사이버 보안 강국 도약을 위한 정보보호 10대 전략 제품 육성 추진 SUMMARY 저 자 원유재 CP / 정보통신기술진흥센터 정보보호 CP실 이유상 수석 / 정보통신기술진흥센터 정보보호 CP실 정보보호 비전 및 목표 비전 ICT 강국을 뒷받침하는 사이버 보안 강국 도약 - 2017년, 국제 경쟁력을 갖춘 세계 일류 보안 제품 확보 - 추진목표 (ʼ17년) (경쟁력 강화) 10대 세계일류 정보보호 제품 발굴 및 육성 (기술격차) 정보보호 분야 기술격차 축소 : 1.6년 0.5년 (시장확대) 신규 시장 창출 및 확대 : 7조 14조 정보보호 10대 전략 제품 육성 [1] 정보보호 분야 수출규모 연간 5백만불 이상, 세계 시장(5천만불 이상 규모)에서 시장점유율 5위 이내 및 5% 이상 제품 육성 추진 수출주도형 제품명 콘텐츠 보안 악성코드 대응 보안관제 영상감시 바이오인식 개요 추진배경 핵심기술 유해콘텐츠 차단 APT 공격 대응 사이버블랙박스 지능형 영상감시 사용자 진화형 얼굴-홍채 인식 추진일정 ʼ13 ~ ʼ15 ʼ14 ~ ʼ16 ʼ14 ~ ʼ16 ʼ14 ~ ʼ17 ʼ15 ~ ʼ17 수입대체형 미래성장형 제품명 무선 보안 스마트기기 보안 사회기반 보안 차세대 암호 스마트 인증 개요 핵심기술 무선침입탐지 스마트단말 보안칩 산업용 통합보안 Cipherbase 기반암호 유니버셜 인증 추진일정 ʼ13 ~ ʼ14 ʼ13 ~ ʼ15 ʼ13 ~ ʼ15 ʼ15 ~ ʼ17 ʼ15 ~ ʼ17 정보통신기술진흥센터 / 93
ISSUE REPORT 1. 추진배경 超 연결 스마트(IoT) 시대에서 사이버공간 안전성 확보는 창조경제와 필수요건 스마트플랫폼 기반으로 일상생활 全 영역에서 ICT에 대한 의존도 심화 국내 스마트폰 이용자 수 국내 전자상거래 규모 국내 인터넷뱅킹 일평균 이용건수 국민생활과 사회기반 전반에 ICT 의존도가 확산되면서 사이버 피해는 급증하고, 사이버 위협은 사회 안정과 국가 안위로 직결 -ʼ13년 세계는 사이버 공격으로 5.5억개의 정보가 유출( 12년대비 62% 증가)되었으며, 온라인 금융사기 등 사이버 범죄로 인한 손실은 117조원으로 추정 국내 年 평균 피해 규모 : 3.6조원으로 자연재해 피해액(1.7조원)의 2배를 상회( 12년, 소방방재청) 일본은 사이버 공격이 ʼ05년 3억건, 10년 57억건, ʼ12년 78억건( 10년 대비 36% 증가)으로 급속하게 증가하였음 1인당 사이버 범죄로 인한 금전 피해 : 12년 197달러 ʼ13년 298달러(50% 증가)(ʼ13년, 시만텍) -3개 카드사(KB, 농협, 롯데), KT 등 연이어 발생하고 있는 개인정보 유출 사고로 인하여 사이버사기 피해에 대한 국민 불안감 급증 지난 3년간 사이버 금융사기로 피해를 입은 누적 건수는 53,677건이며, 피해금액은 총 2,394억원 규모(경찰청, ʼ13.12) 스미싱 피해금액(경찰청) : ʼ12년 6억원(2,182건) 13년 57억원(29,575건) 그러나, 국내 정보보호 기술 및 시장 현황은 기술경쟁력 정체, 글로벌 경쟁력 저조, 기술생태계 조성 미흡의 삼중 어려움에 직면해 있음 (기술 경쟁력) 국내기업은 기초 원천기술 부족으로 글로벌 업체 대비 기술격차(80% 수준) 정체 [2] 94 / www.iitp.kr
ISSUE 5 10 (글로벌 경쟁력) 세계 정보보호 시장규모 대비 국내기업 수출비중은 0.053%(490억원)로 저조 2012년 세계 정보보안시장규모 838억달러 (IDC & RNCOS), 국내 수출규모 ʼ12년 490억원 (기술 생태계) R&D 기획 개발과 제품화 사업화의 연계 미흡으로 기술생태계가 탄탄하지 못하여 신규 비즈니스 창출에 한계 존재 국내 R&D 연구성과 사업화율 23.6% (기술이전 사업화 조사 분석 자료집 2012, KIAT) 2. 국내외 동향 국내외 시장 및 기업 현황 (시장규모) 세계시장 규모는 13년 1,900억불이며 국내시장 규모는 ʼ13년 53억불(세계시장 2.8%)에 불과 (시장구조) 미국, EU 등 선진국은 정보보호서비스 중심으로 발전중이나, 국내는 여전히 정보보호제품, 공공 위주 (약 50%)의 시장 구조 15% 35% 85% 65% 정보보호시장 현황 및 전망 제품 및 서비스 비중(ʼ13년) (국외기업) 활발한 M&A 등을 통한 대형화로 10대 글로벌 기업이 세계시장 25%를 점유하는 등 시장지배력을 높이고 있음 기업매출(ʼ13년, 억원) : Symantec(74,030), 체크포인트(14,300) 등 매출 상위 26개 보안 기업 모두 2,000억 이상의 매출을 올렸음(ʼ13년, IDC) 정보통신기술진흥센터 / 95
ISSUE REPORT (국내기업) 국내 기업은 M&A가 전무하여 대부분 매출액 300억원 미만의 업체가 약 92%(593개)로 영세 중소기업으로 내수시장(73%)에 의존 ʼ13년 1,000억 이상 매출 기업 : 안철수연구소(1,276), 인포섹(1,107), 시큐아이닷컴(1020) ʼ13년 수출액(총 15,487억원)의 대부분이 CCTV등 물리보안 제품(14,789억원)이며 정보보안 제품(699억원)은 미미한 수준 < 시 사 점 > 협소한 국내 시장, 영세 중소기업 수준을 탈피하여 국내외 시장점유율 확대 및 산업발전을 위한 제품 육성 전략 추진 필요 주요 침해사고 사례 (국내) ʼ14년에 3개 카드사(KB, 농협, 롯데), KT의 대규모 고객정보 유출 사고가 연이어 발생( 14.1월) -신용카드사의 외주 용역 직원이 카드 3사 시스템에 접근하여 1억 100만건의 고객 정보(KB 5,300만건, 롯데 2,600만건, 농협 2,500만건) 탈취 이동식 저장장치(USB)로 3개 신용카드사의 약 8,466만건 고객정보를 외부로 유출 -홈페이지 보안관리가 미흡한 225개 사이트(의사협회 등)에 해킹프로그램(웹셸)이 설치, 약 1,700만건의 개인정보 유출( 14.2월) 웹셸(Webshell) : 원격에서 웹서버에 명령을 할 수 있도록 만들어진 해킹프로그램 -요금조회 사이트 대상으로 공개 해킹툴을 이용하여 KT고객 1,200만건 개인정보 유출( 14.3월) (국외) 전세계적으로 전방위적인 사이버 위협이 증가하고 있으며, 국가 주요시설을 대상으로 하는 사이버전 형태의 공격이 급증 -스턱스넷을 통해 이란 핵시설 파괴(ʼ10년) -美 록히드 마틴 社 해킹으로 차세대 전투기(F-35) 설계 유출(ʼ11년) -미 정부기관(NSA) 주도의 다국적 포괄적 트래픽 도청 사실 폭로(ʼ14년) 프리즘(Prism) 등 감시 프로젝트를 통해 국제 주요 인사 및 기관의 이메일, 통화내용, 인터넷 트래픽 등을 장기간 도청하였다고 전 CIA, NSA 요원이 폭로 ICT환경 변화에 따른 보안위협 및 보안기술 제품 패러다임 변화 ICT 환경 변화(융 복합, 초연결)에 따라, 기존 보안위협이 증대되고 신규 위협이 등장하고 있으나, 국내 보안제품은 네트워크 보안장비에 집중 96 / www.iitp.kr
ISSUE 5 10 ICT 환경 컴퓨터 도입 인터넷 활성화 (웹서비스) ICT 저변 확대 (모바일 서비스, 클라우드, 빅데이터) 융 복합, 초연결(IoT) 보안 위협 악성코드 불법접근, 웹 해킹, DDoS 등 정보탈취, APT, 사이버 사기 등 기존위협 증대 및 신종 위협 보안기술/제품 바이러스 백신 정보유출 방지, FW, IDS, DDoS 등 네트워크 보안장비 APT 공격 방어, 영상보안 등 IoT 보안, 융합보안 등 (보안 내재화) (현재) 정보의 집적 활용이 증가하면서 정보탈취, APT 공격, 사이버 사기 등 국민생활과 국가경제의 안위를 위협 하는 다양하고 복합적인 보안위협이 증대 -이 에 따라, 개별 공격(DDos 등)에 대응하는 형태에서 새로운 유형의 공격(APT 등) 대응기술과 모바일 보안 기술(모바일 백신, 안티 스미싱 등)이 부상 다수의 보안장비 운용에 따라 대량의 다양한 로그를 통합 관리하고, 사이버 공격 탐지 기능 고도화를 위한 SIEM(Security Informaion and Event Management) 기술 등장 -단 일 보안 장비로 사이버 공격을 탐지하지 못하여 분석가의 역할이 증대됨에 따라, 분석가를 돕는 (이상징후 선별, 연관정보 분석 등) 보안 기술 부상 네트워크 유입단에서 안티악성코드 유입 탐지, 공격 침투탐지, 침입방지 등 기능을 통합 제공하는 STAP(Specialized Threat Analysis and Protection) 기술 등장 -범죄 예방을 위한 CCTV의 보급확산으로 대량의 영상데이터 자동 처리 및 개인 프라이버시 보호 기술이 부상 (미래) ICT 융 복합의 가속화로 기존 IT기술이 갖는 보안위협이 非 IT 산업으로 확산됨에 따라, 융합보안 이 정보 보호 산업의 新 시장으로 부각 - 특히, 홈 가전, 의료, 사회안전, 교통 물류 등 全 분야에 걸쳐 IoT 기술 및 서비스를 적용하려는 상황 에서 IoT 보안 기술의 급부상 예측 ʼ14년 주목해야할 보안 트랜드 및 위협요소중 하나로 IoT 보안위협을 선정(시만텍, 13.11) -전 력 및 산업제어시스템에 대한 보안위협의 증가와 함께, 기반시설 보안 시스템의 시장 또한 급속하게 성장(ʼ17년 158억불 시장규모 추정) 전 개발과정에서 보안(SDL: Security Development Lifecycle) 적용시 보안 취약성이 50~60% 감소(미 MS사) < 시 사 점 > 고도화 지능화되는 사이버 공격에 대응하기 위한 신기술과 세계적으로 동일한 선상에서 경쟁하는 융합보안 신시장에 대한 선점 전략 필요 정보통신기술진흥센터 / 97
ISSUE REPORT 국내외 정보보호 기술 동향 (세계) 美, 유럽, 이스라엘 등은 우수한 기초과학과 핵심 원천기술을 기반으로 새로운 보안이슈를 해결하기 위한 사업화 기술개발 주도 - ( 미국) 美 오바마 행정부는 사이버보안 체계에 대한 전반적인 위험관리를 위한 최종 사이버보안 프레임 워크 발표(ʼ14년 2월) DARPA는 악성코드 분석을 위한 CINDER(Cyber-INsiDER, 내부자에 의한 사이버 공격 탐지)와 사이버게놈(악성코드 분석, 분류, 변종탐지 등) 프로그램 진행 중 IBM은 차세대 데이터보안을 위한 동형암호 원천 기술 개발 진행 중 - ( 유럽) 유럽네트워크정보보안청을 통해 EU 국가간 사이버보안 사건 사고에 협력적으로 대응하기 위한 체계 마련 FP7의 후속인 Horizon 2020 에서는 사물인터넷, 동형암호, 양자암호, 산업제어시스템보안 등 미래성장 잠재력을 가지는 보안 기술에 대한 프로그램 마련 중 - (이스라엘) 정부 주도하에 다양한 프로그램(인큐베이터 프로젝트, 요즈마 프로젝트 등)을 통해 신규 분야 관련 벤처기업들을 집중 육성 Checkpoint 社 등과 같은 세계적 보안업체들은 네트워크 보안 관련 핵심 특허를 보유 요즈마 프로젝트(Yozma project) : 자국 창업 기업의 R&D 자금 등 지원 (국내) 기존 보안제품(방화벽/IDS, 통합보안제어 등)의 국산기술 경쟁력은 있으나, 신기술(STAP, SIEM 등) 접목형 하이엔드 보안 기술 개발은 부진하여 對 미국 기술격차(ʼ11년 79.8% 13년 79.9%, 0.1% )가 답보상태 중국의 對 미국 기술격차(ʼ11년 70.6% 13년 72.7%, 2.1% )는 현격히 감소 - 국내의 정보보호 R&D 예산 투자가 여전히 부족하고, 정부 R&D 예산 16조원(IT분야(5.5천억)) 중 270억(약 0.16%) 투입 미국은 정부 R&D(1,500억 달러)의 약 2.2%(33억 달러)를 정보보안 분야에 투자 < 시 사 점 > 글로벌 제품 경쟁력을 높이기 위해 유망 분야를 선정하여 전략적으로 육성하기 위한 전략과 핵심기술의 조기 제품화를 위한 지원체계 필요 98 / www.iitp.kr
ISSUE 5 10 3. 정보보호 10대 전략제품 발굴 R&D 추진 정보보호 기술 경쟁력 강화를 위해, 시장 및 기술 분석과 전문가 의견을 기반으로 핵심기술을 도출 하고 이를 전략 제품으로 육성하기 위한 R&D 추진 정보보호 강국 조기 달성을 위한 전략제품 발굴 기술 시장 조사(34개 제품) 제품별(17개) 특성분류 핵심기술 도출 10대기술 개발 <전략제품 및 R&D 핵심기술 발굴 절차> (기술 시장 조사) 사이버위협, 국내시장 매출규모 등을 기준으로 34개의 정보보호 제품군을 분석하여 전략 제품군 도출 <시장 규모별 제품군> 시장규모 100억~400억 400억~700억 700억~900억 900억~ <기존 보안위협> 웜 바이러스 불법접근 DDoS 불법 스팸 웹 해킹 PC 방화벽 안티 스파이웨어 스팸차단 보안운영체제 싱글사인온(SSO) DDoS 대응 방화벽(Firewall) 웹 방화벽 VPN 공인/사설 인증 서비스 통합보안관리 PKI DB 보안(접근제어) PC보안 DRM 침입방지 바이러스 백신 보안관제 영상수집장치(DVR) 카메라(CCTV) 엔진/칩셋(영상) <지능형/신규 보안위협> 무선/모바일 위협 지능형 공격(APT) 사이버 사기 개인/기업정보 탈취 사회안전 위협 취약점 분석 도구 로그관리 분석 도구 무선네트워크 보안* 모바일 보안* 보안 USB 보안 스마트카드 홍채인식 유해콘텐츠 차단 DB 암호* 얼굴 인식 영상감시 관리 영상감시 지능형 솔루션 사회기반시설 보안 전략 제품군 (17개) (지능형 위협) 침입방지, 바이러스백신, 취약점분석도구, 보안관제, 로그관리 분석도구 (높은 성장) 무선 보안, 모바일 보안, 보안 스마트카드, 사회기반시설 보안 (사회 안전) 영상감시 관리, 영상감시 지능형 솔루션, 얼굴인식, 홍채인식, 콘텐츠 보안 (개인정보보호) DB 암호, 보안USB, PKI 100억 이하 시장 규모를 가지는 제품은 미포함 * : 성장률 높은 제품(약 40% 이상 성장) 정보통신기술진흥센터 / 99
ISSUE REPORT (제품별 특성분류) 국산점유율, 수출 규모, 미래시장 파급력 등을 반영하여 17개 전략제품을 3가지 특성으로 분류 (수입대체형/수출주도형/미래성장형) 국내시장에 국산제품이 거의 없어(국산점유율 12%이내) 글로벌 경쟁 제품의 국내시장 잠식 방어가 시급한 제품군 수입대체형 제품군(무선보안 등 4종) 국내시장은 장악하고 있지만 국제경쟁력(국내매출 대비 수출규모 6%이하)이 부족한 내수중심 제품군 수출주도형 제품군(악성코드 대응 등 10종) 장래 유망기술로 선정되어 원천기술을 선점하여 세계 신시장 주도가 가능한 제품군 미래성장형 제품군 (차세대 암호 등 3종) (핵심기술 도출) 지능화되는 보안위협, 글로벌 기술동향 및 국내 기술 수준 등을 분석하여 10개 전략제품별 핵심기술 도출 최근 부상하고 있는 SIEM, STAP 기술은 APT 공격대응, 사이버블랙박스에 반영 - ( 의견 수렴) 분야별 전문가를 통해 시장 수요 동향, 시급성 등에 대한 의견을 수렴하여, 각 분야별 투자 규모 및 시기 결정 제품의 수요자로부터 요구되는 제품/기술, 보안 업체로부터 핵심 기술, 학계 및 관련 전문가로부터의 최신 기술 트랜드 등 의견 수렴(ʼ13.7월 ~ 14.4월, 총9회) - 지능화하는 사이버위협 대응을 위해 기술 진화가 필요한 제품군으로 악성코드 대응, 보안관제 기술 선정 - 무선, 모바일 등 ICT 환경 변화에 따라 성장률이 커지는 제품군으로 무선보안, 스마트기기 보안, 사회 기반시설 보안 기술 선정 - 범죄 예방, 불법 유해 정보 확산 방지 등을 통해 사회 안전에 기여하는 제품군으로 영상 감시, 바이오 인식, 콘텐츠 보안 기술 선정 - 빅데이터/클라우드 등 다양한 접속 환경에서 개인정보침해 위협에 대응하기 위한 제품군으로 차세대 암호, 스마트 인증 기술 선정 [ 수출주도형 ] 1 (APT 공격 대응) 사이버 표적공격 대응 기술 개발(ʼ16년) - (배경) 기존의 백신이나 네트워크 보안 제품들은 알려지지 않은 공격과 표적공격을 탐지할 수 없음 - (개념) 악성코드 특징과 네트워크 트래픽 등의 대용량 사이버 정보들을 빅데이터 지식 (마이닝) 분석 으로 공격징후를 예측하여 공격 사전 인지 기술 실현(통합 사이버 보안상황 분석) 100 / www.iitp.kr
ISSUE 5 10 네트워크 시스템 정보보호 시스템 서버 워크스테이션 어플리케이션 기타 정보시스템 적 데이터 처리 유사도 분석 진 로그 식 통합 보고서 트 드 보고서 실시간 모니터링 [제품 예시] APT 공격징후 탐지 예측 시스템, 빅데이터 기반 전자금융 사기 탐지 시스템 - ( 기대효과) 하이엔드 네트워크 보안 핵심기술을 선도하여 IBM 등 글로벌 대표기업과 다툴 수 있는 세계 시장 경쟁력 확보 지능형 사이버보안의 관련 시장은 연 평균 성장률 11.3%로 16년 23억불까지 확장될 것으로 전망 (출처 : IDC Security Software forecast, 12) 2 (사이버 블랙박스) 침해사고 원인분석을 위한 사이버 블랙박스 개발 (ʼ16년) - (배경) 침해사고 증거보존이 안되어 사고분석 시간이 장기간 소요되고 타 기관의 사고가 내부 조직에 미치는 영향 분석이 불가능 - (개념) 사이버 침해사고 증거 보존 및 재현이 가능하고 전문 관리자가 사고 연관성 분석을 통한 징후 인지 등의 업무를 수시로 시험할 수 있는 작업환경 제공 사이버 블랙박스 종합 분석 시스템 <외부 기관> 정보공유 [제품 예시] 사이버 블랙박스, 사이버 보안 종합상황 분석 시스템 - (기대효과) 사이버 침해사고 대응을 단품 솔루션 위주가 아닌 통합적인 보안 서비스로 끌어올려 신규 시장 창출 및 수출 증대 사이버 침해사고 분석 전문가 수요 증가로 인한 신규 전문인력 일자리창출 기대(기업 및 기관의 보안관제센터당 최소 3명 이상의 일자리 창출 기대) 3 (지능형 영상감시) 지능형 실시간 영상감시 기술 개발 (ʼ17년) - ( 배경) CCTV가 통합관제센터를 통해 물리적으로 통합은 되었으나, 치안 감시는 주로 영상을 육안으로 직접 확인하는 원시적인 수준 - ( 개념) 자동화된 영상 분석기술을 이용, 사건 사고를 실시간 인지하고 대응하는 전역적 안전감시 시스템 실현 (위험 객체 상황 인지 대응) 정보통신기술진흥센터 / 101
ISSUE REPORT 119 112 IP Camera CCTV Mega Pixel USB [제품 예시] 지능형 영상감시 시스템 - ( 기 대효과) 영상정보 요약기술을 통하여 수사시간을 단축하고 지능형 영상분석 핵심기술 확보로 지능화 광역화되는 범죄 대응 가능 (해외 영상감시 시장) 2012년 127억불 시장이고 지능형 부분은 약3억 9천만불로 매년 20%씩 증가하는 초기 시장임 (IMS Research, 2013, 2011) 4 (바이오 인식) 사용자 친화형 얼굴 및 눈 영상 획득 인증 기술 개발 (ʼ17년) - ( 배경) 바인오인식 기술은 적외선이나 투시광선 등을 혼합 사용하여 심리상태까지 인식하는 기술로 발전 - (개념) 실내외 원거리(1~6m)에서 사람 포즈와 조명 변화에 강인한 얼굴-홍채 검출, 신원 식별, 심리 상태 인식 기술 실현 [제품 예시] 원거리 얼굴-홍체 인식 시스템 - ( 기대효과) 한계 극복형 원천 기술 확보를 바탕으로 차별화된 바이오인식 시장 진출이 가능하며, 지능형 영상감시 기술 접목을 통한 시너지 기대 (해외 얼굴/홍채 시장) 2012년 약15억불 시장으로 매년 23%로 증가하는 바이오인식 시장에서 가장 높은 성장률을 보이는 시장임 (BCC Research, 2013) 5 (유해콘텐츠 차단) 유해(음란) 콘텐츠 실시간 분석/차단 기술 개발 (ʼ15년) - ( 배 경) 미리 알려진 URI (Uniform Resource Identifier)를 이용한 유해(음란) 콘텐츠 차단은 가능 하지만, 스트리밍 유해 동영상 유통 증가에 따라 효과적인 유해 콘텐츠 차단 기술 필요 102 / www.iitp.kr
ISSUE 5 10 - ( 개념) 스마트 단말 환경에서 스트리밍 서비스로 제공되는 멀티미디어의 실시간 유해(음란) 콘텐츠 차단 실현 (내용 의미 분석기반 차단) [제품 예시] 스트리밍 유해 컨텐츠 차단 솔루션 - (기대효과) 내용기반 유해콘텐츠 차단을 통해 차별화된 자녀 보호 서비스 제공 가능 세계 자녀 보호 SW 시장은 2013년 10.4억불이며 연 평균 성장률 12.9%로 ʼ18년 19.2억불까지 확대될 것으로 전망 (출처 : ABI research(child Online Protection), 2013.07.) [ 수입대체형 ] 6 (무선침입탐지) 초고속 무선랜 침입방지 센서 및 서버 기술 개발 (ʼ14년) - (배경) 불법AP/단말에 의한 사내망 정보 유출, 비신뢰AP접속 위험 등 무선 환경이 위협받고 있으나, 초고속 무선랜(전송속도 수백Mbps~수Gbps급)에 상응하는 국산 무선랜 침입방지 기술 부재 - (개념) 안전한 초고속 무선 접속 서비스를 실현하고 초고속 무선랜 인프라를 해킹 공격으로부터 보호 As-Is 불법 단말에 의한 사내망 정보 유출 비신 접 모바일 악성 트래 확산 무선 신호감청 및 무선 공격 저 채널공격 대응 수준 To-Be 무선고 트래 다채널감시 무선 D 침입탐지 및 차단 무선보안 위 상황 분석 제어 및 관리 ng-wlan Security Server ng-wlan WIPS Sensor 불법 단말 [제품 예시] 무선 침입방지 센서 및 서버 시스템 - (기대효과) 무선침입방지센서/침입방지형 보안AP 및 무선보안관리 서버 등의 제품/서비스로 2017년 685억 수입대체 가능하며, 안전한 공공 무선랜 서비스 제공 가능 (국산점유율 4% 40%) (국내 무선네트워크 보안 시장) 무선네트워크 보안 제품 : 2013년 260억원, 2017년까지 약 1,291억원 (평균 49.3% 성장)으로, 폭발적 성장 기대 (KISA, 2013년) 정보통신기술진흥센터 / 103
ISSUE REPORT 7 (스마트 단말 보안칩) HW기반 스마트 단말 보안기술 개발 (ʼ15년) - ( 배 경) 스마트 단말 중심의 서비스 확대와 보안 위협의 증대로 인해, 기존의 S/W기반의 단말 보안 솔루션으로는 한계가 있음 - (개념) 단말의 중요정보를 보안칩 내에서 관리 및 처리하여, 모바일 서비스 이용에 대한 최고 수준의 안전성 제공 (정보유출/불법조작 방지 HW기반 단말 보안) [제품 예시] 모바일 단말 Security H/W 모듈(MTM) - (기대효과) 외산 보안칩 의존도를 낮춘 차별화된 기술 확보를 바탕으로 국내시장 보호 및 선점 (국산 점유율 12.5% 40%) (모바일 단말 보안 시장) 2016년 세계 모바일 단말 보안 시장은 30억 달러 규모로 추정(IDC, 2012). HW기반 단말 보안 기술을 이용한 국내시장 선점 8 (산업용 통합보안) 기반시설 사이버공격 방어를 위한 산업용 통합보안 개발 (ʼ16년) - ( 배 경) 기반시설 응용계층의 비정상 트래픽 탐지 및 설비활동 보존 기술 부재와 수많은 보안 이벤트간의 연관성 분석 미흡 - ( 개념) 엄격한 패킷 전송시간 요구사항을 보장하면서 기반시설의 제어시스템 응용계층 보안 강화 (부정 접근 차단/기반시설 인트라넷 보안) 104 / www.iitp.kr
ISSUE 5 10 [제품 예시] 산업 제어설비 침해 방지ㆍ대응 시스템, 제어시스템 전용방화벽 - ( 기대효과) 국내 경쟁기술 전무함과 기반시설 사이버보안 기술수요 잠재력 급증에 따른 수입역조현상을 방어하는 수입 대체 효과(국산점유율 0% 30%) 지능형 사이버보안의 관련 시장은 연 평균 성장률 11.3%로 ʼ16년 23억불까지 확장될 것으로 전망 (출처 : IDC Security Software forecast, 2012) [ 미래성장형 ] 9 (Cipherbase 기반암호) Cipherbase 보안시스템 및 Post-양자암호(ʼ17년/ 19년/ʼ22년) - ( 배경) 대량의 개인정보 유출 피해의 빈번한 발생으로 민감정보 암호화가 시급하나, 암호화 상태에서의 데이터 처리 불가능, 성능 저하로 실적용이 어려우며, 양자컴퓨터 등 미래컴퓨팅 환경에 대비 필요 - ( 개념) 개인정보 등 민감 정보가 안전하게 보호된 상태에서도 효율적인 데이터베이스 처리(정렬/검색/ 연산) 실현 (Cipher(암호) + Database) Cipherbase 보안 시스템 데이터 암복호화 암호 데이터 검색 암호 데이터 정형태 보존 암호 데이터 연산 암호 데이터 무결성 검증 [제품 예시] 사이퍼베이스(Cipherbase) 보안 시스템 - (기대효과) DB 및 클라우드 스토리지 시장 등의 모든 데이터 보호 서비스 시장에 전반적인 파급 기대 정보통신기술진흥센터 / 105
ISSUE REPORT 10 (인증) 개방형 유니버셜 인증 기술 개발 (ʼ17년) - (배경) 사물인터넷, 입는 컴퓨팅 등 ICT 환경의 다변화에 따라, 다양한 인증수단이 개별적으로 난립하여 보안성 논란과 이용자 불편을 초래할 전망 - (개념) 바이오, 보안토큰 등 다양한 인증수단을 수용해 인증 및 전자 서명을 할 수 있는 산업계 표준 (FIDO) 인증 강화(다종 로컬인증 수단 수용하는 공개키 인증) FIDO(Fast IDentity Online) : 구글, MS, 페이팔 등이 참여한 사용자 인증 강화 기술 협의체 Mobile App, Browser) Web Application FIDO Client FIDO Server [제품 예시] 유니버셜 사용자 인증 시스템 - ( 기대효과) 다양한 컴퓨팅 및 서비스 환경에서도 고강도 보안성과 편리성을 제공하여 글로벌 인증 강화 제품 시장 선점 4. 기대효과 및 추진 일정 기대효과 비전 ICT 강국을 뒷받침하는 사이버 보안 강국 도약 - 2017년, 국제 경쟁력을 갖춘 세계 일류 보안 제품 확보 - 추진목표 (ʼ17년) (경쟁력 강화) 10대 세계일류 정보보호 제품 발굴 및 육성 (기술격차) 정보보호 분야 기술격차 축소 : 1.6년 0.5년 (시장확대) 신규 시장 창출 및 확대 : 7조 14조 <정보보호 비전 및 추진 목표> 106 / www.iitp.kr
ISSUE 5 10 10대 전략제품 육성으로 수출 규모 연 67억 연 950억으로 증가(수출주도형), 국산점유율이 약 8% 40% 증가 (수입대체형)가 예상되며, 클라우드 스토리지 보안 및 글로벌 인증시장 선점의 교두보를 확보할 것으로 기대 기술경쟁력과 대외경쟁력 부족을 극복하고, 신규 시장창출을 위한, (S1S) (Security No. 1 Strategy) 세계일류 정보보호 제품 (Security No.1) 발굴, 기술개발 및 지원체계 구축 제품별 추진 일정 핵심기술(제품) 추진 일정 13 14 15 16 17 APT 공격 대응 기술(악성코드 대응) 사이버블랙박스 기술(보안관제) 지능형 영상감시 기술(영상감시) 사용자진화형 얼굴-홍채 인식 기술(바이오인식) 유해콘텐츠 분석/차단 기술콘텐츠 보안) 초고속 무선랜 침입탐지 기술(무선 보안) HW기반 스마트 단말 보안 기술(스마트기기 보안) 산업용 통합보안 기술(사회기반 보안) Ciphberbase 기반암호 기술(차세대 암호) 개방형 유니버셜 인증 기술(스마트 인증) 참고문헌 [1] 정보보호산업 발전 종합대책, 미래창조과학부, 2013.07. [2] 2013년 산업기술수준조사 보고서, 한국산업기술평가관리원, 2013.12. 정보통신기술진흥센터 / 107