KISA, 정보보호분야 R&D 핵심기술 이전 설명회 개최
그동안 KISA는 침해사고대응 현장 경험을 바탕으로 정부 정책에 시급히 필요한 국가R&D 사업을 지속적으로 추진해왔다. 최근 3년 동안 인터넷전화 방화벽, 신종 봇넷 탐지 기술 등 원천기술을 산업체에 19건 이전하였고, 이전된 기술은 상용화되어 제품화에 성공하거나 국가 CERT, 공공기관, 금융, 기업 등에서 핵심보안 기술로 활용되고 있다.
특히, 인터넷전화 방화벽 기술의 경우, 해외 제품이 국내 시장에 진입을 시도하던 2009년 KISA가 자체 기술개발에 성공하여 시장에 보급했다. 그 결과, 기술을 이전받은 업체가 상용제품을 출시하여 공공 및 민간분야 50여개 기관에 납품하고, 이를 계기로 국내 최초로 C C인증 획득하는 등 인터넷전화 보안 업계 1위를 지키고 있다. 이는 해외 기술에 뒤지지 않는 기술력을 입증함으로써 정부에서 개발한 원천기술이 사업화까지 성공적으로 이뤄낸 모범사례로 꼽히고 있다.
KISA는 이번 설명회에서 최신 사이버 보안 위협에 신속하게 대응할 수 있는 △인터넷전화 침해방지기술, △신종 봇넷 능동형 탐지 및 대응기술, △악성코드 자동 수집 및 분석기술, △웹서비스 대상 DDoS 공격 대응기술 등 4개의 핵심기술을 소개할 계획이다.
서종렬 KISA원장은 “KISA는 정보보호 분야 연구개발 전문성을 바탕으로 날로 지능화되고 있는 사이버 역기능에 신속하게 대응할 수 있는 악성코드 자동 분석 기술, 인터넷전화 침해대응기술 등 정보보호 원천기술을 조기에 확보하여 민간에 이전하겠다”며, “앞으로 신규 시장 창출과 시장 보급에 더욱 앞장서 최고의 정보보호 전문기관으로 거듭나겠다”고 말했다.
<보충자료:핵심기술 4종 설명>
1. 인터넷전화 침해방지기술은 인터넷전화 해킹, DoS 공격(서비스 거부공격)을 탐지하고 차단하는 기술로서, 최근 이슈화되고 있는 국제전화 과금피해를 최소화하기 위한 과금 우회 공격을 탐지하고 모니터링하는 기능, 컬러링을 비롯한 다양한 인터넷전화 부가서비스 대상 공격에 대응하는 기능 등이 추가되면서 고도화됐다. 인터넷전화 가입자 1,000만 시대를 앞두고 공공기관 및 기업에서 인터넷전화 보안성 강화를 위한 전용 보안장비의 필요성이 꾸준히 증가하고 있는 상황에서 시장 수요가 높은 기술이다.
2. 악성코드 자동 수집 및 분석기술은 악성코드의 수집, 분석, 치료 전 과정을 자동화함으로써 사이버침해사고 대응시간을 줄이고 피해를 최소화하는 기술이다. CERT(침해사고대응팀)와 같이 침해사고 조기 경보 및 즉각 대응 업무에 필요한 기술로서, 산업체에서 악성코드 수집하고 분석하는 인프라에 적용하거나, 또는 독립 솔루션으로도 활용이 가능하다.
3. 신종 봇넷 능동형 탐지 및 대응기술은 대부분의 사이버 공격에 악용되는 봇넷을 탐지하고 실시간으로 악성 행위를 모니터링 하는 기술이다. 최근 좀비 PC 감염을 꾸준히 증가시키고 기존 보안기술로 탐지가 어렵도록 지능화된 신종 봇넷을 효과적으로 탐지하고 분석할 수 있는 기술로서, 현재 국가 CERT, 공공기관, ISP 사업자 등에 활용되고 있다.
4. 웹서비스 대상 DDoS 공격 대응기술은 지난 7.7 DDoS 공격의 주요 특성인 웹프로토콜(HTTP)을 이용한 공격 등 최신 DDoS 공격 트렌드에 대응할 수 있는 원천기술로서, 웹서비스 사업자, IDC, 기업의 웹서버에 도입할 경우 지능화된 웹 DDoS 공격을 효과적으로 막을 수 있을 것으로 기대된다.
웹사이트: http://www.nida.or.kr
연락처
한국인터넷진흥원
융합보호R&D팀
정현철 팀장
02-405-5350
이메일 보내기
