- 본 기술은 원본 데이터를 다수의 서버에 분산 저장하여 일부 서버 대상 공격에 대한 대응 능력 향상하는 보안 기술임
- 데이터 내용 변경이 발생하는 동적인 데이터 대상의 서비스를 제공하기에 데이터의 추가, 삭제, 변경 등 기본 업데이트 기능을 제공함
- 또한, 본 기술은 분산 저장된 데이터의 무결성 증명 기능을 제공하며 일부 서버 대상 공격을 성공하여 저장된 데이터를 훼손하더라도 분산된 나머지 정보를 기반으로 원본을 복원하는 기능 제공함
- 수동적 데이터 보안 기술은 공격 접점이 넓어지고 공격자들의 능력이 강해짐에 따라서 그 한계가 드러나고 있으며 실제로 보안 사고가 발생하는 빈도가 증가하고 있음.
- 능동적 데이터 보안 기술은 새로운 보안 기술 패러다임으로서 공격자의 혼란, 비용 증가, 킬체인 단절 등을 목표로 활발히 연구/개발되고 있는 분야임.
- 본 기술은 실용적이고 사업화를 위해 실제로 적용이 가능한 능동적인 데이터 보안 기술임
- 본 기술은 공격자가 공격 목표에 도달한 후 최종 단계에서 수행할 수 있는 공격에 대한 안전성을 향상시키기 위한 기술로, 보다 상세하게는 데이터 훼손 공격에 대한 안전성 강화가 목적임
- 또한, 데이터의 형상이 고정되지 않는 동적인 데이터에 대한 서비스 제공이 가능함
- 기존 경쟁 기술들과는 달리, 본 기술은 데이터를 분산 저장을 통한 무결성 강화 기능을 제공함과 동시에 동적인 데이터에 대한 실제 적용이 가능한 수준까지 기술 개발과 검증이 완료된 세계 최초의 MTD 데이터 보호 기술임
가. 기술이전의 내용
- 본 기술은 보호대상 데이터를 다수의 서버에 분산하여 저장하고 관리함으로써, 일부 서버에 저장된 데이터가 훼손되더라도 원본을 복원할 수 있는 기능을 제공하며 동적인 데이터에 대해서도 동일한 서비스를 제공하는 기술임
A. 기술명 : 동적 데이터 변이 기술
- 분산 데이터 생성 기능
a. 평문 상태의 원본 데이터에서 다수 서버에 분산 저장하기 위한 분할 데이터 생성
- 분산 데이터 관리 기능
a. 분할 데이터에서 원본 복원하기 위한 정보의 생성 및 관리
- 무결성 검증 기능
a. 분산 저장된 데이터의 무결성을 검증
- 데이터 업데이트 기능
a. 분산 저장된 데이터의 내용을 추가, 삭제, 변경
나. 기술이전의 범위
A. 기술명 : 동적 데이터 변이 기술
- 소스코드: Distributed Dynamic Data management SW 모듈
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허
○ 기술도입으로 인한 경제적 효과
- 사이버 공격의 최종 목표인 데이터 단계에서 공격자의 비용을 높이는 동시에 공격에 의한 피해를 최소화 할 수 있는 기술의 도입으로 인해 관련 서비스의 신뢰 향상 및 해당 분야의 활성화가 예상됨
- 외부 저장 데이터가 훼손되어 원본이 유실되는 등의 위협이 발생하는 이유로 활성화가 어려운 중요 민감 데이터에 대해 무결성을 보장하면서 동적 데이터에 대한 분산 저장 기능까지 보장하여 데이터 산업 영역의 확대에 기여
- 최근 빈번하게 시도되는 랜섬웨어 등의 데이터 훼손 공격에 대한 효과적인 해결책 제시를 통해 사회적/경제적 비용 절감
○ 기술사업화로 인한 파급효과
- 랜섬웨어 등과 같은 데이터 훼손 등의 위협에 대응하는 기술로 활용되어 주요 데이터를 안전하게 관리하기 위한 기술로 활용될 것으로 기대
- 데이터를 분산 관리하는 기술에서 데이터 업데이트를 제공하기 어려운 기존의 한계를 극복하여 정적인 데이터 외에도 동적인 데이터까지 서비스를 제공함으로써 동적으로 변화하는 데이터를 활용하는 다양한 산업분야의 산업에 파급효과가 클 것으로 기대