2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것

2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것

- KISA, 사이버전 위험 고조·블록체인 현실화 등 정보보호 10대 이슈 선정 -

- 능동형 자가방어·랜섬웨어 프로파일링 등 정보보호 10대 기술 발표 -

 

한국인터넷진흥원(KISA, 원장 백기승)과 고려대 사이버보안정책센터(센터장 임종인), 인텔코리아(대표 권명숙)는 2017년을 글로벌 경쟁 속에서 4차 산업혁명 주도권 선점을 위한 보안 강화(3S : Smarter, Stronger, Safer), 규제 개선, 산업발전 촉진이 이루어질 한 해가 될 것으로 전망했다.

 

3개 기관이 공동으로 전문가 의견 수렴, ICT 종사자 대상 설문조사, 전문가 심층 인터뷰 등을 통해 선정한 ‘2017년 정보보호 10대 이슈’에 따르면, 2017년 정보보호 분야는 보안의 지능화·서비스화·대중화로 인해 보안이 4차 산업혁명 플랫폼으로 자리 잡을 전망이다.

 

주요 이슈는 ▲강대국간 사이버 공방 심화 – 사이버전면전 위험 고조, ▲사이버위협정보 공유와 협력 확대 – 대응이 빨라진다, ▲돈을 노린 랜섬웨어 공격 – 사이버범죄 주류에 등극, ▲빅데이터‧AI‧클라우드 활용 사이버보안 - 패러다임이 바뀐다, ▲분산저장기술 블록체인 – 이론에서 현실로, ▲다양화되는 바이오인증 - 사용자 인증의 대세로, ▲보안 고려없는 사물인터넷 - 커져가는 일상의 위험, ▲활성화되는 커넥티드 카의 안전띠 - 사이버보안, ▲잊힐 권리 보장 – 강화되는 개인정보 자기결정권, ▲개인정보 보호와 활용의 조화 - 4차 산업혁명을 좌우한다 등이다.

 

< 2017년 정보보호 10대 이슈 >

구분	세부 기술
국제동향	강대국간 사이버 공방 심화 – 사이버전면전 위험 고조
	사이버위협정보 공유와 협력 확대 – 대응이 빨라진다*
공격기법	돈을 노린 랜섬웨어 공격 – 사이버범죄 주류에 등극
대응기술	빅데이터‧AI‧클라우드 활용 사이버보안 - 패러다임이 바뀐다*
	분산저장기술 블록체인 – 이론에서 현실로*
	다양화되는 바이오인증 - 사용자 인증의 대세로
융합보안	보안 고려없는 사물인터넷 - 커져가는 일상의 위험*
	활성화되는 커넥티드 카의 안전띠 - 사이버보안
개인정보	잊힐 권리 보장 – 강화되는 개인정보 자기결정권*
	개인정보 보호와 활용의 조화 - 4차 산업혁명을 좌우한다*

＊ 2017년도에 신규로 선정된 정보보호 분야 이슈

 

또한, 인터넷진흥원이 발표한 ‘2017년 산업체가 주목해야 할 정보보호 10대 기술’에 따르면, 지능정보사회 도래에 따라 내년에는 ‘보안기술의 지능화(3A : Active, Automated, Advanced)’와 IoT, 커넥티드카 등 ‘융합보안 내재화기술’의 중요성이 증대될 전망이다.

 

주요 기술로는 ▲지능형 APT공격* 위협 감지를 위한 사이버위협 인텔리전트 기술, ▲스스로 취약점을 분석·치유하는 능동형 사이버 자가방어기술, ▲편리한 금융서비스 설계시 보안성을 확인하는 인공지능 기반 이상거래 탐지기술, ▲오픈소스의 안전한 활용을 위한 취약점 시험 자동화 기술, ▲보안이 내재화된 하드웨어 기반 IoT 단말 보안기술, ▲커넥티드카 이용자의 안전성을 보장하는 V2X* 데이터 보안기술, ▲신·변종 랜섬웨어를 잡아내는 랜섬웨어 동작 프로세스 프로파일링기술, ▲안전거래 환경을 위한 블록체인 기반 보안플랫폼 기술, ▲사용자가 편리한 방식으로 본인을 인증할 수 있는 행동패턴 기반 무자각․무인지 인식기술, ▲빅데이터 환경에서 개인정보 비식별화를 위한 프라이버시 보존형 데이터마이닝 등 10개 기술이 선정됐다.

※ APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 : 특정 대상을 겨냥해 명확한 목표를 두고 지능적, 지속적으로 은밀히 공격을 가하여 정보를 수집하고 유출하는 해킹기법

※ V2X(Vehicle to Everything) : 운전 중 도로 인프라 및 다른차량(V2I, V2V, V2N)과 통신하면서 교통상황 등 정보를 교환하는 기술

 

10대 기술은 한국인터넷진흥원이 2016년 한 해 동안 발생한 최신 보안위협 및 국내외 기술동향분석, 정보보호 R&D 기술공유협의체* 등 산․학․연 전문가 약 200여명의 의견수렴, 설문조사 등을 통해 시급성, 필요성, 파급효과를 고려하여 선정됐다.

※ 정보보호 R&D 기술공유협의체 : KISA가 국가 R&D 연구성과 활용과 기술공유 활성화를 위해 ETRI, NSR 등과 함께 2016년 9월부터 구성 운영하는 민관 협의체

 

< 2017년 산업체가 주목해야 할 정보보호 10대 기술 >

구분	세부 기술
지능형 보안기술	지능형 APT 위협 감지를 위한 「CTI(Cyber Threat Intelligence) 기술」
	스스로 인프라 정보를 은폐하고, 취약점을 분석・치유하는 「능동형 사이버 자가방어기술」
	금융 편의성과 보안성을 동시 제공하는 「인공지능 기반 이상거래 탐지기술」
	오픈소스 안전 활용을 위한 「IAST(Interactive Application Security Testing)* 보안 검증기술」
융합보안기술	IoT기기 필수 보안요소 내재화를 위한 「하드웨어 기반(TPM)* IoT 단말 보안기술」
	커넥티드카 이용자의 안전성 보장을 위한 「V2X* 데이터 보안기술」
스마트 사회안심 기술	신・변종 랜섬웨어 대응을 위한 「랜섬웨어 동작 프로세스 프로파일링기술」
	안전거래 환경을 위한 「블록체인 기반 보안플랫폼기술」
	사용자 친화형 인증을 지원하는 「행동 패턴 기반 무자각・무인지 인식기술」
	빅데이터 환경에서 개인정보 비식별화를 위한 「프라이버시 보존형 데이터마이닝기술」

※ IAST(Interactive Application Security Testing) : 화이트박스기반 정적시험, 블랙박스기반 동적시험을 결합, 자동화한 취약점 시험 기술

※ TPM(Trusted Platform Module) : 키관리와 암호처리 등을 하드웨어 보안칩 내부에서 동작하도록 하는 보안칩의 표준 규격

   

한국인터넷진흥원 조윤홍 정보보호산업본부장은 “보안이 내재화된 산업과 생활이야말로 국가 경쟁력과 삶의 질을 좌우한다는 점에서, 보안이 4차 산업혁명의 플랫폼이 되도록 노력해야 한다”고 밝혔다.

 

 

 

한국인터넷진흥원(KISA)

http://www.kisa.or.kr/notice/press_View.jsp?cPage=1&mode=view&p_No=8&b_No=8&d_No=1518&ST=&SV=