본 기술은 보호대상 데이터를 다수의 서버에 분산하여 저장하고 관리함으로써, 공격자가 특정 서버에 저장되어 있는 평문 상태의 데이터를 획득하더라도 비 암호화 방식의 변형 기술이 적용된 데이터에서 주요 데이터를 획득하는 것이 어렵게 하여 사이버 공격 복잡도를 높이는 기술임
- 수동적 데이터 보안 기술은 공격 접점이 넓어지고 공격자들의 능력이 강해짐에 따라서 그 한계가 드러나고 있으며 실제로 보안 사고가 발생하는 빈도가 증가하고 있음.
- 능동적 데이터 보안 기술은 새로운 보안 기술 패러다임으로서 공격자의 혼란, 비용 증가, 킬체인 단절 등을 목표로 활발히 연구/개발되고 있는 분야임.
- 본 기술은 실용적이고 사업화를 위해 실제로 적용이 가능한 능동적인 데이터 보안 기술임
- 본 기술은 공격자가 공격 목표에 도달한 후 최종 단계에서 수행할 수 있는 공격에 대한 안전성을 향상시키기 위한 기술로, 보다 상세하게는 데이터 탈취 공격에 대한 안전성 강화가 목적임
- 데이터 보유 대상에 침투한 공격자에 의한 전체 데이터 탈취 공격 방지가 가능함
- 데이터 보유 대상에 저장된 데이터 획득한 공격자에 의한 주요 데이터 노출 방지가 가능함
- 단순 암호화 기술 대비 적은 비용으로 데이터 보호 기능 제공
- 기존 경쟁 기술들과는 달리, 본 기술은 특정 서버에 저장된 평문 상태의 주요 데이터 대상의 공격자에 대한 위협에 대응함과 동시에 실제 적용 가능한 수준까지 기술 개발과 검증이 완료된 세계 최초의 MTD 데이터 보호 기술임
A. 기술명 : 사이버공격 사전대응을 위한 데이터 변이 기술
- 분산 데이터 생성 기능
a. 평문 상태의 원본 데이터에서 다수 서버에 분산 저장하기 위한 분할 데이터 생성
- 분산 데이터 관리 기능
a. 분할 데이터에서 원본 복원하기 위한 정보의 생성 및 관리
- 원본 데이터 복원 기능
a. 분산 저장된 데이터에서 원본 데이터를 복원
A. 기술명 : 사이버공격 사전대응을 위한 데이터 변이 기술
- 소스코드: Trapdoor Digital Shredding SW 모듈
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허
○ 기술도입으로 인한 경제적 효과
- 사이버 공격의 최종 목표인 데이터 단계에서 공격자의 비용을 높이는 동시에 공격에 의한 피해를 최소화 할 수 있는 기술의 도입으로 인해 관련 서비스의 신뢰 향상 및 해당 분야의 활성화가 예상됨
- 데이터 유출 등의 이유로 활성화가 어려운 중요 민감 데이터에 대해 기밀성을 보장하면서 효율적인 활용 기술 제공을 통해 데이터 산업 영역의 확대에 기여
- 최근 빈번하게 시도되는 랜섬웨어 등의 데이터 훼손 공격에 대한 효과적인 해결책 제시를 통해 사회적/경제적 비용 절감
○ 기술사업화로 인한 파급효과
- 암호화에 따른 활용상의 제약을 이유로 암호화 적용이 지연되고 있는 많은 데이터에 대한 비암호화 방식의 기밀성 보장이 가능해져, 현재 지속적으로 발생하는 데이터 유출 방지에 기여할 것으로 예상
- 동적으로 변화하는 데이터에 대한 기밀성 보장이 어려운 기존 암호 기술의 한계를 극복하여 동적으로 변화하는 데이터를 활용하는 다양한 산업분야의 산업에 파급효과가 클 것으로 기대