보고서 정보
주관연구기관 |
한국정보보호산업협회 |
연구책임자 |
주덕규
|
참여연구자 |
송제윤
,
김학민
,
홍준호
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2016-03 |
과제시작연도 |
2015 |
주관부처 |
미래창조과학부 KA |
과제관리전문기관 |
정보통신기술진흥센터 Institute for Information & Communications Technology Promotion |
등록번호 |
TRKO201600003989 |
과제고유번호 |
1711029818 |
DB 구축일자 |
2016-07-30
|
초록
▼
4. 연구 내용 및 결과
융합보안산업은 아직 기술개발 초기 및 표준화 단계이며 융합산업별로 표준화 논의가 전개되고 있어 다양한 사업 기회가 존재한다. 스마트카, 스마트그리드, u-헬스케어 등 IT융합분야에서 표준화 논의가 진행 중이며, 각 산업별로 다양한 표준화 기구 및 기업이 이해관계자로 참여하고 있다. 기존 정보보안산업을 주도하던 기업 뿐만 아니라 다양한 중소기업이 기술표준화 작업에도 참여하고 있다.
선진국들은 이미 융합보안을 포함한 정보보안 관련 규제와 지원을 추진 중에 있으며, 정보보안 관련 규제와 지원을 위한 통
4. 연구 내용 및 결과
융합보안산업은 아직 기술개발 초기 및 표준화 단계이며 융합산업별로 표준화 논의가 전개되고 있어 다양한 사업 기회가 존재한다. 스마트카, 스마트그리드, u-헬스케어 등 IT융합분야에서 표준화 논의가 진행 중이며, 각 산업별로 다양한 표준화 기구 및 기업이 이해관계자로 참여하고 있다. 기존 정보보안산업을 주도하던 기업 뿐만 아니라 다양한 중소기업이 기술표준화 작업에도 참여하고 있다.
선진국들은 이미 융합보안을 포함한 정보보안 관련 규제와 지원을 추진 중에 있으며, 정보보안 관련 규제와 지원을 위한 통합적인 조직체계를 갖추고 있다.
세계 각국은 정보보안산업을 육성하기 위해 전략적 투자를 추진하고 있으며 특히 정보 보호 인력양성을 위해 체계적인 지원을 하고 있다.
우리나라는 정보보안 총괄기관이 없고 정부의 지속적인 지원 역시 부족한 실정이다. 국내의 정보보안 분야 관리·감독 체계는 분야별로 분산되어 있어 국가 수준의 복합적 보안사고 발생 시 기관 간의 정책에 혼선이 우려된다.
정보보안과 관련된 산업진흥정책을 마련하고 있으나 지속적인 투자가 이루어지지 못하고 사이버사고 발생 후의 일시적인 수준에 그치고 있다.
새로운 성장동력분야화 될 수 있는 시장성 보유 측면에서 국내외 시장규모를 전망해보면, 세계 ICT융합산업 시장 규모는 2014년 약 7.6조원 수준에서, 2018년에는 약 13.2조원으로 증가할 것으로 전망하고 있다.
융합보안산업은 산업발전 단계상 초기이고, 신흥국 시장의 수요가 점차 증가하고 있어 새로운 사업 기회를 제공할 여지가 충분하다는게 산업연구원의 분석이다. 향후에는 기존 사이버 공간에서의 피해가 물리적인 공간으로 확대되면서 경제적인 피해규모는 대폭 증가할 것으로 예상됐다.
피해범위가 물리 공간으로 확대되면서 경제적 피해규모는 대폭 증가할 것으로 예상되는 가운데 융합보안 관련 해킹 가능성에 대한 연구가 보안관련 연구소를 중심으로 이루어지고 있으며 실제 다양한 피해 사례가 보고되고 있다. 융합보안 사고는 전체 정보보안 사고에서 비중이 낮으나 향후 빈도수가 증가할 뿐만 아니라 사고 당 피해 규모가 증가하고 다양한 분야로 확대될 것으로 예상되고 있다.
IT기술과의 융합에 따른 새로운 보안취약성이 발생하면서, 네트워크와의 연결로 기존 해킹기술을 통한 융합제품에 대한 공격이 가능해졌다. 특히, 자동차, 조선, 항공분야 등 수송수단이나 의료분야 및 건설 분야 등에 대한 해킹 공격은 경제적인 피해뿐 아니라 생명의 위협까지 초래할 수 있다. IT 서비스와의 연계로 인한 프라이버시 침해 발생 가능성이 확대되면서, 융합제품과 IT 서비스와의 연계로 사용자의 중요한 정보가 노출될 수 있으므로 이를 방지하기 위한 프라이버시 보장기술 도입이 필요하다. 또한, 융합제품의 경쟁력 강화를 위해서는 신뢰성 확보가 중요한데, 융합제품의 신뢰성 보장을 위해서는 보안기술의 도입을 통한 안전성 확보가 전제되어야 하며, 융합제품의 기능 및 서비스 특성에 맞게 IT보안기술, 물리보안기술 등이 종합적으로 활용되어야 한다. 융합제품용 보안기술 개발 시 새로운 보안제품의 시장 창출이 가능해지면서 융합제품 서비스 환경에 맞는 다양한 보안제품 개발이 가능하며, 물리보안제품에 이어 세계 정보보안시장을 주도할 것으로 기대된다.
IoT가 다양한 분야에서 활용되는 동시에, 여러 가지 모습으로 보안 문제점들을 도출하는 추세이다. 이러한 보안 취약점들은 관련 분야 또는 일상생활에 심각한 문제점들을 야기할 수 있으며, 조직의 핵심기밀 정보 유출과 업무 손실 또는 생명에 치명적인 위협이 될 수 있다. 오늘날 대부분의 빌딩들에서는 인터넷 또는 내부 네트워크를 통해, 조명과 출입통제 그리고 CCTV 감시 및 승강기 등 모든 시스템들이 상호 연결된다. IoT 취약점을 악용하는 공격에 의해, 병원에서는 의료기기 무단동작에 따라, 환자 또는 의료진들의 생명이 위험할 수 있으며, 사무 공간 빌딩의 경우, 외부인의 무단침입에 따른 유·무형 자산 손실, 화재 등의 대형사고가 발생될 수 있다. 따라서 사물인터넷 기술을 기반으로 ICT 기술과 기존 산업이 융합되는 과정에서, 사물 인터넷의 취약점은 그 자체로서 ICT 융합산업의 핵심 취약점으로 악용될 것이 자명함으로, ICT 융합산업의 안전 대책 마련 차원에서 IoT 취약점을 고찰할 필요가 있다.
ICT 기술은 기반기술의 속성을 갖고 있으므로 국민의 삶의 질이나 안전과 같은 사회 인프라 기술일 뿐만 아니라, 신시장의 창출과 기존 산업의 고도화등 산업경제 전반에 걸쳐 혁신적인 변화를 가져다 줄 것이다. 이미 ICT 비즈니스와 타 산업 비즈니스간의 융합으로 새로운 시장이 형성되고 있는데, 이러한 추세로 간다면 조만간 새로운 거대한 ICT 융합시장이 나타나게 될 것으로 전망된다.
우리나라에는 ‘14년도 정보보호인력 실태조사를 수행하면서 정보보안 전문인력에 대한 분류체계 정립을 수행하였다. 다만, 우리나라는 직무별 인력에 대한 수급차를 조사하기 위한 틀(Frame)로서 사용하였고, 직무에 해당하는 전문인력의 요건에 대해서는 구체적으로 진행하지는 않았다. 그리고 직무별 수준은 정보통신산업 진흥법 시행규칙 상 기술 인력의 자격기준에 해당하는 초급/중급/고급/특급 기준을 따르고 있기 때문에 정보보안 전문인력에 대해 직무별로 요구되는 역량을 파악하는 일도 향후에 구체적으로 시행될 필요가 있다고 판단된다.
Abstract
▼
4. Research Results
Convergence Security Industry is just at the initial and standardizing stage of the related technology development for now, and there has been a discussion on a standardization by the specific convergence industry units. So there are various business opportunities. Many discus
4. Research Results
Convergence Security Industry is just at the initial and standardizing stage of the related technology development for now, and there has been a discussion on a standardization by the specific convergence industry units. So there are various business opportunities. Many discussions for standardization in IT convergence sector(smart car, smart grid, u-health care etc.) are undergoing so far, and a variety of standard organizations and corporations are involved in these discussions as interest parties. Many information security leading companies and small and medium-sized businesses are participating in the technology standardization work.
Many advanced countries are already controling and supporting the information security related plans including convergence security. And now they have their own integral organizational system to these matters. Many countries are strategically investing their resources on information security industry to nurture this industry and specifically to train information security professionals.
Korea still does not have its own department or organization that controling and managing the overall information security matters, and also governmental constant support are insufficient too. Korean information security management and supervision systems are dispersed by different sectors. Because of these, Korean governmental departments might experience miscommunications if multiple information security hazards occur.
Although Korean government tries to preparing for the policy which promotes the information security related industry, the investment is not sustainable and just temporary palliative is everything whenever the cyber accident occurs.
KIET analyzed that there should be enough business opportunities because the convergence security industry is on initial stage for now, and also the demand from the emergent countries are gradually in increasing. In the near future, the damages from the existing cyber space will encroach on the physical space, and so the scale of an economic damage is expected to increase tremendously.
The extent of damage has now been enlarged to the physical space. Because of this, the scale of economic damage is expected to greatly increase. In the mean time, some security labs are researching on the hacking possibility in convergence security sectors, and those labs found a variety of real cases about the accidents caused by malicious hacking attacks. Although the convergence security accidents account for smaller portion than other kinds of accidents do among all information security accidents, the scale of the convergence security accidents and those damages are expected to be enlarged towards the other various sectors.
With the occurrence of the new kinds of security vulnerabilities caused by the convergence of other industry with IT, it has been possible to attack on the convergence product by applying the conventional hacking methods with the help of network connections. Specially, hacking on the transport services(automobile, shipbuilding, aviation sector etc.), medical or construction sectors can induce life-threatening damage, but not economic damage. With the connection between the other industry services and IT services, there has been also increasing possibility of the invasion of privacy, convergence products are now also connected to IT services. Because of these, the private and critical information of users can be compromised. Therefore, it is necessary to introduce the privacy assurance technology to prevent this. Also to make stronger competitiveness of convergence product, it is crucial to secure the reliability. Before that, the introduction of security technology to convergence products has to be preceded to procure safety, and IT security technology or physical security technology should be utilized according to the characteristics and functions of convergence product. By doing so, convergence products are expected to take the lead in the world’s information security market.
These days IoT is being utilized in various sectors, and at the same time it also induces many different kinds of security related problems. These security vulnerabilities can be lead to much more serious problems in our everyday life, and also these can make it easy for others to smuggle core and confidential information of an organization. These loop holes can also be the short cut to business loss or life-threatening situation. Nowadays through the internet or the intranet, most buildings have interconnected objects or systems such as lighting, access controling, CCTV monitoring, elevator operating and so on. So the attacker can take advantage of the IoT vulnerabilities, and can arbitrarily operate medical devices in hospitals. This can put patients and medical teams in danger. In a building for office area, unwelcome visitor or outsider can override the access control system and can trespass this building. These accidents can be turned into the serious material and immaterial damages or other kinds of huge accidents. As mentioned above, in the process of convergence between the ICT and the existing industrial technology, the vulnerability that IoT inherently has will obviously be abused by the malicious hackers or attackers. So, it is necessary to study the vulnerabilities that IoT environment has.
ICT is originally a base technology, so ICT can bring us innovative change in not only social infra technology but also our industry and economy. There has already been a new types of market because of the convergence between the ICT business and the other kinds of industrial business, and by these trends, the new and gigantic ICT convergence market will show up in the near future.
In Korea, there was a classification framework for information security professionals through information security manpower survey in 2014. However, Korea just used this as a frame to figure out the supply and demand difference by the types of work. The detailed research on requirement of professionals did not go off. Therefore, it is necessary to carry out a work figuring out the required capability that the information security professionals should have.
목차 Contents
- 표지 ... 1
- 제 출 문 ... 3
- 목차 ... 4
- 요 약 문 ... 9
- SUMMARY ... 13
- CONTENTS ... 18
- 제1장 서 론 ... 22
- 제 1 절 연구의 필요성 및 목적 ... 22
- 제 2 절 연구의 범위 및 방법 ... 23
- 1. 연구의 범위 ... 23
- 2. 연구의 방법 ... 23
- 제 2 장 ICT 융합보안산업 현황 및 문제점 ... 24
- 제 1 절 정보보호산업 국내외 현황 및 문제점 ... 24
- 제 2 절 융합산업 보안기술개발 동향 및 발전과제 ... 32
- 1. 기술개발 동향 ... 32
- 2. 융합보안기술 현황 및 발전과제 ... 35
- 제 3 장 ICT 융합산업 인프라 안전성 현황 ... 41
- 제 1 절 사물인터넷 환경에서의 ICT 융합산업 위협 ... 41
- 제 2 절 IoT 기반 홈 네트워크 환경에서의 보안위협 ... 45
- 1. 도입 ... 45
- 2. 홈 네트워크 토폴로지 ... 45
- 3. IoT 기반 스마트 홈 네트워크 보안 취약점 ... 46
- 4. IoT 기반 스마트 홈 네트워크 보안 대책 ... 48
- 제 3 절 IoT 기반 융합산업 환경에서의 보안 대책 ... 49
- 제 4 장 ICT 융합산업 육성을 위한 정책 현황 ... 51
- 제 1 절 ICT 융합화와 세계 산업동향 ... 51
- 1. ICT 산업의 글로벌 환경 ... 51
- 2. 국내 ICT 산업과 산업융합 ... 52
- 3. 정부의 ICT 융합산업 정책방향 ... 53
- 제 2 절 국내외 ICT 산업 융합화 동향 ... 55
- 1. ICT와 방송·콘텐츠 ... 56
- 2. ICT와 주력산업 융합: 자동차, 항공, 조선 ... 57
- 3. ICT와 서비스업: 금융, 문화, 관광 ... 58
- 4. ICT와 전통산업: 농업, 수산업 ... 59
- 5. ICT와 국민복지 융합: 의료, 교육 ... 60
- 6. ICT와 사회안전 융합: 재난, 안전 ... 61
- 제 3 절 ICT 융합 발전방향 및 추진전략 ... 63
- 1. ICT 융합화 환경 분석 ... 63
- 2. ICT 기반의 융합 활성화 방안 ... 64
- 제 5 장 ICT 융합보안 해외 동향 ... 67
- 제 1 절 ICT 융합보안사업 기술 표준화 ... 67
- 1. 자동차 보안 프로젝트 ... 67
- 2. 스마트카 ... 68
- 3. 스마트 그리드 ... 68
- 4. U-헬스케어 ... 68
- 5. 주요국 ICT 표준화 추진 특징 ... 70
- 6. ICT 표준화 관련 주요 정책 ... 72
- 7. 유럽위원회, ICT 표준 디지털 단일시장 조사 ... 73
- 8. ITU, 아랍에미리트와 ICT 개발 관련 협력 체결 ... 74
- 제 2 절 보안관련 프레임워크 및 법․정책동향 ... 74
- 1. 미국 ... 74
- 2. 이스라엘 ... 75
- 3. 일본 ... 76
- 제 3 절 스마트 자동차 ... 78
- 1. 스마트 자동차 관련 기술 ... 78
- 2. 주요국 정책동향 ... 79
- 3. 기술관련 규제동향(법, 제도 등) ... 81
- 제 4 절 생산시스템 ... 83
- 1. 생산시스템 관련 기술 ... 83
- 2. 주요국 정책동향 ... 84
- 3. 기술 관련 규제동향(법, 제도 등) ... 85
- 제 5 절 의료 ICT 산업 ... 87
- 제 6 장 융합보안 제품개발 현황 ... 90
- 제 1 절 지능형 차량 보안 제품 ... 90
- 1. 차량용 블랙박스 보안 ... 90
- 2. 사고기록장치(Event Data Recorder, EDR) ... 91
- 3. 차량통신 ... 92
- 4. 차량용 소프트웨어 보안 ... 93
- 제 2 절 U-헬스케어 보안 제품 ... 94
- 1. 의료정보 접근제어 ... 94
- 2. 의료정보 공유 ... 95
- 3. 의료정보 보호(Privacy) ... 95
- 제 3 절 산업제어시스템 보안 제품 ... 96
- 제 4 절 스마트홈 보안 제품 ... 99
- 제 7 장 ICT 융합보안 전문인력 양성 방안 ... 102
- 제 1 절 정보보안 전문인력의 정의 ... 102
- 1. 해외 ... 102
- 2. 국내 ... 102
- 제 2 절 주요국의 정보보안 인력양성 정책 및 추진현황 ... 103
- 1. 미국 ... 103
- 2. 영국 ... 106
- 3. 일본 ... 109
- 제 3 절 우리나라의 정보보안 인력양성 정책 및 현황 ... 111
- 제 4 절 융합보안 전문인력 양성 방안 ... 117
- 제 8 장 ICT융합 보안 산업 발전 방안 ... 122
- 제 1절 수요기업 측면의 ICT 보안이슈와 대응방향 ... 122
- 1. ICT 융합 환경 下에서의 수요기업 기술적 보안 취약점 ... 122
- 2. ICT융합 환경에서 사용자 및 수요기업 Business 이슈 ... 124
- 제 2절 ICT융합산업의 보안 강화방안을 위한기술·제도적 요구사항 ... 126
- 1. ICT융합 보안에 대한 인식 제고(사이버 위협 사전예방 체계 형성) ... 126
- 2. ICT융합 보안 자기진단 툴과 가이드라인 배포(보안 내재화) ... 127
- 3. ICT융합 보안 시범 및 실증사업 추진(보안 침해사고 사후 대응체계 구축) ... 127
- 4. 제품 및 서비스 신뢰성 확보를 위한 ICT 보안 인증 제도 도입 ... 128
- 5. ICT융합 보안 기술 개발 및 상용화 지원(국제경쟁력 강화) ... 128
- 6. ICT 융합산업 분야별 보안 전문인력 양성(융합보안 산업 성장 지원) ... 129
- 7. ICT 융합 보안 거버넌스 재정립 및 기업의 법적인 책임 명확화(네트워킹강화) ... 130
- 8. ICT융합 보안 취약점 신고 포상제 도입 ... 130
- 제9장 융합보안 산업의 정의 및 분류 ... 131
- 제 1 절 융합 보안 산업의 정의 ... 131
- 제 2 절 보안 산업 분류 ... 132
- 제 3 절 융합 보안 산업 조사 이슈 ... 134
- 제10장 융합보안 시장 산출 방법론 ... 135
- 제 1 절 일반적인 산업 시장 규모 산출 방법론 ... 135
- 제 2 절 ICT융합 보안 산업 실태 조사 모집단과 표본 구성 ... 136
- 제 3 절 융합 보안 산업 실태 조사 방향 ... 140
- 제11장 융합보안 산업 전망 및 전문가 평가 ... 143
- 제 1 절 융합 보안 산업 전망 ... 143
- 제 2 절 융합 보안 산업 조사의 전문가 의견 ... 144
- 제 3 절 ICT 융합 제품 및 서비스 생산자와 시장과의 관계 ... 147
- 제 4 절 융합 보안 실태 조사의 기대 효과 ... 150
- 제12장 업종별 융합 보안 이슈 대응 실태 파악 ... 152
- 제 1 절 전 업종 공통 융합 보안 이슈 ... 152
- 제 2 절 각 산업별 특화 융합 보안 이슈 ... 154
- 제 3 절 기타 주요 결과물 ... 157
- 제 14장 결론 및 시사점 ... 161
- 참 고 문 헌 ... 162
- 부록 ... 163
- 끝페이지 ... 180
※ AI-Helper는 부적절한 답변을 할 수 있습니다.