사물인터넷 보안, 원격 검증, 신뢰 연결 관리, DDoS 방지, IoT Security, Remote Attestation, Trusted connection Management, DDoS Prevention
KSP Keywords
adaptive security, context adaptive
Funding Org.
과학기술정보통신부
Research Org.
한국전자통신연구원
Project Code
21HR2500, Development of context adaptive security autonomous enforcement technology to prevent spread of IoT infrastructure attacks,
Kim Jeong Nyeo
Abstract
연구개발 목표 및 내용 최종 목표 ㅇ 최종목표 다양한 무선‧이동 접속 환경 및 네트워크 연계 상황에서 안전한 IoT 서비스 보장을 제공하기 위해 3D 보안위협(Defense Threats-Spread, Defense IoT-Bots/DDoS, Defense Thing-Malware)을 방어하는 상황 적응형 IoT 군집 보안 통제 기술 개발 - Defense Threats-Spread 기술 : IoT 인프라에서 발생하는 사물봇 공격 및 보안 위협의 확산 방지를 위한 보안상황 사전 인지 및 격리가 가능한 스마트 세그멘테이션 기술 - Defense IoT-Bots/DDoS 기술 : 이기종 네트워크 및 다중 서비스 연동 환경에서 사물봇에 의한 서비스 거부 공격 및 연결 가로채기, 인증 탈취 등을 방지하는 군집 기반 신뢰연결 관리 및 제어 기술 - Defense Thing-Malware 기술 : 펌웨어 위변조에 의한 원격제어 및 좀비화를 방지하기 위해, 대규모 군집 디바이스를 대상으로 한 디바이스 신뢰 원격 검증 및 신뢰 관리 기술 ㅇ 주요 목표 성능치 - 스마트 세그멘테이션 관리 규모(최대 관리 기기 수) : 150대 이상 - 신뢰연결 관리 컨트롤러 성능(동시 신뢰연결 처리 세션 수) : 10,000 세션 이상 - 원격검증 지원 IoT 디바이스 등급: 3종 전체 내용 ㅇ 세부 연구 내용 - 상황 인지 기반 자율제어형 스마트 세그멘테이션 기술 ‧ 기기/네트워크/서비스 특성 정형화 기반 보안 위협·위험 모델링 기술 ‧ 계층적 세그멘트 라이프사이클 관리 및 보안 위험도 모델 기반 보안 상황 인지 기술 ‧ (기기)동작/(프로토콜)패킷/(서비스)세션 제어 기반 동적 보안통제(Security Enforcement) 기술 - 이기종망 연동환경 지원 대규모 신뢰연결 관리 기술 ‧ IoT 서비스별 연결 컨텍스트 기반 동적 기기 접속 제어 기술 ‧ 네트워크 상황별 대규모 신뢰연결 관리 기술 ‧ 이종망간 상호인증 기반 경량형 E2E 보안 통신 기술 - 상황 적응형 군집기반 플랫폼 원격 신뢰관리 기술 ‧ 군집기반 검증 마스터 기기 위탁 설정 및 군집 트리 관리 기술 ‧ 군집 기반 원격검증 프로토콜(제어서버/마스터 기기/기기) 기술 ‧ 기기 Property 기반 경량 기기 헬스 검증 및 기기 복구 기술 [상황 적응형 보안 자율제어 기술개발 개념도] ㅇ 과제 추진 계획 - 산‧학‧연 공동연구체제 구축 ‧ 주관연구개발기관은 산업체 공동의 수요 의견 및 공동연구개발기관과의 긴밀한 연구개발 협력 체계를 수립하고, 핵심기술개발 및 연구개발에 따른 결과물의 호환성 유지를 위한 조정 역할을 수행 ‧ 공동연구개발기관들과 주기적인 개발 회의를 추진하여 주관연구개발기관 및 공동연구개발기관 과의 기술개발 현황 공유 및 세부 기술개발의 방향 조정 ‧ 공동연구개발기관은 각 기업의 특성을 살려 세부 연구과제에 참여하고, 주관연구 기관과 더불어 조기 상용화 추진 ‧ 기술 결과물 사업화 및 상용화 성과를 위해 기술 수요처 대상 기관‧업체의 선정 및 상용화 요구사항을 적극 수렴하여 기술개발에 반영 - 학계 및 산업체 전문가를 통한 요구사항 반영 ‧ 주관기관은 글로벌 최고 수준의 기술개발 및 기술을 선도하는 연구 수행 방안으로써 국내외 학계 및 산업체 전문가와의 기술 교류를 지속적으로 추진 - 사물인터넷 보안 기술 및 표준화 지원 ‧ 국내 사물인터넷 활성화를 위한 사물인터넷 협회 및 포럼 등의 기구를 통해 IoT 보안 기술 및 표준화 지원
연구개발성과 ㅇ 보안자율제어 핵심기술 지재권 확보 - 국제특허등록 1건, 국제특허출원 8건 완료 - 국내특허등록 1건, 국내특허출원 19건 완료(디자인 특허 3건 포함), 2건 출원 중 - 보안자율제어 기술 관련 프로그램 34건 등록 완료 ㅇ 보안자율제어 핵심기술 우수성 검증 - SCI급 논문 6건 게재(IEEE Access 등, 평균 IF: 3.464) - 국내학술논문지(한국통신학회논문지, 정보보호학회논문지 등) 4건 게재 - 국제 및 국내 학술대회 연구논문 12건 발표 ㅇ 보안자율제어 핵심기술 기술이전 및 사업화 기술 지원 - 기술이전 36건 완료(총 기술료: 561,440 천원(경상기술료: 209,440 천원 포함)) ‧ 스마트 세그멘테이션, 동적 경계망 및 경량 고성능 암호 기술 등 IoT 인프라 침해확산방지를 위한 보안자율제어 핵심기술 기술이전 추진 및 사업화 지원 - 중소기업 IoT 보안기술 경쟁력 강화 및 사업화 지원 ‧ 스마트시티 서비스 실증 및 사업화 추진 업체 보안 기술 지원 ‧ IoT 보안제품 상용화 및 스마트빌딩용 보일러 예측 시스템, 통학버스 알리미 서비스 등 IoT 보안 기술 사업화 추진 업체 보안 기술 지원 ‧ 한국전력 AMI 사업화 관련 보안 기술 지원 ‧ C-ITS 및 대규모 IoT 인프라 보안 기술 사업화 가능성 검증 및 조기 상용화 추진을 위한 “지능형 IoT 보안 인프라 테스트베드(실증랩)” 운영 - 핵심기술 전시 및 기술 홍보(10건) 및 언론 홍보(5건) ‧ IoT 인프라 보호용 침해확산방지 기술 등에 대한 사물인터넷 국제전시회, 대한민국 과학기술대전 등의 전시회 참가 및 기술 홍보 ‧ 해외 AMI 사업화, 우수성과 100선 선정, IoT 침해확산방지 기술 등에 대한 언론 홍보 ㅇ IoT 산업계에 대한 보안기술 표준화 기여 - 한국사물인터넷협회 사물인터넷융합포럼(IoTF) 정보보호분과 분과장/분과위원 참여 - 표준문서 3건 제정 및 1건 제정 진행 중 ㅇ 보안자율제어 핵심기술 개발 및 핵심기술 기반 솔루션 시스템 3종 개발 완료 - 스마트 세그멘테이션 핵심 기술 및 iGLORY-SSS 시스템 개발 완료 - 대규모 신뢰연결관리 기반 동적 경계망 핵심 기술 및 iGLORY-DPS 시스템 개발 완료 - 디바이스 플랫폼 신뢰 원격검증 관리 핵심 기술 및 iGLORY-RAS 시스템 개발 완료 - 보안자율제어 핵심기술 검증용 사물봇(Mirai) 재현 및 운영환경 구축 - 솔루션 기능 검증용 대규모 IoT 기기 기반 테스테트베드 구축 ㅇ 주요 평가 항목 및 성능의 공인시험으로 성능 객관성 확보(공인시험기관: KOIST) - 표준 규격 지원 경량 신뢰 연결 프로토콜 개발 ‧ RFC 5246(TLS v1.2) 및 RFC 6347(DTLS v1.2) 규격 지원 검증 완료 - 대규모 경량 신뢰 연결 프로토콜 세션 관리 성능 개발 ‧ ECDSA 인증서 기반 상호인증 지원 서버-클라이언트 신뢰 세션 관리 ‧ 10,000개 이상의 경량 신뢰 연결 세션 동시 처리 기능 검증 완료 - IoT 기기용 KCMVP 인증 대응 고성능 경량 암호 알고리즘 개발 ‧ KCMVP 시험 인증 대응을 위한 에러 처리 기능 등 지원 ‧ 상용 암호 모듈(ARM mbed crypto(v2.24.0)) 대비 ECDSA 서명 생성 81%, 서명 검증 74% 이상 처리 속도 성능 개선 검증 완료
연구개발성과 활용계획 및 기대 효과 o (활용계획) - IoT 서비스 제공 업체 및 보안플랫폼 솔루션 업체를 대상으로 기술 상용화(기술이전 등)를 통한 IoT 인프라 보안솔루션의 제품화 추진 ‧ 스마트홈/스마트에너지/스마트의료 서비스 환경에서 안전성 보장을 위한 IoT 인프라 보안에 활용 ‧ IoT 기반 전력, 상하수도, 가스 등 주요 기반시설의 안전한 서비스 제공에 활용 - oneM2M 플랫폼 기반 서비스 제공 업체로의 기술이전을 통한 oneM2M 플랫폼 기반 보안솔루션으로의 사업화 추진 o (기대효과) - 다양한 IoT 환경 변화에 따른 사물봇 탐지 및 대응 기술을 기반으로 한 제품 및 서비스의 新 부가가치화를 통해 사물봇 탐지/대응 및 잠재된 보안 위협 대응 기술에 대한 외산 종속성 감소 및 글로벌 시장에 경쟁력 강화 - IoT 보안 핵심원천 기술을 통한 다양한 IoT 서비스에 대한 신시장 개척을 도모 및 이로 인한 인력고용 확대 기여(‘22년까지 14조4000억달러 가치 창출, CISCO) - 복잡하고 다양한 IoT 서비스 환경에서 보안사고 발생 시 유발될 대규모 피해의 사전 대비를 통한 국가 주요 산업 및 국내 기업 보호와 경쟁력 강화 ‧ 보안사고로 인한 제품 수요 10% 감소 및 산업 1% 장애를 가정할 경우, 스마트단말 16조, 스마트카 24조, 금융산업 1조 7천억 등의 피해 예상(산업연구원) - IoT 서비스 산업 활성화의 걸림돌인 사물봇 보안 위협의 조기 해소 및 이종망과 이종 서비스 간 연동 지점의 보안 기능 제공으로 새로운 서비스 모델 창출 기여가 기대됨
(출처 : 요약문 8p)
Copyright Policy
ETRI KSP Copyright Policy
The materials provided on this website are subject to copyrights owned by ETRI and protected by the Copyright Act. Any reproduction, modification, or distribution, in whole or in part, requires the prior explicit approval of ETRI. However, under Article 24.2 of the Copyright Act, the materials may be freely used provided the user complies with the following terms:
The materials to be used must have attached a Korea Open Government License (KOGL) Type 4 symbol, which is similar to CC-BY-NC-ND (Creative Commons Attribution Non-Commercial No Derivatives License). Users are free to use the materials only for non-commercial purposes, provided that original works are properly cited and that no alterations, modifications, or changes to such works is made. This website may contain materials for which ETRI does not hold full copyright or for which ETRI shares copyright in conjunction with other third parties. Without explicit permission, any use of such materials without KOGL indication is strictly prohibited and will constitute an infringement of the copyright of ETRI or of the relevant copyright holders.
J. Kim et. al, "Trends in Lightweight Kernel for Many core Based High-Performance Computing", Electronics and Telecommunications Trends. Vol. 32, No. 4, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
J. Sim et.al, “the Fourth Industrial Revolution and ICT – IDX Strategy for leading the Fourth Industrial Revolution”, ETRI Insight, 2017, KOGL Type 4: Source Indication + Commercial Use Prohibition + Change Prohibition
If you have any questions or concerns about these terms of use, or if you would like to request permission to use any material on this website, please feel free to contact us
KOGL Type 4:(Source Indication + Commercial Use Prohibition+Change Prohibition)
Contact ETRI, Research Information Service Section
Privacy Policy
ETRI KSP Privacy Policy
ETRI does not collect personal information from external users who access our Knowledge Sharing Platform (KSP). Unathorized automated collection of researcher information from our platform without ETRI's consent is strictly prohibited.
[Researcher Information Disclosure] ETRI publicly shares specific researcher information related to research outcomes, including the researcher's name, department, work email, and work phone number.
※ ETRI does not share employee photographs with external users without the explicit consent of the researcher. If a researcher provides consent, their photograph may be displayed on the KSP.