반복영역 바로가기
주메뉴로 바로가기
본문으로 바로가기

유망기술찾기

유망기술검색

유망기술찾기 유망기술검색

중소기업 기술로드맵 조회결과

로드맵 분류표 보기    
지능형 보안위협 대응
* 발행 년도 : 2017년
1. 기술로드맵

지능형 보안위협 대응 기술로드맵

2. 개요
가. 정의 및 범위
  • 정의 : 지능형 보안위협(APT)은 ‘Advanced Persistent Threat’를 의미함. 여기서 지능형이란 초연결사회를 망라한 사물, 인간, 인간과 자연의 매개 등에서 고도화된 보안 위협을 뜻함
  • 범위 : 지능형 보안위협의 스펙트럼은 크게는 2010년 7월 이란 원자력 발전시설을 해킹한 스턱스넷(Stuxnet, 원자력 발전 시설의 원심분리기 중 20%가 가동 중간) 경우부터 2011년 4월 국내 농협 전산망 자료 손상, 2011년 7월 네이트 3,500만 명 개인 정보 유출 등의 공격 등 그 범위가 다양함. 특징으로 불특정 다수를 노렸던 과거와 달리 하나의 대상을 정해 성공할 때까지 지속적으로 공격하는 특징을 가짐
3. 시장현황 및 전망분석
가. 세계시장

글로벌 시장조사기관 래디카티 그룹(Radicati Group)은 2016년 26억 달러 규모의 APT 보안 시장이 2021년 98.7억 달러 규모로 급격히 성장할 것이라고 예측

[ 지능형 보안위협 분야의 세계 시장규모 및 전망 ]

(단위 : 백만 달러, %)

[ 지능형 보안위협 분야의 세계 시장규모 및 전망 ]
구분‘16‘17‘18‘19‘20‘21CAGR
세계시장 2,600 3,400 4,430 5,790 7,560 9,870 30.6

* 출처 : 시장조사기관 래디카티 그룹(Radicati Group) 자료로 추정

나. 국내시장

지능형 보안위협 분야 국내시장은 연평균 30.9% 성장하여 2021년에 1,507억 원 규모에 이를 전망

[ 지능형 보안위협 분야의 국내 시장규모 및 전망 ]

(단위 : 억 원, %)

[ 지능형 보안위협 분야의 국내 시장규모 및 전망 ]
구분‘16‘17‘18‘19‘20‘21CAGR
국내시장 392 513 672 879 1,151 1,507 30.9

* 출처 : http://www.thebell.co.kr/free/content/ArticleView.asp?key=201711230100042470002610&svccode=00&page= 1&sort=thebell_check_time 기사 자료로 추정

4.기술분석
가. 기술환경 분석

스마트 센서를 위협하는 지능형 보안위협 증가

  • 센서산업은 센서 제조를 위한 소재산업, 소재를 이용하여 고유 기능이 구현된 소자 산업, 여러 개의 소자를 사용하여 조립한 모듈 및 시스템형 산업을 포함하는 융복합 산업 영역임
  • 이 센서는 사물인터넷 환경을 만들고 공장 자동화, 오피스 자동화, 홈 오토메이션 등을 구현하는데 기반 기술임
  • 보안 기술 측면에서 사물 인터넷의 센서 하나 하나에 보안 취약점이 존재함

[ 스마트 센서 적용 도메인 ]

* 출처 : ZDnet

스마트 센서 적용 도메인마다 새롭게 등장하는 보안 위협으로 지능형 보안위협이 기술적으로 대두됨

공격 기법의 업그레이드

  • 스마트 센서를 위협하는 지능형 보안위협 증가주요 응용 프로그램의 보안 취약점을 이용하는 익스플로잇 킷(Exploit Kit)을 다방면으로 활용하는 공격 기법이 업그레이드됨
  • 취약점 공격 도구 또는 익스플로잇 킷(exploit kit)은 클라이언트 머신에서, 소프트웨어 취약점을 식별하기 위한 목적으로 웹 서버에서(웹서버와 통신을 함으로써) 실행되게 설계된 소프트웨어 도구임. 초창기의 도구로서 2006년에 개발된 MPack이 있음 (출처: Joshua Cannell (2013년 2월 11일). “Tools of the Trade: Exploit Kits”)

[ 국가별 익스플로잇 킷 공격 비율 ]

* 출처 :https://blog.malwarebytes.com/cybercrime/2013/02/tools-of-the-trade-exploit-kits/

취약점 공격 도구는 종종 새로운 취약점들을 추가하거나 존재하는 것을 제거하기 위해서 모듈 식으로 설계됨. 취약점 공격은 사용자 인터페이스를 통해 성공률을 높임. 그 외에도 여러 통계와 관련된 정보들을 이용하여 숙주 컴퓨터를 무력화함. 주로 사용되는 취약점 공격 프로그램들은 PHP 스크립트들의 모음 형태임. 자바와 어도비 시스템즈 제품들도 자주 대상이 됨

5.핵심요소기술 선정

확정된 요소기술을 대상으로 중소기업에 적합한 핵심요소기술 선정

[ 지능형 보안위협 대응 분야 핵심요소기술 ]

지능형 보안위협 대응 분야 핵심요소기술
분류핵심요소기술키워드
IoT기반 지능형 보안 다중 센서 보안 융합 활용 기술 다중 센싱, 사물 인터넷 보안, 빅데이터 보안
온라인/오프라인을 연계하는 초분산 환경 보안 기술 이음매없는 보안 기술, 클라우드
통합 보안 환경 개발 전체 프로세스를 관통하는 보안 관제 보안관제 모니터링, 프로세스 통합, 컨버전스 보안관제 시스템
보안 프로세스와 절차를 모듈화하고 이를 패키지화 패키지개발방법론, 패키지 보안, 코드 모듈
최적 보안 솔루션을 적시/적기에 정확하게 적용하는 기술 개발 능동형 보안, 자기학습, 인공지능 기반 보안
실시간 탐지/대응시스템 개발 알려지지 않는 공격을 신속하게 대응/분석/패치하는 기술 오탐 학습 기술, 이상행위탐지, 개인정보 오남용 모니터링, 전자금융사기탐지, 패턴 매칭