情報保護學會誌第 19 卷第 2 號, 2009. 4 침입감내, 대응및방지를위한시스템보안기술개발 노봉남 *, 이형효 ** 요 약 시스템보안연구센터는침입감내, 대응및방지에필요한시스템보안분야의원천기술을개발하고정보보호업체와함께해당기술을상용화하는것을목표로연구개발을진행해왔다. 산학일체형연구교육모델을정립하고실천하여우수한정보보호인력을양성함으로써정보보호분야 IT고급인력양성이라는교육적목표와함께시스템보안분야원천기술확보및제품개발에기여하는산업적효과를얻고자노력해왔다. 참여교수와대학원생, 정보보호산업체인력들의 8년간연구개발노력으로시스템분야보안제품상용화와기술이전, 연구논문발표와특허등록, 우수인력배출등여러지표에서당초목표이상의실적을달성하였으며, 향후지금까지구축된시스템보안분야기술개발능력과산학협력네트워크를기반으로우리나라가지식정보보안산업강국으로자리잡는데지속적으로기여할것으로기대된다. Ⅰ. 연혁시스템보안연구센터 ( 센터장 : 전남대학교노봉남교수 ) 는 2000년 8월 IT고급인력양성을목표로한대학IT연구센터지원사업의시스템보안분야연구센터로선정되어당해 9월전남대학교내에 리눅스시스템보안연구센터 를개소하면서시스템보안분야의원천기술개발과상용화를위한연구를시작하였다. 2000년부터 2008년까지진행된총 8년의 1, 2단계지원사업기간중전남대학교를주관대학으로하여광주과학기술원, 목포대학교, 전북대학교, 원광대학교등호남지역대학뿐만아니라남서울대학교, 성균관대학교, 숭실대학교, 연세대학교, 인천대학교, 포항공과대학교, 한국항공대학교, 한남대학교등시스템보안분야를연구하는전국의정보보호전공교수와석 박사과정대학원생이연구개발사업에참여하였다. 또한산학협력중심센터인시스템보안연구센터의연구개발주제발굴과시스템보안연구센터에서개발된연구결과의상용화를추진하기위해비트컴퓨터, 시큐브, 나우컴, 정보보호기술, 안랩시큐브레인, 인젠, 이글루시큐리티, 파이널데이터등국내주요정보보호업체와산학협력세미나개최, 기술지도및기술전수등을통해긴 밀한산학협력체계를유지, 발전시켜왔다. 그리고한국정보보호진흥원, 한국전자통신연구원, 국가보안기술연구소등국내정보보호연구기관과의공동연구를통해시스템분야최신기술표준화및발전동향에관해정보교류를진행해왔고, 미국 UNCC (University of North Carolina, Charlotte), Pittsburgh 대학, CMU CyLab, 러시아 St. Petersburg 대학등과인력파견및기술교류세미나를통해시스템보안기술연구개발관련해외최신동향을파악하여센터연구개발목표설정과진행에반영하였다. 본고에서는시스템보안연구센터가지난 2000년부터 8년간진행한시스템보안분야주요연구내용과센터운영의특징, 주요연구성과를정리한다. 마지막으로시스템보안연구센터가기여한사회경제적, 기술적효과에대하여기술한다. Ⅱ. 연구주제및운영특성 2.1 연구주제시스템보안연구센터는 산학일체형연구교육모델 을기반으로 공개 S/W 원천기술연구 를통해 침입감 * 전남대학교전자컴퓨터공학부 (bbong@jnu.ac.kr) ** 원광대학교정보 전자상거래학부, 정보과학연구소 (hlee@wonkwang.ac.kr)
12 침입감내, 대응및방지를위한시스템보안기술개발 내, 대응및방지보안기술상용화 를목표로연구개발을진행해왔다. 시스템보안연구센터가지난 8년간수행한시스템보안분야연구주제는크게침입감내, 대응, 방지분야로분류될수있다 ([ 표 1] 참조 ). 에대한리눅스커널기반의 L2/L3 수준의보안게이트웨이상용화가대표적인연구결과이다. [ 그림 1] 은시스템보안연구센터에서수행한침입차단, 침입대응, 침입방지연구분야의연관성을나타내고있다. [ 표 1] 센터주요연구개발내용 분야 침입감내 침입대응 침입방지 주요연구개발주제 보안운영체제를지원하는침입감내기술다양한접근통제정책을지원하는보안미들웨어개발침입감내를위한통합접근통제프레임워크개발 U- 서비스생존성제고를위한서비스브로커개발보안재활을위한경량화된침입감내기술개발 침입패턴자동생성및정형화, 시뮬레이션기술개발악성봇넷대응및실용화된디지털포렌식기술개발 UTM 기반통합보안관리시스템개발 IPv4/IPv6 네트워크환경의악성행위척도, 패턴개발휴대폰증거수집을위한모바일포렌식기술개발 차세대컴퓨텅환경을위한통합보안미들웨어개발프라이버시보호를위한 DB 보안게이트웨이개발 IPv6 환경의보안미들웨어개발 IPv6 지원네트워크기반침입방지시스템개발혼재네트워크에서공격및대응기술개발 침입감내연구분야의대표적연구주제는강제적접근통제 (MAC: Mandatory Access Control) 정책과역할기반접근통제 (RBAC: Role-Based Access Control) 정책을모두표현할수있는개체-관계기반의새로운통합접근통제모델인 SEEN(SEcuity ENtitiy) 의개발과구현이다. 이연구에서는 SEEN 모델에적합한정책언어를설계하고보안정책점검과검증시스템을구현하여보안관리자들이보다편리하게일관성있는보안정책을작성할수있도록하였다. SEEN 모델은한중일공개보안운영체제개발프로젝트에채택되어표준화주도뿐만아니라보안운영체제분야의기술우수성을입증하였다. 침입대응연구분야에서는최신해킹기법으로활용되고있는봇넷을탐지하고대응할수있는기술을국내에서처음으로개발한점과침입패턴을자동생성하고정형화함으로써시뮬레이션할수있는원천기술확보한점을중요연구연구성과로들수있다. 침입방지연구분야에서는 IPv6 환경이나유비쿼터스환경에서안전한서비스운영이가능하도록하는인증, 인가, 비밀성 / 무결성지원, 컨텍스트지원기능을수행하는보안미들웨어를개발하였으며, 개인정보보호를위한프라이버시정책언어개발과개인정보가저장된 DB [ 그림 1] 시스템보안연구센터주요연구분야간연관성 2.2 운영특성시스템보안연구센터운영의가장큰특징중의하나는시스템보안분야산업체의실질적연구수요조사와연구개발결과의신속한기술이전및상용화를위해 산학협력본부 를두고운영한점이다. 산학협력본부는국내보안업체에서필요로하는최신보안기술에대한센터참여교수의멘토링지원, 시스템보안분야의국외제품및기술개발정보공유, 센터연구개발보안기술에대한산업체의평가수렴, 산업체수요보안전문인력정보수집등대학등연구기관들과산업체들간이상호협력할수있는중요기능을수행함으로써산학협력중심센터인시스템보안연구센터가기술연구환경이열악한국내정보보호업체들의연구소로서의역할과기능을담당하려노력하였다. 이를위해시스템보안연구센터는정보보호산업체및연구소의전문가를통해센터의연구개발주제및방향에대해년 2회평가회를개최하였으며, 수요자의견반영을위해산학연디지털포렌식워크샵개최, 정보보호인력양성워크샵개최, 중소기업멘토링지원사업등을지속적으로진행하였다. 또다른센터의운영특징은 산학일체형연구교육모델 을정립하고실천한점이다. 이연구교육모델은센터참여구성원들의연구경쟁력강화를위해참여교수들
情報保護學會誌 (2009. 4) 13 의연구주제선정과연구결과를기술적우수성뿐만아니라시장부합성, 상용화가능성등측면에서외부전문가의평가를정기적으로시행하는 참여교수외부평가제, 보안산업체에서요구하는연구개발실무경험을갖춘고급인력을양성하기위한 산학협력인력양성, 그리고 연구학생 3품제도 로구성, 운영되었다. 이중 연구학생 3품제도 는연구참여대학원생들의연구개발능력에대한전문성, 팀원들간의협동연구능력을평가하는팀워크능력, 연구원의개발일정준수및개발결과의우성을평가하는신뢰성을객관적으로평가하는것을목표로운영되었다. 상, 2007년에는국제해킹대회인 DefCon CTF 2007에서본선 6위, KISA주관제2회취약점찾기대회대상수상, 2006년 KISA주관 S/W 보안취약점찾기대회대상수상과 IT Festival 삼성SDS 사장상수상, 2004년부터 2006년까지 3년연속해킹방어대회대상수상등국내외해킹방어대회에서우수한실적을거두었다. 2000년부터 8년간총 158건의 SCI급논문과 150건의국제논문, 234건의국내논문을발표하였다. 또한 10 건의국내특허등록과 12건의국내특허출원, 그리고 1건의국제특허출원을하였다. 3.2 기술이전및상용화부문 시스템보안연구센터는정보보안업체의기술수요를반영한센터참여교수의연구개발및개발결과물에대해 2005년부터 4년간 11건의기술이전과 7건의상용화를이루어내는등산학협력중심센터로서의역할을충실히수행하였다. [ 그림 2] 산학일체형연구교육모델 이산학일체형연구교육모델의정립과실천으로 2004년국가균형발전위원회가주관한지역혁신우수사례로선정되어과학기술부장관상을수상하였다. Ⅲ. 주요연구개발성과 3.1 인력배출, 연구논문및특허부문지난 8년간시스템보안연구센터가수행한연구개발과제를통해총 200명 ( 박사 52명, 석사 148명 ) 의정보보호고급인력이배출되었다. 배출된인력들은대학, 산업체, 정부기관및연구소에취업하여국내정보보호정책결정과보안기술및제품개발에기여하고있다. 또한시스템보안분야연구를통해습득한우수한해킹방어및대응능력을통해 2008년에는국제해킹대회인 DefCon CTF 2008에서본선 8위, 코드게이트해킹대회마이더스상수상과제5회해킹방어대회금상수 [ 그림 3] 상용화및기술이전주요실적상용화된연구개발결과물중다양한접근통제정책표현언어를개발함으로써보안운영체제의정책유연성을향상시킨연구주제는 2007년 9월동북아시아공개소프트웨어활성화포럼의공식프로젝트로채택되었으며해당연구결과물은국내보안운영체제선도기업인 ( 주 ) 시큐브사의 Secuve TOS 제품에적용되었다. 그리고리눅스커널모듈의 Layer 2/3 계층에서패킷분석을통해개인정보가저장된 DB에대한접속여부를효과적으로판단하는보안게이트웨이는 DB 보안전문업체인 ( 주 ) 알투웨어사의 SQLCanvas 패키지의핵심모듈로상용화되었다. 위와같이센터가산업체와의공동연구를통해정보
14 침입감내, 대응및방지를위한시스템보안기술개발 보호산업의기술선진화와우수인력양성에기여한공로를인정받아 2007년산업자원부가수여한산업기술진흥유공대통령상과한국정보보호산업협회 (KISIA) 로부터제1회산학협력공로상을수상하기도하였다. 3.3 사회 경제적, 기술적효과시스템보안연구센터가지금까지수행해왔던침입차단, 대응및방지를위한시스템분야보안기술개발은지능화, 복잡화, 고도화되고있는다양한해킹으로인한사회적비용을절감하고시스템보안기술에관한원천기술을확보함으로써지식정보보안산업종주국의기초를다져왔다고판단된다. 또한국가적으로추진하고있는지식정보보안산업의기술적토대구축은물론법률로추진중인정보시스템및개인정보보호정책을뒷받침하는기능을담당해왔다. 산학연협력연구를통해시스템분야원천기술인통합보안정책모델 (SEEN) 을개발하고상용화하였으며, 최근주요해킹에이용되는봇넷탐지및대응기술을국내최초로개발하였다. 그리고앞으로그중요성이더해질것으로예상되는개인정보보호를위한 DB 보안게이트웨이기술, IPv6 및유비쿼터스환경보안을위한미들웨어를개발함으로써향후증가될것으로예상되는새로운해킹기법에대해선제적으로대응할수있게되었다고판단된다. [ 그림 4] 시스템보안연구센터연구결과의기대효과 Ⅳ. 결어 대해선제적이며효과적으로대응하기위한다양한기술적, 관리적, 제도적장치들이도입되고있다. 그중에서도시스템보안기술은기술의중요성과복잡성으로인해단기간내에자체개발이쉽지않을뿐만아니라정보보호선진국으로부터기술도입역시용이하지않은특성을가지고있다. 시스템보안연구센터는기술개발이어렵지만정보보호를위해필수적인시스템보안기술분야의원천기술확보와관련제품의상용화를목표로지난 8년간참여교수, 대학원생, 산업체개발인력등이산학협력공동연구를통해노력해왔다. 이를통해한중일표준보안운영체제에센터가개발한접근통제모델이적용되었고 560여건의우수한연구논문발표와특허등록, 시스템보안분야의실용적인기술을갖춘 200여명의우수인력을배출하였다. 앞으로시스템보안연구센터는그동안정부지원으로구축된시스템보안분야연구개발인프라와인적네트워크를활용하여지식정보보안산업강국으로발돋움하는데필수적인운영체제보안, 개인정보보호, 봇넷탐지술, 유비쿼터스환경의보안기술개발은물론우수한정보보호지역인재의발굴과양성임무를지속적으로수행할계획이다. < 著者紹介 > 노봉남 (Bongnam Noh) 종신회원 1978년 2월 : 전남대학교수학교육과졸업 ( 학사 ) 1982년 2월 : KAIST 전산학과졸업 ( 석사 ) 1994년 2월 : 전북대학교대학원전산과졸업 ( 박사 ) 1983년 ~ 현재 : 전남대학교전자컴퓨터공학부교수 2000년현재 : 전남대학교시스템보안연구센터소장 < 관심분야 > 컴퓨터와네트워크보안, 개인정보보호, 사이버사회와윤리 최근지능화, 조직화, 고도화되고있는해킹기법들에
情報保護學會誌 (2009. 4) 15 이형효 (HyungHyo Lee) 종신회원 1987년 2월 : 전남대학교계산통계학과 ( 학사 ) 1989년 2월 : KAIST 전산학과 ( 석사 ) 2000년 2월 : 전남대학교대학원전산학과 ( 박사 ) 1990년 ~1992년 : 삼보컴퓨터기술연구소 1993년 ~1997년 : 한국통신연구개발원 2001년 3월 ~ 현재 : 원광대학교정보 전자상거래학부부교수 < 관심분야 > 프라이버시보호, Identity 관리시스템, 보안온톨로지, 응용보안