초록 ▼

□ 연구의 목적 및 내용
○ 주관기관 - 세종대학교 산학협력단
▪ 행동/습관 기반의 이상사용자 검출 연구 진행
- 안드로이드 인증 방식에 대해서 효율적인 해킹/공격을 하는 방법들에 초점이 맞춰진 기존 연구들에 대비하여, 세계최초로 방어에 초점을 두고 우수한 성능(AUC 95%) 달성
- 안드로이드 패턴 락을 입력 할 시의 스크린 상의 터치 궤적과 면적을 저장하여, 올바른 사용자가 맞는지 구분할 분류기를 학습. Shoulder Surfing, Smudge, Camera Attack 등으로 사용자의 패턴이 이미 알

□ 연구의 목적 및 내용
○ 주관기관 - 세종대학교 산학협력단
▪ 행동/습관 기반의 이상사용자 검출 연구 진행
- 안드로이드 인증 방식에 대해서 효율적인 해킹/공격을 하는 방법들에 초점이 맞춰진 기존 연구들에 대비하여, 세계최초로 방어에 초점을 두고 우수한 성능(AUC 95%) 달성
- 안드로이드 패턴 락을 입력 할 시의 스크린 상의 터치 궤적과 면적을 저장하여, 올바른 사용자가 맞는지 구분할 분류기를 학습. Shoulder Surfing, Smudge, Camera Attack 등으로 사용자의 패턴이 이미 알려졌을 경우를 상정하고, 공격자가 똑같은 패턴을 입력했을 때의 개인정보 유출방지
- 사용자 인증정보를 모두 정확히 입력 하였다 하여도, 패턴이 다를 경우 추가 인증 혹은 인증 불가처리를 통해 계정 유출 문제를 방지
○ 참여기관 - 넷앤드
▪ 이상 사용자 검출 정확도 향상을 위한 연구 진행
- 사용자의 서버 접근 이력 데이터 학습 기반 이상 사용자의 검출 정확도를 향상시키는 연구 수행
- 사용자 ID, 접근 대상 서버, 접근 프로토콜, 접근 대상 계정, 접근 요일, 접근 시간 등의 서버 접근 데이터를 기반으로 이상 사용자 검출을 위한 연구 수행
▪ 이상사용자 검출 및 제제를 위한 위협 분석 솔루션 개발
- 위협 행위를 시도하고 있는 사용자를 대시보드에 시각화하고 이상 행위 탐지 시 해당 사용자를 제재할 수 있는 솔루션 개발
▪ 멀티모달형 사용자 인증 시스템 연계
- 위협 행위를 시도하는 사용자를 탐지했을 경우 필요에 따라 사용자에게 멀티모달형 사용자 인증을 요청할 수 있도록 인증 시스템 연계

□ 연구개발성과
○ 주관기관 - 세종대학교 산학협력단
▪ 모바일 단말 로그인 시 사용자 인증 정확도
- 패턴 입력시, 올바른 사용자와 인가되지 않은 사용자를 정확하게 검출해내는 정확도 AUC 기준 97% 달성(목표: 90%)
- 부상 등의 이유로 주로 사용하는 손 외의 손으로 인증할시 기존 손대비 정확도, AUC 기준 99% 달성(목표: 99%)
▪ 다른 플랫폼과의 통합을 위한 처리속도 개선
- 실시간 사용을 위해서 인증 매커니즘 처리속도 개선(112ms)
- 참여기관의 인증 플랫폼과의 연동을 위한 2차 인증으로서의 매커니즘 개발
○ ㈜넷앤드
▪ 이상 사용자 검출 정확도 향상을 위한 연구 진행
- 서버 로그인 시 행동 데이터 분석을 통한 이상 사용자 검출 정확도 87.9% 달성 (목표 : 80%)
- 시스템 접근 후 작업내용 분석을 통한 이상 사용자 검출 정확도 91.2% 달성 (목표 : 80%)
▪ 이상사용자 검출 및 제제를 위한 위협 분석 솔루션 개발
- 위협 분석 솔루션 시제품 개발 완료
- 하이웨어 위협분석（HIWARE Threat Analytics for PAM v1.0)
▪ 멀티모달형 사용자 인증 시스템 연계
- 위협 분석 솔루션과 멀티모달형 사용자 인증 시스템 연계 완료

□ 연구개발성과의 활용계획 (기대효과)
▪인가된 사용자의 보안 위협 탐지 분야에 활용
- 기관 및 기업의 시스템에 접근하는 내부 또는 외부 사용자들의 시스템 접속 및 작업 내역을 분석하여 이상 행위자를 탐지함.
- 정상 권한을 가진 사용자가 악의적 목적으로 내부 시스템에 접근하여 주요 데이터를 지속적으로 유출하는 상황에 대응함.
▪최신 보안 기술에 속하는 딥 러닝 기반 인증 기술 개발을 통해서 국제적으로 형성되고 있는 보안 시장의 기술 경쟁력을 확보함.
▪본 기술을 포함한 미래 보안 기술은 기존의 보안 기술 외에도 빅 데이터,머신 러닝, 최신 센싱 기술 등이 접목되므로 시장이 커진다면 더 많고 다양한 전문 인력의 고용이 이루어질 것으로 기대됨
▪보안 위협을 탐지하기 위한 행동패턴 갱신을 자동화하여 인력과 시간 소모에 효율을 기대할 수 있음
▪기존 보안 문제를 개선하여 보안사고로 인한 경제적/산업적 손실을 최소화 할 수 있음
▪딥 러닝 기반의 인증 및 이상행위 탐지 기술을 국내에 보유함으로써 연구개발/기술상용화로 이어지는 국내 보안 생태계의 선순환 유도

(출처 : 요약문 6p)

목차 Contents

• 표지 ... 1
• 제출문 ... 2
• 보고서 요약서 ... 4
• 요약문 ... 6
• 목차 ... 8
• 1. 연구개발과제의 개요 ... 9
• 1-1. 연구개발 목적 ... 9
• 1-2. 연구개발의 필요성 ... 10
• 1-3. 연구개발 범위 ... 12
• 2. 연구수행내용 및 성과 ... 18
• 3. 목표 달성도 및 관련 분야 기여도 ... 70
• 3-1. 목표 ... 70
• 3-2. 목표 달성여부 ... 71
• 3-3. 목표 미달성 시 원인(사유) 및 차후대책(후속연구의 필요성 등) ... 72
• 4. 연구개발성과의 활용 계획 등 ... 73
• 4-1. 향후 5년간 성과활용·확산 활용방안 및 계획(활동계획) ... 73
• 4-2. 주요 성과활용 (기대)성과목표 ... 75
• 4-3. 성과활용·관리 추진체계 ... 77
• 4-4. 기타 ... 77
• 붙임1. 사업화대상기술별 기술명세서 ... 78
• 붙임3. 자체 보안관리 진단표 ... 99
• 끝페이지 ... 100