Cloud 및 IoT 시스템의 보안을 위한 소프트웨어 정의 방어선(Software Defined Perimeter) 기술 개발
본 과제는 소프트웨어 정의 방어선(SDP) 기술로 네트워크 해킹을 무력화하고, 클라우드·IoT·모바일에 특화된 차세대 접근제어 보안 솔루션의 기초를 확보하는 연구임.
연구목표는 다양한 네트워크 기반 공격을 차단하는 안전한 접근제어를 순수 국내 기술로 확보하고 제품화 기반을 구축하는 데 있음. 핵심 연구내용은 Server Hiding을 위한 Dynamic Firewall, SDP Controller·Gateway·Client의 mutual TLS 및 Tunneling, End-to-End Protection의 단계별 침입 시도 탐지·보고, 사용자 인증서 및 암호화 키 관리, N/W 가시화 수행임. 기대효과는 업계 전반 보안수준 향상, 해외 시장 확대로 수입대체 및 고용 창출 효과 확보임.
본 과제는 미지의 랜섬웨어 공격으로부터 시스템을 안전하게 보호하기 위해 실시간으로 공격을 예방하고 사후에 데이터를 복구할 수 있는 보안 시스템을 개발하는 연구임. 연구 목표는 미지의 악성 S/W 비인가율 99% 이상, 검출 시간 3초 이하, 프로세스 실행 지연 3초 이하, 파일 입출력 속도 비율 90% 이상, 서명 생성 초당 2,500만개 이상, 복구 가능성 100%를 달성하는 커널 레벨의 보안 시스템 구현에 있음. 주요 산출물로는 커널레벨 시큐어 스토리지 API, 저널링 스토리지 API, 실시간 서명 API, 사용자 레벨 에이전트 시스템, 커널레벨 실행제어 및 백업 시스템 등이 포함됨. 핵심 연구 내용은 동작 상황 로그 기록, 실시간 서명 검증, 하드웨어 해시 가속기를 이용한 서명, 안전한 서명 관리 기술 개발 및 커널레벨 시큐어/저널링 스토리지, 실행 제어, 파일 접근 제어 기술, 사용자 레벨 에이전트 시스템 개발을 포함함. 기대 효과는 엔드 포인트 보안성 향상을 통한 기존 기술 한계 극복 및 새로운 보안 시장 창출, 수출과 일자리 창출 기여임. 또한 IT 제품의 세계 시장 경쟁력 강화 및 국가 기술 혁신에 이바지할 것으로 전망됨.