보고서 정보
주관연구기관 |
(주)모니터랩 |
연구책임자 |
김현목
|
참여연구자 |
임성욱
,
장치용
,
전문석
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2016-03 |
과제시작연도 |
2014 |
주관부처 |
산업통상자원부 Ministry of Trade, Industry and Energy |
등록번호 |
TRKO201700006691 |
과제고유번호 |
1415136443 |
사업명 |
산업집적지경쟁력강화사업 |
DB 구축일자 |
2017-10-12
|
키워드 |
SSL 가시성.SSL복호화.투명 게이트웨이.정보보안.응용보안.
|
초록
▼
□ 최종목표
Active - Inline, Passive-Inline 모드의 네트워크 환경을 지원하며, Bypass 및 LLCF 기능을 지원한다.
TLS/SSL (TLS 1.0, TLS 1.1, TLS 1.2, SSLv3, SSLv2), 공개키 알고리즘(RSA, DHE, ECDHE), 대칭키 알고리즘(AES,AES-GCM, 3DES, DES, RC4), 해싱 알고리즘(MD5, SHA-1,SHA-2), RSA 키(512 ~ 8192 bit)등의 암호화 알고리즘을 지원한다.
SSL 검사 처리량(2Gbps), SSL 동시
□ 최종목표
Active - Inline, Passive-Inline 모드의 네트워크 환경을 지원하며, Bypass 및 LLCF 기능을 지원한다.
TLS/SSL (TLS 1.0, TLS 1.1, TLS 1.2, SSLv3, SSLv2), 공개키 알고리즘(RSA, DHE, ECDHE), 대칭키 알고리즘(AES,AES-GCM, 3DES, DES, RC4), 해싱 알고리즘(MD5, SHA-1,SHA-2), RSA 키(512 ~ 8192 bit)등의 암호화 알고리즘을 지원한다.
SSL 검사 처리량(2Gbps), SSL 동시 세션(200,000), SSL 초당 Transactions (9,500 TPS)의 성능을 구현한다.
□ 개발내용 및 결과
가장 핵심이 되는 부분으로서 'SSL 가시성 어플라이언스' 의 존재 이유는 기존의 보안 장비로서는 SSL 을 제대로 처리하기에는 성능 이슈가 크기 때문이다. 따라서 일정 수준 이상의 성능이 확보되지 않는다면, 제품이 존재할 이유가 없을 정도로 중요한 기술이다.
성능 향상을 위한 기술 개발 요소로는 SSL 가속을 위한 전용 칩셋이나 가속카드를 활용하는 방법이 있으며, 최적의 하드웨어에 소프트웨어를 최적화해야 한다. 순수 하드웨어 최적화 작업은 참여기관인 KTNF 에서 주도하여 진행하며, 주관기관에서는 소프트웨어를 최적화하여 최고의 성능을 제공할 수 있도록 기술을 개발한다.
통상적으로 범용 중앙처리장치(CPU) 이 경우, 암복호화에 있어서는 병렬처리에 한계가 있어 성능 개선이 용이하지 않으므로,SSL 가속 기능이 있는 전용 칩 또는 카드 등의 하드웨어를 이용하는데, 이는 범용 CPU 를 사용할 때에 비해서는 내부 처리단계가 추가됨으로 인하여 처리 용량은 커지지만, 개별 처리 속도가 느려지는 문제가 많이 발생한다. 이번 기술 개발에서는 SSL 전용 카드를 사용하여 전체 성능의 처리 용량을 늘리면서 동시에 소프트웨어 최적화를 통하여 단위 처리 속도를 개선하는데 초점을 맞추어 진행한다.
인라인 형태로 SSL 가시성을 제공하기 위해서 필요한 기술은 SSL 에 대해서 복호화하여 전달하고, 타 보안 장비로부터 받은 HTTP 에 대해서 SSL 로 암호화해서 서버로 전달하는 기술이다. 본 기술의 중 첫번째 단계에 해당하는 기술은 일반적으로 SSL Termination 이라고 하는 기술로 이미 주관기관의 웹 애플리케이션 방화벽 제품에서 적용하고 있는 기술이다.
기존 적용된 기술을 활용하여 재암호화해서 처리하는 단계를 추가하게 되면 요소 기술 개발이 용이하게 이루어질 수 있다. 클라이언트와 서버 사이드를 2개의 세션으로 분리하여 처리하는 SSL처리 기술 역시 이미 웹 애플리케이션 방화벽과 시큐어 웹 게이트웨이 제품군에 적용되어 있다.
- 유연한 네트워크 트래픽 처리 기술
SSL 가시성을 제공하기 위해서는 복호화된 트래픽을 필요로하는 시스템으로 효과적으로 전달해 줄 수 있는 기술 또한 필요하다.
개발이 필요한 기술은 인라인 형태로 연결된 방화벽, IPS, DLP 등의 보안 시스템으로 전달하고 다시 받는 형태의 기술과 함께 미러링 형태로 단순 전달만 해주는 기능도 동시에 필요하다.
이는 일반적인 애플리케이션 개발 기술로는 불가능하며, 패킷을 자유롭게 복사하고 동시에 여러 인터페이스를 통해 분배할 수 있는 드라이버 기술이 필요하다.
주관기관의 경우, 현재 상용화한 모든 제품에서 독자적으로 개발한 패킷드라이버를 적용하고 있으며, 이를 개선하는 것을 통해 필요한 요소를 개발할 수 있다.
□ 기술개발 배경
SSL 로 암호화한 트래픽이 지속적으로 늘어나고 있는 상황에서 암호화된 트래픽이 개별 트래픽의 정보 유출은 막아주고 있지만, 보안장비를 무력화시키는 부작용도 발생하고 있어, 이를 해결하기 위하여 보안 장비에 가시성을 제공하는 제품을 개발하게 되었다.
□ 핵심개발 기술의 의의
개발 시작 단계에서는 외산제품만이 출시된 상태이고, 개발이 완료된 현재에도 국산제품은 제한적인 기능만 제공하고 있는 상태이다.
하드웨어의 주요 칩셋은 외산부품을 이용하고 있지만, SSL 가속카드와 전용 어플라이언스 하드웨어는 국내업체에서 제작하고 소프트웨어는 모두 자체 개발하여 국산화를 이루었으며, 수입대체 및 수출도 가능할 것으로 예상된다.
□ 적용 분야
개발 완료된 제품은 외산 제품과 SSL 가시성 어플라이언스 시장에서 경쟁하게 되며, 개발 과정에서 축척된 SSL 가속카드 개발 및 처리 기술은 웹방화벽, 보안웹게이트웨이 등의 다른 제품에도 확장하여 적용 가능하다.
( 출처 : 초록 5p )
목차 Contents
- 표지 ... 1
- 산단R&BD역량강화사업 지원사업 최종보고서 ... 2
- 최종보고서 초록 ... 3
- 기술개발사업 주요 연구성과 ... 10
- 목차 ... 13
- 제1장 서론 ... 14
- 제1절 과제의 개요 ... 14
- 제2장 과제 수행의 내용 및 결과(기술개발 내용 및 방법) ... 18
- 제1절 최종 목표 및 평가 방법 ... 18
- 제2절 단계 목표 및 평가 방법 ... 21
- 제3절 연차별 개발 내용 및 개발 범위 ... 23
- 제4절 수행 결과의 보안등급 ... 27
- 제5절 유형적 발생품(연구시설, 연구장비 등) 구입 및 관리 현황 ... 28
- 제3장 결과 및 사업화 계획 ... 29
- 제1절 연구개발 최종 결과 ... 29
- 1. 연구개발 추진 일정 ... 29
- 2. 연구개발 추진 실적 ... 29
- 3. 기술개발 결과 성과 ... 43
- 제2절 연구개발 추진 체계 ... 46
- 1. 연구개발 추진 전략 ... 46
- 2. 연구개발 추진 체계 ... 46
- 3. 기술개발팀 편성도 ... 46
- 4. 세부 역할 및 추진 내역 ... 47
- 제3절 시장 현황 및 사업화 전망 ... 50
- 제4절 고용 창출 효과 ... 54
- 제5절 자체보안관리진단표 ... 55
- 부록 ... 56
- 끝페이지 ... 95
※ AI-Helper는 부적절한 답변을 할 수 있습니다.