해양선박 공공 서비스·인프라의 암호화 사이버위협에 대한 네트워크 행위기반 보안관제 기술 개발

본 과제는 해양선박의 공공 서비스와 기반 시설에 대한 사이버 위협, 특히 암호화된 형태로 숨어 들어오는 공격에 대응하기 위한 보안 기술을 개발하는 연구임. 암호화를 해독하지 않고도 네트워크의 움직임을 분석하여 위험한 행동을 찾아내는 것이 핵심임. 연구 목표는 해양선박 공공 서비스·인프라의 암호화 사이버위협에 대한 네트워크 행위기반 보안관제 기술 개발 및 암호화된 사이버위협 대응체계 구축·운영을 위한 통합 공유·협력 플랫폼 개발에 있음. 핵심 연구 내용은 해양선박 실환경 암호화 정상·공격 트래픽 수집 환경 구축, 도메인 지식 기반 학습·검증 데이터셋 및 사이버공격 시나리오 구축, 해양선박 환경에 적용 가능한 행위기반 악성행위 분석·탐지 기술 개발, 그리고 탐지규칙 정형화 포맷 정의 및 탐지패턴 개발·생성 기술을 포함함. 또한, 실환경 트래픽 검증을 위한 테스트베드 환경 구축도 진행됨. 기대 효과는 암호화 사이버공격 탐지 기술 부재로 인한 보안 문제를 해결하여 국가 사이버안보 자주권 확보에 기여하는 것임. 대규모 사회적 혼란을 초래할 수 있는 암호화통신 기반 사이버공격을 조기에 탐지·대응함으로써 대국민 디지털 안심국가 실현에 기여하며, 개발 기술은 해양선박 외 다양한 공공 서비스·인프라 환경의 보안성 강화에 범국가적으로 활용 가능함.