초록 ▼

※ 연구개발 목표 및 내용
◎ 최종 목표
□ Web5G 환경에서의 부채널 공격 기법 및 방어 기술 연구
⦁ 5G/LTE망에서 공개적으로 측정 가능한 스트림 트래픽 패턴 분석을 통한 재생된 비디오 식별 연구와 부채널 공격 방어 기술 개발
⦁ 부채널 공격을 통한 Web Virtual Reality(VR) 웹사이트의 식별 연구와 방어 기술 개발

□ Web5G 웹 애플리케이션 상에서의 보안 취약점 분석 연구
⦁ 프로그레시브 웹 애플리케이션(Progressive WebApplications)의 취약점

※ 연구개발 목표 및 내용
◎ 최종 목표
□ Web5G 환경에서의 부채널 공격 기법 및 방어 기술 연구
⦁ 5G/LTE망에서 공개적으로 측정 가능한 스트림 트래픽 패턴 분석을 통한 재생된 비디오 식별 연구와 부채널 공격 방어 기술 개발
⦁ 부채널 공격을 통한 Web Virtual Reality(VR) 웹사이트의 식별 연구와 방어 기술 개발

□ Web5G 웹 애플리케이션 상에서의 보안 취약점 분석 연구
⦁ 프로그레시브 웹 애플리케이션(Progressive WebApplications)의 취약점 분석 및 탐지 기술 연구
⦁ Web5G환경에서의 자동화된 웹 취약점 탐색 기술 개발

□ 보안성 분석 수행 및 방지 기술 표준화에 직/간접적 노력
⦁ 표준 및 상용 Web5G 애플리케이션의 보안성 검증을 수행하고 해당 보안위협의 방지 기술 개발/표준화 과정에 영향

◎ 전체 내용
⦁ 5G/LTE망에서 공개적으로 측정 가능한 스트림 트래픽 패턴 이용 부채널 공격을 통한 재생된 비디오 식별 연구와 부채널 공격 방어 기술 개발
⦁ 부채널 공격을 통한 Web Virtual Reality(VR) 웹사이트의 식별 연구와 방어 기술 개발
⦁ 프로그레시브 웹 애플리케이션(Progressive Web Applications)의 취약점 분석 및 탐지 기술 연구
⦁ Web5G환경에서의 자동화된 웹 취약점 탐색 기술 개발

◎ 1단계(1차년도)
■ 목표
□ 5G/LTE 네트워크상의 비디오 식별 기술을 위한 난제 조사
□ 웹 푸시 서비스 피싱 위협 탐지 기술 개발
□ DOM-based XSS 취약점 탐지를 위한 환경 구축

■ 내용
□ 5G/LTE 네트워크상의 재생 영상 식별 기술을 위한 난제 조사
⦁ 5G/LTE 네트워크상의 부채널 공격에 이용가능한 정보의 조사
□ 웹 푸시 서비스 피싱 위협 탐지 기술 개발
⦁ 서드파티 푸시 서비스를 이용하는 웹사이트에 대한 공격 및 방어 연구
⦁ 푸시퍼미션 전가 공격에 대한 탐지 및 방어 연구
⦁ 푸시 알림 창 피싱공격에 대한 탐지
□ DOM-based XSS 취약점 탐지를 위한 환경 구축
⦁ 취약점 탐지 및 평가를 위한 실험 환경 구축 및 벤치마크 구성

◎ 1단계(2차년도)
■ 목표
□ LTE 네트워크상의 비디오 식별 기술 개발
□ Cross-site에서의 WebVR제공 홈페이지 원격 식별 기술 개발
□ 웹 서비스 워커 어뷰징 위협에 대한 분석
□ DOM-based XSS 취약점 탐지 도구 개발

■ 내용
□ LTE 네트워크상의 비디오 식별 기술 개발
⦁ LTE 네트워크상의 라디오신호의 DB화
⦁ LTE 네트워크상의 시간에 따른 라디오신호 변화를 학습하는 기계학습 모델 개발
□ Cross-site에서의 WebVR제공 홈페이지 원격 식별 기술 개발
⦁ WebVR 에서 발생 가능한 부채널 공격 연구
□ 웹 서비스 워커에 적용 가능한 어뷰징 위협 발굴
⦁ 일반적인 자바스크립트에서 발생할 수 있는 Abusive 행위에 대한 수집 및 DB 구축
⦁ 기존의 Abusive 자바스크립트를 웹 서비스 워커로 활용할 수 있는지 분석
□ DOM-based XSS 취약점 탐지 툴 개발
⦁ 기존의 DOM-based XSS 취약점 수집 및 DB 구축
⦁ 각 취약점이 발생하는 시점에서의 브라우저 내부 정보를 분석

◎ 1단계(3차년도)
■ 목표
□ 5G망으로의 부채널 공격 확장 및 방어기술 개발
□ WebVR 웹 식별 부채널 공격에 대한 방어 기술 개발
□ 웹 서비스 워커 어뷰징 공격에 대한 방어 기법 개발
□ DOM-based XSS 취약점 탐지 툴 개발

■ 내용
□ 5G망으로의 부채널 공격 확장 및 방어기술 개발
⦁ LTE망에 성공한 부채널 공격을 바탕으로 5G로의 공격 확장
⦁ 성공한 부채널 공격의 방어 기술 연구 및 개발
□ WebVR 웹 식별 부채널 공격에 대한 방어 기술 개발
⦁ WebVR 웹에서 유효한 식별 정보 접근 제한 기술 개발
□ 웹 서비스 워커 어뷰징 공격에 대한 방어 기법 개발
⦁ 브라우저의 내부 스냅샷 정보를 실시간으로 수집할 수 있는 관제시스템 개발
⦁ 자세한 브라우저 내부 정보를 활용하여 비정상적인 리소스 소비 탐지 및 방어
□ DOM-based XSS 취약점 탐지 툴 개발
⦁ 새로운 종류의 취약점을 탐지하기 위한 툴 개발

※ 연구개발성과
⦁ 부채널 공격을 통한 5G/LTE 모바일 영상 식별 정확도: 90% 이상
⦁ FPS 및 컨트롤러 패턴 분석 부채널 공격의 WebVR 사이트 식별 정확도: 80% 이상
⦁ WebVR 사이트 동시 렌더링 비활성화 확장 프로그램의 방어율: 90% 이상
⦁ 푸시 서비스 피싱 위협 탐지 건수: 23개
⦁ 새로 탐지한 서비스 워커 어뷰징 건수: 4개
⦁ 웹 서비스 워커 어뷰징 탐지율: 80%
⦁ DOM-based XSS 취약점 CVE 개수: 2개
⦁ 알려진 DOM-based XSS 취약점 검증률: 70% 이상

※ 연구개발성과 활용계획 및 기대 효과
[활용 계획]
⦁ 차세대 Web5G 서비스 도입 시 고려해야 하는 보안 요소들을 선행 연구함으로써 독자적인 보안 기술 선점 가능
⦁ WebVR 부채널 공격 방어, Dom-based XSS 취약점 자동 탐지, 웹 환경에서의 비디오 식별 기술, 웹 서비스 워커 어뷰징 공격 방지 등 Web5G 보안 기술 연구에 대한 원천기술을 확보함으로써 다양한 보안 제품 및 서비스 개발에 활용될 수 있음

[기대 효과]
(1) 기술적 측면
⦁ Web5G 보안 기술 연구 기초자료로 활용할 수 있으며, 기술의 확장 및 파생적 기술개발을 통한 학문적 연구 활성화에 기여할 수 있음
⦁ 본 연구 결과를 기반으로 다양한 Web5G 보안 기술 연구가 활성화됨에 따라 보다 효율적이고 안전한 기술개발 및 국제적 특허 출원 등을 기대할 수 있음
⦁ 본 기술이 접목된 Web5G 기기들 (휴대폰, 타블렛, PC 등의 기기)에 대하여 사용자의 민감한 정보 및 프라이버시에 대한 보안성 강화에에 활용 가능

(2) 사회적 측면
⦁ Web5G 보안 기술개발을 통하여 국내 사업자들에게 저비용의 독자적 보안 기술 제공이 가능하며, 국제적으로도 Web5G 보안 기술의 수출을 통해 국가 경제력 향상을 도모할 수 있음
⦁ 본 연구를 통해 개발되는 각 영역의 보안 기술을 통해 국내/외 Web5G 시장에서의 통합 보안 기술에 대한 선점 효과를 기대할 수 있음

(3) 경제적 측면
⦁ 학문적 연구 활성화 및 전문 인력양성 등을 통해 Web5G 보안에 대한 의식 구조 개선 및 모든 네트워크를 활용하는 업무 환경에 대한 의식 구조 개선에 기여할 수 있음
⦁ 안전한 Web5G 환경을 위한 에코 시스템 개발을 통해 보안 담당 실무자에게 효과적인 업무 환경을 제공할 수 있으며, 다양화되는 보안 기술을 관리하고 제어하기 위한 관련 인력양성 효과를 기대할 수 있음

(출처 : 요약문 4p)

목차 Contents

• 표지 ... 1
• 최종보고서 ... 2
• 요 약 문 ... 4
• 목차 ... 7
• 1. 연구개발과제의 개요 ... 8
• 1-1. 연구개발과제의 개요 ... 8
• 1-2. 연구 개발 대상의 국내외 현황 ... 14
• 2. 연구개발과제의 수행 과정 및 수행 내용 ... 20
• 2-1. 연구개발의 목적 ... 20
• 2-2. 1차년도 연구 수행 내용 및 성과 (2020.4~2021.3) ... 23
• 2-3. 2차년도 연구 수행 내용 및 성과 (2021.4~2022.3) ... 35
• 2-4. 3차년도 연구 수행 내용 및 성과 (2022.4~2023.3) ... 47
• 3. 연구개발과제의 수행 결과 및 목표 달성 정도 ... 61
• 1) 연구수행 결과 ... 61
• 2) 목표 달성 수준 ... 67
• 4. 목표 미달 또는 미흡한 사항에 대한 원인분석 ... 67
• 5. 연구개발성과의 관련 분야에 대한 기여 정도 ... 67
• 6. 연구개발성과의 관리 및 활용 계획 ... 68
• 1) 향후 5년간 성과활용·확산 활용방안 및 계획(활동계획) ... 68
• 2) 주요 성과활용 (기대)성과목표 ... 70
• 3) 성과활용·관리 추진체계 ... 71
• 4) 기타 ... 71
• 7. 연구개발성과에 대한 후속연구 및 추가 개발 계획 ... 71
• 8. 연구개발비 사용실적 ... 71
• 1) 연구개발비 사용명세서 ... 72
• 2) 발생이자 사용명세서 ... 72
• 3) 반납액 명세서 ... 72
• 끝페이지 ... 73