2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것- KISA, 사이버전 위험 고조·블록체인 현실화 등 정보보호 10대 이슈 선정, 능동형 자가방어·랜

2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것- KISA, 사이버전 위험 고조·블록체인 현실화 등 정보보호 10대 이슈 선정, 능동형 자가방어·랜섬웨어 프로파일링 등 정보보호 10대 기술 발표

 

담당자 정보보호정책기획팀 등록일2016-12-07

 

 

 

2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것
 - KISA, 사이버전 위험 고조·블록체인 현실화 등 정보보호 10대 이슈 선정 -
 - 능동형 자가방어·랜섬웨어 프로파일링 등 정보보호 10대 기술 발표 -

  한국인터넷진흥원(KISA, 원장 백기승)과 고려대 사이버보안정책센터(센터장 임종인), 인텔코리아(대표 권명숙)는 2017년을 글로벌 경쟁 속에서 4차 산업혁명 주도권 선점을 위한 보안 강화(3S : Smarter, Stronger, Safer), 규제 개선, 산업발전 촉진이 이루어질 한 해가 될 것으로 전망했다.

  3개 기관이 공동으로 전문가 의견 수렴, ICT 종사자 대상 설문조사, 전문가 심층 인터뷰 등을 통해 선정한 ‘2017년 정보보호 10대 이슈’에 따르면, 2017년 정보보호 분야는 보안의 지능화·서비스화·대중화로 인해 보안이 4차 산업혁명 플랫폼으로 자리 잡을 전망이다.

  주요 이슈는 ▲강대국간 사이버 공방 심화 – 사이버전면전 위험 고조, ▲사이버위협정보 공유와 협력 확대 – 대응이 빨라진다, ▲돈을 노린 랜섬웨어 공격 – 사이버범죄 주류에 등극, ▲빅데이터‧AI‧클라우드 활용 사이버보안 - 패러다임이 바뀐다, ▲분산저장기술 블록체인 – 이론에서 현실로, ▲다양화되는 바이오인증 - 사용자 인증의 대세로, ▲보안 고려없는 사물인터넷 - 커져가는 일상의 위험, ▲활성화되는 커넥티드 카의 안전띠 - 사이버보안, ▲잊힐 권리 보장 – 강화되는 개인정보 자기결정권, ▲개인정보 보호와 활용의 조화 - 4차 산업혁명을 좌우한다 등이다.
< 2017년 정보보호 10대 이슈 >

구분
세부 기술
국제동향
강대국간 사이버 공방 심화 – 사이버전면전 위험 고조
사이버위협정보 공유와 협력 확대 – 대응이 빨라진다*
공격기법
돈을 노린 랜섬웨어 공격 – 사이버범죄 주류에 등극
대응기술
빅데이터‧AI‧클라우드 활용 사이버보안 - 패러다임이 바뀐다*
분산저장기술 블록체인 – 이론에서 현실로*
다양화되는 바이오인증 - 사용자 인증의 대세로
융합보안
보안 고려없는 사물인터넷 - 커져가는 일상의 위험*
활성화되는 커넥티드 카의 안전띠 - 사이버보안
개인정보
잊힐 권리 보장 – 강화되는 개인정보 자기결정권*
개인정보 보호와 활용의 조화 - 4차 산업혁명을 좌우한다*

＊ 2017년도에 신규로 선정된 정보보호 분야 이슈

  또한, 인터넷진흥원이 발표한 ‘2017년 산업체가 주목해야 할 정보보호 10대 기술’에 따르면, 지능정보사회 도래에 따라 내년에는 ‘보안기술의 지능화(3A : Active, Automated, Advanced)’와 IoT, 커넥티드카 등 ‘융합보안 내재화기술’의 중요성이 증대될 전망이다.

  주요 기술로는 ▲지능형 APT공격* 위협 감지를 위한 사이버위협 인텔리전트 기술, ▲스스로 취약점을 분석·치유하는 능동형 사이버 자가방어기술, ▲편리한 금융서비스 설계시 보안성을 확인하는 인공지능 기반 이상거래 탐지기술, ▲오픈소스의 안전한 활용을 위한 취약점 시험 자동화 기술, ▲보안이 내재화된 하드웨어 기반 IoT 단말 보안기술, ▲커넥티드카 이용자의 안전성을 보장하는 V2X* 데이터 보안기술, ▲신·변종 랜섬웨어를 잡아내는 랜섬웨어 동작 프로세스 프로파일링기술, ▲안전거래 환경을 위한 블록체인 기반 보안플랫폼 기술, ▲사용자가 편리한 방식으로 본인을 인증할 수 있는 행동패턴 기반 무자각․무인지 인식기술, ▲빅데이터 환경에서 개인정보 비식별화를 위한 프라이버시 보존형 데이터마이닝 등 10개 기술이 선정됐다.
  ※ APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 : 특정 대상을 겨냥해 명확한 목표를 두고 지능적, 지속적으로 은밀히 공격을 가하여 정보를 수집하고 유출하는 해킹기법
  ※ V2X(Vehicle to Everything) : 운전 중 도로 인프라 및 다른차량(V2I, V2V, V2N)과 통신하면서 교통상황 등 정보를 교환하는 기술
  10대 기술은 한국인터넷진흥원이 2016년 한 해 동안 발생한 최신 보안위협 및 국내외 기술동향분석, 정보보호 R&D 기술공유협의체* 등 산․학․연 전문가 약 200여명의 의견수렴, 설문조사 등을 통해 시급성, 필요성, 파급효과를 고려하여 선정됐다.
  ※ 정보보호 R&D 기술공유협의체 : KISA가 국가 R&D 연구성과 활용과 기술공유 활성화를 위해 ETRI, NSR 등과 함께 2016년 9월부터 구성 운영하는 민관 협의체

< 2017년 산업체가 주목해야 할 정보보호 10대기술 >

구분
세부 기술
지능형
보안기술 
지능형 APT 위협 감지를 위한 「CTI(Cyber Threat Intelligence) 기술」
스스로 인프라 정보를 은폐하고, 취약점을 분석・치유하는 「능동형 사이버 자가방어기술」
금융 편의성과 보안성을 동시 제공하는 「인공지능 기반 이상거래 탐지기술」
오픈소스 안전 활용을 위한 「IAST(Interactive Application Security Testing)* 보안 검증기술」
융합보안기술
IoT기기 필수 보안요소 내재화를 위한 「하드웨어 기반(TPM)* IoT 단말 보안기술」
커넥티드카 이용자의 안전성 보장을 위한 「V2X* 데이터 보안기술」
스마트
사회안심
기술 
신・변종 랜섬웨어 대응을 위한 「랜섬웨어 동작 프로세스 프로파일링기술」
안전거래 환경을 위한 「블록체인 기반 보안플랫폼기술」
사용자 친화형 인증을 지원하는 「행동 패턴 기반 무자각・무인지 인식기술」
빅데이터 환경에서 개인정보 비식별화를 위한 「프라이버시 보존형 데이터마이닝기술」

※ IAST(Interactive Application Security Testing) : 화이트박스기반 정적시험, 블랙박스기반 동적시험을 결합, 자동화한 취약점 시험 기술
※ TPM(Trusted Platform Module) : 키관리와 암호처리 등을 하드웨어 보안칩 내부에서 동작하도록 하는 보안칩의 표준 규격

    한국인터넷진흥원 조윤홍 정보보호산업본부장은 “보안이 내재화된 산업과 생활이야말로 국가 경쟁력과 삶의 질을 좌우한다는 점에서, 보안이 4차 산업혁명의 플랫폼이 되도록 노력해야 한다”고 밝혔다.

붙임. 2017년 정보보호 10대 이슈 및 2017년 산업체가 주목해야 할 정보보호 10대 기술
 * 사진 별도 배포 예정(14:00)

붙임1
 2017년 정보보호 10대 이슈

붙임2
 2017 산업체가 주목해야 할 정보보호 10대기술

2017 산업체가 주목해야 할 정보보호 10대기술 선정
◈ 국내 정보보호 기업에 기술 및 제품개발 가이드 제시를 위해 2～3년내에
사업적 성과가 예상되는 ‘2017년 산업체가 주목해야 할 정보보호 10대
기술’을 선정하여 발표 추진
※ 전년도부터 KISA에서 정보보호10대 이슈와 함께 10대기술 발표
□ 추진경과 및 주요내용
o (선정과정) 정보보호 산학연 전문가 의견수렴 및 기술선정위원회
검토 등 4단계 선정 프로세스*를 통한 기술선정(9월~)
* 후보목록(65개기술) → (1차검토) 기술공유협의체(25개기술) → (2차검토) 온라인설문
→ (3차검토) 기술선정위원회(10개기술)
<10대 정보보호 기술 선정절차>
o (기술변화) 지능형, 융합보안, 사회안심형 기술에 대한 관심도 증대
- (지능형) 지능정보사회 도래에 따라 인공지능 기반 보안기술에 관심 집중
- (융합보안) IoT, 커넥티드카 등 융합보안 위협과 내재화 보안기술의 중요성 증대
- (사회안심) 랜섬웨어, 개인정보비식별화 등 사회이슈 해결형 기술 부각
□ 발표 계획
o 12월7일 : 2017년 정보보호 10대 이슈 발표
※ KISA 주관으로 ‘정보보호 10대 이슈’와 함께 기자 간담회를 통해 발표

붙임 1 산업체가 주목해야 할 정보보호 10대기술 선정 결과
구분 선정 기술 ‘16년 유사기술
지능형
보안기술
(4)
지능형 APT 위협 감지를 위한
「CTI(Cyber Threat Intelligence) 기술」
이상 공격징후
탐지 기술
스스로 인프라 정보를 은폐하고, 취약점을 분석.치유하는
「능동형 사이버 자가방어기술」
디바이스/SW
취약성 분석기술
금융 편의성과 보안성을 동시 제공하는
「인공지능 기반 이상거래 탐지기술」이상행위 분석기술
오픈소스 안전 활용을 위한
「IAST(Interactive Application Security Testing) 보안 검증기술」-
융합
보안기술
(2)
IoT기기 필수 보안요소 내재화를 위한
「하드웨어 기반(TPM) IoT 단말 보안기술」IoT 보안기술
커넥티드카 이용자의 안전성 보장을 위한
「V2X 데이터 보안기술」-
스마트
사회안심
기술
(4)
신.변종 랜섬웨어 대응을 위한
「랜섬웨어 동작 프로세스 프로파일링기술」
모바일 악성코드
분석기술
안전거래 환경을 위한
「블록체인 기반 보안플랫폼기술」-
사용자 친화형 인증을 지원하는
「행동 패턴 기반 무자각.무인지 인식기술」
바이오인증 패스워드
대체기술
빅데이터 환경에서 개인정보 비식별화를 위한
「프라이버시 보존형 데이터마이닝기술」-

붙임 2 정보보호 10대기술 선정사유 및 시사점
번
호
10대 기술 선정사유 시사점
1 CTI 기술
. 글로벌 보안기업 제품들은 CTI(Cyber Threat
Intelligence) 표방(RSA 2016)
. ‘20년 보안예산 60%가 조기경보.대응에 투자
예상(Gartner)
개별적인 침해공격대응의 한계 직면,
대량의 침해정보 수집/연관분석 기반
종합적인 해석을 지원하는 Cognitive
Security로 진화
2
능동형 사이버
자가방어기술
. 급증하는 취약점 제거와 신속 대응을 위해
시스템에 의한 능동적 방어 기술 요구 급증
. 예방 기반(Prevention-oriented)의 차세대 보안
플랫폼으로 전환 예상(Palo Alto CEO)
자동화된 보안취약점 탐색/공격에
대응하기 위한 공격목표 교란기술
(Moving Target Defense) 및 자동화된
실시간 대응기술 소요 증가
3
인공지능 기반
이상거래 탐지기술
. 現 이상거래 탐지시스템의 성능은 기대 이하
. 지능화된 금융사고 대응을 위한 인공지능
기반 기술 도입 고려
금융 이상거래 탐지기술 지속적 고도화
(룰기반 → 인공지능 기반, 사용자
특성 정보 활용)
4 IAST 보안 검증기술
. ICT 개발자 91%가 오픈소스 SW 활용
(Vision Mobile, `16)
. 오픈소스 SW 사용제품의 약 67% 보안
취약점 발견(블랙덕 소프트웨어, `16)
대부분의 보안제품에 사용되고 있는
오픈소스 안정성이 중요이슈로 부각
5
하드웨어 기반(TPM)
IoT 단말 보안기술
. IoT 기기의 70%가 보안취약성에 노출(HP보고서)
. 미라이 악성코드 감염 IoT 기기(50만개)의
DDoS 공격 활용(‘16)
. ‘IoT 공통 보안 원칙’ 발표(‘16년, 미래부)
홈, 스마트시티 등 IoT 생태계
확장으로 보안이 내재화된 IoT
기술 필요성 부상
5
V2X 데이터
보안기술
. 국내외 커넥티드카 보급 확산(‘20년까지
75%, BI인텔리전스)
. 국토부 C-ITS사업 본격화(‘16년 시범→’18년 본격추진)
커넥티드카의 보급 확산의 핵심키
(성패)는 안전성
(차량 데이터 보안, 차량-인프라 간
인증.통신보안)
7
랜섬웨어 동작
프로세스 프로파일링
기술
. 랜섬웨어 공격 증가(’15년 대비 2.3배, 시만텍)
. 스크립트 파일형태 배포, 한글화 등 랜섬웨어
지능화 추세
악성코드 핵심 타겟과 목적의 변화
(모바일 중심 → 수익을 노리는
랜섬웨어 중심)
8
블록체인 기반
보안플랫폼기술
. 향후 3～5년 내 상용화 예상(Gartner’s
Hype Cycle, ‘16)
. 국내 금융권 중심으로 블록체인 기술
도입 사전준비 활발
다양한 분야에서 활용될 블록체인
기술을 공통으로 지원할 수 있는
보안 플랫폼 기술 필요
9
행동 패턴 기반
무자각.무인지
인식기술
. 온라인 사용자 인증방식의 이용불편
. 핀테크 성장에 따른 바이오 기반 인증
기술 관심 증대
번거로운 보안이 아니라 편리한
보안(Usable Security)으로의 패러
다임 변화
10
프라이버시 보존형
데이터마이닝기술
. 빅데이터 활용이 의료, 유통 등 전분야로 점차 확대
. ‘개인정보 비식별조치 가이드라인’ 발표
(‘16년 행자부)
상당한 부가가치를 지니고 있는
빅데이터의 활용성 제고를 위한
프라이버시 보호기술 요구 증대

붙임 3 정보보호 10대기술 상세 분석
① 지능형 보안 기술
. 지능형 APT 위협 감지를 위한 CTI(Cyber Threat Intelligence) 기술
o (현황 및 이슈) 기존 보안장비들로부터의 보안로그 단순 모니터링 만으로는
대량으로 발생하는 지능형 공격에 대한 신속한 대응에 한계가 있음
- 매일 100만개 이상의 새로운 보안위협이 지속적으로 출현
- 글로벌 기업들은 실시간으로 발생하는 위협유형과 악성행위 분석
정보를 수집하고 분석하는 인텔리전스 보안기술 적용 추세
※ 글로벌 보안기업 대부분의 제품들이 CTI(Cyber Threat Intelligence) 표방(RSA 2016),
’20년 보안예산 60%가 조기경보.대응에 투자 예상(Gartner)
o (전략기술) 대용량 다채널 보안위협 정보를 능동 수집하고 통합 연관분석하여
보안운영자에게 침해사고 대응·예방정보를 제공하는 보안 인텔리전스 분석 기술
- 빅데이터 기반 대용량 보안 정보 수집·분석 기술
- 머신러닝 기반 공격 연관관계 분석.공유(Cyber Threat Intelligence) 기술
. 스스로 인프라 정보를 은폐하고 취약점을 분석.치유하는 능동형 사이버 자가방어기술
o (현황 및 이슈) 빠르고 다양하게 변화하는 사이버위협에 능동적으로 대응
할 수 있는 진화형 사이버위협 탐지 및 대응 시스템에 대한 요구사항 증가
- 급증하는 보안취약점 제거와 신속 대응을 위해 사람의 수동 분석은 한계
- 공격 취약점을 자동으로 진단·치유하고, 각 개체별로 구성을 스스로
변경함으로서 능동적으로 방어할 수 있는 사이버 보안 기술 개발 필요
o (전략기술) 시스템에 내재된 취약점 자동 분석.치유 및 외부 공격
으로부터 인프라 정보를 은폐하는 사이버 자가방어 기술
- 내재된 취약점의 원인분석 및 스스로 치유하는 사이버면역 기술
- SW의 난독화, 플랫폼.네트워크 주소 및 토폴로지의 동적 구성,
데이터의 훼손 검증 및 복원이 가능한 사이버 자가변이 기술

. 금융 편의성과 보안성을 동시 제공하는 인공지능 기반 이상거래 탐지기술
o (현황 및 이슈) 국내외 금융권은 이상거래 탐지시스템(FDS)를 구축.
운영하여 금융사고 탐지에 적용하고 있으나, 기능과 정확도가 현저히 낮음
- 지속적으로 지능화되는 금융사고에 유연하게 대응하기 위해서는,
단순 룰(Rule) 기반에서 이루어지는 이상거래 탐지 기술의 고도화 필요
o (전략기술) 머신러닝 기술을 적용하여 이용상황, 행위패턴, 이용환경 등
사용자 특성 정보를 분석, 이상금융거래를 탐지 차단하는 인공지능
기반 이상거래 탐지기술
- 금융 정상/이상 거래의 특성 및 패턴 학습 기술
- 머신러닝 기반의 모바일 결재 서비스의 이상거래 탐지 기술
. 오픈소스 안전 활용을 위한 IAST(Interactive Application Security Testing) 보안 검증기술
o (현황 및 이슈) ICT 제품 개발시 오픈소스 소프트웨어를 활용한 제품
및 서비스가 급격히 증가하고 있으나 이에 대한 안전성 확보는 미흡
※ 시스코, McAfee 등은 주목할 보안위협 중 하나로 오픈소스 SW 취약점 선정(‘15)
- IoT ICT 융합산업 종사 개발자 91%가 오픈소스 SW를 활용하여
제품 서비스 개발(Vision Mobile, `16)
- 오픈소스 SW사용제품 조사결과 약 67%에서 보안취약점 발견(블랙덕 소프트웨어, `16)
o (전략 기술) 화이트박스 테스트 기술을 통해 취약한 소스코드를 식별
하고, 동시에 블랙박스 기반 퍼징 시험을 통해 소프트웨어 보안 취약점
테스트하는 기술
- 화이트박스·블랙박스 기반 IAST 보안 테스트 기술
- 오픈소스 취약점 분석 및 자동 패치 플랫폼 기술

② 융합보안 기술
. IoT기기 필수 보안요소 내재화를 위한 하드웨어 기반(TPM) IoT 단말 보안기술
o (현황 및 이슈) 무선공유기 취약성, 홈 CCTV 백도어 등 IoT 기기가
다른 네트워크와 연결되어 사이버공격의 루트로 악용 가능성이 커지는 등
보안 취약성에 대한 우려 현실화
※ 미라이(Mirai) 악성코드에 감염된 IoT 등 초소형 기기가 DDoS 공격에 활용
- 인터넷 상에 연결된 다양한 이기종 무선 네트워크 환경에서 IoT
기기의 보안이 설계 단계부터 고려되는 보안 내재화 기술 필요
o (전략기술) 다양한 이기종 네트워크 환경에 적용가능한 경량화 된
하드웨어 기반의 IoT 단말 보안 기술
- IoT SW 보안 취약점 자동분석 플랫폼 기술
- 저용량.손실 네트워크 용 하드웨어 기반 경량 보안OS 및 보안통신 기술
. 커넥티드카 이용자의 안전성 보장을 위한 V2X 데이터 보안기술
o (현황 및 이슈) 국내외 커넥티드카의 보급 확산(‘20년까지 75%, BI인텔리전스)과,
정부 국정과제로 차세대 ITS 도입을 추진 중에 있으나, 운전자 생명을
위협할 수 있는 보안위협에 대한 조치는 미흡한 상황
- 차량, 기지국 등 상호간 정보의 신뢰성을 확보하고 개인정보유출방지,
차량제어장치의 해킹방지를 위한 보안기술 개발 및 적용 필요
o (전략기술) 커넥티드카 주행 안전성 보장, 차량 정보유출 방지 등을
위한 보안 기술 및 원격해킹 방지를 위한 침입방지 기술
- 차량간, 차량-인프라간 신뢰성 있는 정보 교환, 주행정보 보호를 위한 보안 기술
- 외부 해킹공격으로부터 차량 시스템 보호를 위한 차량용 침입방지기술
및 펌웨어 설정 무결성 보장 기술

③ 스마트 사회안심 기술
. 신.변종 랜섬웨어 대응을 위한 랜섬웨어 동작 프로세스 프로파일링기술
o (현황 및 이슈) IT 기술의 발전으로 해킹툴이 고도화될 뿐 아니라, PC와
스마트폰 등의 파일 암호화를 통해 금전을 요구하는 랜섬웨어 공격 증가
※ 국내랜섬웨어공격피해액은’15년1,900억원, ’16년에3,000억원에이를것으로추산(RanCert, ’16.7)
- 랜섬웨어는 이메일의 첨부파일 또는 다양한 스크립트 파일 형태로 유포
- 다양하게 출현하는 랜섬웨어에서 유사 유형의 그룹을 분류하고 우선 분
석해야 하는 대상을 자동으로 선별할 수 있는 프로파일링 기술 필요
o (전략기술) 반복적 파일검색, 파일 암호화 등 랜섬웨어 동작 행위를 진단
하기 위한 랜섬웨어 동작 프로세스 프로파일링 및 차단 기술
- 행위기반 랜섬웨어 동작 프로세스 분석, 프로파일링 및 차단기술
. 안전거래 환경을 위한 블록체인 기반 보안플랫폼기술
o (현황 및 이슈) 해외 각국에서 금융거래, 토지대장, 전자투표관리 등
블록체인을 활용한 서비스 제공 또는 검토 중
※ 블록체인은 학문적 기술 연구 및 검증을 넘어 시장도입 단계로 진입 중, 향후
3～5년 내에 다양한 응용 상용화 예상(Gartner’s Hype Cycle 2016)
- 국내에서도 블록체인 기술은 금융권 중심으로 프로토타입 정의 등
블록체인 기술 도입을 위한 사전준비가 활발
o (전략기술) 고신뢰 네트워크 구축, 저장 데이터 관리 등 분산화된
안전거래 환경을 보장하는 블록체인 기반의 신뢰 거래 플랫폼 기술
- 블록체인 기반 개방형 프레임워크 및 보안취약점 보호 기술
- 블록체인 활용 분산원장 기반 신뢰 거래 플랫폼 기술

. 사용자 친화형 인증을 지원하는 행동패턴 기반 무자각.무인지 인식기술
o (현황 및 이슈) 간편결제 도입 등 핀테크 확산과 공인인증서, 패스워드
등 기존 온라인 상의 사용자 인증방식의 이용불편, 보안성 강화를
위한 대체기술 요구가 증가
- 기존의 신체특징 기반 바이오인증 기술 외에 행동패턴 바이오인증
(음성, 몸짓, 걸음걸이 등 행위적 특징 분석)에 대한 기술 개발도 활발
o (전략기술) 비대면 환경에서 지문, 홍채, 심전도 등 바이오 정보와
사용자 행동패턴을 활용한 사용자 친화형 지능형 원격 인식 기술
- 행동패턴 기반의 사용자 친화형 무자각.무인지 인식기술
- 무자각.무인지 인식기술과 바이오인식을 접목한 멀티모달 인증기술
□10 빅데이터 환경에서 개인정보 비식별화를 위한 프라이버시 보존형 데이터마이닝기술
o (현황 및 이슈) 빅데이터 분석은 마케팅 정보로 이용되면 상당한 경제적
이익이 예상되고 의료, 유통 등 여러 분야로 점차 확대
- 다수의 개별정보가 축적된 빅데이터 환경에서 개인이 식별되는 프라이
버시 침해우려가 있어 이의 해소 필요
- 이를 위해, 행자부는 빅데이터 수집정보의 프라이버시 침해 이슈에
대응한 ‘개인정보 비식별조치 가이드라인’ 발표하였으며, 이를 구현
하는 비식별화 기술 필요
o (전략기술) 빅데이터 분석을 통해 개인을 유추할 수 있는 것을 방
지하기 위한 개인정보 데이터 비식별화 기술
- 데이터 익명화, 랜덤화 등을 통한 프라이버시 보존형 데이터마이닝 기술


2017 산업체가 주목해야 할 정보보호 10대기술 선정
◈ 국내 정보보호 기업에 기술 및 제품개발 가이드 제시를 위해 2～3년내에
사업적 성과가 예상되는 ‘2017년 산업체가 주목해야 할 정보보호 10대
기술’을 선정하여 발표 추진
※ 전년도부터 KISA에서 정보보호10대 이슈와 함께 10대기술 발표
□ 추진경과 및 주요내용
o (선정과정) 정보보호 산학연 전문가 의견수렴 및 기술선정위원회
검토 등 4단계 선정 프로세스*를 통한 기술선정(9월~)
* 후보목록(65개기술) → (1차검토) 기술공유협의체(25개기술) → (2차검토) 온라인설문
→ (3차검토) 기술선정위원회(10개기술)
<10대 정보보호 기술 선정절차>
o (기술변화) 지능형, 융합보안, 사회안심형 기술에 대한 관심도 증대
- (지능형) 지능정보사회 도래에 따라 인공지능 기반 보안기술에 관심 집중
- (융합보안) IoT, 커넥티드카 등 융합보안 위협과 내재화 보안기술의 중요성 증대
- (사회안심) 랜섬웨어, 개인정보비식별화 등 사회이슈 해결형 기술 부각
□ 발표 계획
o 12월7일 : 2017년 정보보호 10대 이슈 발표
※ KISA 주관으로 ‘정보보호 10대 이슈’와 함께 기자 간담회를 통해 발표

붙임 1 산업체가 주목해야 할 정보보호 10대기술 선정 결과
구분 선정 기술 ‘16년 유사기술
지능형
보안기술
(4)
지능형 APT 위협 감지를 위한
「CTI(Cyber Threat Intelligence) 기술」
이상 공격징후
탐지 기술
스스로 인프라 정보를 은폐하고, 취약점을 분석.치유하는
「능동형 사이버 자가방어기술」
디바이스/SW
취약성 분석기술
금융 편의성과 보안성을 동시 제공하는
「인공지능 기반 이상거래 탐지기술」이상행위 분석기술
오픈소스 안전 활용을 위한
「IAST(Interactive Application Security Testing) 보안 검증기술」-
융합
보안기술
(2)
IoT기기 필수 보안요소 내재화를 위한
「하드웨어 기반(TPM) IoT 단말 보안기술」IoT 보안기술
커넥티드카 이용자의 안전성 보장을 위한
「V2X 데이터 보안기술」-
스마트
사회안심
기술
(4)
신.변종 랜섬웨어 대응을 위한
「랜섬웨어 동작 프로세스 프로파일링기술」
모바일 악성코드
분석기술
안전거래 환경을 위한
「블록체인 기반 보안플랫폼기술」-
사용자 친화형 인증을 지원하는
「행동 패턴 기반 무자각.무인지 인식기술」
바이오인증 패스워드
대체기술
빅데이터 환경에서 개인정보 비식별화를 위한
「프라이버시 보존형 데이터마이닝기술」-

붙임 2 정보보호 10대기술 선정사유 및 시사점
번
호
10대 기술 선정사유 시사점
1 CTI 기술
. 글로벌 보안기업 제품들은 CTI(Cyber Threat
Intelligence) 표방(RSA 2016)
. ‘20년 보안예산 60%가 조기경보.대응에 투자
예상(Gartner)
개별적인 침해공격대응의 한계 직면,
대량의 침해정보 수집/연관분석 기반
종합적인 해석을 지원하는 Cognitive
Security로 진화
2
능동형 사이버
자가방어기술
. 급증하는 취약점 제거와 신속 대응을 위해
시스템에 의한 능동적 방어 기술 요구 급증
. 예방 기반(Prevention-oriented)의 차세대 보안
플랫폼으로 전환 예상(Palo Alto CEO)
자동화된 보안취약점 탐색/공격에
대응하기 위한 공격목표 교란기술
(Moving Target Defense) 및 자동화된
실시간 대응기술 소요 증가
3
인공지능 기반
이상거래 탐지기술
. 現 이상거래 탐지시스템의 성능은 기대 이하
. 지능화된 금융사고 대응을 위한 인공지능
기반 기술 도입 고려
금융 이상거래 탐지기술 지속적 고도화
(룰기반 → 인공지능 기반, 사용자
특성 정보 활용)
4 IAST 보안 검증기술
. ICT 개발자 91%가 오픈소스 SW 활용
(Vision Mobile, `16)
. 오픈소스 SW 사용제품의 약 67% 보안
취약점 발견(블랙덕 소프트웨어, `16)
대부분의 보안제품에 사용되고 있는
오픈소스 안정성이 중요이슈로 부각
5
하드웨어 기반(TPM)
IoT 단말 보안기술
. IoT 기기의 70%가 보안취약성에 노출(HP보고서)
. 미라이 악성코드 감염 IoT 기기(50만개)의
DDoS 공격 활용(‘16)
. ‘IoT 공통 보안 원칙’ 발표(‘16년, 미래부)
홈, 스마트시티 등 IoT 생태계
확장으로 보안이 내재화된 IoT
기술 필요성 부상
5
V2X 데이터
보안기술
. 국내외 커넥티드카 보급 확산(‘20년까지
75%, BI인텔리전스)
. 국토부 C-ITS사업 본격화(‘16년 시범→’18년 본격추진)
커넥티드카의 보급 확산의 핵심키
(성패)는 안전성
(차량 데이터 보안, 차량-인프라 간
인증.통신보안)
7
랜섬웨어 동작
프로세스 프로파일링
기술
. 랜섬웨어 공격 증가(’15년 대비 2.3배, 시만텍)
. 스크립트 파일형태 배포, 한글화 등 랜섬웨어
지능화 추세
악성코드 핵심 타겟과 목적의 변화
(모바일 중심 → 수익을 노리는
랜섬웨어 중심)
8
블록체인 기반
보안플랫폼기술
. 향후 3～5년 내 상용화 예상(Gartner’s
Hype Cycle, ‘16)
. 국내 금융권 중심으로 블록체인 기술
도입 사전준비 활발
다양한 분야에서 활용될 블록체인
기술을 공통으로 지원할 수 있는
보안 플랫폼 기술 필요
9
행동 패턴 기반
무자각.무인지
인식기술
. 온라인 사용자 인증방식의 이용불편
. 핀테크 성장에 따른 바이오 기반 인증
기술 관심 증대
번거로운 보안이 아니라 편리한
보안(Usable Security)으로의 패러
다임 변화
10
프라이버시 보존형
데이터마이닝기술
. 빅데이터 활용이 의료, 유통 등 전분야로 점차 확대
. ‘개인정보 비식별조치 가이드라인’ 발표
(‘16년 행자부)
상당한 부가가치를 지니고 있는
빅데이터의 활용성 제고를 위한
프라이버시 보호기술 요구 증대

붙임 3 정보보호 10대기술 상세 분석
① 지능형 보안 기술
. 지능형 APT 위협 감지를 위한 CTI(Cyber Threat Intelligence) 기술
o (현황 및 이슈) 기존 보안장비들로부터의 보안로그 단순 모니터링 만으로는
대량으로 발생하는 지능형 공격에 대한 신속한 대응에 한계가 있음
- 매일 100만개 이상의 새로운 보안위협이 지속적으로 출현
- 글로벌 기업들은 실시간으로 발생하는 위협유형과 악성행위 분석
정보를 수집하고 분석하는 인텔리전스 보안기술 적용 추세
※ 글로벌 보안기업 대부분의 제품들이 CTI(Cyber Threat Intelligence) 표방(RSA 2016),
’20년 보안예산 60%가 조기경보.대응에 투자 예상(Gartner)
o (전략기술) 대용량 다채널 보안위협 정보를 능동 수집하고 통합 연관분석하여
보안운영자에게 침해사고 대응·예방정보를 제공하는 보안 인텔리전스 분석 기술
- 빅데이터 기반 대용량 보안 정보 수집·분석 기술
- 머신러닝 기반 공격 연관관계 분석.공유(Cyber Threat Intelligence) 기술
. 스스로 인프라 정보를 은폐하고 취약점을 분석.치유하는 능동형 사이버 자가방어기술
o (현황 및 이슈) 빠르고 다양하게 변화하는 사이버위협에 능동적으로 대응
할 수 있는 진화형 사이버위협 탐지 및 대응 시스템에 대한 요구사항 증가
- 급증하는 보안취약점 제거와 신속 대응을 위해 사람의 수동 분석은 한계
- 공격 취약점을 자동으로 진단·치유하고, 각 개체별로 구성을 스스로
변경함으로서 능동적으로 방어할 수 있는 사이버 보안 기술 개발 필요
o (전략기술) 시스템에 내재된 취약점 자동 분석.치유 및 외부 공격
으로부터 인프라 정보를 은폐하는 사이버 자가방어 기술
- 내재된 취약점의 원인분석 및 스스로 치유하는 사이버면역 기술
- SW의 난독화, 플랫폼.네트워크 주소 및 토폴로지의 동적 구성,
데이터의 훼손 검증 및 복원이 가능한 사이버 자가변이 기술

. 금융 편의성과 보안성을 동시 제공하는 인공지능 기반 이상거래 탐지기술
o (현황 및 이슈) 국내외 금융권은 이상거래 탐지시스템(FDS)를 구축.
운영하여 금융사고 탐지에 적용하고 있으나, 기능과 정확도가 현저히 낮음
- 지속적으로 지능화되는 금융사고에 유연하게 대응하기 위해서는,
단순 룰(Rule) 기반에서 이루어지는 이상거래 탐지 기술의 고도화 필요
o (전략기술) 머신러닝 기술을 적용하여 이용상황, 행위패턴, 이용환경 등
사용자 특성 정보를 분석, 이상금융거래를 탐지 차단하는 인공지능
기반 이상거래 탐지기술
- 금융 정상/이상 거래의 특성 및 패턴 학습 기술
- 머신러닝 기반의 모바일 결재 서비스의 이상거래 탐지 기술
. 오픈소스 안전 활용을 위한 IAST(Interactive Application Security Testing) 보안 검증기술
o (현황 및 이슈) ICT 제품 개발시 오픈소스 소프트웨어를 활용한 제품
및 서비스가 급격히 증가하고 있으나 이에 대한 안전성 확보는 미흡
※ 시스코, McAfee 등은 주목할 보안위협 중 하나로 오픈소스 SW 취약점 선정(‘15)
- IoT ICT 융합산업 종사 개발자 91%가 오픈소스 SW를 활용하여
제품 서비스 개발(Vision Mobile, `16)
- 오픈소스 SW사용제품 조사결과 약 67%에서 보안취약점 발견(블랙덕 소프트웨어, `16)
o (전략 기술) 화이트박스 테스트 기술을 통해 취약한 소스코드를 식별
하고, 동시에 블랙박스 기반 퍼징 시험을 통해 소프트웨어 보안 취약점
테스트하는 기술
- 화이트박스·블랙박스 기반 IAST 보안 테스트 기술
- 오픈소스 취약점 분석 및 자동 패치 플랫폼 기술

② 융합보안 기술
. IoT기기 필수 보안요소 내재화를 위한 하드웨어 기반(TPM) IoT 단말 보안기술
o (현황 및 이슈) 무선공유기 취약성, 홈 CCTV 백도어 등 IoT 기기가
다른 네트워크와 연결되어 사이버공격의 루트로 악용 가능성이 커지는 등
보안 취약성에 대한 우려 현실화
※ 미라이(Mirai) 악성코드에 감염된 IoT 등 초소형 기기가 DDoS 공격에 활용
- 인터넷 상에 연결된 다양한 이기종 무선 네트워크 환경에서 IoT
기기의 보안이 설계 단계부터 고려되는 보안 내재화 기술 필요
o (전략기술) 다양한 이기종 네트워크 환경에 적용가능한 경량화 된
하드웨어 기반의 IoT 단말 보안 기술
- IoT SW 보안 취약점 자동분석 플랫폼 기술
- 저용량.손실 네트워크 용 하드웨어 기반 경량 보안OS 및 보안통신 기술
. 커넥티드카 이용자의 안전성 보장을 위한 V2X 데이터 보안기술
o (현황 및 이슈) 국내외 커넥티드카의 보급 확산(‘20년까지 75%, BI인텔리전스)과,
정부 국정과제로 차세대 ITS 도입을 추진 중에 있으나, 운전자 생명을
위협할 수 있는 보안위협에 대한 조치는 미흡한 상황
- 차량, 기지국 등 상호간 정보의 신뢰성을 확보하고 개인정보유출방지,
차량제어장치의 해킹방지를 위한 보안기술 개발 및 적용 필요
o (전략기술) 커넥티드카 주행 안전성 보장, 차량 정보유출 방지 등을
위한 보안 기술 및 원격해킹 방지를 위한 침입방지 기술
- 차량간, 차량-인프라간 신뢰성 있는 정보 교환, 주행정보 보호를 위한 보안 기술
- 외부 해킹공격으로부터 차량 시스템 보호를 위한 차량용 침입방지기술
및 펌웨어 설정 무결성 보장 기술

③ 스마트 사회안심 기술
. 신.변종 랜섬웨어 대응을 위한 랜섬웨어 동작 프로세스 프로파일링기술
o (현황 및 이슈) IT 기술의 발전으로 해킹툴이 고도화될 뿐 아니라, PC와
스마트폰 등의 파일 암호화를 통해 금전을 요구하는 랜섬웨어 공격 증가
※ 국내랜섬웨어공격피해액은’15년1,900억원, ’16년에3,000억원에이를것으로추산(RanCert, ’16.7)
- 랜섬웨어는 이메일의 첨부파일 또는 다양한 스크립트 파일 형태로 유포
- 다양하게 출현하는 랜섬웨어에서 유사 유형의 그룹을 분류하고 우선 분
석해야 하는 대상을 자동으로 선별할 수 있는 프로파일링 기술 필요
o (전략기술) 반복적 파일검색, 파일 암호화 등 랜섬웨어 동작 행위를 진단
하기 위한 랜섬웨어 동작 프로세스 프로파일링 및 차단 기술
- 행위기반 랜섬웨어 동작 프로세스 분석, 프로파일링 및 차단기술
. 안전거래 환경을 위한 블록체인 기반 보안플랫폼기술
o (현황 및 이슈) 해외 각국에서 금융거래, 토지대장, 전자투표관리 등
블록체인을 활용한 서비스 제공 또는 검토 중
※ 블록체인은 학문적 기술 연구 및 검증을 넘어 시장도입 단계로 진입 중, 향후
3～5년 내에 다양한 응용 상용화 예상(Gartner’s Hype Cycle 2016)
- 국내에서도 블록체인 기술은 금융권 중심으로 프로토타입 정의 등
블록체인 기술 도입을 위한 사전준비가 활발
o (전략기술) 고신뢰 네트워크 구축, 저장 데이터 관리 등 분산화된
안전거래 환경을 보장하는 블록체인 기반의 신뢰 거래 플랫폼 기술
- 블록체인 기반 개방형 프레임워크 및 보안취약점 보호 기술
- 블록체인 활용 분산원장 기반 신뢰 거래 플랫폼 기술

. 사용자 친화형 인증을 지원하는 행동패턴 기반 무자각.무인지 인식기술
o (현황 및 이슈) 간편결제 도입 등 핀테크 확산과 공인인증서, 패스워드
등 기존 온라인 상의 사용자 인증방식의 이용불편, 보안성 강화를
위한 대체기술 요구가 증가
- 기존의 신체특징 기반 바이오인증 기술 외에 행동패턴 바이오인증
(음성, 몸짓, 걸음걸이 등 행위적 특징 분석)에 대한 기술 개발도 활발
o (전략기술) 비대면 환경에서 지문, 홍채, 심전도 등 바이오 정보와
사용자 행동패턴을 활용한 사용자 친화형 지능형 원격 인식 기술
- 행동패턴 기반의 사용자 친화형 무자각.무인지 인식기술
- 무자각.무인지 인식기술과 바이오인식을 접목한 멀티모달 인증기술
□10 빅데이터 환경에서 개인정보 비식별화를 위한 프라이버시 보존형 데이터마이닝기술
o (현황 및 이슈) 빅데이터 분석은 마케팅 정보로 이용되면 상당한 경제적
이익이 예상되고 의료, 유통 등 여러 분야로 점차 확대
- 다수의 개별정보가 축적된 빅데이터 환경에서 개인이 식별되는 프라이
버시 침해우려가 있어 이의 해소 필요
- 이를 위해, 행자부는 빅데이터 수집정보의 프라이버시 침해 이슈에
대응한 ‘개인정보 비식별조치 가이드라인’ 발표하였으며, 이를 구현
하는 비식별화 기술 필요
o (전략기술) 빅데이터 분석을 통해 개인을 유추할 수 있는 것을 방
지하기 위한 개인정보 데이터 비식별화 기술
- 데이터 익명화, 랜덤화 등을 통한 프라이버시 보존형 데이터마이닝 기술