초록 ▼

연구개발 목표 및 내용
최종 목표
ㅇ 최종목표
다양한 무선‧이동 접속 환경 및 네트워크 연계 상황에서 안전한 IoT 서비스 보장을 제공하기 위해 3D 보안위협(Defense Threats-Spread, Defense IoT-Bots/DDoS, Defense Thing-Malware)을 방어하는 상황 적응형 IoT 군집 보안 통제 기술 개발
- Defense Threats-Spread 기술 : IoT 인프라에서 발생하는 사물봇 공격 및 보안 위협의 확산 방지를 위한 보안상황 사전 인지 및 격리가 가능한 스마트 세

연구개발 목표 및 내용
최종 목표
ㅇ 최종목표
다양한 무선‧이동 접속 환경 및 네트워크 연계 상황에서 안전한 IoT 서비스 보장을 제공하기 위해 3D 보안위협(Defense Threats-Spread, Defense IoT-Bots/DDoS, Defense Thing-Malware)을 방어하는 상황 적응형 IoT 군집 보안 통제 기술 개발
- Defense Threats-Spread 기술 : IoT 인프라에서 발생하는 사물봇 공격 및 보안 위협의 확산 방지를 위한 보안상황 사전 인지 및 격리가 가능한 스마트 세그멘테이션 기술
- Defense IoT-Bots/DDoS 기술 : 이기종 네트워크 및 다중 서비스 연동 환경에서 사물봇에 의한 서비스 거부 공격 및 연결 가로채기, 인증 탈취 등을 방지하는 군집 기반 신뢰연결 관리 및 제어 기술
- Defense Thing-Malware 기술 : 펌웨어 위변조에 의한 원격제어 및 좀비화를 방지하기 위해, 대규모 군집 디바이스를 대상으로 한 디바이스 신뢰 원격 검증 및 신뢰 관리 기술
ㅇ 주요 목표 성능치
- 스마트 세그멘테이션 관리 규모(최대 관리 기기 수) : 150대 이상
- 신뢰연결 관리 컨트롤러 성능(동시 신뢰연결 처리 세션 수) : 10,000 세션 이상
- 원격검증 지원 IoT 디바이스 등급: 3종
전체 내용
ㅇ 세부 연구 내용
- 상황 인지 기반 자율제어형 스마트 세그멘테이션 기술
‧ 기기/네트워크/서비스 특성 정형화 기반 보안 위협·위험 모델링 기술
‧ 계층적 세그멘트 라이프사이클 관리 및 보안 위험도 모델 기반 보안 상황 인지 기술
‧ (기기)동작/(프로토콜)패킷/(서비스)세션 제어 기반 동적 보안통제(Security Enforcement) 기술
- 이기종망 연동환경 지원 대규모 신뢰연결 관리 기술
‧ IoT 서비스별 연결 컨텍스트 기반 동적 기기 접속 제어 기술
‧ 네트워크 상황별 대규모 신뢰연결 관리 기술
‧ 이종망간 상호인증 기반 경량형 E2E 보안 통신 기술
- 상황 적응형 군집기반 플랫폼 원격 신뢰관리 기술
‧ 군집기반 검증 마스터 기기 위탁 설정 및 군집 트리 관리 기술
‧ 군집 기반 원격검증 프로토콜(제어서버/마스터 기기/기기) 기술
‧ 기기 Property 기반 경량 기기 헬스 검증 및 기기 복구 기술
[상황 적응형 보안 자율제어 기술개발 개념도]
ㅇ 과제 추진 계획
- 산‧학‧연 공동연구체제 구축
‧ 주관연구개발기관은 산업체 공동의 수요 의견 및 공동연구개발기관과의 긴밀한 연구개발 협력 체계를 수립하고, 핵심기술개발 및 연구개발에 따른 결과물의 호환성 유지를 위한 조정 역할을 수행
‧ 공동연구개발기관들과 주기적인 개발 회의를 추진하여 주관연구개발기관 및 공동연구개발기관 과의 기술개발 현황 공유 및 세부 기술개발의 방향 조정
‧ 공동연구개발기관은 각 기업의 특성을 살려 세부 연구과제에 참여하고, 주관연구 기관과 더불어 조기 상용화 추진
‧ 기술 결과물 사업화 및 상용화 성과를 위해 기술 수요처 대상 기관‧업체의 선정 및 상용화 요구사항을 적극 수렴하여 기술개발에 반영
- 학계 및 산업체 전문가를 통한 요구사항 반영
‧ 주관기관은 글로벌 최고 수준의 기술개발 및 기술을 선도하는 연구 수행 방안으로써 국내외 학계 및 산업체 전문가와의 기술 교류를 지속적으로 추진
- 사물인터넷 보안 기술 및 표준화 지원
‧ 국내 사물인터넷 활성화를 위한 사물인터넷 협회 및 포럼 등의 기구를 통해 IoT 보안 기술 및 표준화 지원

연구개발성과
ㅇ 보안자율제어 핵심기술 지재권 확보
- 국제특허등록 1건, 국제특허출원 8건 완료
- 국내특허등록 1건, 국내특허출원 19건 완료(디자인 특허 3건 포함), 2건 출원 중
- 보안자율제어 기술 관련 프로그램 34건 등록 완료
ㅇ 보안자율제어 핵심기술 우수성 검증
- SCI급 논문 6건 게재(IEEE Access 등, 평균 IF: 3.464)
- 국내학술논문지(한국통신학회논문지, 정보보호학회논문지 등) 4건 게재
- 국제 및 국내 학술대회 연구논문 12건 발표
ㅇ 보안자율제어 핵심기술 기술이전 및 사업화 기술 지원
- 기술이전 36건 완료(총 기술료: 561,440 천원(경상기술료: 209,440 천원 포함))
‧ 스마트 세그멘테이션, 동적 경계망 및 경량 고성능 암호 기술 등 IoT 인프라 침해확산방지를 위한 보안자율제어 핵심기술 기술이전 추진 및 사업화 지원
- 중소기업 IoT 보안기술 경쟁력 강화 및 사업화 지원
‧ 스마트시티 서비스 실증 및 사업화 추진 업체 보안 기술 지원
‧ IoT 보안제품 상용화 및 스마트빌딩용 보일러 예측 시스템, 통학버스 알리미 서비스 등 IoT 보안 기술 사업화 추진 업체 보안 기술 지원
‧ 한국전력 AMI 사업화 관련 보안 기술 지원
‧ C-ITS 및 대규모 IoT 인프라 보안 기술 사업화 가능성 검증 및 조기 상용화 추진을 위한 “지능형 IoT 보안 인프라 테스트베드(실증랩)” 운영
- 핵심기술 전시 및 기술 홍보(10건) 및 언론 홍보(5건)
‧ IoT 인프라 보호용 침해확산방지 기술 등에 대한 사물인터넷 국제전시회, 대한민국 과학기술대전 등의 전시회 참가 및 기술 홍보
‧ 해외 AMI 사업화, 우수성과 100선 선정, IoT 침해확산방지 기술 등에 대한 언론 홍보
ㅇ IoT 산업계에 대한 보안기술 표준화 기여
- 한국사물인터넷협회 사물인터넷융합포럼(IoTF) 정보보호분과 분과장/분과위원 참여
- 표준문서 3건 제정 및 1건 제정 진행 중
ㅇ 보안자율제어 핵심기술 개발 및 핵심기술 기반 솔루션 시스템 3종 개발 완료
- 스마트 세그멘테이션 핵심 기술 및 iGLORY-SSS 시스템 개발 완료
- 대규모 신뢰연결관리 기반 동적 경계망 핵심 기술 및 iGLORY-DPS 시스템 개발 완료
- 디바이스 플랫폼 신뢰 원격검증 관리 핵심 기술 및 iGLORY-RAS 시스템 개발 완료
- 보안자율제어 핵심기술 검증용 사물봇(Mirai) 재현 및 운영환경 구축
- 솔루션 기능 검증용 대규모 IoT 기기 기반 테스테트베드 구축
ㅇ 주요 평가 항목 및 성능의 공인시험으로 성능 객관성 확보(공인시험기관: KOIST)
- 표준 규격 지원 경량 신뢰 연결 프로토콜 개발
‧ RFC 5246(TLS v1.2) 및 RFC 6347(DTLS v1.2) 규격 지원 검증 완료
- 대규모 경량 신뢰 연결 프로토콜 세션 관리 성능 개발
‧ ECDSA 인증서 기반 상호인증 지원 서버-클라이언트 신뢰 세션 관리
‧ 10,000개 이상의 경량 신뢰 연결 세션 동시 처리 기능 검증 완료
- IoT 기기용 KCMVP 인증 대응 고성능 경량 암호 알고리즘 개발
‧ KCMVP 시험 인증 대응을 위한 에러 처리 기능 등 지원
‧ 상용 암호 모듈(ARM mbed crypto(v2.24.0)) 대비 ECDSA 서명 생성 81%, 서명 검증 74% 이상 처리 속도 성능 개선 검증 완료

연구개발성과 활용계획 및 기대 효과
o (활용계획)
- IoT 서비스 제공 업체 및 보안플랫폼 솔루션 업체를 대상으로 기술 상용화(기술이전 등)를 통한 IoT 인프라 보안솔루션의 제품화 추진
‧ 스마트홈/스마트에너지/스마트의료 서비스 환경에서 안전성 보장을 위한 IoT 인프라 보안에 활용
‧ IoT 기반 전력, 상하수도, 가스 등 주요 기반시설의 안전한 서비스 제공에 활용
- oneM2M 플랫폼 기반 서비스 제공 업체로의 기술이전을 통한 oneM2M 플랫폼 기반 보안솔루션으로의 사업화 추진
o (기대효과)
- 다양한 IoT 환경 변화에 따른 사물봇 탐지 및 대응 기술을 기반으로 한 제품 및 서비스의 新 부가가치화를 통해 사물봇 탐지/대응 및 잠재된 보안 위협 대응 기술에 대한 외산 종속성 감소 및 글로벌 시장에 경쟁력 강화
- IoT 보안 핵심원천 기술을 통한 다양한 IoT 서비스에 대한 신시장 개척을 도모 및 이로 인한 인력고용 확대 기여(‘22년까지 14조4000억달러 가치 창출, CISCO)
- 복잡하고 다양한 IoT 서비스 환경에서 보안사고 발생 시 유발될 대규모 피해의 사전 대비를 통한 국가 주요 산업 및 국내 기업 보호와 경쟁력 강화
‧ 보안사고로 인한 제품 수요 10% 감소 및 산업 1% 장애를 가정할 경우, 스마트단말 16조, 스마트카 24조, 금융산업 1조 7천억 등의 피해 예상(산업연구원)
- IoT 서비스 산업 활성화의 걸림돌인 사물봇 보안 위협의 조기 해소 및 이종망과 이종 서비스 간 연동 지점의 보안 기능 제공으로 새로운 서비스 모델 창출 기여가 기대됨

(출처 : 요약문 8p)

목차 Contents

• 표지 ... 1
• 최종보고서 ... 2
• 요 약 문 ... 8
• 목차 ... 12
• 1. 연구개발과제의 개요 ... 13
• 1) 과제 개요 ... 13
• 2) 필요성 ... 14
• 3) 연구개발과제 목표 및 내용 ... 15
• 2. 연구개발과제의 수행 과정 및 수행 내용 ... 17
• 1) 보안 자율제어 핵심기술 요구사항 ... 17
• 2) 스마트 세그멘테이션 솔루션 시스템(iGLORY-SSS) 개발 ... 19
• 3) 대규모 신뢰연결 관리 기반 동적 경계망 솔루션 시스템(iGLORY-DPS) 개발 ... 59
• 4) 디바이스 플랫폼 원격 신뢰검증 관리 솔루션 시스템(iGLORY-RAS) 개발 ... 103
• 5) 보안 자율제어 기술 보안성 검증용 사물봇넷 구성 및 운용 ... 132
• 6) 보안 자율제어 기술 시각화 기반 통합 보안관리 인터페이스 개발 ... 140
• 7) 단일망 및 이종망 환경 신뢰연결 관리 프레임워크 개발 ... 145
• 8) IoT 보안서비스 인프라 구축 및 개발 ... 150
• 3. 연구개발과제의 수행 결과 및 목표 달성 정도 ... 160
• 1) 연구수행 결과 ... 160
• 2) 목표 달성 수준 ... 201
• 4. 목표 미달 또는 미흡한 사항에 대한 분석 ... 205
• 1) 목표 미달 또는 미흡한 연구결과에 대한 원인(사유) 자체분석 내용 ... 205
• 2) 미달 또는 미흡한 결과물에 대한 보완 활동 ... 205
• 3) 연구개발 과정의 성실성 ... 205
• 5. 연구개발성과의 관련 분야에 대한 기여 정도 ... 207
• 6. 연구개발성과의 관리 및 활용 계획 ... 211
• 1) 향후 5년간 성과활용·확산 활용방안 및 계획(활동계획) ... 211
• 2) 주요 성과활용 (기대)성과목표 ... 212
• 3) 성과활용·관리 추진체계 ... 213
• 4) 기타 ... 213
• 7. 연구개발성과에 대한 후속연구 및 추가 개발 계획 ... 214
• 8. 연구개발비 사용실적 ... 215
• 1) 연구개발비 사용명세서 ... 215
• 2) 발생이자 사용명세서 ... 215
• 3) 반납액 명세서 ... 215
• 붙임 1. 사업화대상기술별 기술명세서 ... 216
• 붙임 2. 자체 보안관리 진단표 ... 222
• 끝페이지 ... 223