보고서 정보
주관연구기관 |
한국과학기술정보연구원 Korea Institute of Science and Technology Information |
연구책임자 |
송중석
|
참여연구자 |
이준
,
권태웅
,
최상수
,
김규일
,
최윤수
,
이윤수
,
문형우
,
김태용
,
박건량
,
차충일
,
고영민
,
연현화
,
문대성
,
조호묵
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2021-12 |
과제시작연도 |
2021 |
주관부처 |
과학기술정보통신부 Ministry of Science and ICT |
등록번호 |
TRKO202200007922 |
과제고유번호 |
1711149043 |
사업명 |
다부처공동기획연구지원(R&D) |
DB 구축일자 |
2022-08-06
|
초록
▼
□ 사업 목표
대국민 공공 서비스·인프라*에 대한 암호화된 사이버위협을 선제적으로 탐지·대응하기 위한 차세대 보안관제 기술 개발 및 공유·협력 체계 구축
* 지능형 ICT(과기정통부), 지능형 교통(C-ITS, 국토교통부), 스마트 선박·항만 (LTE-M, 해양수산부), 스마트 City(세종특별자치시) 등
ㅇ【원천기술 개발 및 實데이터 확보】암호화 트래픽에 대한 실시간 수집·처리, 공격·정상 행위 분석·탐지·대응 원천기술 개발 및 實환경 기반 대규모 학습데이터 확보
ㅇ【공유・협력 플랫폼 개발】암호화된 사
□ 사업 목표
대국민 공공 서비스·인프라*에 대한 암호화된 사이버위협을 선제적으로 탐지·대응하기 위한 차세대 보안관제 기술 개발 및 공유·협력 체계 구축
* 지능형 ICT(과기정통부), 지능형 교통(C-ITS, 국토교통부), 스마트 선박·항만 (LTE-M, 해양수산부), 스마트 City(세종특별자치시) 등
ㅇ【원천기술 개발 및 實데이터 확보】암호화 트래픽에 대한 실시간 수집·처리, 공격·정상 행위 분석·탐지·대응 원천기술 개발 및 實환경 기반 대규모 학습데이터 확보
ㅇ【공유・협력 플랫폼 개발】암호화된 사이버위협 정보 및 탐지·분석 모델·규칙을 공유하고 효율적인 대응체계 구축·운영을 위한 통합 플랫폼 개발
□ 사업 범위
ㅇ【대상 인프라・서비스】정부에서 추진하는 ICT 기반 대국민 공공 서비스·인프라 중 다양한 암호화 통신환경을 포함(유·무선망, IoT망, 기간망, 복합망 등)하고 국민생활과 밀접하게 연결(생활, 도시, 교통, 선박)되어 있는 핵심 4종 서비스·인프라(※ 아래 그림 참조)
- 암호화된 공격·정상 데이터(평문쌍 포함) 수집 및 개발 기술의 실증 수행
ㅇ【원천기술 개발】암호화된 트래픽에서 실제 사이버위협과 정상행위를 자동으로 탐지·분류 할 수 있는 행위기반 보안관제 기술 개발
- 암호 트래픽의 복호화에 따른 시스템·네트워크 성능 저하, 국민 사생활 침해 등 현실적인 한계를 극복하기 위해 별도의 복호화를 요구하지 않는 (비복호화 기반) 기술 개발
ㅇ【기술표준화・실증 및 플랫폼 구축】모든 부처에서 추진하는 대국민 공공서비스·인프라에 활용 가능하도록 범용성과 실용성이 보장된 기술 개발 및 공유·협력 플랫폼 개발
- 각 부처의 통신환경별 최적화 및 표준화 연구 필수 수행, 사업성과에 대한 활용성 제고
□ 사업 내용
ㅇ【정보 수집】대국민 공공 서비스・인프라 기반 암호화통신・디바이스 전주기 정보 수집
- 정상 및 악성 행위 암호화・평문 네트워크 트래픽 정보 수집(프로토콜 헤더, 메타데이터 등 포함)
- 통신 디바이스 행위 정보 수집(어플리케이션, 게이트웨이, 활성화 정보 등)
- 공공・민간 위협 인텔리전스 기반 데이터 수집(MITRE ATT&CK, NCTI 등)
- 오픈 데이터 소스를 활용한 최신 공개 데이터 수집(APCERT/CTA 등)
ㅇ【분석・탐지】암호화기반 공격·악성 행위 분석·탐지 원천 기술 개발
- 네트워크 메타정보*를 활용한 공격·악성 행위 분석·탐지 모델 개발
* 암호화 트래픽에도 통신 절차 수립을 위한 일부 메타(평문)정보 포함
- 디바이스·네트워크 행위 기반의 공격・악성 행위 탐지 모델 개발
※ 악성․정상․이상 행위별 모델링 및 화이트・블랙리스트 데이터베이스 구축
- 암호화기반 악성코드(멀웨어) 공격·악성 행위 분석·탐지 모델 개발
※ 랜섬웨어, 백도어, 스파이웨어, 웜 등 주요 악성코드 분석·탐지 기술 확보
ㅇ【최적화・실증】부처별 서비스・인프라 대상 자동탐지 시스템 설계·최적화 및 실증·성능평가
- 지능형 ICT 환경에서의 탐지시스템 설계·개발·최적화 및 實환경 기반 테스트베드 구축·실증·성능평가(초고속 통신망 등)
- C-ITS 환경에서의 탐지시스템 설계·개발·최적화 및 實환경 기반 테스트 베드 구축·실증·성능평가(자율주행차량, 통신 기지국 등)
- LTE-M 및 e-Nav 환경에서의 탐지시스템 설계·개발·최적화 및 實환경기반 테스트베드 구축·실증·성능평가(선박, 센서 등)
- 스마트 City 환경에서의 탐지시스템 설계·개발·최적화 및 實환경 기반 테스트베드 구축·실증·성능평가(도시 제어, 교통, 생활 센서 등)
ㅇ【표준화】다양한 암호화 공격・악성행위 통합 대응 및 협력을 위한 행위 표준화 기술 개발
- 암호화 통신 기반 네트워크 트래픽 특징・행위 정보 모델링 및 표준포맷 정의
- 네트워크 보안장비와의 연동을 위한 행위 기반 표준 모델의 탐지 패턴화
※ 암호화트래픽 분석 보안장비의 상용화를 고려한 탐지 패턴 개발·구축
ㅇ【공유・협력】국가・공공 분야 암호화 공격 대응을 위한 공유・협력 체계 구축
- 암호화통신 기반 공격・악성 행위 공유 및 대응, 협력 플랫폼 개발 및 구축
- 공유・협력 플랫폼 기반 정보공유 활성화 및 위협 공동 대응 추진
- 국가・공공 분야를 비롯한 민간 분야를 포함한 공유, 협력 체계 확산 추진
□ 사업 추진체계
ㅇ【역할정립・협력체계 구축】부처, 개발·수요 기관, 연구수행·지원 기관별 역할 정립 및 긴밀한 협조·추진체계 구축
- (주관·참여 부처) 부처 内개발·수요 기관들의 요구사항을 수렴하고 다부처 사업 수행을 지원함으로써 연구개발 성과창출 추진
- (개발·수요 기관) 부처 및 연구 수행·지원 기관들과 상호협력을 통한 원활하고 주도적인 사업 추진 및 성과 확산 방안 수립
- (연구 수행·지원 기관) 산·학·연을 포함한 전문성·관련성 있는 기관간의 공유·협력을 통해 원천기술연구, 일자리 창출지원 및 인력양성 등 사회 문제해결에 기여
※ 효율적인 부처협업사업 추진을 위하여 ‘통합관리형’으로 관리체계 수립
ㅇ【협의체 구성・운영】사업 추진 범위 및 연구방향 정립을 위한 다부처 추진 협의체 및 R&D 전문가 협의체 구성
- (다부처 추진 협의체) 사업간 지속적인 공동연구 계획・방법・추진 체계수립을 위해 부처 담당자, 사업 주관 부서, 실무기관 관계자 등으로 구성
- (R&D 전문가 협의체) 암호기술, 네트워크, AI 등 사업 관련 각 분야의 전문가들로 구성된 R&D 전문가 협의체 구성을 통해 구체적인 연구방향 수립・검토 및 원천기술 개발 자문 수행
ㅇ【역할 세분화】성공적인 다부처 사업 추진이 가능하도록 기술개발 체계를 고려하여 주관부처와 참여부처간 역할을 세분화
- (주관부처 : 과학기술정보통신부) ICT환경 기반 데이터 수집, 최적화 기술 개발 및 실증, 행위기반 자동화 분석·탐지 원천기술 및 공유·협력 플랫폼 개발 주도
- (참여부처 : 국토교통부, 해양수산부, 세종특별자치시) 환 경 및 데이터 특수성을 고려하여 데이터 수집, 최적화 기술개발 및 실증을 부처별 상황에 따라 각각 수행
- (전체부처) 위협정보 표준포맷 개발 및 표준화 작업 공동 수행
ㅇ【특수성 고려】다양한 환경에 대한 고려가 필수적인 암호화 기반 사이버 공격 대응의 특수성을 반영하여 서로 다른 유형의 대국민 공공서비스・인프라를 운용 중인 각 부처가 기술 수요처이자 공급처로서 참여하고, 긴밀한 연계 협력 추진
ㅇ【성과 도출방안】주관·참여부처, 수요기관, 협의체 등의 긴밀한 협조를 통해 각 연차별 결과와 최종 암호화통신 기반 악성·공격행위 탐지·대응 기술의 실증 및 실용화 추진
- 수집, 분석·탐지, 최적화·실증, 표준화 및 공유·협력 5단계로 구분된 연구개발 과정을 5년에 걸쳐 수행
- 각 차년도별로 명확한 연구 예상결과물 목표 설정 및 추진 계획 수립
- 법, 규제 및 사회문제해결 방안을 고려한 정량·정성적 성과목표 수립
□ 기대효과
ㅇ【기술적 측면】
- (패러다임 전환 원천기술 확보) 폭발적으로 증가하는 암호화된 사이버 공격을 선제적으로 분석·탐지·대응할 수 있는 차세대 사이버보안 원천기술 확보 및 국내 기업의 글로벌 기술경쟁력 확보
- (기술 완성도 제고) 부처 간 긴밀한 협력을 기반으로 대규모 실제 인프라·데이터를 활용한 R&D를 수행함으로써 개발된 기술의 완성도 제고
- (국가 사이버안보 자주권 확보) 사이버안보 패러다임 전환을 위한 핵심기술을 국산화 및 조기 확보함으로써 해외 기업의 기술종속에 따른 제2의 화웨이 사태를 미연에 방지하고 국산 장비를 활용한 자주적 사이버안보 체계 구축·운영 가능
※ 특히, 보안장비는 모든 기관에 설치·운영되고 송·수신되는 모든 데이터를 모니터링하기 때문에 해외 기업에 기술종속이 될 경우 국가 안보에 심각한 타격을 받음
ㅇ【사회적 측면】
- (디지털 안심국가 실현) 모든 사물이 네트워크로 연결되는 4차산업혁명시대의 대국민 공공 인프라·서비스에 대한 보안성 및 안전성을 확보함으로써 디지털 안심국가를 실현
- (국민의 생명과 안전 보장) 대규모 재난·재해급의 사회적 혼란을 초래할수 있는 암호화된 사이버공격을 조기에 탐지 및 대응함으로써 국민의 생명과 안전을 보장하고 삶의 질 제고에 기여
- (코로나 시대 사이버안전 확보) 암호화 통신 기반의 온라인 서비스가 폭증하는 코로나 시대에 재택근무, 화상회의, 원격접속 등 대국민 업무·생활 서비스의 안전한 이용환경 제공에 기여
ㅇ【경제적 측면】
- (예산 절감) 다부처사업 추진을 통한 유사 R&D 사업 중복투자를 원천차단하여 국가 R&D 예산을 절감하고 연구수행 효율화 향상
- (경제적 피해 최소화) 재난화·대형화되는 사이버위협을 사전에 차단 또는 조기에 탐지·대응함으로써 발생 가능한 경제적 피해 규모를 최소화하고 복구비용을 절감
- (사이버안보 산업 발전) 약 7조원 규모의 국내 사이버안보 산업의 발전에 기여하고 국내 기업의 해외시장 진출을 통한 수출증대 및 글로벌 기업으로의 성장을 위한 기반 마련
ㅇ【실용・사업화 측면】
- (범국가적 대응체계 구축) 대국민 공공 서비스·인프라에 대한 암호화된 사이버 공격을 선제적으로 분석·탐지·대응하기 위한 범국가적 차원의 일원화된 공동대응 체계 구축 및 사이버안보 역량 강화에 기여
- (기술·서비스 경쟁력 강화 및 일자리 창출) 핵심 원천기술을 국내 보안장비 제조사, 보안솔루션 공급사, 보안관제 전문기업 등에 기술이전을 실시함으로써 제품·서비스의 기술 경쟁력 강화 및 새로운 일자리 창출기회 마련
(출처 : 요약본 3p)
목차 Contents
- 표지 ... 1
- 제 출 문 ... 2
- 요 약 본 ... 3
- 목차 ... 12
- 그림목차 ... 13
- 표목차 ... 15
- 제1장 다부처공동R&D 추진 필요성 ... 16
- 제1절 사회문제 개요 ... 16
- 제2절 사회문제 원인 분석 ... 36
- 제3절 국내외 대응 정책‧기술‧산업 동향 ... 49
- 제4절 다부처공동R&D 추진 타당성 ... 86
- 제2장 사업목표 및 내용 ... 94
- 제1절 사업목표 ... 94
- 제2절 성과목표 및 지표 ... 98
- 제3절 사업내용 ... 102
- 제3장 사업 추진방법 ... 129
- 제1절 사업 추진전략 ... 129
- 제2절 사업 추진체계 ... 165
- 제3절 사업 기간 및 소요예산 ... 171
- 제4장 성과 활용방안 및 기대효과 ... 174
- 제1절 사업 성과 활용방안 ... 174
- 제2절 기대효과 ... 177
- 끝페이지 ... 181
※ AI-Helper는 부적절한 답변을 할 수 있습니다.