하드웨어 소스로부터 디바이스 DNA를 추출하고 안정화하여 ID/PW, Key를 생성함으로써 사용자 개입없는 ID 관리 및 사용자/디바이스를 인증하기 위해 사용되는 기술
? 모든 사물이 연결되는 초연결 사회화에 따라 사이버 공격접점(Attack Surface)의 급증으로 인하여 통제 불가한 모든 사물들이 사이버 무기화가 되는 국가·사회적 문제로 부상되고 있음
? 공공/민간 영역에서 광범위하게 사용되는 IoT 디바이스들에 대한 기존 보안 취약점 해결 및 자율적 대응능력 강화로 대규모 DDoS 위험을 감소시킬 차별화된 기술 개발 필요
? 사람 개입없는 자율 신뢰보장 기술은 대규모로 확산될 IoT 디바이스에 적용되는 기술적 파급효과가 매우 큰 기술이므로 신속한 개발이 요구됨
? 기존 디바이스는 디폴트 ID/PW를 지니고 설치되어 사용자가 ID/PW 입력으로 접속하는 형태였지만, 이는 해킹에 취약하고 향후 대규모 IoT 디바이스 환경에서는 수동적 ID/PW 입력 및 관리가 한계에 다다르므로 안전한 자율적으로 디폴트 ID/PW 문제를 해결하는 ID/PW 관리 및 인증 체계가 필요함
? 본 기술은 상기와 같은 디바이스 자율 신뢰보장 기술 개발에서, HW 고유특성 기반 자율형 ID 관리 및 인증 체계 개발을 위해 하드웨어 소스로부터 디바이스 DNA를 추출하고 안정화하여 ID/PW, Key를 생성함으로써 사용자 개입없는 ID 관리 및 사용자/디바이스를 인증하기 위한 기술을 제공하는 데 그 목적이 있음
별도의 보안 HW 모듈이 없는 자원 제약적인 IoT 디바이스에서도 동일 레벨 보안성을 담보할 수 있는 디바이스 DNA 생성 기술로서 고가의 전용 보안 하드웨어 장치를 사용하지 않기 때문에 빠른 제품 상용화가 가능하며, 키를 디바이스 내부에 갖고 있지 않음으로써 해킹 등으로 인한 내부 데이터 및 통신 데이터를 보호할 수 있음
- 본 기술이전은 대규모 IoT 디바이스 환경에서 IoT 디바이스가 사용자를 위한 ID/PW를 스스로 만들어 인증하고 신뢰실행을 제공하는 디바이스 자율 신뢰보장 기술 개발에서, HW 고유특성 기반 자율형 ID 관리 및 인증 체계 개발을 위한 기술로서 크게 하드웨어 소스로부터 디바이스 DNA를 추출하고 안정화하여 ID/PW, Key를 생성함으로써 사용자 개입없는 ID 관리 및 사용자/디바이스를 인증하기 위해 사용되는 기술임
A. 기술명 : RC 디바이스 DNA 기술
B. 기술명 : PHY 디바이스 DNA 기술
C. 기술명 : FLASH 디바이스 DNA 기술
D. 기술명 : PDRO 디바이스 DNA 기술
E. 기술명 : 디바이스 DNA 안정화 기술
F. 기술명 : 디바이스 DNA 통합 추출 플랫폼 기술
A. 기술명 : RC 디바이스 DNA 기술
- RC 디바이스 DNA 상세설계서
- IoT 디바이스 DNA 기술 시험 절차서 및 결과서
- RC 디바이스 DNA 생성 소스 코드
B. 기술명 : PHY 디바이스 DNA 기술
- PHY 디바이스 DNA 상세설계서
- IoT 디바이스 DNA 기술 시험 절차서 및 결과서
- PHY 디바이스 DNA 생성 소스 코드
C. 기술명 : FLASH 디바이스 DNA 기술
- FLASH 디바이스 DNA 상세설계서
- IoT 디바이스 DNA 기술 시험 절차서 및 결과서
- FLASH 디바이스 DNA 생성 소스 코드
D. 기술명 : PDRO 디바이스 DNA 기술
- PDRO 디바이스 DNA 상세설계서
- PIoT 디바이스 DNA 기술 시험 절차서 및 결과서
- PDRO 디바이스 DNA RTL 하드웨어 소스 코드
E. 기술명 : 디바이스 DNA 안정화 기술
- 디바이스 DNA 안정화 기술 상세설계서
- IoT 디바이스 DNA 기술 시험 절차서 및 결과서
- 디바이스 DNA 안정화 소스 코드
F. 기술명 : 디바이스 DNA 통합 추출 플랫폼 기술
- 디바이스 DNA 통합 추출 플랫폼 상세설계서
- 디바이스 DNA 통합 추출 플랫폼 시험 절차서 및 결과서
- 디바이스 DNA Schematic DB
? HW 고유특성을 이용한 디바이스 DNA 추출 및 이를 활용하는 디바이스 인증기술은 각종 센서들을 가지고 있는 스마트폰, 가전, IoT 서비스, 및 각종 센서들을 사용하는 산업 전반에 걸쳐 활용될 수 있음
? 센서 및 디바이스 HW 고유특성을 이용한 인증이 가능하게 됨으로써 악의적인 목적으로 센서 및 디바이스의 교체 등을 하여도 원격에서도 이를 확인할 수 있음
? PC와 스마트폰 해킹만 걱정하는 현재와 달리, 4차 산업혁명 시대에는 네트워크에 연결된 모든 사물이 공격 대상이 되므로 보안과 안전을 요구하는 IoT 분야의 다양한 스마트 디바이스 시스템 보안에 적용 가능함
? CCTV/스마트홈/스마트에너지/스마트의료 서비스 환경에서 안전성 보장을 위한 IoT 기기 보안에 활용
? 스마트 디바이스의 해킹으로부터 국가의 스마트 모바일 서비스를 보호하기 위한 보안 서비스 인프라 구축에 활용
? AMI, 공장자동화, Connected Car 분야 등 IoT 서비스 중 보안이 강조되는 산업군에 안전한 보안 솔루션으로 활용
? IoT보안을 위한 룰/머신러닝 기반의 하드웨어 모니터링 기술은 무인 로봇이나 무인기기 등의 군 장비뿐만 아니라 최근 IoT 장비들이 일상으로 확대됨에 따라 차량, 헬스케어용 디바이스와 같이 일반인들이 사용하는 IoT 디바이스들에도 도입 가능함
? 개인이 다수의 디바이스를 사용하는 것이 일반적인 상황에서 사용자에 의한 수동적 ID/PW 입력 및 관리 체계를 대체할 수 있다면 기억력에 의존하는 불편함을 해소하고 인증정보 유출로 인한 피해를 예방할 수 있음
? 하드웨어 기반의 ‘디바이스 DNA를 활용한 보안 솔루션’ 개발로 기존 시장에 상용화 되어 있는 순수 소프트웨어 기반 제품에 비해 높은 보안성과 활용 측면에서 유연성을 만족 시킬 수 있음
? 향후 IoT 디바이스가 갖춰야할 보안 수준의 기준을 높여 기존에는 요구되지 않았던 기술 및 장치의 탑재를 유도하여 관련 산업 및 시장을 활성화할 것으로 기대
? IoT 환경에서 큰 위협이 될 보안 문제를 해결함으로써 국내 IoT 시장의 확장을 촉진하고 국내 IoT 기술의 국제 경쟁력 강화에 기여할 것으로 예상됨
? 번히 발생하는 가정용 CCTV 해킹 사건 등과 같이 보안 기술 및 개념의 숙지가 부족한 사용자들이 겪는 잠재적 위협을 제거하고 IoT 디바이스의 기본적 보안 수준을 향상시켜 개인정보유출 등으로 인한 사회적 비용을 감소시킬 것으로 기대
? CCTV, 헬스케어 등의 IoT 기기를 대상으로 한 해킹과 공격에 대응 방안을 제공함으로써 제품과 서비스의 경쟁력 향상에 크게 기여함
? 통신 3사가 IoT 서비스 경쟁에 뛰어들며 앞 다투어 IP Camera, 스마트홈 등의 서비스 출시하고 있지만 사회적으로는 스마트밴드를 통해 의료정보가 노출되거나 IP Camera의 해킹을 통해 사생활 정보가 노출되고 있어, IoT 기기의 침해 방지 기능을 강화하여 개인의 사생활 정보를 보호하기를 기대함