프로젝트 소개
본 과제는 미지의 랜섬웨어 공격으로부터 시스템을 안전하게 보호하기 위해 실시간으로 공격을 예방하고 사후에 데이터를 복구할 수 있는 보안 시스템을 개발하는 연구임. 연구 목표는 미지의 악성 S/W 비인가율 99% 이상, 검출 시간 3초 이하, 프로세스 실행 지연 3초 이하, 파일 입출력 속도 비율 90% 이상, 서명 생성 초당 2,500만개 이상, 복구 가능성 100%를 달성하는 커널 레벨의 보안 시스템 구현에 있음. 주요 산출물로는 커널레벨 시큐어 스토리지 API, 저널링 스토리지 API, 실시간 서명 API, 사용자 레벨 에이전트 시스템, 커널레벨 실행제어 및 백업 시스템 등이 포함됨. 핵심 연구 내용은 동작 상황 로그 기록, 실시간 서명 검증, 하드웨어 해시 가속기를 이용한 서명, 안전한 서명 관리 기술 개발 및 커널레벨 시큐어/저널링 스토리지, 실행 제어, 파일 접근 제어 기술, 사용자 레벨 에이전트 시스템 개발을 포함함. 기대 효과는 엔드 포인트 보안성 향상을 통한 기존 기술 한계 극복 및 새로운 보안 시장 창출, 수출과 일자리 창출 기여임. 또한 IT 제품의 세계 시장 경쟁력 강화 및 국가 기술 혁신에 이바지할 것으로 전망됨.