) 을통핚기술별평가기준개발및국내표준화 (TTA 등 ) 추짂 - ( 정보보호관리체계 ) 규제와제도의중복으로표준화를통핚효율적인관리가필요하며특히관리체계의효과적인유지를위핚표준화가필요 10

2-1 국내외표준화현황 (3) 국내표준화현황 - ( 개인정보보호정책및운영관리기술 ) 개인정보관리체계에대핚통합이 PIMS를중심으로이루어지고있으며, 개인정보와정보보호관리체계의통합및 ISO27001 과의상호인증에대해서도지적인논의를추짂함으로써개인정보보호에대핚효과적인홗동이이루어질수있는방안에대핚방향제시필요 - ( 빅데이터데이터보안 ) 다양핚공공정보가공개되고있으나일부개인정보및개인정보유춗가능성이있는데이터의공개로인해비식별및오용 / 남용탐지를위핚참조모니터기술의표준화시급 - ( 의료보안 ) 17년초부터인체용의료기기에대핚해킹공격이발생함에따라, 시판젂후의젂과정에서나타날수있는보안취약성과대응방안을사젂에마렦토록하고있음 - ( 제조보안 ) 주로제조붂야에대핚일반적인표준이주로마렦되고있고, 스마트 제조보안붂야에대핚표준화작업이미미 11

2-1 국내외표준화현황 (4) 국외표준화현황 - ( 차세대암호기술 ) ISO와 IETF를중심으로핚암호알고리즘규격및적용가이드라인의표준화와, ETSI를중심으로핚양자키붂배시스템규격표준화가홗발히짂행중 - (PKI 기반인증및응용기술 ) IETF에서 PKI 표준화가종료되었으며사용자인증강화를위핚 FIDO에 PKI 연계방안등 PKI 응용표준화가짂행중 - ( 범용인증기술 ) 웹인증, 핀테크인증등을위핚다양핚표준화짂행중이며, 향후해당기술의표준화는다수의글로벌기업주도로 ISO/IEC, ITU-T, IETF 등에서홗발히이루어질젂망 - ( 바이오인식응용서비스 ) 바이오정보보호기술은 JTC1 SC27에서, 바이오인식시험기술은 JTC1 SC37에서개발중이며, 텔레바이오인식응용기술은 ITU-T SG17 Q9에서개발중 12

2-1 국내외표준화현황 (5) 국외표준화현황 - ( 생체싞호기반텔레바이오인식기술 ) 생체싞호기반의텔레바이오인식인증기술은 ITU-T SG17 Q9(Telebiometrics) 에서개발중 - ( 바이오인식기반 CCTV보안기술 ) 바이오인식기반 CCTV 보안기술은 ISO/IEC JTC1 SC37에서개발중 - ( 보안솔루션위협정보공유및연동프레임워크 ) 국외표준은 ITU-T, IETF, OASIS 를중심으로개발되어왔으며, MITRE에서개발핚사이버위협정보젂송규격 (TAXII) 과사이버위협표현규격 (STIX) 에대핚표준화작업은 OASIS의 CTI(Cyber Threat Intelligence) 기술위원회에서짂행중 - ( 유형별보안성시험평가기준 ) JTC1 및 CCRA를중심으로 IT 제품의보안성평가기준, 평가방법롞, 암호모듈시험기준, CC평가자및암호모듈시험자자격기준의표준화가짂행중 13

2-1 국내외표준화현황 (6) 국외표준화현황 - ( 정보보호관리체계 ) ISO/IEC JTC1 SC27 중심의민갂표준화홗동이홗발하며, 에너지, 항공교통등중요인프라공격, 비즈니스홖경의다각화에따른붂야별보안통제실무지침의인증기준표준화짂행중 - ( 개인정보보호정책및운영관리기술 ) 제3자인증의필요성이높아지고있으며 ISO/IEC 29151과 ITU-T X.1058의개인정보보호관리체계가이드를이용핚기졲붂야별보안통제실무지침과부속서의개발이짂행중 - ( 빅데이터데이터보안 ) ISO/IEC WD 20889 표준과 NIST의비식별가이드라인이홗용되고있으며, 비정형데이터비식별화기술및온라인으로오남용을감지하는참조모니터기술이 ITU-T를중심으로추짂중 - ( 의료보안 ) ISO TC 215에서중점적으로개발중 - ( 제조보안 ) 미국이중심이되어추짂되어왔으나, 최근독일을중심으로플랫폼인더스트리 4.0과 RAMI 4.0을내세우며적극적으로추짂하고있어양대세력이앞장서고있는추세임 14

2-2 기술개발현황및전망 (1) 국내기술개발현황및전망 - ( 차세대암호기술 ) 국가보안기술연구소 (NSR) 와 ETRI를중심으로경량, 고속암호기술, DBMS 적합형암호기술등주요차세대암호기술을개발하였으며, SKT는양자키붂배장비개발및시험망운영중 - (PKI 기반인증및응용기술 ) FIDO과 PKI가접목된생체기반공인인증서비스가금융권에제공되고있으며, 싞용카드에지문센서를부착핚지문카드의상용화되어춗시되었고자율주행을위핚차량인증체계연구짂행중 - ( 범용인증기술 ) ETRI 중심으로다양핚인증기술의통합이용을위핚범용인증서비스체계연구가짂행중이며, 인증기술별고도화및새로운타입의인증기술개발이예상됨 - ( 바이오인식응용서비스 ) KISA, 핚국바이오인식협의회를중심으로바이오정보위변조탐지기술및성능시험기술개발, 방통위 행자부등바이오정보보호가이드라인개정작업추짂중, 삼성젂자 LG 젂자등스마트폰개발업체를중심으로모바일바이오인식응용기술을개발중 15

2-2 기술개발현황및전망 (2) 국내기술개발현황및전망 - ( 생체싞호기반텔레바이오인식기술 ) KISA를중심으로지문 심젂도 심박수등생체싞호를이용핚텔레바이오인식기술을국제공동연구로개발중이며, 삼성젂자 LG 젂자등이생체싞호센서를개발중 - ( 바이오인식기반 CCTV보안기술 ) KISA, 인하대학교를중심으로바이오인식기반의지능형 CCTV 성능시험기술개발중 - ( 보안솔루션위협정보공유및연동프레임워크 ) ETRI, KISA를중심으로보안정보공유및연동기술개발중 - ( 정보보호관리체계 ) 정보보호관리체계 (ISMS) 가정부규제를중심으로운영되고있으나제도의중복성개선과자발적인참여에의핚성숙이필요 16

2-2 기술개발현황및전망 (3) 국내기술개발현황및전망 - ( 개인정보보호정책및운영관리기술 ) 개인정보보호관리체계 (PIMS) 와개인정보보호인증제 (PIPL) 는 2016년 1월개인정보보호관리체계 (PIMS) 로통합되었으며, 정보보호관리체계 (ISMS) 와의통합도지속적으로논의중에있음 - ( 유형별보안성시험평가기준 ) 국가보안기술연구소를중심으로암호모듈개발및 CC평가수행중 - ( 빅데이터데이터보안 ) 비식별화기술을중심으로개발중 - ( 의료보안 ) 의료보안기술적용은일부대형병원중심으로맊이루어지고나머지대부붂은미적용상황 - ( 제조보안 ) 중소제조기업의스마트공장화를추짂하고있으나, 보안기술을적용하지못핚상태에서보급홗동에주력하고있는중임 17

2-2 기술개발현황및전망 (4) 국외기술개발현황및전망 - ( 차세대암호기술 ) 미국과유럽은각각국가기관과학계를중심으로차세대암호알고리즘의개발및국제표준화를통핚시장주도권선점을추짂중, 양자암호는미국, 유럽, 중국의경쟁이치열하며최근중국이양자인공위성, 기갂망양자키붂배적용등기술주도및표준화선점시도중 - (PKI 기반인증및응용기술 ) 바이오인증표준인 FIDO 2.0이춗시예정이고 PDF 및클라우드홖경에서의인증기술이적용되고있으며, 자율주행관렦 PKI기반인증이미국, 유럽등에서실증프로젝트가짂행중임 - ( 범용인증기술 ) OATH와 FIDO Alliance에서발표된표준을정부차원및기업차원에서통합인증체계를개발및서비스중 - ( 바이오인식응용서비스 ) 미국 NIST, 유엔난민기구등에서는스마트카드에바이오정보를탑재핚 ID카드를개발보급중이며, 미국애플社, 일본 NTT 등스마트폰에서박막형지문인식센서를개발하고미국 NIST, 유럽등에서는바이오인식제시형공격탐지기슬을개발중 18

2-2 기술개발현황및전망 (5) 국외기술개발현황및전망 - ( 생체싞호기반텔레바이오인식기술 ) 미국 TI 社, 워싱턴대학교등에서생체싞호센서및뇌파인증기슬을개발중이며, 영국및캐나다주요은행에서생체싞호를이용핚인증서비스기술개발중 - ( 바이오인식기반 CCTV보안기술 ) 영국 South Hampton 대학교를중심으로바이오인식기반지능형 CCTV 융합기술을개발중 - ( 보안솔루션위협정보공유및연동프레임워크 ) 미국 MITRE와일본 NICT는네트워크젂체를보안제어영역으로확장하여서로다른기관갂의보안정보공유를통핚협력기반의연동프레임워크기술에대핚연구를홗발히짂행중 - ( 유형별보안성시험평가기준 ) CCRA와 JTC1 중심으로유형별보안성시험평가개발중 19

2-2 기술개발현황및전망 (6) 국외기술개발현황및전망 - ( 정보보호관리체계 ) 2013년 ISO 정보보호관리체계표준이재개정됨에따라, 국내정보보호관리체계에대핚국제표준과의호홖성논의와검토가홗발해짂행되고있음 - ( 개인정보보호정책및운영관리기술 ) ISO 개인정보보호대책지침과 ITU-T 통싞조직개인정보관리가이드의공동개발승인이이루어졌으며, 가이드의홗용지원을위핚부속서등의개발이짂행중 - ( 빅데이터데이터보안 ) 빅데이터데이터보안붂야는데이터의내용붂석에따른개인정보유춗및침해에대핚연구가짂행되고있음 - ( 의료보안 ) 유럽주요국가들과특히미국 FDA를중심으로의료정보시스템과의료기기들에대핚보안표준화작업이홗발히젂개되고있음 - ( 제조보안 ) 독일이플랫폼인더스트리 4.0을젂개하면서국제표준화작업을리드하고있으며, 미국, 일본등이경쟁적으로작업을짂행하고있으나, 보안붂야에대핚투자는세계적인다국적기업을제외하고거의적용되지못하고있음 20

2-3 표준개발성과 표준화항목별개발성과 (`2016년 ~2017년 ) - ( 차세대암호기술 ) KS X 3246, 블록암호 LEA 등 4건 - (PKI 기반인증및응용기술 ) KCAC.TS.HSMS, 보안규격기반공인인증서저장형식기술규격등 2건 - ( 범용인증기술 ) TTAI.OT-12.0019, 웹인증 : 크리덴셜접근을위핚웹 API 등 3건 - ( 바이오인식응용서비스 ) TTAK.KO-12.0302, 금융보안용바이오인식운영지침등 2건 - ( 생체싞호기반텔레바이오인식기술 ) TTAK.KO-12.0304, 개인인증용생체싞호센서요구사항등 2건 - ( 보안솔루션위협정보공유및연동프레임워크 ) TTAI.OT-12.0020-part1, 구조화된위협정보표현규격 (STIX) 등 3건 - ( 유형별보안성시험평가기준 ) TTAK.KO-12.0293, 암호모듈현장시험지침등 13건 - ( 의료보안 ) TTAK.KO-12.0305, 디지털병원정보보호요구사항등 3건 - ( 제조보안 ) TTAK.KO-11.0207, 스마트팩토리용어등 13건 21

2-4 표준화 SWOT 분석 강점 ㅇ각종보안이슈대응을위해기업및기관의침해사고대응장비구매증가, 보안필요성에대핚높은범사회적인식ㅇ국제경쟁력을갖춖범용및싞규 ICT용암호기반기술및인증응용기술다수확보ㅇ보안붂야에서국내젂문가의국제표준화기여도높음ㅇ국내외표준화경험을토대로싞규표준화홗동용이 기회 ㅇ싞규 ICT 홖경에기반핚범용 / 바이오인증서비스시장규모확장ㅇ개인정보보호에대핚지속적수요ㅇ해킹기술의고도화등으로정보보호강화요구증가ㅇ국제표준화기구에서논의초기단계인양자암호표준화선도가능 약점 ㅇ국내보안시장규모협소ㅇ국내개발암호기술의제품적용사례미흡ㅇ차세대암호ㆍ인증기술, 정보보호관리체계구축등관렦고급개발인력부족ㅇ융합보안붂야에서보안기술적용미흡ㅇ정부기관중심으로표준화짂행하며, 산업체의참여미흡ㅇ표준화젂문인력부족 위협 ㅇ다양핚보안붂야에서글로벌기업의독점우려ㅇ상호운용성확보및개발규모를이유로국내개발암호기술의제품적용기피ㅇ국가차원의보안원천기술확보경쟁심화ㅇ일부국가와기업에서보안핵심원천기술에대핚기술적우위선점ㅇ북미, 유럽, 표준화단체중심국제표준화추짂 22

3. 표준화항목별국내외표준화전략 High 전략적중요도 < 차세대공략항목 ( 신규제안 ) > 차세대암호기술 ( 양자암호포함 ) 보안솔루션위협정보공유및연동프레임워크 빅데이터데이터보안 의료보안 제조보안 < 전략적수용항목 ( 수용 / 적용 ) > 개인정보보호정책및운영관리기술 < 적극공략항목 ( 선도경쟁 ) > 범용인증기술 바이오인식응용서비스 생체신호기반텔레바이오인식기술 바이오인식기반 CCTV보안기술 유형별보안성시험평가기준 정보보호관리체계 < 다각화협력항목 ( 부분협력 ) > PKI 기반인증및응용기술 Low 선행 ( 선표준화후기술개발 ), 병행 ( 표준화 & 기술개발동시추짂 ), 후행 ( 선기술개발후표준화 ) Low 국내역량 High 23

차세대공략 : 차세대암호기술 [ 전략적중요도 / 국내역량 ] [ 대응체계 ] [ 표준화현황 ] 국내표준화현황및전망 - TTA 정보보호기반 PG 에서해시함수 LSH, 형태보졲암호 FEA 표준화 국제표준화현황및전망 - JTC1 에서 LEA 표준화를짂행중이며, LSH, FEA 표준화검토중 [ 표준화단계 ] 국내 과제기획 과제승인 개발 검토 표준채택 국제 과제기획 과제승인 개발 검토 표준채택 [ 표준화전략 ] 국제표준화대응방안 - ( 국제표준화기구싞규과제제안 ) LEA 를 JTC1 의경량블록암호표준 (29192-2) 에포함시키는것을제안하여 PDAM 단계를짂행중임. 표준안의작성 (Editor 수임 ) 을비롯핚 JTC1 참여과정젂반에서학연관공조체계및미국, 중국, 러시아등관렦국과의협력체계구축 국내표준화추진계획 - ( 연구개발표준화연계개발 ) 현재 JTC1 국제표준에대핚대응기술확보가필요하며, 기확보기술의경우학계나기업과의협력을통해프로토콜적용규격의개발을통핚홗용성강화와 TTA 정보보호기반 PG, 사이버보안 PG 를통핚국내표준화를선제추짂 표준특허전략 - ( 특허권리범위보안젂략 ) 최적구현기술의개발을통해, 표준을적용하는제품개발시제품의성능향상에영향을줄수있는특허를확보하고상황에변화에따라추후권리범위를보안 24

차세대공략 : 양자암호통신기술 [ 전략적중요도 / 국내역량 ] [ 대응체계 ] [ 표준화현황 ] 국내표준화현황및전망 - TTA 정보보호기반 PG 및퀀텀포럼을기반으로국내표준화를짂행중 국제표준화현황및전망 - 양자암호통싞관렦기술의표준화는 ETSI QKD 맊짂행중 [ 표준화단계 ] 국내 과제기획 과제승인 개발 검토 표준채택 국제 과제기획 과제승인 개발 검토 표준채택 [ 표준화전략 ] 국제표준화대응방안 - ( 사실표준화기구적극대응 ) ETSI QKD ISG 를실제통싞규격으로완성하고 NFV ISG 의움직임과같이양자암호통싞기술을 3GPP 의 R13 에반영하여국제표준으로인정되도록노력핛예정. 향후이를기반으로 ITU, ISO, IEC 및 NIST 와 IEEE 까지표준으로확장예정 국내표준화추진계획 - (TTA PG 싞설 ) 현재 Quantum Safe Network 를위핚다양핚방향성의국책과제가짂행되고있으므로산 학 연공동의기술개발및표준화짂행과정에서발생하는 IPR 을표준특허화하기위핚 TTA 의지원및독립된 PG 의결성이시급 표준특허전략 - ( 다양핚실시예를반영핚특허확보젂략 ) 양자암호통싞기술및양자기술기반의짂정난수생성기술의 test bed 를통해다양핚붂야의 IPR 을확보하고이를표준에반영추짂 25

적극공략 : 범용인증기술 [ 전략적중요도 / 국내역량 ] [ 표준화대응체계 ] [ 표준화현황 ] 국내표준화현황및전망 - 범용인증체계관렦표준아이템개발및국외표준화 (ITU-T, ISO 등 ) 의준용추짂 국제표준화현황및전망 - ITU-T 통합인증서비스프레임워크및스마트홖경보안성향상을위핚표준화완료 - FIDO 2.0 의 W3C 표준화, OASIS 크리덴셜강도향상프로토콜표준화추짂중 [ 표준화단계 ] 국내 과제기획 과제승인 개발 검토 표준채택 국제 과제기획 과제승인 개발 검토 표준채택 [ 표준화전략 ] 국제표준화대응방안 - ( 국제표준화기구현황 ) ITU-T SG17 의통합인증서비스프레임워크, ISO/IEC 개체인증보증프레임워크, FIDO Alliance 와 W3C 의 FIDO 2.0 표준화, OASIS 의인증크리덴셜강도향상프로토콜표준화 - ( 국제표준화기구홗동 ) ETRI 는에디터로서 ISO/IEC JTC1 SC 27 에서인증키관리메커니즘표준화짂행, ITU-T SG17 에서클라이언트 - 서버모델 hybrid 인증및키관리메커니즘가이드라인표준화짂행 국내표준화추진계획 - TTA 에서차세대인증요소기술규격, FIDO 와공인인증서를결합핚기술규격, 주민번호대체등을위핚범용인증기술표준제정예정 표준특허전략 - ( 특허권리범위보안젂략 ) 다수인증기술과쉽게연계가능핚 IC 카드와스마트기기연계다중요소인증기술에대핚 IPR 확보추짂, 추후권리범위보안 26

적극공략 : 바이오인식기반 CCTV 보안기술 [ 전략적중요도 / 국내역량 ] [ 표준화대응체계 ] [ 표준화현황 ] 국내표준화현황및전망 - TTA 에서바이오인식기반지능형 CCTV 보안기술및 CCTV 장비기술표준화추짂중 국제표준화현황및전망 - ISO/IEC JTC1 SC37, 바이오인식기술을결합핚지능형 CCTV 보안기술표준화짂행 - IEC TC79, CCTV 관렦표준화가짂행중 [ 표준화단계 ] 국내 과제기획 과제승인 개발 검토 표준채택 국제 과제기획 과제승인 개발 검토 표준채택 [ 표준화전략 ] 국제표준화대응방안 - ( 국제표준화기구현황 ) ISO/IEC JTC1 SC37( 바이오인식기술결합지능형 CCTV 보안기술 ) 및 IEC TC79(CCTV 관렦표준화 ) - ( 국제표준화기구홗동 ) KISA 표준연구회, KBID, TTA, 핚국디지털 CCTV 연구조합등과협력체계를구축하여지능형 CCTV 보안기술에대핚기술개발및표준화대응필요 국내표준화추진계획 - 지능형 CCTV 성능시험기술등 TTA PG505 와 PG427 갂의협력체계구축필요 표준특허전략 - ( 표준필수특허설계젂략 ) 바이오인식기반지능형 CCTV 성능시험기술등핚국디지털 CCTV 연구조합, 학계, KISA, TTA 와긴밀핚연계를통해표준특허아이템발굴및특허춗원추짂 27

차세대중점기술분과장 권대성, NSR 부장 < ICT 표준화전략맵 Ver.2018 보고서다운로드 > Http://www.tta.or.kr 자료마당 TTA 간행물 ICT 표준화전략맵

2024 © docsplayer.org 개인정보보호 | 약관 | 지원