초록 ▼

□ 연구개발 목표 및 내용
○ 최종 목표
□ 최종 목표
o (1세부) 대규모 IoT 디바이스 환경에서 IoT 디바이스가 사용자를 위한 ID/PW를 스스로 만들어 인증하고 신뢰실행을 제공하는 디바이스 자율 신뢰보장 기술 개발
o (총괄) 다양한 IoT 서비스 환경에서 단말, 네트워크 및 클라우드의 모든 사물들 간의 상호 협력을 통하여 스스로 대응이 가능한 글로벌 사실표준기반 IoT보안 오픈 플랫폼 기술 개발

□ 연차별 개발목표
구분 연도별 연구목표
1차년도 (2018년) - IoT 디바이

□ 연구개발 목표 및 내용
○ 최종 목표
□ 최종 목표
o (1세부) 대규모 IoT 디바이스 환경에서 IoT 디바이스가 사용자를 위한 ID/PW를 스스로 만들어 인증하고 신뢰실행을 제공하는 디바이스 자율 신뢰보장 기술 개발
o (총괄) 다양한 IoT 서비스 환경에서 단말, 네트워크 및 클라우드의 모든 사물들 간의 상호 협력을 통하여 스스로 대응이 가능한 글로벌 사실표준기반 IoT보안 오픈 플랫폼 기술 개발

□ 연차별 개발목표
구분 연도별 연구목표
1차년도 (2018년) - IoT 디바이스 자율보안 프레임워크 설계 및 통합보안 프레임워크 설계
2차년도 (2019년) - IoT 디바이스 자율 신뢰보장 기술 구현 및 단일 플랫폼 IoT 통합보안 프레임워크 개발 (표준화 제안)
3차년도 (2020년) - 다중 플랫폼 IoT 통합보안 오픈 플랫폼 개발 및 자체 시범 서비스 (표준화 추진)
4차년도 (2021년) - 다중 플랫폼 연동(OCF & oneM2M) IoT 통합보안 오픈 플랫폼 글로벌 시범 서비스 (표준화 반영 및 오픈 소스화)

○ 전체 내용
□ (1세부) 기술개발 내용
① HW 고유특성 기반 자율형 ID 관리 및 인증 체계 개발 (전용 칩 또는 HW 고유특성 기반)
- 하드웨어 소스로부터 디바이스 DNA 추출 기술
- 디바이스 DNA 안정화 및 ID/PW, Key 생성 기술
- 사용자 개입없는 ID 관리 및 사용자/디바이스 인증 기술
② IoT 애플리케이션 전용 신뢰실행(AS-TEE) 기술 개발 (IoT 디바이스 고유기능에 집중 기반)
- HW RoT(디바이스 DNA)를 활용한 Secure Loading/Execution 기술
- HW위협 대응 강화형 신뢰실행 환경 보장 기술
- 키누출 방지 암호모듈기반 Secure Storage 기술
③ IoT 디바이스 상태 상황 자율진단 및 치유 기술 개발 (IoT 디바이스 HW/SW 동작분석 기반)
- 디바이스 자원/상태정보 수집/축약/전달 기술
- 자원 상황 분석/학습을 통한 디바이스 정상 상태 모델링 기술
- 디바이스 비정상 상태 자율 탐지 및 복원(패치) 기술
□ (총괄) IoT 통합보안 (글로벌) 시범 서비스 및 표준화 연계 내용
④ IoT 적응형 통합보안 프레임워크 설계 및 구현 (1세부/2세부/3세부 통합연동 고려)
- IoT 디바이스 자율보안 프레임워크 설계 및 개발
- IoT 보안제어 연동 체계 설계 및 구조 개발
- IoT 보안관리·위협 분석 프레임워크 설계 및 개발
⑤ IoT 통합보안 오픈 플랫폼 글로벌 사실 표준화 (글로벌 사실 표준화 및 오픈소스 생태계 진입)
- oneM2M 기반 통합보안 오픈 플랫폼 표준화
- OCF/IoTivity 기반 통합보안 오픈 플랫폼 표준화
⑥ IoT 통합보안 글로벌 시범서비스 설계 및 사업화 (국내외 시범서비스 확산)
- oneM2M 기반 통합 보안 글로벌 시범서비스
- OCF/IoTivity 기반 통합 보안 글로벌 시범서비스

□ 연구개발성과
□ End Product
o IoT 디바이스 DNA 생성 기술(SW/HW)
o IoT 애플리케이션 전용 신뢰실행환경 기술(SW)
o 글로벌 표준호환 IoT 디바이스 자율인증 기술(SW)

□ 주요 성능
o IoT 디바이스 자율 생성 ID/PW 키 비도(안전성) : 256비트 비도 달성
- 디폴트 ID/PW에 대한 추측 공격과 양자 저항성을 고려하여 256비트 비도 구현
- 상용 메모리, ASIC 칩, FPGA, 상용 센서류 등 다양한 하드웨어 소스(총 8종 개발)로부터 디바이스 DNA를 추출하여 비밀키, ID/PW 생성에 활용할 수 있는 토대 마련
o 신뢰실행환경 TCB(Trusted Computing Base) 크기 : 100K 이하 달성
- 다양한 성능을 가진 칩에도 적용해야 하는 IoT 환경에서의 신뢰실행환경 구축을 위해서는 더 작은 크기의 TCB가 필요하기 때문에 가능한 최소화 구현을 추구하여 100K 이하 수준 구현 완료
o 디바이스 자율진단 정상상태 모델 정립 : 5종 모델 발굴 및 활용 개발
- 디바이스의 정상상태 학습을 위한 모델로 총 5종(네트워크 특징정보와 디바이스 내부정보 등을 이용한 LSTM, Random Forest 학습모델 등)을 발굴하여 정상상태 학습모델로 사용하여 비정상 상황 검출 시험 완료
o IoT 통합보안 글로벌 사실 표준화 : 국제 14건 및 국내 6건 채택 완료
- IoT 글로벌 표준 규격이라 할 수 있는 사실표준단체인 OCF에서 네트워크 보안이벤트 로그 등 표준을 제안하여 채택되었으며, 국내 사실표준단체인 TTA에서 적극적인 표준화 활동으로 6건 채택 완료

□ 연구개발성과 활용계획 및 기대 효과
- IoT 디바이스 DNA 기술은 기존에 사용되고 있던 하드웨어 소자의 고유특성을 이용하거나 값싼 수동 소자로부터 간단히 디바이스 DNA를 추출하기 때문에 별도의 추가 비용이 거의 없이 IoT 디바이스 개발 업체에서 손쉽게 적용 가능
- 하드웨어 고유특성을 이용한 디바이스 DNA 추출 및 이를 활용하는 글로벌 오픈 플랫폼 호환의 디바이스 인증기술은 각종 센서들을 가지고 있는 스마트폰, 가전, IoT 서비스 및 각종 센서들을 사용하는 산업 전반에 걸쳐 활용될 수 있음. 즉, 센서 및 디바이스 하드웨어 고유특성을 이용한 인증이 가능하게 됨으로써 악의적인 목적으로 센서 및 디바이스의 교체 등을 하여도 원격에서도 이를 확인할 수 있으며 또한, 키를 디바이스 내부에 갖고 있지 않기 때문에 해킹으로부터 내부 데이터 및 통신 데이터를 보호할 수 있음
- 디바이스 DNA를 이용해 생성된 암호키의 안전성을 검증하는 기술 또한 국내 유일의 IoT 기기를 위한 암호키 안전성 통합 시험 기술로서 국내 암호키 안전성 분석 시스템 시장을 외산 기술로부터 보호하고 기술이전을 통해 실제 사용되고 있는 다수의 IoT 디바이스 분석에 활용될 수 있음
- IoT 디바이스 DNA 기반 인증 및 Ownership Transfer 기술은 개발과 병행해 OCF IoTivity 표준화를 추진함으로써 기술 파급력을 극대화시키고 기술이전을 통해 국내 업체의 조기 상용화를 추진함과 동시에 개발 기술에 대한 국제적인 경쟁력을 확보하는 토대를 마련할 것으로 기대됨.

(출처 : 요약문 13p)

목차 Contents

• 표지 ... 1
• 최종보고서 ... 2
• 요 약 문 ... 12
• 목차 ... 16
• 1. 연구개발과제의 개요 ... 17
• 1-1. 연구개발과제의 개요 ... 17
• 1-2. 연구개발과제의 최종 목표 ... 21
• 1-3. 연구개발과제의 연구 내용 ... 24
• 2. 연구개발과제의 수행 과정 및 수행 내용 ... 32
• 2-1. 1차년도 연구수행 내용 및 성과 ... 32
• 2-2. 2차년도 연구수행 내용 및 성과 ... 72
• 2-3. 3차년도 연구수행 내용 및 성과 ... 128
• 2-4. 4차년도 연구수행 내용 및 성과 ... 172
• 3. 연구개발과제의 수행 결과 및 목표 달성 정도 ... 207
• 3-1. 연구 수행 결과 ... 207
• 3-2. 목표 달성 수준 ... 227
• 4. 목표 미달 또는 미흡한 사항에 대한 분석 ... 229
• 4-1. 목표 미달 또는 미흡한 연구결과에 대한 원인(사유) 자체분석 ... 229
• 4-2. 미달 또는 미흡한 결과물에 대한 보완 활동 ... 229
• 4-3. 연구개발 과정의 성실성 ... 229
• 5. 연구개발성과의 관련 분야에 대한 기여 정도 ... 230
• 6. 연구개발성과의 관리 및 활용 계획 ... 231
• 7. 연구개발성과에 대한 후속연구 및 추가 개발 계획 ... 233
• 8. 연구개발비 사용실적 ... 234
• 붙임 1. 사업화대상기술별 기술명세서 ... 240
• 붙임 2. 자체 보안관리 진단표 ... 255
• 끝페이지 ... 256