Embed Size (px)
Citation preview
정보보호 기술 및 시장 동향-SCTM을 중심으로-
< 목 차 >
I. 서론 ··················································································1
II. 정보보호 시장 분석 ····················································5
가. 해외시장 동향 ··················································································7
나. 국내시장 동향 ················································································17
다. 국내외 주요 업체 동향 ································································29
III. 정보보호 정책 동향 ················································35
가. 미국의 정보보호 정책 ··································································37
나. 일본의 정보보호 정책 ··································································40
다. 유럽의 정보보호 정책 ··································································41
라. 우리나라의 정보보호 정책 ··························································44
IV. 정보보호 기술 표 화 동향 ···························47
1. 정보보호 패러다임 이슈 추이 ················································49
2. 정보보호 기술동향 ··········································································56
3. 기술표 화 동향 ··············································································73
4. 우리나라의 R&D 개발 동향 ·························································79
V. 결론 ···············································································87
<참고문헌> ········································································91
< 표 차례 >
<표 1> 세계 보안제품/서비스 매출액 측 ·················································8
<표 2> 세계 TM 장비 매출액 추이 ····························································11
<표 3> SSL/IPSec VPN 매출액 ·····································································11
<표 4> 세계 Message 보안 매출액 추이 (2006-2011) ··································12
<표 5> 세계 SVM 소 트웨어 매출액 추이 ···················································14
<표 6> 세계 Web 보안 매출액 추이 (2006-2011) ········································15
<표 7> 모바일 보안시장 성장 추이 ·······························································16
<표 8> 정보보호산업과 정보통신산업의 성장률(‘02년~’04년) 비교 ············17
<표 9> 정보보호산업의 매출 망 ···································································18
<표 10> 주요 정보보호제품 수출 수입 국가 ···········································19
<표 11> 침입차단시스템 분야 매출 망 ·························································21
<표 12> IPS 분야 매출 망 ············································································21
<표 13> 보안 리 분야 매출 망 ···································································22
<표 14> 가상사설망 분야 매출 망 ······························································23
<표 15> 인증제품 분야 매출 망 ·································································23
<표 16> 안티 바이러스 분야 매출 망 ·························································24
<표 17> 안티스팸 분야 매출 망 ·································································24
<표 18> 보안운 체제 분야 매출 망 ··························································25
<표 19> PC보안 분야 매출 망 ····································································25
<표 20> 콘텐츠 보안 분야의 매출 망 ·························································26
<표 21> 공개키기반구조 분야의 매출 망 ····················································26
<표 22> 근 리 분야의 매출 망 ······························································27
<표 23> 무선/모바일 분야의 매출 망 ························································27
<표 24> 바이오인식 제품 분야의 매출 망 ····················································28
<표 25> 안철수연구소 수익 상과 투자지표··················································30
<표 26> 2006년도 선도기반기술개발사업 정보보호 분야 과제 ·······················44
<표 27> 라이버시 분야 6가지 ····························································49
<표 28> 정보통신분야 3가지 ·································································49
<표 29> ID 련 3가지 ·········································································50
<표 30> 사회일반 분야 3가지 ·······························································50
< 그림 차례 >
[그림 1] 악의 악성코드 공격 등 ·································································3
[그림 2] 정보보호제품 서비스 구성 ····························································7
[그림 3] 상 10개 업체의 매출액 (2006) ·······················································10
[그림 4] Message 보안 소 트웨어/제품의 시장 유율 ································13
[그림 5] Web 보안 소 트웨어/제품의 시장 유율 ······································15
[그림 6] 상 10개 기업의 보안제품 매출액 비 (2006) ·······························29
[그림 7] 2007년 매출실 (E) 2008년 망 ; 나우콤 합병이후 ·····················32
[그림 8] IPsec Document Map ·······································································60
[그림 9] AH가 용된 패킷 ···········································································61
[그림 10] ESP가 용된 패킷 ·········································································61
[그림 11] FreeS/Wan의 커 구조 ·································································62
[그림 12] IPSec과 SSL VPN의 용 범 ······················································65
[그림 13] IDS System ·····················································································65
[그림 14] EPAL 정책의 UML ········································································74
[그림 15] XACML 정책··················································································76
[그림 16] e-개인정보보호 vs u-개인정보보호·················································80
[그림 17] e-인증 vs u-범용인증 ······································································81
[그림 18] e-디지털콘텐츠보호 vs u-지식정보 보호·········································83
[그림 19] e-침해방지 vs u-침해확산방지 ························································84
[그림 20] e-IT 인 라보호 VS u-IT 인 라 보호············································86
[그림 21] 해외기업의 로벌 기업 성장·························································89
서론
- 3 -
I. 서론
컴퓨터와 통신 기술의 속한 발달은 고도의 정보 통신망 구축을 가능하게
하 을 뿐 아니라, 정부기 을 비롯하여 융권, 기업체 그리고 개인에 이르
기까지 각종 정보를 공유하게 함으로써 사회 반에 큰 변화를 가져오게 하
음
그러나 이와 더불어 인터넷 등의 컴퓨터 통신망을 통해서 정보가 조 는
변조되고, 허락 없이 유출되는 등 각종 불법 행 가 빈번하게 발생함으로써
정보화로 야기되는 역기능의 폐해가 심각한 지경에 이르고 있음
∘ 2003년 1.25 인터넷 침해 8.12 바이러스 공습 사건들은 사이버 테러
에 한 경각심을 일깨워 사건이었으며 이러한 은 매년 증가하고
있음.
∘ 최근에는 개인 만족이 아닌 목 혹은 악의를 가지고 하는 공격
이 증가하고 있음.
(a) DDoS 공격 추이 동향 (b) 피싱 경우지 사고 황
[그림 1] 악의 악성코드 공격 등
<출처 : 한국정보보호진흥원 (2007.12)>
- 4 -
이에 험을 사 에 방지하고 인터넷상에서의 안 한 정보교류와 일상작업을
가능하도록 하기 해서 많은 기업 공공기 에서는 자체 보안 책을 강구
하고 있으며 보안제품 서비스를 극 구매하고 있음.
∘ 다수의 기업들이 방화벽(firewall), 침입탐지시스템(Intrusion Detection
System: IDS), 가상 사설망(Virtual Private Network: VPN) 등과 같은 보
안제품들을 설치, 운 하고 있음
그러나 최근의 불법 정보기술은 날로 복잡화, 다양화 되어가고 있으며 한,
유무선 통합 통방융합, 유비쿼터스 등 새로운 융복합 역이 출 하고 있
어 정보보호에 한 패러다임이 변화하는 시기를 맞고 있음
따라서 보안제품 서비스는 정보보호 에서 취약한 한 가지 요인에 집
하는 것이 아닌 여러 요인들을 동시에 고려해야 하며 이에 따라서 조직의
보안정책 하에서 정보보호 문제를 통합 이고 다각도로 근하는 보안 솔루
션들이 최근의 세임.
본고에서는 이러한 정보보호 시장의 환경 변화에 따라서 국내외 시장 기
업의 황 각국 정보보호 정책 동향을 살펴보고, 기술측면에서 어떠한 움
직임이 있는지를 살펴볼 것임.
한편, 정보보호 산업 분야는 통 으로 네트워크 기반 제품 소 트웨어,
서비스 등의 분야로 구성되는데 앞서서 이들 제품들이 통합, 융합화 되는 추
세임에 따라서 네트워크 기반 제품군에 논지를 맞추어 진행할 것임.
정보보호 시장 분석
- 7 -
II. 정보보호 시장 분석
가. 해외시장 동향
❏ 체 시장 동향
정보보호 제품 서비스, 소 트웨어 시장에 해서 과거에는 이들 각각을
별개의 시장으로 놓고 보았으나, 재는 이들이 융복합화 되는 추세이며 최근
IDC는 이들을 5개의 범주로 재분류함.
∘ 정보보호 기술이 더 복잡해지고 다양한 측면을 고려해야 함에 따라서 기
존에 SCM (Secure Content Management) TM (Threat Management)로
분류되던 역이 합쳐지는 경향에 따라서 SCTM (Content and Threat
Management)로 분류함
[그림 2] 정보보호제품 서비스 구성
<출처 : IDC (2007.12.)>
- 8 -
2006 2007 2008 2009 2010 20112006-2011
CAGR(%)
Identity and access
management2,989 3,370 3,770 4,152 4,548 4,975 10.7
Secure content
and
threat management
13,237 15,119 17,160 19,191 21,166 23,125 11.8
Security and
vulnerability
management
1,886 2,269 2,706 3,202 3,757 4,386 18.4
Other security
products593 739 897 1,049 1,200 1,350 17.9
Security services 16,981 20,171 23,824 27,980 32,708 37,938 17.4
Total 35,686 41,668 48,357 55,574 63,379 71,773 15.0
<표 1> 세계 보안제품/서비스 매출액 측
정보화에 따른 의 증 와 규제, 복잡한 기술환경, 보안취약성에 한 잠
재 인 으로 인해서 기업/기 들은 IT 정보보호에 한 투자를 증 시키
고 있으며 이에 다라서 세계 정보보호 시장은 2006년에 약 357억불 규모에서
2011년에 약 718억불 규모로 성장할 것으로 망됨.
∘ 이러한 성장추이는 략 연평균 15%에 이르는 높은 성장기조이며 2006에
서 2011년까지 의미 있는 성장을 할 것으로 망됨.
∘ SCTM 시장은 2006년에 132억불 규모에서 2011년에는 231억불 규모로 연
평균 11.8%의 비교 높은 성장기조를 유지할 망임.
∘ 한 보안 서비스 시장은 2006년에 170억불 규모 지만, 연평균 17.4%의
높은 성장률을 보일 것이며 2011년에는 379억불 규모에 이를 망임.
∘ IAM (Identity and Access Management) 시장은 2006년에 약 30억불 규모
으며 2011년까지 매년 약 10.7%의 성장률을 보일 것임.
∘ SVM (Security and Vulnerability Management) 소 트웨어 시장은 2005
년에 약 16억불 규모 으며 2006년에는 19억불 규모로 추정되며, 2007년에
는 23억불 규모에 이를 망임.
<출처 : IDC, 2007.12.>
- 9 -
SCM과 TM의 융복합화 추세에 따라서 련 분야의 기술경쟁력 강화를 한
인수합병이 이어지고 있으며 특히 기존 네트워크 보안 장비 업체들이 SCM
업체들을 극 으로 인수합병하고 있음.
∘ 통신 장비 분야의 강자인 시스코는 2007년 1월 4일 SCM 분야 기업인
IronPort를 인수하 으며 이에 따라서 시스코는 기존 네트워크 제품 기반
에서 서비스 기반으로 이행하려는 의지를 보여주었음.
∘ Secure Compuing은 메시징 보안분야의 선두주자인 CipherTurst에 한
인수합병을 하 으며 통합된 회사는 기업 G/W Appliance 시장의 강자로
서 자리매김할 망임.
∘ SonicWALL은 이메일 보안업체인 MailFrontier를 인수하 으며 이는 자사
고객들에게 더욱 완벽한 SCM을 제공하기 한 목 임.
∘ Websense는 웹 필터링 분야에서 경쟁자 던 SurfControl을 인수하 으며,
이를 통해서 Websense는 사업 역을 메시징 보안 시장으로 확장할 수
있게 되었음.
∘ 시맨텍은 Altiris에 한 인수합병을 발표하 으며 이는 자사의 제품 라인
업을 강화하고자 하는 시도로 보임.
와 같은 인수합병을 통해 시맨텍, 시스코, 맥아피, Trend Micro, IBM,
Check Point, Juniper Network, MS 등 상 업체들을 심으로 해서 시장이
재편되고 있으며 시맨텍, 시스코, 맥아피 등은 정보보호 시장에서 10억 불 이
상의 매출을 달성하고 있음.
∘ SCTM 분야에서는 시맨텍, 시스코, 맥아피의 독주 체제로 볼 수 있으며
그 뒤를 Trend Micro, Check Point, Juniper Network 등이 따르고 있음.
∘ IAM 분야에서는 IBM, CA, EMC/RSA, Verisign 이 상 에 랭크되어 있
음.
∘ SVM 분야에서는 시맨텍, IBM 등이 좋은 성과를 올리고 있음.
- 10 -
[그림 3] 상 10개 업체의 매출액 (2006)
<출처 : IDC, 2007.12>.
❏ TM (Threat Management)
TM 시장은 방화벽/VPN, UTM (Unified Threat Management), IDP (Network
Intrusion Dection and Prevention) 등의 제품으로 구성되며, 2006년 약 33.5억
불 규모에 달하며 2011년에는 략 63.9억불 규모에 이를 것임.
∘ 방화벽/VPN 제품군은 재 시장에서 차지하는 비 이 매우 크지만, 다른
제품군의 성장세에 비해서 낮은 성장률을 기록하고 있으며 장기 으로는
시장 규모가 축소될 망임.
∘ UTM과 IDP는 최근 폭발 인 성장세를 유지하고 있으며 장기 으로 성장
- 11 -
2005 2006 2007 2008 2009 2010 20112006-2011
CAGR(%)
Firewall/VPN 1,410 1,447 1,447 1,429 1,408 1,366 1,324 -1.8
UTM 681 967 1,317 1,726 2,182 2,572 3,097 26.2
IDP 690 939 1,157 1,384 1,564 1,734 1,969 16.0
Total 2,781 3,354 3,921 4,539 5,154 5,672 6,390 13.8
<표 2> 세계 TM 장비 매출액 추이
(단 : 백만불)
2006 2007 2008 2009 2010 20112006-2011
CAGR(%)
Revenue(SM) 1,213 1,268 1,407 1,576 1,702 1,804 8.3
Growth(%) NA 4.5 11.0 12.0 8.0 6.0
<표 3> SSL/IPSec VPN 매출액
(단 : 백만불)
률은 다소 둔화되겠지만, 2008년 ~ 2009년 사이 기존 시장의 주도 제품이
었던 방화벽/VPN을 추월하게 될 것임.
<출처 : IDC>
그러나, TM 시장을 단편 으로만 볼 것이 아니라, 다른 측면에서 본다면, 방
화벽/VPN 시장이 체 으로 퇴색되는 분 기이지만, SSL/IPSec VPN 시장
은 성장기조를 보이고 있음.
<출처 : IDC>
TM 장비 시장에서도 시스코, 주니퍼 등 업체의 시장 지배력은 계속 유지되고 있음.
∘ 방화벽/VPN 시장에서는 시스코, 주니퍼, 노키아의 상 3개 업체의 시장
유가 시장의 73%를 차지하며 . 가, 고가 모든 장비에 있어서 지배력
을 유지하고 있음.
∘ UTM 시장에서는 Fortinet과 SonicWALL, Secure Computing이 선두를 유
- 12 -
2006 2007 2008 2009 2010 20112006-2011
CAGR(%)
Software 1,230.6 1,378.2 1,499.9 1,602.5 1,683.0 1,724.0 7.0
Appliance 450.6 692.2 976.2 1,238.3 1,469.5 1,681.1 30.1
Hosted services 297.0 454.5 638.5 872.7 1,122.9 1,396.5 36.3
Total 1,978.1 2,524.9 3,114.5 3,713.5 4,275.5 4,801.6 19.4
<표 4> 세계 Message 보안 매출액 추이 (2006-2011)
(단 : 백만불)
지하고 있으며 시스코와 주니퍼가 그 뒤를 잇고 있음.
∘ IDP 시장에서는 시스코, Tipping Point, IBM ISS (IBM이 인수합병한 업
체)이 상 에 랭크되어 있고 맥아피와 주니퍼가 뒤를 잇고 있음.
❏ Message 보안 시장
메시지 보안 시장은 스팸 바이러스 등 악성코드에 의한 피해 등이 속히
증가함에 따라서 빠르게 성장하고 있으며 소 트웨어가 가장 큰 시장을 형성
하고 있지만, 장비와 Hosted 서비스 분야가 빠른 성장세를 보이고 있음.
∘ 메시지 보안은 스팸방지, 악성코드 방지, 컨텐츠 필터링, 암호화, DLP, 정
보보안 통제 제품군으로 이루어져 있음.
∘ 스팸 악성코드 등이 메시징 소 트웨어를 통해서 속히 유포됨에 따
라서 소기업 뿐만 아니라 큰 기업들도 Hosted 서비스에 한 도입을 늘
리고 있음.
∘ 2006년 메시징 보안 소 트웨어 시장은 약 20억불 규모에 이르며, 2011년
까지 연평균 20%에 가까운 높은 성장을 할 것으로 망되며 이는 48억
규모에 이를 것임.
<출처 : IDC>
- 13 -
2006년 매출을 기 으로 보았을때, 기존 바이러스 스팸방지 소 트웨어 기
업들이 상 에 랭크되어 있음.
∘ 시맨텍은 약 3.6억불 규모의 매출을 올리고 있으며 시장 유율이 18.2%
에 이르고 있으며 Trend Micro와 맥아피가 그 뒤를 따르고 있음.
∘ 그러나, 보안 소 트웨어와 제품으로 보았을때, 보안 소 트웨어에서 시맨
텍의 유율은 26.5%로 높아지며, Trend Micro, 맥아피와 함께 시장 유
율이 50%가 넘는 과 상황임.
∘ 메시지 보안 장비에 있어서는 IronPort, Secure Computing, Barracuda
Network 등이 선두권을 유지하고 있음.
∘ 메시징 보안 소 트웨어에서는 우리나라의 안철수연구소와 하우리가 각각
0.3%와 0.2%의 시장 유율을 보이고 있음.
(a) Message 보안 소 트웨어 (b) Message 보안 Appliance
[그림 4] Message 보안 소 트웨어/제품의 시장 유율
<출처 : IDC>
❏ Security & Vulnerability Management
SVM 시장은 보안 리 (Security Management), 취약성 평가 (Vulnerability
Assessment)의 두 개 큰 시장으로 이루어져 있으며 각각 별개의 시장이지만,
기업에서 사용되는 방법에 따라서 시장의 첩이 있음.
- 14 -
2005 2006 2007 2008 2009 2010 2011
Revenue 1,579 1,866 2,269 2,706 3,202 3,757 4,386
Growth(%) 15.0 19.5 20.3 19.3 18.3 17.3 16.7
<표 5> 세계 SVM 소 트웨어 매출액 추이
(단 : 백만불)
SVM 시장은 2006년에 년 비 약 19.5%의 성장을 하 으며 2007년에는
20.3% 성장한 22.7억불 규모에 이를 것으로 추정되며, 2011년에는 약 43.9억불
규모에 이를 망임.
∘ SVM 시장을 이루는 SM VA 시장 모두 18%를 상회하는 성장세를 유
지하고 있음.
<출처 : IDC>
다른 보안 소 트웨어 시장이 소수 기업의 과 상황이지만, SVM 시장은 매
우 경쟁 인 시장으로서 1 업체인 시맨텍의 시장 유율이 8.16%에 불과하
며 만약 50%의 시장 유를 달성하려면 14개 업체를 인수합병 해야 하는 상
황임.
∘ 시맨텍이 SVM 시장에서 1 로서 2006년 약 1.5억불 규모의 매출을 기록
하고 있으며 그 뒤를 IBM과 HP 등이 따르고 있음.
- 15 -
2006 2007 2008 2009 2010 20112006-2011
CAGR(%)
Software 940.0 1,039.9 1,145.0 1,246.2 1,354.8 1,471.8 9.4
Appliance 172.2 214.5 283.6 378.1 499.9 648.4 30.4
Hosted services 34.5 45.5 64.2 94.5 128.9 162.0 36.2
Total 1,146.7 1,299.9 1,492.9 1,718.8 1,983.5 2,282.2 14.8
<표 6> 세계 Web 보안 매출액 추이 (2006-2011)
(단 : 백만불)
❏ Web Security
인터넷이 해커, 악성코드, 취약성 등으로 해서 매우 복잡한 에 놓이게 됨
에 따라서 기업들은 인터넷 보안에 한 종합 인 근을 요구하고 있으며
이에 따라서 Web 보안 시스템이 요구되고 있음.
2006년 웹 보안분야의 시장 규모는 11.5억불 규모에 이르며 2011년까지 연평
균 15%의 비교 높은 성장세를 유지할 것으로 보임.
<출처 : IDC>
Web 보안 체 시장에서는 WebSense가 21.6%의 시장 유율로 1 를 차지
하고 있으며 Trend Micro(12.7%), MS (7.6%)가 그 뒤를 잇고 있음.
(a) Web 보안 소 트웨어 (b) Web 보안 Appliance
[그림 5] Web 보안 소 트웨어/제품의 시장 유율
- 16 -
2006 2007 2008 2009 2010 20112006-2011
CAGR(%)
MSCM 120.0 160.1 221.4 312.7 444.0 631.9 39.4
MSVM 67.0 83.3 109.0 143.9 184.8 233.1 28.3
MIAM 23.5 29.6 38.0 50.1 64.3 80.0 27.8
OMS 3.5 4.6 6.1 8.2 10.4 12.9 29.8
Total 214.0 277.6 374.5 514.9 703.5 957.9 35.0
<표 7> 모바일 보안시장 성장 추이
(단 : 백만불)
❏ Mobile Device 보안
IT 보안기업인 McAfee사는 2006년도 모바일 폰에 한 공격이 년도에 비해
5배 증가한 것으로 조사
∘ 세계 200개 이상의 모바일 서비스 제공사업자들을 상으로 조사한 결
과, 83%의 사업자들이 모바일 단말기기에 한 바이러스 감염사고를 당한
것으로 나타남
∘ 규모 침해사례는 주로 유럽과 아시아, 태평양 지역 국가에서 발생하
으며, 1,000 이상의 단말기 침해사고를 보고받음
∘ 사업자들은 모바일 단말기에 한 공격으로 인해 향후 큰 수익을 안겨
것으로 기 되는 콘텐츠 거래서비스의 신뢰도와 고객만족도에 악 향을
미칠 수 있는 것에 해 가장 우려하고 있는 것으로 조사
이러한 추세에 따라서 모바일 보안시장 역시 매우 빠른 성장세를 보여 주고
있으며 2011년까지 연평균 35%의 고성장이 상됨.
<출처 : IDC>
- 17 -
나. 국내시장 동향
한국정보보호진흥원(KISA)에 국내정보보호시장은 과거 3년간 연평균
8.3% 성장하여 정보통신시장 성장률인 4.2%의 두배 성장을 보 으나 세
계시장의 반 수 에 불과
∘ 정보통신시장 비 비 도 2006년 0.3%로 세계시장의 1/5에도 미치지 못
하고 있는 실정
구 분 2004 2005 20063년간
CAGR
정보보호시장
세계 (A) 27,447 32,331 38,114 17.84%
국내 (B) 6,261 6,807 7,348 8.33%
유비율(B/A) 2.28% 2.11% 1.93%
정보통신시장
세계 (C) 2,084,633 2,248,395 2,372,708 6.69%
국내 (D) 2,285,251 2,332,089 2,481,011 4.20%
유비율(D/C) 10.96% 10.37% 10.46%
세계 정보통신시장 비 정보보호시장
비 (C/A)1.32% 1.44% 1.61%
국내 정보통신시장 비 정보보호시장
비 (B/D)0.27% 0.29% 0.30%
<표 8> 정보보호산업과 정보통신산업의 성장률(‘02년~’04년) 비교
(단 : 억원(국내), 백만달러(세계), 환율 1,000원)
<출처:국내정보통신시장(KAIT), 국내정보보호시장(KISA), 세계정보통신 정보보호시장(IDC)>
소한 국내시장에서 세한 다수의 업체가 과도한 출 경쟁을 하고 있는 상
황으로 이는 기업 수익성 악화 산업 체 경쟁력 약화 래
∘ 기업의 업실 부진과 R&D 투자로 인한 기술경쟁력 약화 래
∘ 기업 투자자는 실 악화로 인한 주식시장 등록실패/퇴출 M&A 비활
성화로 투자자 회수가 어려워 추가 인 자 투자를 어렵게 함
∘ 한 기업의 더딘 성장과 형기업의 부재는 우수인력 유입 기업 내부
으로 육성한 인력의 이탈 방지에 있어서 한계를 노출
- 18 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
시스템
네트워크
정보보호 제품
583,423 625,182 713,689 790,940 864,482 935,633 1,005,495 9.50
정보보호
서비스97,282 109,610 123,053 136,495 149,938 163,380 176,823 10.47
합 계 680,705 734,792 836,742 927,435 1,014,420 1,099,013 1,182,318 9.64
<표 9> 정보보호산업의 매출 망
체 으로 국내 정보보호산업의 시장규모는 완만한 성장을 보이고 있는 가
운데, 2006년도 7,349억원 인 매출규모는 2009년 1조114억원 로 성장해,
2011년에는 1조 1,823억원에 이를 것으로 망됨
∘ 이 기간 연평균 성장률은 체 9.64%로 상되며, 시스템 네트워크 정
보보호 제품의 경우는 9.5% 그리고 정보보호서비스는 10.47%로 상되어
서비스가 조 높은 성장률을 보일 것으로 망됨
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
국내 정보보호기술은 선진국의 80% 수 으로 지속 기술개발 필요
∘ 국내 연구기 기업의 경우 개발된 기술의 성능향상 R&D에 주력하
고 있으나 이런 Catch-up기술 개발 략은 세계시장 경쟁에 있어 한계 노
출
∘ 신규 IT서비스 등에 있어서 새로운 신 정보보호기술 상품을 개발
하기 한 R&D 략 필요
∘ KISA에 따르면, 시장경쟁에서 네트워크 보안제품 취약성 로그분석
SW의 경우 미국의 비교우 , 바이오 인증 DB 보안제품군에 있어는 국
내 제품의 상 으로 경쟁력을 지닌 것으로 조사
∘ PKI 기반 공인인증 제품군의 경우 미국과 국내 제도가 상이하여 련 제
품의 상 국가 시장에서 경쟁은 발생하기 힘들 망
- 19 -
국내IT산업 외의존도는 70%를 상회하고 있으나, 정보보호부문 외의존도
는 15%에도 미치지 못하는 폐쇄 인 시장 형태
∘ 국내 정보보호생산액의 약 7.1%인 52억원이 수출되고 있으며 수입규모 역
시 약 7.6%인 56억원 규모
- 06년 11월 기 , 국내 IT생산의 약46.5% 수출, 24.2% 수입
∘ 수출은 침입방지시스템 바이오인증 등의 HW제품과 PC보안 DB보
안 제품을 일본 국시장에서 성과를 올림
∘ 수입은 주로 미국으로부터 방화벽/VPN의 HW제품과 취약성 로그분석
툴 SW제품을 들여오고 있는 것으로 조사됨
2005 2006
수출국 수입국 수출국 수입국
일본 (42.28%) 미국 (63.16%) 일본 (38.9%) 미국 (41.7%)
국 (23.53%) 일본 (11.58%) 국 (21.4%) 국 (8.3%)
미국 (11.38%) 유럽 (10.53%) 미국 (13.5%) 독일 (8.3%)
<표 10> 주요 정보보호제품 수출 수입 국가
<출처: 2006 국내정보보호산업 통계조사, KISA>
국내시장은 HW․공공부문 심으로 IT 강국 상에 걸맞게 확 필요
∘ 세계시장은 컨설 , 아웃소싱 등 서비스 주로 이행 이나 국내는 아직
HW(네트워크 방화벽 등) 매단계에 머물고 있음
∘ 국내 정보보호에 한 수요는 공공과 융 부문의 비 이 45%를 과하
여 두 부문에 한 의존도가 매우 높은 시장 구조
개인부문을 제외한 민간부문 인터넷침해사고가 과거3년간 연평균 164% 증가
하 으며 체 도메인의 약 2.5%가 사고를 경험한 것으로 조사
∘ 공공부문 증가율인 270%에 비하면 낮은 수치이나 부문별로는 소형통신서
비스업체인 .net .ne.kr 도메인 사고가 크게 증가한 것으로 조사
- 20 -
국내 민간기업의 약 87%가 정보화 산 비 정보보호 산비율이 3%미만으
로 정보보호에 한 투자가 매우 미약한 상황임
세계 최고수 의 인터넷 이용환경을 바탕으로 인터넷에 기반한 인터넷뱅킹(은
행), 온라인보험(보험), 사이버트 이딩(증권), 자상거래(신용카드) 등 자
융서비스의 비 이 매우 커지고 있는 상황
∘ 은행 거래의 약 23%인 1,500조원, 증권 거래의 약62%인 1,300조원, 상거래
의 약 6.5% 17조원이 거래되고 있음
인터넷 침해사고가 호기심이나 과시 목 에서 목 으로 바뀜에 따
라 자 융에 한 보안 은 속히 증 되고 있는 상황
∘ 02~03년은 카드 복제사고가 주로 발생하 으나, 04~05년부터 텔 뱅
킹 인터넷뱅킹의 도청․해킹사고가 증가 추세
자 융서비스의 이용단말기는 화에서 PC 그리고 PDA, PMP, UMPC 등
모바일 단말기 등으로 확산됨에 따라 이에 한 수요 발생
∘ u-뱅킹 등 신규 자 융서비스의 시범사업 등에 국내 정보보호업체의
극 인 참여를 통하여 新 융서비스 보 확산과 국내 업체가 련 정보
보호기술 제품 개발할 수 있는 연계 체계 마련
∘ 자 융거래법 시행 개인정보보호기본법 제정추진, Basel II 용 등
국내 융환경에 부합하는 보안 SI시스템 서비스 상품 개발을 통한 시
장 공략 필요
IT시장에서 개인이 체시장의 약20%를 차지하고 있는 반면, 정보보호부문은
약 7%로 매우 미약한 실정임
∘ 향후 개인 네트워크 모바일 기기 확산에 맞추어 개인을 한 맞춤형
보안제품 서비스 개발을 통한 시장 개척 시
최근 네트워크 이용자가 느끼는 주요한 가치 변화는 멀티미디어 활용경험 증
가, 보안 개인화 요구 증 , 자유로운 이동성에 한 욕구
∘ 이러한 욕구의 변화로 인해 개별 으로 제공되던 서비스는 차 컨버 스
화된 형태의 원스탑 서비스로 발 할 망
- 21 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
네트워크
방화벽23,995 27,547 31,099 34,651 38,203 41,755 45,307 11.18
시스템
방화벽17,691 14,427 16,059 17,528 18,850 20,039 21,110 2.99
PC방화벽 5,385 5,782 6,179 6,576 6,973 7,370 7,767 6.29
웹방화벽 42,037 46,798 51,559 56,320 61,081 65,842 70,603 9.03
합계 89,108 94,554 104,896 115,075 125,107 135,006 144,787 8.43
<표 11> 침입차단시스템 분야 매출 망
(단 : 백만원)
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
침입방지
시스템(IPS)62,406 71,469 80,532 89,595 98,658 107,721 116,784 11.01
<표 12> IPS 분야 매출 망
(단 : 백만원)
네트워크방화벽, 시스템방화벽, PC방화벽과 웹 방화벽 등이 포함된 침입차단
시스템은 2006년에 체 매출이 2005년도보다 6.1% 증가한 945억 원 에 이
름
∘ 이 웹 방화벽이 468억 원 로 가장 많은 비 을 차지했으며, 다음이 네
트워크방화벽으로 275억 원에 이름
∘ 침입차단시스템은 체 으로 8.43%의 연평균 성장을 보여, 2011년에는
1,448억 원 규모에 이를 것으로 망됨
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
2006년도 침입방지시스템은 2005년보다 14.5% 증가한 715억 원 규모에 이
르 고, 2010년에는 천억 원 이상의 시장으로 학 될 것으로 망됨
∘ 체 으로 2011년까지 11.01%의 연평균 성장률을 기록해 1,168억 원 규
모에 이를 것으로 측됨
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006
- 22 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
통합보안
시스템(UTM)17,430 22,264 26,615 30,530 34,054 37,226 40,080 14.89
리
시스템(TMS)16,779 18,589 20,399 22,209 24,019 25,829 27,639 8.67
기업보안 리
시스템(ESM)39,878 42,021 44,164 46,307 48,450 50,593 52,736 4.77
패치 리
시스템(PMS)9,450 12,884 15,288 16,970 18,148 18,973 19,550 12.88
로그 리/분석
툴4,420 5,280 6,054 6,751 7,378 7,942 8,450 11.40
합 계 87,957 101,038 112,520 122,767 132,049 140,563 148,455 9.12
<표 13> 보안 리 분야 매출 망
(단 : 백만원)
최근 기업들이 많은 심을 보이고 있는 통합보안시스템(UTM), 리시스
템(TMS), 패치 리시스템(PMS)등이 포함된 보안 리 분야는 시스템 네트
워크 정보보호 제품 가장 많은 매출 비 을 보이고 있음
∘ 보안 리는 2005년 비 2006년에는 14.9% 증가한 1,010억 원 규모에
이르 고, 향후 9% 이상의 꾸 한 증가를 보여 2011년에는 1,485억 원
규모에 이를 것으로 망됨
∘ 이 통합보안시스템(UTM)의 성장이 14.89%로 가장 높게 증가할 것으로
측되며, 패치 리시스템(PMS)도 12.88%의 높은 성장을 보일 것으로
망됨
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
2006년도 가상사설망 시장은 2005년 비 약 1.5% 성장한 546억원 규모에
이르 고, 2011년까지 8.03%의 연평균 성장률을 보여 855억원에 이를 것으로
망됨
- 23 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
기상사설
(VPN)53,776 54,558 64,340 69,622 74,904 80,186 85,468 8.03
<표 14> 가상사설망 분야 매출 망
(단 : 백만원)
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
보안스마트
카드36,250 21,733 28,992 35,524 41,404 46,695 51,457 6.01
H/W 토큰 18,266 12,668 17,706 22,744 27,783 32,821 37,859 12.92
일회용비
번호(OTP)2,220 8,209 9,504 9,747 9,795 9,805 9,807 28.09
합 계 56,736 42,610 56,202 68,015 78,982 89,321 99,123 9.75
<표 15> 인증제품 분야 매출 망
(단 : 백만원)
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
보안스마트카드와 일회용비 번호(OTP) 등의 인증제품 분야는 2006년도 매출
규모가 2005년도에 비해 약 25% 정도 감소한 것으로 나타났으나, 2007년부터
는 일회용비 번호 사용 확산 등으로 다시 매출규모가 증가할 것으로 측
∘ 체 으로 2011년까지 9.75%의 연평균 성장률이 상되는 인증제품 분야
일회용비 번호의 증가율은 이 기간 28.09%의 성장률이 상되어 가장
빠르게 시장이 확산될 것으로 망됨
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
안티바이러스 분야는 2006년도에 시장규모가 687억 원 에 이르러 2005년도
비 18.5%의 높은 증가율을 보임
∘ 이 분야는 향후에도 13% 이상의 높은 성장률이 상되는데, 이 바이러
스 백신은 약 15%의 성장률을 보여, 2011년에는 900억원이 훨씬 넘을 것
- 24 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
바이러스 백신 41,139 51,327 61,515 70,684 78,936 86,364 93,048 14.57
안티스 이웨어 16,796 17,344 18,166 19,399 21,249 24,023 28,184 9.01
합 계 57,935 68,671 79,681 90,083 100,185 110,387 121,232 13.10
<표 16> 안티 바이러스 분야 매출 망
(단 : 백만원)
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
안티
스팸10,756 15,438 18,715 21,010 22,616 23,740 24,527 14.73
<표 17> 안티스팸 분야 매출 망
(단 : 백만원)
으로 상됨
∘ 체 으로 Anti-Virus 시장은 2009년에 1,000억원 의 시장을 형성하고
2011년에는 1,200억원 규모로 성장할 것으로 상됨
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
안티스팸의 2006년도 시장은 154억원 정도로 2005년의 107억원 에 비해 약
44%의 높은 성장률을 보임
∘ 이 분야도 향후 약 15% 정도의 높은 성장률이 상되어, 2011년에 245억
원 규모에 이를 것으로 망됨
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
보안운 체제는 2005년도 시장에 비해 2006년도는 증가율이 미미했음
∘ 2006년도 보안운 체제는 290억원 정도로 2005년도 비 1.7% 성장하는데
그쳤고, 향후에도 이 분야의 증가율은 다른 분야에 비해 낮을 것으로
망되며, 2011년에 310억원 의 시장이 형성될 것으로 측됨
- 25 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
보안운 체제
(Secure OS)28,652 29,144 29,636 30,128 30,620 31,112 31,604 1.65
<표 18> 보안운 체제 분야 매출 망
(단 : 백만원)
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
PC보안도 2006년도에는 약 10% 의 완만한 성장을 보 음
∘ 2006년도에는 326억원 로 2005년도의 295억원 비 10.7% 성장했으나,
향후에는 8.63%의 꾸 한 성장으로 2011년에는 약 500억원 의 시장이 형
성될 것으로 망됨
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
PC보안 29,500 32,662 35,824 38,986 42,148 45,310 48,472 8.63
<표 19> PC보안 분야 매출 망
(단 : 백만원)
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
콘텐츠보안 분야도 시스템 네트워크 정보보호 제품 성장률이 크게 나
타난 분야임
∘ 콘텐츠보안은 2006년도에 326억원 로 나타나, 2005년도의 273억원 보다
19.1% 높게 성장함
∘ 체 으로 12% 의 성장률을 보여, 2011년에는 555억원 정도의 시장을
형성할 것으로 상되는 가운데 디지털 작권 리(DRM)분야의 성장률이
약 24% 상되어 DB보안의 5% 성장보다 훨씬 높게 시장이 형성될 것으
로 망됨
- 26 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
DB보안 19,557 20,770 21,983 23,196 24,409 25,622 26,835 5.41
디지털
작권 리
(DRM)
7,772 11,784 15,796 19,006 22,215 25,425 28,634 24.28
합 계 27,329 32,554 37,779 42,202 46,624 51,047 55,469 12.52
<표 20> 콘텐츠 보안 분야의 매출 망
(단 : 백만원)
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
공개키기반구조는 2006년도에 177억원 로 2005년도의 161억원 보다 약 10%
증가한 것으로 나타남
∘ 향후 2011년까지 8% 의 연평균 성장률을 보여, 260억원 규모에 이를
것으로 망됨
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
공개키
기반구조
(PKI)
16,085 17,735 19,385 21,035 22,685 24,335 25,985 8.32
<표 21> 공개키기반구조 분야의 매출 망
(단 : 백만원)
<출처:KISA, 2006 국내 정보보호산업통계조사, 2006>
통합 근 리(EAM), 싱 사인온(SSO)등이 포함된 근 리 분야는 2006년도
에 90억원 로 나타나, 2005년도의 112억원 보다 19% 감소했음
∘ 하지만, 2007년도에는 113억원 로 다시 증가해 2011년에는 약 190억원
의 시장을 형성하며, 연평균 9.28%의 성장을 보일 것으로 망됨
- 27 -
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
통합 근 리
(EAM)6,235 3,867 4,577 5,288 5,998 6,709 7,419 2.94
싱 사인온
(SSO)1,880 2,970 3,951 4,834 5,629 6,344 6,987 24.46
통합계정 리
(IM/IAM)3,106 2,250 2,849 3,388 3,874 4,311 4,704 7.16
합 계 11,221 9,087 11,377 13,510 15,501 17,364 19,110 9.28
<표 22> 근 리 분야의 매출 망
(단 : 백만원)
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
무선/모바일 리분야는 2006년도에 36억원 규모로 성장해 2005년 25억원
비 약 45% 성장한 것으로 나타남
∘ 이는 시스템 네트워크 정보보호제품 분야 가장 높은 성장률을 보인
것으로 체 인 시장규모는 그리 크지 않지만, 향후에도 24% 정도의 높
은 성장률을 기록해 2011년엔 93억원 정도의 시장이 형성될 것으로 망
됨
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
무선/모바일
보안2,516 3,646 4,776 5,906 7,036 8,166 9,296 24.34
<표 23> 무선/모바일 분야의 매출 망
(단 : 백만원)
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
지문, 정맥, 얼굴 홍채 등이 포함된 바이오인식 제품의 경우, 2006년도에는
467억원 정도의 규모 지난 2005년도의 432억원 규모보다 약 8% 성장한 것으
로 나타남
∘ 바이오인식제품은 지문이 부분의 매출을 차지하고 있으며, 정맥과 얼굴
그리고 다 인식 등이 차례로 시장을 형성하고 있는 것으로 나타남
- 28 -
∘ 바이오인식 제품의 경우도, 2011년까지 약 7.5% 정도로 꾸 하게 성장해
667억원 규모에 달할 것으로 망됨
∘ 이 정맥( ) 성장률이 약 26%로 상되는 등 이 분야가 가장 빠르게
성장할 것으로 보임
구분 2005년 2006년 2007년 2008년 2009년 2010년 2011년 CAGR(%)
지문 34,632 37,046 39,460 41,874 44,288 46,702 49,116 6.00
정맥( ) 1,594 3,204 4,814 5,619 6,022 6,223 6,323 25.82
얼굴(화상) 2,520 2,660 2,800 2,940 3,080 3,220 3,360 4.91
홍채 580 605 630 655 680 705 730 3.91
다 인식 1,900 2,000 2,100 2,200 2,300 2,400 2,500 4.68
기타 1,969 1,210 1,893 2,576 3,259 3,942 4,626 15.30
합 계 43,195 46,725 51,697 55,864 59,629 63,192 66,655 7.50
<표 24> 바이오인식 제품 분야의 매출 망
(단 : 백만원)
<출처: KISA, 2006 국내 정보보호산업통계조사, 2006>
- 29 -
다. 국내외 주요 업체 동향
[그림 6] 상 10개 기업의 보안제품 매출액 비 (2006)
<출처 : IDC, 2007.12>.
❏ 안철수연구소
안철수연구소는 2010년 로벌 10 보안업체 달성을 목표로 하고 있으며,
“안랩코코넛”과의 합병을 계기로 보안 솔루션 기업에서 보안 컨설
제 서비스까지 아우르는 ‘ 로벌 통합보안기업’으로 도약하려고 함
∘ 보안컨설 부문에서 IT인 라의 보안 취약성을 검해 한 응책을
제시하고, 보안 솔루션 부문에서는 안티 바이러스/스 이웨어/스팸/해킹
- 30 -
결산기매출액
(억원)
업이익
(억원)
업이익률
(%)
순이익
(억원)
EPS
(원)
증가율
(%)
FCF
(억원)
ROE
(%)
PER
(x)
PBVR
(x)
EV/EBITDA
(x)
05.12 402 136 33.9 127 1,290 21.2 139 17.1 22.1 3.7 14.8
06.12 435 114 26.2 146 1,476 14.4 65 17.7 11.9 2.0 8.1
07.12F 554 121 21.9 172 1,735 17.6 -21 19.2 11.7 2.2 9.5
08.12F 727 197 27.0 187 1,882 8.4 -25 18.9 10.8 1.9 6.1
09.12F 869 277 31.8 257 2,591 37.7 75 22.2 7.8 1.6 4.4
<표 25> 안철수연구소 수익 상과 투자지표
등의 콘텐츠보안, 네트워크 보안 어 라이언스 등의 기술력을 바탕으로
개인 PC부터 네트워크 모바일 기기 등 다양한 IT환경에 용할 수 있는
제픔을 공 하고 이후 구축된 솔루션의 지속 인 모니터링과 응을 제
서비스 부문에서 수행할 정임
∘ 한, 여러 보안 에 즉각 처할 수 있는 긴 응조직 통합에 의한
세계 수 의 24시간 365일 보안 모니터링 응 시스템 구축을
기반으로 개인용 PC는 물론 사용자가 원하는 모든 역의 보안제품
서비스를 천후 원스톱으로 언제 어디서든 제공할 수 있게 시큐리티 라
이 사이클을 수행하고 있음
∘ 제서비스 사업의 경우, 우선 네트워크 게이트웨이 제에서 종단간(E2E,
End-to-End) 제로, 리 기반에서 험 리 기반으로, 보안장비 모니
터링 심에서 체 사이클 기반으로 서비스 역을 확 해 나갈 계획임.
한 인터넷 기업에서 견 그룹사로 시장을 확 하는 한편, 해외 문
보안기업(MSSP; Managed Security Service Provider)와 력해 일본, 국
등 해외시장 진출에도 극 으로 나설 계획임
∘ 컨설 사업은 문 인력 충원에 따른 컨설 서비스 durgid 강화로
형 사업기회를 확 하는 한편, 국제 정보보호 련 인증
(ISO27001/ISMS)컨설 컴 라이언스 응으로 컨설 역을 확 함
으로써 타깃 고객을 공공기 , 주요 통신사에서 융권으로 확 해 나갈
정임
안철수 연구소의 07년 상 매출은 554억원, 업이익 121억원, 순이익이 172
억원으로 상되고 있음
<출처 : 우증권 리서치센터>
- 31 -
❏ 이니텍
이니텍은 PKI, SSO, EAM 솔루션 수요 확 에 따라 3분기 업흑자 환 성공
하 으며 2007년 3분기 업이익이 년 비 226%증가
∘ 이니텍은 3분기의 실 호조로 인해 매출 79억원, 업이익 2억원, 당기순
이익 23억원의 3분기 실 을 달성함으로써 상반기까지의 업 자를
벗어나 흑자 환에 성공함
∘ PKI 기반 보안 솔루션에 한 지속 인 수요, 특히 하반기에 증한 사
인 통합 인증 근제어가 가능한 통합보안 리(SSO, EAM, SA) 시스
템 구축에 한 고객들의 수요와 정보보호컨설 분야의 하반기 실 개
선 등이 3분기 실 호조의 주요 원인임
❏ 스테크넷(나우콤)
07년 700억원(나우콤 합병)의 매출이 상되면, 스테크넷의 경우, 년동기
계 비 매출 56%, 업이익 105%성장했고, 나우콤의 경우, 년동기 계
비 매출 26.9%, 업이익 68.4% 성장
나우콤과의 합병으로 인해, 네트워크 기반의 사업분야에서 독보 인 기술력과
안정 인 수익성을 확보하고 있어, 높은 시 지 효과가 나타날 것으로 기 됨
- 32 -
[그림 7] 2007년 매출실 (E) 2008년 망 ; 나우콤 합병이후
<출처 : 스테크넷 IR보고서, 2007. 10>
인터넷 보안사업부문에서 IPS, 종합 분석시스템, 등으로 차별화된 고수익
시장 우 를 지속할 것으로 보이며, 인터넷서비스사업부문에서 웹스토리지사
업, 인터넷방송 랫폼, CDN, 게임 등의 신규사업을 통해 지속 인 사업 역
을 확장 에 있음
❏ 넷시큐어테크놀러지
침입탐지시스템과 방화벽 등에 있어서 인젠에 이어 국내 시장 유율 2 이
며, 07년 3분기 매출액은 36.3% 증가하 으나, 업 자 상태는 지속되
고 있어, 비 축소를 통해 자 폭을 이려고 하고 있음
최근 넷시큐어가 100% 투자한 국상해법인인 어울림정보안 과학기술(상해)
유한공사가 차이나텔 콤 상해법인과 보안 제부가서비스 독 공 계약을
체결함
동계약은 상해 차이나텔 콤의 IDC 기업고객을 상으로 보안 제서비스
를 공동으로 제공하는 계약으로서 차이나텔 콤을 이용하는 모든 국내외 기
업고객의 보안 제서비스를 담당할 수 있게 되었으며 향후 국에서만 2010
년 매출 210억원, 2012년엔 570억원의 매출을 올릴 것으로 망됨.
- 33 -
❏ 인젠
보안 1세 기업인 인젠은 공공부문 기업들을 상으로 정보보호 솔루션
시스템을 개발 공 하고 있으며 재 30-40%의 시장 유율을 보유하여 업
계 1 를 유지하고 있으나, 07년 3분기 매출액이 51% (48억원)감소하
으며, 업 자 상태(-15억원)가 지속되고 있음
최근 인텔과 제휴를 맺고 보안사업에서 공동 력키로 했으며, 이를 통해 인텔
의 신기술인 cPRO기술에 유일하게 인증된 ncPro를 개발 완료함으로써 PC시
장에도 진입, 향후 바이러스 업체, 방화벽 업체 등과의 력 계를 통해 변
을 확 할 정임
정보보호 정책 동향
- 37 -
III. 정보보호 정책 동향
가. 미국의 정보보호 정책
❏ 정보보호 정책 추진체계
미국의 정보보호 정책의 효시는 1988년 DARPA의 주도로 CMU내 침해사고
응 조정센터(CERT/CC)가 설치됨. 그 후 인터넷이 보 되면서 1996년에는
통령 직속 주요기반보호 원회(PCCIP)가 설치됨. 1998년 연방수사국의 국
가기반보호센터(NIPC)나 상무부에 주요기반보증국(CIAO)이 설치됨
2001년에 발생한 9.11사태를 계기로 백악 에 사이버보호실과 통령 직속 주
요기반보호 원회가 국토안보부가 설립되어, 사이버보안에 한 정책을 강화
했음. 재는 통력 직속 국토안보회의와 그 아래의 각종 상 고문 원회에
서 조정 정책 강화를 수행
2000년에는 정부 정보보호개 법(GISRA)이 제정되어, 각 정부기 은 산 제
정 차의 일환으로서 행정 리 산국(OMB)에 보호 책의 상황을 보고함
2002년에는 연방정보보호 리법(FISMA)이 제정되었고, OMB와 NIST가 정보
보호 련업무를 담당
❏ 정보보호 보증
국가과학기술 원회(NSTC; National Science and Technology Council)는
2005년 8월 정보보호 보증(Cyber Security and Information Assurance;
CSIA) IWG를 인가. 이에 따라 2006년 NITRD(Networking and Information
Technology Research and Development) 로그램에서는 정보보호 보증이
새로운 사업구성 역으로 자리 잡았으며, CSIA IWG는 NITRD 하부 원회
에 주요 정보통신기반시설 보호를 넘어선 정보보호 보증의 업무까지 수행
함
- 38 -
미 CSIA는 컴퓨터 시스템의 가용성(Availability), 무결성(integrity), 기 성
(confidentially)을 해하는 여러 행 들에 한 방, 발견, 처 복구를
한 연구와 개발에 을 둔 사업을 수행함
이러한 시스템은 국방 국토안보와 여타의 필수 연방임무를 지원하며 주요
정보통신 기반시설의 요한 요소를 구성하고, 보다 넓은 심 분야로는 인터
넷과 네트워크 보안, 정보와 컴퓨터 기반 시스템의 가용성, 무결성, 기 성과
하드웨어와 소 트웨어 보안을 한 새로운 방법들, 컴퓨터 기반 시스템의 보
안검사와 평가, 컴퓨터 기반 시스템과 자료의 재구성 복구를 포함
❏ 정보보호 련 법규
FISMA(Federal Ingormation Security Management Act)
∘ FISMA는 자정부에 한 법규인 ‘The E-Government Act of 2002'
정보보호에 한 연방법으로서, 2002년부터 시행되고 있음.
∘ FISMA는 원칙 으로 행정기 을 상으로 하는 정보보호 체제이지만, 연
방정부는 미국의 최 의 구매자이고, 많은 민간기업과 거래하고 있기 때
문에 연방정부의 정보를 리하는 민간기업에도 FISMA가 자발 으로
용됨
∘ 정부기 의 정보 정보시스템을 보호하기 한 사 정보보보 로그
램 개발 문서화, 구 요구 명시하고 있으며 정부기 의 CIO와 정보보
호 책임자를 통해 정보보호 로그램을 매년 검토 요구, 검토결과를 OMB
에 보고하도록 하고 있음
HIPPA
∘ HIPPA(Health Insurance Portability and Accountability)는 개인의 의료정
보보호를 하여 제정된 연방법으로 1996년부터 시행됨. HIPPA는 융기
이외를 상으로 제일 먼 제정된 정보보호 법률임
∘ HIPPA는 개인 의료정보의 자데이터 보호를 의무화하는 규정으로 의료
기 에 개인 의료정보의 정책을 작성하여 시행할 것을 요구하고 있음
- 39 -
1987년 컴퓨터보안법(Computer Security Act of 1987)
∘ 연방정부의 컴퓨터보안에 한 권한을 NIST에 일임함으로써 정보보호를
진흥하기 한 법규임
FTC법 제5 (FTC Act Section 5)
∘ 개인정보의 보호나 취 등을 정한 기업의 라이버시 규약에 한 반
행 를 발하는 권을 연방거래 원회(Free Trade Commission; FTC)에게
부여하는 연방법
사이버범죄 련법규
∘ 컴퓨터사기 부정이요 방지법(Counterfeit Access Device and Computer
Fr명 and Abuse Act of 1984)이 1984년 제정되었는데, 정부의 컴퓨터에
부정 근하는 범죄를 정한 연방법임
∘ 기통신 라이버시법(Electronic Communications Privacy Act of 1986)은
1986년 제정된 연방법으로 자메일이나 휴 화 등 기통신에까지
라이버시 보호의 용범 를 확 하고 통화기록에의 근도 제한하고 있
음
- 40 -
나. 일본의 정보보호 정책
일본 정부는 인터넷과 PC의 폭발 인 보 에 따른 역기능에 응하기 하여
1996년 JPCERT/CC, 1997년 정보처리추진기구(Information Promotion
Agency) 내 정보보호센터, 2000년 내각 방 정보보호 책추진실 설립 등
극 으로 정보보호 정책을 펼치고 있음
정책 인 측면으로는 일본 정보화 략인 총무성의 ‘e-Japan 략 계
획’(2002년)에서 정보보호 시책으로 고도정보통신네트워크의 안 성, 신뢰성
확보를 목표로 자정부의 정보보호 확보와 주요 기반시설의 사이버 공격에
한 비책을 강구함
‘e-Japan 략 계획’(2003년)을 통해 e-Japan II 략의 보다 구체 인 정
책방향과 추진계획을 제시했는데, 정보보호 분야로는 기간통신망 사업자의 정
보보호 시책, 정보보호를 한 지속 인 응기술 개발 진, 정보보호 문인
력 육성, 이용자 보호를 한 시책추진, 정보보호 련법 정비, 해커 책 등
기반정비에 한 행동계획 심의 민, 력을 추진하고 있음
2003년 10월 경제산업성 자문기 인 산업구조심의회의 정보보안부회에서 일
본의 첫 종합 정보보호 략이라고 할 수 있는 ‘정보보호 종합 략’을 수립함
2005년 4월 정보보호에 한 정부의 역할 기능제고를 해 정보보호 책
추진실을 개편하여 내각 방 내 국가정보보호센터(National Information
Security Center)를 설치, 내각부 IT 략본부 산하에 정보보호정책회의를 신설
함
재 내각 방을 심으로 총무성과 경제산업성이 정보보호 정책을 추진하고
있는데, 내각 방은 각 부처를 총 /조정하는 역할을, 총무성은 IT인 라
심의 정보보호 정책을, 경제산업성은 산업발 이용자 심의 정보보호 정
책을 추진하고 있음
일본의 표 인 IT법률은 ‘고도 정보통신 네트워크 사회형성 기본법(IT기본법)으로 동
법률은 고도 정보통신 네트워크 사회의 형성에 한 시책을 신속하고 으로 추진
하는 것을 목표로 하고 있으며, 네트워크의 안 성 신뢰성, 개인정보보호의 확보를
기본방침 하나로 정해 정보보호 법제도의 기본 인 방침이 됨
- 41 -
다. 유럽의 정보보호 정책
❏ EU의 정보보호 정책
EU의 정보보호 정책의 집행은 유럽집해 ISMDG와 ENISA가 주로 담당하고
있으며, 이들은 2006년 5월 새로운 정보보호 략과 장기 액션 랜을 발표
EU ISMDG는 안 한 정보사회가 네트워크 정보보호(Network and
Information Secutity; NIS)제와와 정보보호 문화진흥에 기 를 두는 것을 강
조함. 이를 해 화(Dialogue), 트 쉽(Partnership), 권한 강화
(empowerment) 등 3가지 동태 인 근 략을 제시
ENISA의 장기 액션 랜은 ENISA가 EU 회원국의 정보보호 포럼 컨
설 센터의 역할을 수행하는데 을 맞추고 있으며, EU ISMDG의 략과
맥락을 같이 함
주요 내용으로는 정보보호 문화(Culture of Security) 구 을 한 회원국, 연
구기 , 소 트웨어, 하드웨어 벤더 등과의 유기 인 력체계 구축과 화를
강조. 더 나아가 법제정 과정에 참여는 물론 정치 인 해결까지 제시하고 있
음
EU의 정보보호 련법 임워크 지침(Directive 2002/21/EC)은 자통
신 네트워크 서비스의 규제 임워크를 보여주는 지침으로 각국 정부의
규제기 과 유럽집행 가 일 인 규제를 시행하도록 하고 있음
❏ 독일의 정보보호 정책
독일의 정보보호 정책에서 가장 요한 역할을 하는 기 은 연방보안기술청
(Bundesamt fur Sicherheit in der Informationstechnik; BSI)임. BSI는 2002년
에 설립된 연방내무부의 기 으로 독일 연방정부의 정보보호 활동 문제를
총 조정하고 있음
- 42 -
BSI는 범 한 분야의 연구를 병행하며 활동하고 있고, 연구 역, 개인, 기
업, 문가 다른 정부 부처에 교육훈련 제공, 인증(인정), 민간부문이 80%
를 소유하고 있는 국가의 주요기반시설을 보호하기 한 력 등을 수행
BSI는 공공서비스의 자 제공을 한 정보보호의 모든 측면을 다룬 자
정부 매뉴얼을 개발하고 있는데, 안 한 인터넷 보호, 자정부를 한 네트
워크 랫폼, 암호화와 자서명, 자정부에 있어서의 인증과 같은 기술
과제를 담당하고 있음
독일의 연방정부 기구 연방정부조정자문기구(The Federal Government
Coordination and Advisory Agency for IT in the Federal Administration ;
KBSt)도 정보보호 정책에 한 기능을 수행
독일 정부는 지난 2005년 7월 ‘국가 정보통신 기반시설 보호 략(National
Plan for Information Infrastructure Protection; NPSI)을 수립함. 방차원에서
는 정보통신기반시설을 하게 보고하고, 침해사고 발생시 극 으로 응
하며, 정보보보 역량 강화 국제 표 마련하는 등 3가지의 략 인 정보
보호 과제를 제시함
독일의 연방데이터보호법(Federal Data Protection Act)은 독일 시민들의 개인
정보를 보호하기 한 기본법으로 동 법에서는 개인정보 정의에서부터 정부
주체의 권리와 정보처리자의 각종 의무, 제3국으로의 정보이 , 비디오감시,
익명성, 스마트카드, 민감한 정보의 수집 등에 한 내용을 포함하고 있음
❏ 국의 정보보호 정책
국의 네트워크 정보보 정책은 내각부가 주된 책임을 가지고 있음
국 내각부의 정보보증 앙지원국(Central Sponsor for Information
Assurance; CSIA)은 정보보호 련 활동에 해 정부 체를 조정하는 역할
을 수행
CSIA는 무역산업부(Department of Trade and Industry; DTI)등 다른 기 과
도 함께 력하고 있음. 이밖에도 국가기반보호조정센터(National Infra
-structure Security Coordination Center; NISCC) 외무부 산하기 등이
정보보호 업무를 담당하고 있음
- 43 -
국의 데이터보호법은 데이터보호등록소(Data Protection Register)와 등록
(Registrar)을 두어 이들에 의한 등록제를 운 하고 있고, 데이터 이용자와 컴
퓨터 정보회사에 의한 등록에 한 규정을 두고, 이들은 데이터보호등록부에
등록할 의무를 규정하고 있음
1984년 법에 의한 데이터보호 등록과은 그 역할과 상이 차 증 되어,
1998년 법에서는 데이터보호 커미셔 (Data Protection Commissioner)로 개칭
되었고, 2000년 정보공개법에서는 정보 커미셔 (Information Commissioner)
로 변천됨
❏ 랑스의 정보보호 정책
랑스의 정보보호 정책은 1998년 1월 정보사회에 한 정부기 간 원회에
서 채택된 ‘정보사회 실 을 향한 정부의 행동계획(PAGSI)’에서 출발함
이 행동계획에는 6가지 우선과제(교육, 문화, 정부의 근 화, 자상거래, 연
구, 기술확산, IT기술 보호와 암호화 기술의 자유화)가 포함됨
2001년 1월에는 디지털 정보를 향한 일반인들의 근 확 , 자상거래를
한 법제도 확립, 자 네트워크 구축 진, 사이버범죄에 한 단속을 강화하
여 온라인상의 신뢰 향상과 인터넷의 민주 인 이용을 진하기 한 법 제
정이 추진됨
2000년에 국방사무국(Secretary-General of National Defense; SGDN)아래
앙정보시스템보안국(Central Directorate for Security of Information Systems;
DCSSI)이 설치되어, 랑스 정보보호 정책을 추진하고 있음
랑스의 정보기술 자유법(Information Technology and Liberty Act of 6
January 1978)은 개인정보보호 법률로 동 법에 근거해 개인정보보호를 감독하
는 독립행정기 CNIL이 설립됨. 동 법은 민 이 보유하는 개인정보보호를
규정하고 있는데, 부정/ 법 인 개인정보 수집 지, 정보수집 상, 근권
정정권에 한 통지 등에 내용을 포함하고 있음
- 44 -
라. 우리나라의 정보보호 정책
정부는 정보보호에 있어서 원천기술 선도기술의 조기확보를 해 연도별
계획을 수립하여 추진하고 있음
∘ 04년 총 214억원, 05년 총 230억원, 06년 총 263억원을 투입하 고, 07년
총 236억원 투입
∘ 향후 국내 IT인 라와 시 지효과를 낼 수 있는 차세 모바일 단말기, 홈
네트워크 등의 애 리 이션과 블루오션에 해당하는 바이오, IT839 품목들
을 심으로 정보보호 분야 R&D 투자 확 계획
과제명‘06년출연
(억원)
주
연구기
차세 모바일 단말기의 보안 신뢰 서비스를 한
공통 보안 핵심 모듈 개발20 ETRI
Network 의 Zero-Day Attack 응을 한 실시간
Signature 생성기술개발20 ETRI
VolP 정보보호 기술개발 15 KISA
안 한 RFID/USN을 한 정보보호 기술개발 19 ETRI
유무선 IPv6 기반 P2P 네트워크 정보보호 기술개발 10 ETRI
IPv6기반 멀티캐스트 보안 기술 개발 5 KISA
고인식 다 생체인식 용 칩셋 기술 13 ETRI
차세 침해사고 측 응 기술개발 30 KISA
통신정보보호 기술개발 40 NSRI
고성능 네트워크 정보보호 시스템 개발
( 형과제,정책지정)59 ETRI
고성능 생체정보 서비스 시스템 기술개발 12 ETRI
e-Identity 보호용 공동보안 서비스 랫폼 기술 개발 10 ETRI
무선 네트워크 연동용 보안 랫폼 기술 개발 10 ETRI
합계 263
<표 26> 2006년도 선도기반기술개발사업 정보보호 분야 과제
<출처 : IITA>
- 45 -
정보보호 시스템간 상호연동성의 요성이 증 됨에 따라 안 하고 신뢰성
있는 통신을 한 표 정보보호 랫폼 기술 마련을 한 기술표 화 정
책 필요
∘ 선진국들은 국제표 획득을 자국기술의 국제 확산 세계에 통용되는
상품기술로 하기 한 방법으로서 표 화정책을 략 으로 추진
이며, 기술 심의 표 화활동에서 시장 심의 표 화활동으로 이하고
있음.
∘ ITU-T, ISO, IEFT 등 국제표 화기구에서 정보보호 분야 활동을 강화하고,
기술개발 단계에서부터 표 화 연계 추진하고 있는데, 06년말 기 국내
자서명기술(1종), 바이오인식기술(3종), 암호기술(5종), 홈네트워크보안기
술(1종), RFID보안기술(1종), 다자간통신보안기술(4종) 등 총 15종에 해
국제표 제안
한, 1998년 처음으로 정보보호학과가 개설된 이후 지속 인 정보보호 련
학과 증설로 인하여 2006년 767명의 학생이 입학하 고 713명을 졸업생 배출
하는 등 문인력 양성에 노력하고 있음.
∘ 2006년 학원 33개 학과에서 석사 115명, 박사 20명, 학교 13개 학과에
서 149명, 문 학 11학과에서 429명 등 총 767명의 졸업생 배출하 으
며, 동일한 학교와 학과에서 2006년 석사 163명, 박사 51명, 학교 13개
학과에서 284명, 문 학 11학과에서 269명의 학생 입학
∘ 2003년 1.25 인터넷 란이후 2004년부터 입학정원이 크게 증가하 으나,
산업 수요에 기반한 인력 공 정책으로 정비가 필요하며 학교별 특징에
맞는 차별화된 교육과정과 기술상용화가능성, 기술확보가능성, 타분야와의
연 성, 시장성, 성장성, 국가경쟁력 기여도 등의 측면에서 우선 인 양성
이 필요한 분야에 지원을 늘릴 필요가 있음
∘ 정보보호 분야의 고 인력 양성을 해 5개 학에 5개의 IT연구센터
(ITRC)를 운 임(07년 산 : 36.8억원)
정보보호기술 및 표준화 동향
- 49 -
IV. 정보보호 기술 표 화 동향
1. 정보보호 패러다임 이슈 추이
유럽 정보보호 문기 인 ENISA는 Online Social Network(SNSs) 보안 과련
라이버시, 정보통신, ID 련, 사회 분야로 분류하여 총 15개 요인 제시
Digital dossier aggregation자문서의 증가는 타인의 로 일의 용이한
획득과 훼손, 조작 등의 문제 래
Secindary data collection노출된 개인정보를 통해 개인이 공개를 원하지
않는 정보수집 가능
Facd recognition안면인식기술 발달과 개인정보 연계는
네트워크에서의 익명성을 약화시킬 망
Content-based image
Retrieval(CBIR)
소수의 특징 정보로 체 이미지를 복원하는
시술의 증가는 유출된 개인의 일부 정보를 많은
개인정보의 복원 가능
Linkability from image
Metadata, Tagging and
Cross-profile image
SNSs가 이미지정보와 개인기본정보연계 시킴에
따라, 개인데이터 원하지 않는 링크증가
Diffculty of Complete
Account Deletion
링크 재가공된 정보들의 증가로 SNSs에서
특정 정보의 완 한 삭제 곤란
<표 27> 라이버시 분야 6가지
<출처 : ENISA, 2007>
Social Network SPAM 무작 가 아닌 SNSs를 활용한 스팸 증가
Cross Site Scripting Virises
and Worms
인증 차가 취약한 Social Network에서의 XSS,
웜바이러스 등에 한 취약성 증가
SNS Aggregators 다양한 SN이 통합되는 SNS포털의 취약성 증가
<표 28> 정보통신분야 3가지
- 50 -
Spear Phishing using SNSsSNSs를 이용한 특정 그룹을 향한 피싱 기술
고도화
Infiltration of NW Leading
to Information Leakage제한된 그룹만이 공유하던 정보의 유출사고 증가
Profile-Squatting and
Reputation Slander through
ID Thefts
ID도용을 통한 가짜 정보 생산 는 범죄 래
<표 29> ID 련 3가지
Stalking이메일, 메신져 등 자 수단을 이용한
사이버스토킹의 지속 증가
Bullying사이버 며 훼손, 폭력, 비 정보 공유와 같은
문제 발생
Corporate Espionage 첩보활동 기 정보 유출 등 증가
<표 30> 사회일반 분야 3가지
가. 패러다임의 변화
기존의 시스템이나 호스트에 한 해킹 응에서 향후에는 u-뱅킹, u-인증 등
사용자 실감 정보보호 요구사항 증가로 변화하고 있음. 즉 사용자 생활 속에
서 사용자 라이버시와 권익을 보호할 수 있는 생활 속의 u-정보보호 체계
가 필요하게 됨
∘ 기존의 e-society에서는 정 개인정보보호 침해(ID/PWD 등, PC 심 바
이러스 해킹 침해, 인신공격 등 사이버범죄, 사이버윤리 수 (음란물,
MP3지재권 보호), 사업자 주도형 개별 IT서비스용 정보보호, 인터넷 기반
단일/고정 네트워크 인 라 이용보호 등의 e-정보보호 침해 유형이었음
∘ 향후의 u-society에서는 동 개인정보보호 침해확산( 치, 경로, 상황, 바
이오 정보 등), 신종 모바일 웜/바이러스 출 스마트스페이스로 침해
확산, 다양한 사이버 범죄 만연, 모바일 음란물 u-지식 불법 유통, 사용
자 맞춤형 IT 융,복합 서비스용 개방형 유비쿼터스 정보보호, 끊김 없는
- 51 -
모바일 보안지원 유비쿼터스 인 라 보호, u-통신환경을 통한 u-뱅킹 시
의 도래로 인한 침해 가능성 증 등 u-정보보호 침해 유형이 달라지게
됨
기존의 사업자 일방형 e-정보보호 타 IT서비스 독립 정보보호 서비스에서
향후에는 임베디드형 u-정보보호(u- 작권 보호)로 변화되고 있음
∘ Broadband Network(High Speed & QoS[Optional security]0에서
Ubiquitous Network(Mobilty/Security/Privacy)로 변화되고 있음
∘ 즉, 사용자 측면에서는 공 자 심의 정보보호에서 사용자 권한 강화의
u-지식정보보호 체계로 변해가고 있고, 제품 서비스 측면에서는 독립형
정보보호 제품/서비스에서 서비스 임베디드형 정보보호 서비스/제품으로
변해가고 있음. 한 인 라 측면에서는 인터넷 기반 정보보호에서 통합
망 정보보호로 가고 있음
인터넷 기반의 디지털 정보교환에서 사람과 사물의 유기 연계에 의한 부가
가치 창출을 한 u-정보보호로 변화될 것임
∘ 기존의 PC 심의 인터넷 환경/시스템 네트워크 보호 등 시스템 유
선/무선 네트워크의 분리형 e-정보호호에서 융복합 유비쿼터스 네트워크
(BcN, USN 등)정보보호, 모바일 스마트 단말기 심의 유비쿼터스 환경,
끊김없는 이동성/보안/ 라이버시 등 융복합 환경에서의 u-정보보호가 강
조됨
다양한 서비스 연동 융복합 상황에서 정보보호 침해 이 아주 빠른 속
도로 증가하고 있으며, 과거에는 네트워크/서버에 한 공격이 주 상이었어
지만, 재는 네트워크 가용성이 공격 상이며, 한 공격을 통해서 사업자/
기업의 정보 유출과 권익침해의 우려가 증 하고 있음.
∘ 네트워크의 고속화는 피해확산의 고속화를 가져오며 유무선 통합망 구축
에 따라서 다양한 공격기법이 개발, 상호연 된 효과로 해서 규모
피해의 우려가 있음. 한 오버 이 논리망에 해서 새로운 공격기법이
출 하고 있는데 VoIP 서비스 등 신규 IT서비스에 한 큰 이 되고
있음.
- 52 -
∘ 공격 상이 과거에는 시스템/서버에 한 공격에서 재는 네트워크 가용
성 공격, 미래에는 개별 서비스 망의 서버 공격 등으로 변화하고 있음.
한 규모 넷 활용으로 다수의 호스트를 활용한 다단계 공격을 시도하
고 있음.
∘ 피싱, , 스팸, 상회공학 공격, 넷에 의한 좀비 PC 등 다양한 수단에
의한 개인/기업에 한 정보 유출 공격이 증가하고 있으며, ID도용/오용,
불법 인 개인 정보수집 활용 한 늘고 있음. 그리고 유비쿼터스 환
경하에서 치, 경로, 상황, 바이오 정보 등이 출되어 개인 권익 침해의
우려가 큼.
∘ 다양한 IT서비스 연동/융복합 환경에서 서비스 제공자와 사용자간, 사용
자간, 서비스 망간의 악성코드 유해정보의 침해확산 되며, 보이지 않은
컴퓨터 환경을 통한 다양한 지능공간(집, 자동차, 사무실 등)을 통한 침해
확산 지능화 고도화될 우려가 있음.
나. 2008년 보안 추이
최근 정보보호 련된 이슈를 보면 가상화 기술 이용 등 악성코드 진단 회피
기법의 고도화, 웹 해킹 증가, 사이버 블랙 마켓의 활성화, 스 이웨어의 악성
코드화, 애픞리 이션 취약 공격 증가, 이동 장장치 노린 악성코드 기승,
UCC, SNS 등 웹2.0 서비스 통한 악성코드 가속화 등의 험을 상함
가상화 기술 이용 등 악성코드 진단 회피 기법의 고도화
∘ 악성코드 제작자는 보안 제품이 악성코를 진단되지 못하게 하기 해 다
양한 방법을 사용하고 있으며, 그 향후에 등장할 기법으로 가상화 기
술 (실제로 지니고 있는 물리 구조에 당한 계층을 개입시킴으로써 더
일 성 있고 편리한 논리 구조를 갖게 하는 것)을 들 수 있음
∘ 가상화 기술이 용된 악성코드는 보안 제품의 일부 기능을 무력화함으로
써 진단을 회피할 수 있는데, 아직까지는 이런 악성코드가 출 하지 않았
지만, 2005년에 개념을 증명할 정도의 형태로 루트킷(root kit)이 나온 바
있으며 실제로 가상화 기술이 포함된 악성코드가 제작될 가능성이 높음
- 53 -
웹 해킹 증가
∘ 웹 애 리 이션의 취약 을 이용해 해킹하거나 DDoS(Distributed Denial
of Service; 분산서비스거부) 공격을 하는 일이 더욱 증가할 것으로 망되
며, 이는 많은 웹사이트가 보안에 해 고려되지 않고 개발되어 용도기
때문에 보안에 취약한 상태여서 공격에 무방비 상태로 당할 가능성이 높
기 때문임.
∘ 이를 통해 악성코드와 스 이웨어를 유포하거나 해당 웹페이지로 유도하
는 일이 년에 이어 지속 발생할 것으로 보이며, 한, 한 DDoS 공격
은 을 요구하기 한 수단으로 이용되는 일이 더욱 많아질 것으로
측됨
사이버 블랙 마켓의 활성화 가능성이 큼.
∘ 가상의 재화를 으로 교환하는 ‘사이버 블랙마켓’의 규모가 커질 것으
로 망되며, 여기서는 신상정보 신용카드 정보, 온라인 게임계정 등이
거래되고 있으며, 악성코드가 매되는가 하면 피싱, DDoS 공격 등을
가를 받고 해주는 것으로 알려져 있음
∘ 이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴
것으로 보이며 한 이익을 해 불특정다수를 공격하는 것보다
특정 타깃을 노리는 국지 공격이 증가할 것임
스 이웨어의 악성코드화
∘ 국내에서 제작되는 스 이웨어 운 체제나 애 리 이션의 취약 을
직 공격하거나 루트킷을 사용해 자신이 설치 는 실행 이라는 사실
을 숨기는 로그램은 많지 않음
∘ 그러나 앞으로는 스 이웨어를 통한 이익을 극 화하기 해 취약 공격,
보안 로그램 무력화, 자기 은폐, 일 감염 등 악성코드에 사용되는 기
법이 많이 사용될 것으로 상됨
애 리 이션 취약 공격 증가
∘ 재 MS사의 운 체제나 애 리 이션 취약 을 노리는 공격이 가장 비
- 54 -
이 높지만, 그 수는 차 어드는 추세임.
∘ 반면 PDF, 애 맥 OS, 액티 X, 멀티미디어 이어, 이미지 뷰어, 메
신 등 사용자들이 많이 사용하는 애 리 이션들에 한 공격이 증가하
고 있음.
UCC, SNS 등 웹2.0 서비스 통한 악성코드 가속화
∘ UCC가 악성코드 는 스 이웨어를 배포하는 하나의 채 이 되고 있
는데, 동 상 이어의 일부인 양 설치를 유도하는 스 이웨어가 자주
발견되고 있으며, 일반 동 상을 가장해 설치되는 스 이웨어도 지 않
은 실정임
∘ 아울러 SNS가 주목받기 시작하자 이를 이용한 악성코드가 기승을 부릴
것인데, 이미 2006년에 미국 마이스페이스에서 로필을 보기만 하면 친
구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있으며, 한
1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해 놓
는 일도 증가할 것으로 보임
다. 2 ~ 3년내 보안 이슈
향후 2-3년 후에 실화할 이슈로는 VoIP를 겨냥한 DDoS 공격 도감청 본
격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 랫폼인 안드로이드를
겨냥한 보안 등장 등을 측함
VoIP를 겨냥한 DDoS 공격 도감청 본격화
∘ 08년 1월 VoIP 번호이동제의 시행으로 가입자가 증가할 것으로 상되는
데, VoIP는 기존 공 화망(PSTN) 신 인터넷으로 음성 통화 서비스를
제공하기 때문에 보안 측면에서 험성이 높음
∘ VoIP 서비스의 서버를 DDoS 공격해 서비스를 단하거나 서버의 데이터
를 변조할 가능성이 있으며 한 송되는 데이터를 도감청할 수 있으
며, 스팸의 다른 채 로 악용할 가능성도 매우 큼
- 55 -
무선 인터넷 기기 겨냥한 해킹 증가
∘ 재 출시되는 부분의 랩탑과 모바일 기기는 물론 PSP, 휴 용 게임기
에는 무선 인터넷에 속할 수 있는 기능이 들어있으나, 이들의 속을
허용하는 AP가 보안설정을 하지 않은 경우가 많으며, 보안설정을 했어도
WEP(Wired Equivalent Privacy; 유선 랜에서 제공하는 것과 유사한 수
의 보안을 무선랜에 제공하기 한 보안 로토콜) 등과 같은 암호화는
쉽게 암호키를 알아낼 수 있음
∘ 이런 네트워크에 속하면 해당 네트워크에 속한 컴퓨터의 각종 자료를
열람할 수 있을 뿐 아니라, ARP 스푸핑(Address Resolution Protocol
Spoofing; 동일 네트워크에 존재하는 공격 상 PC의 IP주소를 공격자 자
신의 랜카드 주소와 연결해 다른 PC에 달돼야 하는 정보를 가로채는
공격) 한 가능함
∘ 따라서 무선 인터넷 사용이 화함에 따라 보안 은 더욱 증가할 것
으로 상됨
모바일 랫폼 안드로이드 겨냥 보안 등장
∘ 구 을 비롯해 약 30여개 업체가 연합해 만든 오 모바일 랫폼인 안드
로이드의 소 트웨어 개발 키트가 공개되었는데, 이 랫폼을 이용하면
모바일 기기를 제작할 때, 제조원가 감을 비롯해 여러 이 이 있어 많
은 업체들이 이를 용할 것으로 상됨
∘ 아직 이 랫폼을 용한 제품이 출시되지는 않았지만, 안드로이드는 거
의 모든 기능을 AP(Application Programming Interface; 응용 로그램 인
터페이스)로 제공하고 있어 재로선 악용될 소지가 높음
향후 악성코드나 스 이웨어가 차 지능화하고 경로도 다양해지고, 장기
으로는 무선 인터넷과 모바일 랫폼 등 새로운 IT환경을 노리는 들이
속속 등장할 것을 상됨
- 56 -
2. 정보보호 기술동향
가. 침입차단 시스템(Firewall)
침입으로부터 자신을 개별 으로 방어하는 것은 실 으로 불가능하므로 방
화벽은 외부 네트워크에서 내부 네트워크로 근하는 경우에는 반드시 방화
벽 시스템을 통과하도록 함으로써 험지 로부터 내부 네트워크를 분리하여
체 시스템을 한꺼번에 보호하기 한 “경계선 방어”의 개념을 사용
불과 몇 년 Stateful Inspection 기술을 지향하는 침입차단시스템 벤더들이
로토콜 인식이나 애 리 이션 인식 기술이 사용된 락시 침입차단시스템
은 구시 기술을 사용하고 있다고 평가 하
자사의 침입차단시스템 제품은 이러한 구시 기술을 사용하지 않고도 보
안성과 속도가 한층 강화된 네트워크 보안을 제공한다고 홍보를 해왔으나 최
근에는 이러한 비난은 사라지고 다시 로토콜 인식과 애 리 이션 인식 기
술이 주목받기 시작했음
이러한 경향이 나타난 이유로 네트워크 보안의 효율성을 들 수 있음
인터넷상에서 사용되는 부분의 로토콜이 표 화를 따르고 있음을 감안해
보면 가장 완벽에 가까운 침입차단시스템을 만드는 방법은 다음의 두 가지임
∘ 로토콜을 인지하도록 애 리 이션 락시를 디자인
∘ 표 화된 로토콜을 하나의 패킷의 근을 허용할지 는 거부할지 결정
하는 데 사용하는 것
부분의 IDS나 IDP, 스테이트 인스펙션 침입차단시스템은 패킷의 악성 패
턴을 조사하여 악성 패킷으로 명된 패킷을 거부하고 나머지는 허용하는 방
식을 취함
악성 패킷을 찾아내어 통과를 거부하는 기술이 가지고 있는 문제 은 인터넷
상에서 악성 로토콜 헤더와 같은 새로운 악성 패킷이 나올 때마다 업데이
트를 해야 하는 것으로 때로는, ASIC(주문형 직 회로) 기반의 침입차단시스
템 벤더들은 이러한 패킷 룰을 칩에 구 하는데 새로운 업데이트 사항이 발
- 57 -
생할 때마다 ASIC 자체를 바꾸지 않는 한 결국 업데이트가 불가능
다른 문제 은 악성 패킷을 찾아내어 그 악성 패킷을 거부한다는 방법론 자
체가 비능률 인 면을 갖고 있음
∘ 항상 악성 패킷이 나열된 리스트를 보면 이미 정의되고 표 화된 정상 리
스트보다 훨씬 길게 나타남
∘ 악성 패킷 룰을 계속 업데이트하고 리한다는 것이 그 자체로는 바람직
한 작업이 될 수 있다손 치더라도, 표 화되어 있는 정상 패킷만 리하
는 방식과 비교해 본다면 무척 비능률 임
강력한 애 리 이션 락시 기술은 로토콜 인식 애 리 이션 인식 기
술을 최고의 보안 단계로까지 끌어올릴 수 있음
형 인 사이버가드 애 리 이션 락시가 패킷을 처리하는 과정
∘ 패킷이 외부(external) 인터페이스에 도달하면 이어 4 단에서 소스 IP,
목 지(destination) IP와 더불어 서비스 포트의 법성이 분석됨
∘ 이 단계에서의 애 리 이션 락시 동작은 상태 기반 패킷 필터링과 유사함
∘ RFC가 요구하는 TCP three-way-handshake와 해당 시 스 넘버 등이 그
패킷의 법성을 검사하여 만약 three-way-handshake가 완 히 이 지지
않는다면 그 속은 보호되고 있는 서버에 해 어떠한 속 시도도 발생
하기 에 즉시 끊어지게 됨
∘ 이러한 방식은 보호되고 있는 서버에 한 SYN flooding 공격을 방지할
수 있음
∘ 모든 로토콜 헤더가 스펙에 맞는지를 확인하기 해 패킷에서 로토콜
이상 유무에 한 검사가 이루어지고 공개된 표 인터넷 로토콜이 애
리 이션 락시의 허용이나 거부의 잣 로서 사용됨
∘ 부분의 스테이트 인스펙션 침입차단시스템은 키워드와 같은 필터링
방법을 채택하고 있음
∘ 즉, 애 리 이션 페이로드에 있는 ‘악성’ 키워드를 이용해 필터링하는 방
법을 사용하는 것
∘ RFC 기 에 부합해서 패킷을 검사하고 허용하는 방법은 더 효율 이고
명쾌한 해결책일 수 있으며, 이러한 방법은 리자로 하여 인터넷을 통
- 58 -
해 발생하는 SMTP 애 리 이션에 한 웜이나 바이러스 공격, 메일릴
이 공격, MIME 공격, 스팸공격, 버퍼 오버 로 공격, 어드 스 스푸핑 공
격, 커버트 채 (covert channels) 공격 등 수많은 보안 문제를 최소화하거
나 제거할 수 있도록 함
∘ 와는 조 으로 악성 룰을 기 으로 할 경우 미리 정의된 수백 가지의
SMTP 취약 에 한 시그니처를 비교해야 하는데, 그 리스트는 꾸 히
증가하고 있어 지속 인 업데이트가 요구됨
∘ 필터링 기반의 근이 가지고 있는 다른 험 요소는 그 자체의 취약
에 기인한 것으로 해커들은 주로 악의 인 명령어 사이에 공백을 넣는
방법으로 간단하게 필터링을 무력화시키고 있음
∘ 인식할 수 없는 명령어의 경우 침입차단시스템은 보호된 애 리 이션으
로 패킷을 넘기는데, 여기에서 공백을 무시하고 명령어를 처리하게 되어
필터를 통하더라도 시그니처가 패킷과 정확히 일치하지 않는다면 그 패킷
은 허용됨
∘ 애 리 이션 락시가 명령어 벨 제어를 용하고 이를 사용자의 근
권한 벨과 조한 후 이를 통해 리자는 사용자들에게 정확하게 어떠
한 근이 가능할지를 통제할 수 있음
∘ 일단 패킷이 로토콜과 호환되고 보안 정책에 비추어 애 리 이션 벨
명령어가 검사되고 나면, 허용된 내용은 새로운 데이터그램으로 침입차단
시스템 내부에 복사되며 애 리 이션 락시는 클라이언트와 서버의 연
결을 끊음으로써 해커의 내부 서버 속을 효과 으로 끊을 수 있음
∘ 침입차단시스템은 정상 인 내용만을 복사, 달하는 방법으로 모든 로
토콜 벨과 커버트 채 공격을 막을 수 있어서 이미 알려지거나 알려지
지 않은 악성 키워드를 사용하는 공격을 막을 수 있음
- 59 -
나. 가상사설망(VPN)
❏ IPsec VPN
VPN 기술은 한 조직의 내부 사용자 간의 혹은, 외부 사용자와의 통신에서 암
호화 기술과 터 링 기술을 이용한 안 한 통신 채 을 제공하는 기술로서 비
즈니스 측면의 사용자뿐만 아니라, ISP 사업자, 그리고 자상거래 사업자까지
다양하게 사용될 수 있는 차세 네트워킹을 한 핵심기술로 기 되고 있음
IPsec VPN을 이용한 구축은 사이트 투 사이트(Site-to-Site), 사이트 투 클라이
언트(Site-to Client)의 두 가지 방식으로 이 지고 있음
∘ 사이트 투 사이트 경우는 매우 안정 인 보안 서비스를 제공하며 사이트
투 클라이언트는 원거리상의 모든 컴퓨터상에 VPN 클라이언트 소 트웨
어를 설치, 리 유지보수를 해야 하는 어려움으로 도입에 많은 걸림
돌이 되고 있음
IPsec은 IP계층에서 기 성과 인증 서비스를 제공하기 하여 개발된 로토
콜로써 재 다수의 IPsec구 은 IPv4에서 이루어지고 있으나 최근 IPv6도
입의 필요성이 구체화되면서 IPv6에서의 IPsec구 에 한 연구도 활성화 되
고 있는 추세
IPsec에 의해 제공되는 보안 서비스로는 근제어(access control), 기 성
(confidentiality), 비연결형 무결성(connectionless integrity), 재 공격방지
(anti-replay service), 원 지 인증(data origin authentication) 그리고 제한된
트래픽 흐름 기 성(limited flow confidentiality)이 있음
IPsec 구조의 기능
∘ 보안 로토콜(AH,ESP)
∘ Security Association(SA)
∘ Key Exchange &Management(IKE)
∘ Authentication/Encryption Algorithm
- 60 -
[그림 8] IPsec Document Map
<출처 : 엔터라시스, 2005>
IPv6 IPsec 연구동향
∘ BSD 계열
- BSD계열의 운 체제에 한 IPv6 IPsec구 에 한 연구를 가장 활
발히 진행하고 있는 로젝트는 일본의 KAME 로젝트임.
- KAME 로젝트에서 상으로 하는 랫폼은 BSD계열로,
재 FreeBSD 4.6, NetBSD 1.5.2, OpenBSD 3.1, BSD/OS 4.3의
랫폼에서 KAME 코드의 설치가 가능
- 61 -
[그림 9] AH가 용된 패킷
<출처 : 엔터라시스, 2005>
[그림 10] ESP가 용된 패킷
<출처 : 엔터라시스, 2005>
∘ 리 스 계열
- 리 스에 IPsec을 구 하는 표 인 로젝트는 독일의 FreeS/Wan임
- FreeS/Wan 로젝트의 시작은 리 스에 IPv4 IPsec을 구 하
기 한 목 으로 시작되었고 IPv4에 한 IPsec구 은 이미
완료되어 코드가 공개된 상태이며 재는 IABG라는 로젝트
에서 FreeS/ Wan1.8에 IPv6의 구 하는 작업을 수행하고 있음
- 62 -
- FreeS/Wan 1.8의 경우 커 에서 IPsec을 지원하기 하여 최
4개의 virtual device를 보유하는 KLIPS라는 모듈을 추가하
음.
- USAGI 로젝트도 리 스 계열에 IPv6 IPsec을 구
[그림 11] Free/Wan의 커 구조
<출처 : 엔터라시스, 2005>
∘ 기타
- Sun Microsystem은 Solaris 8 version에 IPv6를 구 하 으
며,Mentat사에서는 Mentat TCP4.0이라는 STREAM을 기반으로
하는 TCP/IP 로토콜 suite을 개발
❏ SSL VPN
IPsec 기반의 클라이언트 VPN망을 운 하는 기업( 리자)은 다음과 같은 문
제를 항상 가지고 있으며, SSL-VPN 솔루션은 이러한 문제를 은 비용으로
효과 으로 해결해 수 있음
∘ 클라이언트 소 트웨어의 버 패치 리의 어려움
∘ 사용자의 다양한 H/W, 운 체제 버 패치 상태에 따른 설치 어려움
∘ 장애시 정확한 해결책 제시의 어려움
SSL-VPN은 기본 웹 라우 만 있으면 어디서든 간편하게 VPN을 속할 수
있는 이동성을 갖고 있어 IPsec VPN에 비해 사용 리가 편리하고 비용
- 63 -
감도 가능함
센터에 설치된 SSL-VPN 장비와 연동해 클라이언트가 없는 클라이언트리스
(Clientless) VPN 구축이 가능하다는 에서 일반 사용자, 특히 력사, 이동
사용자 재택근무자들을 한 최 의 솔루션으로 평가 받고 있음
SSL은 오늘날 온라인 상거래, 웹서비스, 그리고 안 한 애 리 이션 계층 액
세스를 포함하는 많은 다른 네트워크 기능을 해 보안을 제공하는 인터넷
보안 로토콜의 선두주자로 평가됨
재 SSL의 2.0, 3.0, 3.1(TLS 1.0)이 사용되고 있으며, 아래와 같은 요한 보
안 기능들을 사용해 인터넷 등 공개된 네트워크상에서 민감한 데이터의 송
을 가능하게 함
∘ 상호인증 : 클라이언트와 서버간의 상호 인증(RSA, DSS, X.509 )
∘ 기 성 : 칭키 암호화 알고리즘을 통한 데이터의 암호화(DES, 3DES,
RC4등)
∘ 데이터 무결성 : MAC기법을 이용해 데이터 변조 여부 확인(md5,SHA-1)
다음의 기술들은 인터넷을 통해 리모트 액세스를 안 하게 해주는 보편화된
기술 가장 범 하게 용되는 기술임
∘ 네트워크 이어 기술 : 일반 인 IPSec VPN에서 채택한 기술
IPSec/IKE(Internet Key Exchange) 사용
∘ 트랜스포트 이어 기술 : SSL VPN에서 채택한 기술, SSL을 사용하는
SOCKS
∘ 애 리 이션 이어 기술 : SSL VPN에서 채택한 기술, SSL상에서 작동
되는 HTTP( 부분의 웹 라우 에 포함된 기술)
SSL VPN은 사용자와 SSL VPN 장비 사이의 안 한 데이터의 교환을 해
애 리 이션 계층에서 SSL을 이용한 암호화 서비스를 제공함으로써 기존
VPN의 문제 인 네트워크와 방화벽을 통과할 경우 발생하는 포트 블럭(Port
Block)과 같은 문제 을 해결함
오늘날 부분의 표 화된 웹 라우 는 HTTP와 HTTPS(SSL)를 기본 으로
모두 지원하므로 IPSec 리모트 VPN과는 조 으로 사용자 측면에 VPN 클
- 64 -
라이언트의 설치, 구 , 그리고 지원과 함께 결부된 모든 문제들을 해결할 수
있음
SSL VPN 업체들은 창기 웹 웹 기반의 애 리 이션만을 지원했으나,
고객 시장의 확장성을 해 재의 부분 SSL VPN 업체들은 기업의 다
양한 애 리 이션을 지원하기 한 기술 투자에 력을 기울이고 있음
SSL VPN을 이용한 서비스의 지원 발 단계는 3단계로 발 해왔음
∘ 기 단계 : 웹, 웹 기반의 애 리 이션, 일 공유 지원
∘ 확장 단계 : 클라이언트/ 서버 애 리 이션 지원
∘ 성숙 단계 : UDP 트래픽, 네트워크 이어 트래픽 지원
재 SSL VPN은 웹, 웹 애 리 이션, 메세징 클라이언트, 이메일, 일 공
유, 클라이언트/서버 애 리 이션 등 기업의 핵심 인 모든 업무 형태를 모
두 지원함으로 업무 용의 한계가 완 히 극복된 상태며, 자체 으로 DMZ
서비스를 지원해 인트라넷의 사설 IP 네트워크 구성 시에도 정상 인 서비스
구 이 가능함
한, 다양한 암호화 기법(DES, 3DES, RC4)과 데이터 무결성 기법(MD5,
SHA-1)을 모두 지원함
[그림 12] IPSec과 SSL VPN의 용범
<출처 : 네트워크 타임, 2005>
- 65 -
❏ 침입탐지 시스템(IDS)
침입탐지 시스템은 네트워크상의 정보시스템에 한 불법 속, 정보시스템 내
부에서 시도되는 침입 련 행 정상 인 네트워크 서비스를 방해하는 침
입시도 등을 네트워크 패킷 분석을 탐지하고 분석하여 응책을 알려주는 시
스템
[그림 13] IDS System
<출처 : LG 자 DSS 사업부>
IDS는 허가되지 않은 사용자로부터 속, 정보의 조작, 오용, 남용 등 컴퓨터
시스템 는 네트워크상에서 시도 거나 진행 인 불법 인 방에 실패한
경우 취할 수 있는 방법으로 의심스러운 행 를 감시하여 가능한 침입자를
조기에 발견하고 실시간 처리를 목
IDS 종류
∘ Packet Filtering 침입탐지시스템
- 이 시스템은 한 Source Address(Host)와 Port(Service)가 두 번
째 목 지 주소와 포트로의 근을 허용 는 거부하기 하
여 라우터와 패킷필터링 규칙을 사용하는 방식
- Packet Filtering 침입탐지시스템의 장 은 빠르고, 일반 으로
비싸지 않으며, 유연성이 높고, 투명한 을 들 수 있음
- 단 은 일반 으로 라우터는 강력한 Logging 기능을 제공하지
않으며, 네트워크가 침입당한 것을 인지하기 어렵고, 해커의
- 66 -
공격이 성공했을 경우 복구 하는 것이 매우 힘들다는 과 패
킷 필터링 침입탐지시스템은 일반 으로 강력한 사용자 인증
개념을 제공하지 않고, 그리고 라우터는 일반 으로 보안성
(Security)이 아니라, 성능을 주로 개발되었기 때문에, H/W
와 S/W 양쪽 다 개발 시에 보안 측면에 한 고려가 불충분
했다는
∘ Circuit Level 침입탐지시스템
- Circuit Level 침입탐지시스템은 침입탐지시스템으로 동작되어
지는 한 Machine이 내부 네트워크상의 클라이언트로부터 나오
는 연결 요구를 처리하는 것을 의미
- 장 으로는 내부와 외부 Machine간의 직 연결을 막는다는
것으로 들어오는 모든 요구가 차단되어짐
- 단 은 만약 Circuit Level 침입탐지시스템이 부 하게 구성되었다
면, 그것은 내부 네트워크상의 사용자가 비표 포트상에서 FTP,
TELNET등의 서비스를 통하여 침입탐지시스템을 우회하는 것이 가능
하다는 과 만약 Socks이 사용된다면, 내부 네트워크상의 클라이언
트 S/W는 Socks S/W와 필요한 "신호변경"을 수행하기 하여 수정
되어져야 하고, Circuit Level 게이트웨이는 어 리 이션 로토콜을
자체 으로 번역하지 못한
∘ Application Level 침입탐지시스템
- Application Level 침입탐지시스템은 가장 안 한 침입탐지시
스템
- Circuit Level 침입탐지시스템과 같이, 침입탐지시스템을 통하
여 내부 네트워크에 연결을 요구하는 모든 외부 네트워크의
호스트 주소를 확인할 수 있도록 구성할 수 있고 Application
Level 침입탐지시스템은 FTP, TELNET과 같은 서비스를 하
여, 내부 네트워크상의 서비스에 해 직 엑세스를 방해하는
록시를 사용
∘ 네트워크기반 침입탐지(Network-Based Intrusion Detection: NIDS)란 허가
되지 않은 사용자가 네트워크 자원(Resource)에 근하거나, 자원을 고갈
시키는 행 를 검출하는 과정(Process)
- 재 사용되고 있는 네트워크 기반 침입탐지 시스템의 상용제
품 부분은 각종 공격에 한 특징(signature)을 분석하여 이
- 67 -
것을 자동으로 감지할 수 있는 패턴형태로 만들어 놓고, 실시
간으로 네트워크 패킷을 찰하여 동일한 패턴이 발생하면 침
입(Intrusion)을 알리는 오용탐지(Misuse Detection)가 주류를
이루고 있는데 이러한 방식은 비교 높은 정확도를 보여주고
있으며, 실제 사용에서도 어느 정도 효율 이라고 할 수 있으
나, 각종 공격(Attack)을 분석하여 패턴을 만들기 해서는 해
당 분야의 특별한 문가(Expert)가 필요하기 때문에, 패턴의
생성과 유지보수에는 높은 비용이 요구됨
- 한, 이미 패턴이 존재하던 공격이 약간 우회하여 행해지면,
기존의 패턴만으로 새롭게 변형된 공격을 감지하기가 어려워
서 문가 기반의 오용탐지기법은 새로운 유형의 공격에 해
서는 매우 취약할 수밖에 없다는 임
새로운 근
∘ 네트워크 기반 침입탐지 분야에서 기존 방법들의 문제를 해결하기 해서
는 각종 인공지능(Artificial Intelligence)기법들이 도입되어야 함
∘ 침입탐지 문제는 실시간 이고 자동화된 지식(Knowledge) 생성의 문제로
볼 수 있으므로, 인공지능의 문가 시스템(Expert System)과 분류의 시각
으로 근할 수 있음
∘ 즉, 정상정인 네트워크 패킷과 각종 비정상 인 네트워크 패킷을 수집하
고, 이 패킷에 다양한 기계학습(Machine Learning) 알고리즘을 용하여
지식을 자동으로 생성하는데 이 게 학습된 지식을 기반으로 실시간 으
로 발생하는 패킷들에 하여 정상 비정상 여부를 단하는 문제로 볼
수 있음
∘ 최근까지의 학계 연구 결과에 따르면, 침입탐지 분야에 시도되었던 학습
알고리즘으로는 감독 학습에서는 결정트리(Decision Tree), 신경망(Nural
Network), IBL(Instance Based Learning) 등이 있으며, 비감독 학습에서는
각종 클러스터링(Clustering) 알고리즘들이 있음
지 까지의 연구결과 기계학습 인 근법의 가장 큰 문제는 높은 오탐률
(Error Rate)로 침입을 탐지하는 률은 감독학습의 경우 부분 70% 미만
이며, 비감독 학습의 경우 략 40% 미만 수 을 보이고 있음
기계학습을 이용한 침입탐지로의 근은 공격패턴 생성이 자동화된 학습 알
- 68 -
고리즘을 통해 수행되므로 침입 패턴을 생성 유지하는 비용을 일 수 있
고, 새로운 공격이나 변형된 공격을 탐지할 수 있으며 높은 오탐률은 앞으로
해결되어야 할 문제이지만, 기존의 시스템만으로 해결할 수 없는 문제를 해결
하는 실마리를 제공하기 때문에, 침입탐지 분야에서 심이 집 되고 있음
다. 침입방지시스템(IPS)
기존의 침입차단 시스템과 침입탐지 시스템은 수동 (passive)이고, 반응
(reactive)인 특성을 가지므로 새로운 보안 환경 변화에 한 응성이 떨어지
며, 침입자 응에 있어 력 기능이 부족하므로, 더 복잡한 형태를 띠
는 공격 기술에 응하기 해서 극 으로 응할 수 있는 솔루션을 요구
기존 네트워크 보안 솔루션의 한계
∘ 침입차단 시스템
- 서비스를 한 기본 포트를 open해야 함
- 네트워크 기반의 보안 제품으로 어 리 이션 공격(worm,
trojan)을 탐지하지 못함
∘ 침입탐지 시스템
- 시스템 구축과 모니터링에 IT 리자들의 리 부담이 크게
두되고 있음.
- 알려진 공격 시그 쳐 데이터베이스를 기반으로 패킷이 분석
되므로 최신 공격과 DB 갱신하는 시간과의 갭(gab)이 존재
- 오탐률(false-positives) 는 false alarm이 무 많음
- 보통 방화벽과 작동하여 외부로부터의 공격을 단시키지만,
내부자의 공격에 해서는 응할 수 있는 방법이 없음
∘ NIDS
- 용량 네트워크 트래픽 상에서 시스템이 충분한 성능을 내는
데 제약이 있음
- 새로운 암호 기술에 해서 탐지 방안이 없음
- 스 치 환경에서 모든 서 넷의 트래픽을 한 번에 보는 것이
- 69 -
불가능함
∘ HIDS
- 공격하는 시 에 탐지할 수 없으며 공격 발생을 막을 수도 없
음
IPS 기술동향
∘ 특정 네트워크나 체 네트워크상의 애 리 이션에 한 트래픽을 확인
- 비정상 으로 트래픽이 증가할 경우 이에 한 제어 리
를 해 제공
- 네트워크에서 많이 사용하고 있는 트래픽을 실시간으로 보여
줘 특정 트래픽이 폭주할 경우 이를 확인할 수 있도록 함
∘ 멀티 세그먼트 기능
- 한 의 장비를 여러 의 장비로 나눠 사용하는 기능
- 즉 각 세그먼트를 완 히 다른 장비로 설정해 각 세그먼트별,
물리 포트별, 네트워크별로 각기 다른 정책을 용하는 기능
- IPS를 도입하려는 기업의 비용 측면과 깊은 연 이 있는 기능
∘ SYN 공격에 한 차단 방안
- SYN 공격은 DoS 공격의 가장 표 인 유형
- 소스 IP에 한 이트 리미트(Rate Limit) 기능
- 셀 -러닝(Self-learning) 기능으로 일정 시간 동안 트래픽을 모
니터링한 뒤 정한 임계치를 주어 이를 넘어서는 트래픽은
차단하는 기능
∘ OMPC(Offset Mask Pattern Condition) 기능
- L3 ~ L4의 TCP/IP 헤더의 모든 정보를 이용한 필터링 기능
∘ BWM(Bandwidth Manage ment) 기능
- 각 서비스별로 우선순 역폭 설정을 통해 공격이 진행
되는 상황에서도 필요한 서비스에 해서는 역폭만큼의 서
비스를 보장해주는 기능
- 70 -
∘ 자동 업데이트 기능
- 웜 공격에 해 DB 업데이트를 통해 차단하는 기능을 제공
- 최근에는 IPS에 장애가 발생하더라도 서비스 제공에는 문제가
없도록 하는 기능으로, 장비 자체의 우회(bypass) 기능을 제공
하거나 별도의 외장형 장비를 이용해 이런 기능을 제공
라. 통합 보안 리 시스템(보안 제)
보안 제 서비스는 개별 기업의 시간 , 비용 제약을 극복해주기 해 보
안 운 리 분야를 문 으로 아웃소싱 하는 서비스
고객의 시스템군에 각종 보안 장비들, 침입차단시스템, 침입탐지시스템을 비
롯해 각종 데이터 수집 도구를 이용, 앙 제 센터에서 24시간 감시 분
석을 진행하는 방식으로, 이러한 보안 제 서비스는 최근 고객의 다양한 요구
로 해 새롭게 변화하고 있음
보안 제 서비스 도입의 필요성
∘ 기업은 자신의 핵심역량에 자원을 집 시키기 해 기업의 가치 사슬
(Value Chain)에서 효율성과 문성이 떨어지는 부분에 해 과감한 아웃
소싱이 필요
∘ 보안시스템 운 리를 한 문 인력의 확보 교육의 어려움, 24
시간 제를 한 충분한 인력 제 시설 확보를 한 투자의 어려움,
보안시스템 운 리를 한 기술 개발 도구의 도입에 따른 시간
기술의 제약 등과 같은 문제 도출
∘ 문 인 보안 제 서비스를 도입함으로써 얻는 효과
- 보안 제를 한 설비 투자비용 감
- 고정비의 변동비화(인건비, 감가상각비, 공과 , 출이자 등)
- 체계 인 분석에 의한 용량 리 등 사용량의 가변성에 한
유연한 처
- 침해사고 발생시 문 기술 인력에 의한 즉각 인 조치로 침
해 시간 향 축소
- 71 -
- 보안 문업체의 보안 지식 DB 활용(정기 취약 보고서,
기술 동향 보고서 등)
- 보안 침해 방 제 활동으로 침해사고 사 방(사 감시,
복장애 감소, 사 응 정책 용 등)
보안 제 서비스의 구성
∘ 보안 정책 수립 용
- 보안 정책 수립(Policy Design)
- 보안 정책 용(Policy Implementation)
∘ 보안 시스템 운 (Operation)
- 보안 시스템 감시(Monitoring, 24시간 365일)
- 헬 데스크 운
- 보안 시스템 장애 처리(Troubleshooting)
∘ 보안 시스템 리 백도어
- 보안 시스템 장애 리(Problem Management)
- 보안 시스템 구성 리(Configuration Management)
- 보안 시스템 변경 리(Change Management)
- 보안 시스템 성능 리(Performance Management)
- 보안 시스템 용량 리(Capacity Management)
- 보안 시스템 가용성 리(Availability Management)
- 보안 시스템 표 리(Standard Management)
- 보안 취약 리(Vulnerability Management)
- 보안 보고서 리(Report Management)
∘ 침해사고 처리
- 사 침해사고 방 활동
- 침해 사고 응
보안 제 서비스의 변화
- 72 -
∘ 보안에 한 토털 서비스
- 단순한 보안 시스템 운 이라는 범 를 벗어나 정보 보호를
한 컨설 , 보안 시스템 구축, 교육 등의 부가 서비스를 함
께 제공하는 토털 서비스 형태로 변화
∘ ASP(Application Service Provider)형 보안 제 서비스
- IP 네트워크의 진화, 분산시스템 리 기술의 발 , 네트워크
기반 리 기술의 발 IDC(Internet Data Center)의 확산
과 같은 기술 인 측면의 변화는 ASP 형태의 보안 제 서비
스가 필수
∘ 토털 솔루션
- 체 네트워크를 포함해 시스템, 데이터 애 리 이션과 같은
체 IT 자산에 한 보안 제 서비스 모델로 변화
- 73 -
3. 기술표 화 동향
❏ P3P
P3P는 W3C에서 개발한 라이버시 보호 련 표 기술로써 웹 사이트에서
이루어지는 데이터 처리 사용자의 개인정보와 련된 표 임
사용자가 웹 라우 를 이용하여 특정 웹 사이트에 근하면, 해당 웹 사이
트에서 이루어지는 사용자 개인정보 처리방식에 한 정책을 웹 라우 에
제공하고, 사용자가 미리 설행 놓은 라이버시 정책에 따라 그 수 을 비교
한 후, 그 결과에 따라 처리하는 기술임
P3P는 1997년부터 W3C 주도로 AOL, HP, 마이크로소 트 등 업계와 시민단
체가 참여하여 진행하 으며, 2001년 개발이 완료된 후 시험 운용 끝에 2002
년 4월에 국제표 으로 승인됨
마이크로소 트는 인터넷 익스 로러 6.0에 P3P 기능을 일부 채택하 고,
AT&T는 P3P와 련된 제품을 무료로 제공하고 있음
P3P와 더불어 W3C는 사용자가 자신의 정책을 표 하고 P3P 에이 트들 간
에 P3P 정책을 교환할 수 있도록 APPEL을 제안하 음
APPEL은 웹 사이트가 제시하는 P3P정책에 해 사용자가 이를 요청, 제한,
차단할 수 있는 방법을 표 할 수 있는 언어를 제공함
P3P가 발표된지 5년이 지났고, 많은 사용자들이 매일 웹 라우 를 사용하
고 있지만, 아직 P3P에 한 존재를 인식하고 있는 사용자는 IT 련 특히 정
보보호 련 종사자 외에는 거의 없는 실정임
- 74 -
❏ EPAL
EPAL은 IBM과 ZKS가 공동으로 개발한 기술로 기업내 고객 정보와 같은
라이버시 정보에 한 정책을 수립하고 이를 교환하고 단하기 한 기술임
라이버시 정책을 생성하기 해 EPAL은 어휘(Vocabularies)라는 개념을 사
용하는데, 이는 기업간에 다양한 정책을 수립할 수 있도록 EPAL의 확장성을
염두에 둔 방법으로 사용자 카테고리, 데이터 카테고리, 목 , 행 , 조건, 의
무 등의 계층 리스트를 정의하고, 이 어휘를 이용하여 라이버시 정책을 생
성하도록 되어 있음
[그림 14] EPAL 정책의 UML
<출처: 자통신동향분석, ETRI, 2007. 8>
- 75 -
사용자 카테고리는 데이터를 사용하는 주체에 한 계층 구조이고, 데이터 카
테고리는 수집된 데이터를 라이버시 에서 정의한 것임
목 은 데이터가 사용되는 의도를 의미하고, 행 는 데이터가 어떤 방식으로
사용되는지를 표 함. 조건은 정책 단에 요구되는 제약, 요구사항 등으로
이에 합당한 경우만 정보에 근이 가능함
의무는 정보 근에 따르는 지켜야 할 항목을 표 함. EPAL에는 정보사용을
요청하는 요청 메시지 포맷을 정의하고 있음. 요청 메시지에는 사용자 카테고
리, 행 , 데이터 카테고리, 목 이 포함됨
❏ XACML
XACML은 XML 정보호보 기술 의 하나로써 자원들 혹은 근 요청 개체
들에 권한 부여를 통해 자원들에 한 근 제어를 하는 XML 기반의 언어임
한 다양한 근제어 제품들에게 일 되게 용될 수 있는 권한부여 정책들
을 한 통합 언어를 제공함으로써 범 한 리 권한 부여 제품들에게
상호 운 성을 제공함
OASIS 그룹에서 표 화가 진행되고 있으며, 2003년 1.0, 2005년 2.0이 표 으
로 채택되었고, 재는 3.0에 한 표 화가 진행되고 있음
- 76 -
[그림 15] XACML 정책
<출처 : 자통신동향분석, ETRI, 2007. 8>
XACML은 정책언어 모델을 제안하고, XMK로 구성된 요청, 응답 그리고 정
책 문법을 정의하고 있음
XACML은 다양한 환경에서 용될 수 있도록 다양한 기능 요구사항을 만족
하여 확장성을 충분히 고려하여 작성됨
XACML은 EPAL과 비슷하게 주체, 자원, 행 , 조건, 의무사항 등으로 규칙을
구성할 수 있음. 규칙이 모여서 라이버시 정책을 구성하고 라이버시 정책
이 모여서 정책 집합을 구성함.
주체, 자원, 행 로 구성된 타깃이라는 개념을 제공하여 요청 메시지와 련
된 정책을 빠르게 근할 수 있게 함
- 77 -
❏ Privacy Bird
Privacy Bird는 AT&T가 무료로 제공하고 있는 웹 라우 용 P3P사용자 에
이 트임. Privacy Bird는 새 모양의 아이콘이 웹 라우 의 타이틀 바에 부
착되어 사용자가 웹 사이트에 방문하면 해당 사이트의 P3P 정책을 로딩하고
사용자의 라이버시 정책을 비교하여 그 결과를 화면으로 보여주는 로그
램임
Privacy Bird는 Policy summer라고 하는 기능이 있는데, 이는 해당 사이트의
P3P 정책을 사용자가 읽기 편하도록 재구성하여 보여주는 기능임. 그리고 해
당 사이트의 라이버시 정책 페이지 링크, 웹 페이지에 포홤된 콘텐츠 목록
을 보여주는 기능을 제공함
Privacy Bird는 사용자 정책 생성의 편의성을 제공하기 하여 low, medium,
high로 구성되어 있고, 고 사용자는 해당 체크 박스를 직 선택할 수 있
음. 정책 생성은 개인 정보의 종류에 따라 의료 정보 부분, 재정 는 구입정
보 부분, 개인식별 정보부분, 심분야, 웹 방문과 같은 비개인 식별 정보 부
분으로 구분됨
한편 익스 로러와 마찬가지로 생성된 정책을 임포트 할 수 있는 기능도 있
는데, Privacy Bird는 W3C의 표 인 APPEL을 사용하여 익스 로러 보다 호
환성이 우수함
❏ ETRI IDMS의 Privacy Controller
ETRI IDMS(e-IDMS)란 ETRI에서 개발한 identity 리 시스템을 말함.
Identity 리 시스템은 사용자, 서비스, 정보통신기기 등 네트워크에 연결되
는 개체의 identity 속성, 신원증명서, 정보 이용 자격(entirlement) 등을 포함
한 네트워크 identity의 생명주기를 체 으로 리해 주는 랫폼 기반 구
조임
Identity 리를 통하여 조직의 내부 통신망이나 외부 통신망으로부터 속해
오는 사용자 는 단말기를 인증하고 해당하는 권한을 확인하며 정보 자원에
한 한 근 권한을 인가해 주는 과정을 처리할 수 있게 됨. 즉 기존의
- 78 -
AAA기술, P3P기술, 패스워드 재설정 기술, 패스워드 동기화 기술, 계정 리
셀 서비스, 리권한 임, SSO, 메타 디 터리, LDAP 등 여러 기술을 망
라하여 구 된 복잡한 시스템임
인터넷 Identity 리 시스템에 한 연구는 수년 부터 많은 연구단체 기
업들에 의해 이루어지고 있음
이와 련된 표 은 Liberty Alliance의 ID-FF, ID-WSF, ID-SIS 그리고 OASIS
그룹의 SAML, XACML, 마이크로소 트, IBM의 WS-Security, WS-Federation,
WS-Trust, WS-Policy 등이 있음
ETRI IDMS는 SSO, ID 연계, 데이터 공유 등은 Liberty Alliance의 표 을 따
르고 있으며, 개인정보보호 부분은 XACML을 이용함.
ETRI IDMS의 라이버시는 사용자의 개인정보를 보 하고 있는 IDP와 사용
자에게 서비스를 제공하고자 하는 SP간에 사용자 개인정보 공유를 제어하는
것을 목표로 하고 있음
ETRI IDMS의 Privacy controller는 identity 리 시스템 환경에서 개인정보보
호 기술로, IDMS 환경이 구축되어야만 사용할 수 있다는 제약이 있음. 그러
나 사용자가 자신의 정보를 제어하기에 보다 능동 이고 상 으로 많은 편
의성을 제공하고 있고, 라이버시에 심이 없는 사용자들을 하여 도메인
정책을 제공하고 있음
- 79 -
4. 우리나라의 R&D 개발 동향
❏ u-개인정보보호
기존의 개인정보보호에서는 ID/PW, 주민번호 등의 유출이 주요 이었지
만, u-개인정보보호에서는 u-개인정보(사람+사물) 유출방지, 서비스 네트워
크 사업자간 ID정보 공유, 가명 익명 ID부여(범용 ID도입 추진), 사용자
자신의 개인정보 선택 제어기술 등 필요
언제 어디서나 자신을 인증하고 개인정보를 자신의 통제하에 선택하여 이용
할 수 있는 자기통제 강화형 개인정보 공유 기술 개발 에 있으며 향후에는
안 한 개인정보 공유 기술, 통합 인증기술/차세 ID 리 기술이 개발 정
임.
∘ 개인정보와 인증정보(ID/PW, 인증서 등)를 안 하게 리하는 자 ID지
갑 기술과 언제 어디서나 자신을 인증하고 개인정보 통제를 가능 하는
Identity Web Server 기술을 MS-ETRI 국제공동연구로 추진 임.
일본 유럽연합 등에서도 개인정보에 한 기술개발을 진행 임.
∘ 일본은 의료정보공유체제/국민 사서함(어카운트)을 개발 에 있으며 2010
년부터 서비스 개시 정임.
∘ 유럽연합은 신규 IT서비스에 익명성/ 라이버시 보호 등을 먼 고려하도
록 요구하고 있음.
- 80 -
[그림 16] e-개인정보보호 vs u-개인정보보호
<출처 : SIS 2007(2007), KISA>
❏ u-범용인증/차세 ID 리
기존의 인터넷 사업자별로 보유한 용 ID를 사용하는 환경에서, 향후에는
네트워크 서비스 사업자와 무 하게 사용자의 표 ID로 모든 IT서비스를
이용할 수 있는 환경으로 변화될 것이며, 이에 유비쿼터스 인 라(BcN,USN)
를 이용하여 사용자의 라이버시를 보호할 수 있도록 범용 ID를 제공할 수
있는 기술이 필요함
이에 라이버시가 보장되면서 도메인간에 안 한 개인정보의 공유를 가능
하는 e-identity 리 기술 개발 에 있음.
∘ 단일 ID 리/인터넷 SSO기능을 제공하는 인터넷 ID Server기술
∘ ID웹 서비스 임워크 개인정보 공유 제어 기술(Privacy Controller)
∘ 다 신뢰 도메인간 ID 연동 개 기능을 제공 기술(ID Federation
Bridge)
- 81 -
[그림 17] e-인증 vs u-범용인증
동 기술에 해서 ITU-T SG17에서 ID 리에 한 FG를 2006년 12월에 신설
하여 재 활동 이며 ISO/IEC JTC1 SC27에서는 ID 리에 한 WG신설
<출처 : SIS 2007(2007), KISA>
❏ 디지털포 식 기술
사이버 범죄 방지를 한 추 기술로 디지털 포 식 기술이 필요하며 컴퓨
터 포 식 시스템, 모바일 포 식 시스템, 포 식 도구 검증 표 명세서 등이
개발 임.
포 식 기술은 기업 회계 투명화 가능 사이버 범죄 증거 데이터 수집과
공공 역,수사, 기업정보 유출을 방지하기 한 디지털 포 식 시스템 국산화
공공 역 민간 기업 포 식 툴로 활용 가능함.
- 82 -
❏ 재사용 불가형 바이오인식 기술
기존 바이오인식기술은 개인신원 인증을 해 인식률을 높이는데 주력. 바이
오정보(얼굴, 지문 등)의 유출로 인한 라이버시 침해 가능성으로 거부감 증
가. 개인 바이오정보에 한 라이버시 침해 가능성을 원천 방지필요
재사용 불가형 바이오인식 기술의 사용으로해서 기존의 폐쇄형서비스(출입통
제, 근태 리 등)에서 공개형서비스( 자 융, 자정부 등)로 환될 것으로
기 하고 있음.
❏ u-지식 지재권 보호 기술
기존 DRM, CAS, CP개별 기술 용에서, 향후에는 DRM. CAS, CP연동
융합을 통한 융복합 서비스 지원이 필요하며, 한, 지재권 보호 기술 국산화
(Royalty Free), 콘텐츠 불법 유출 방지, 이기종 디바이스간 송 유통 등
을 한 보안기술이 필요함. 그리고, 유비쿼터스 환경에서 서비스/단말/사용
자 독립 디지털권한 리 시스템 필요
Prosumer 환경에서 u-지식정보 유통 보호/디지털권한권리 기술
∘ IPTV 등 다양한 멀티미디어 콘텐츠 변조 불법청취 방지기술
∘ UCC 확산에 따른 유해 멀티미디어 콘텐츠 자동검출 배포자 추 기술
∘ 익명성/추 성이 보장된 복합 지식기반 정보에 한 권한 리 기술, 비즈
니스 모델 서비스 개발(2008년 개발완료 정)
∘ 유해콘텐츠 변조 차단시스템, 유해콘텐츠 자동검출, 익명ID/추 서버,
지 재산권 보호시스템 등은 2010년에 개발완료 정
디지털콘텐츠를 넘는 u-지식정보 유통 산업 활성화를 기 할 수 있음.
- 83 -
[그림 18] e-디지털콘텐츠보호 vs u-지식정보 보호
<출처 : SIS 2007(2007), KISA>
❏ u-침해확산방지/디바이스 보안
기존 PC, 웹서비스 수 의 사이버 침해에서, 향후에는 모바일 기기 서비
스, 유무선 네트워크 등으로 확산되고 있으며, 침해확산방지를 해서 신종
모바일 웜/바이러스에 응할 수 있는 OS수 의 트러스트 랫폼 단말
무결성 기반 네트워크/서비스 속제어 기술 등 필요함. 그리고 공격이 시작
되는 단말에서 개인정보 유출을 차단할 수 있는 보안시스템 필요
모바일 단말기의 보안 신뢰 서비스를 한 공통 보안 모듈(TPM)
∘ Secure & Trusted Platform 모듈/칩 기술
∘ 다 랫폼을 한 Scalable TPM 정합 기술
∘ 강력 인증 암호 기술 해킹 방지 기술
유비쿼터스 환경(BcN, RFID/USN 등)에서 깨끗한 u-IT디바이스 신뢰성 강화
를 통한 안 한 이용환경 조성
- 84 -
[그림 19] e-침해방지 vs u-침해확산방지
<출처 : SIS 2007(2007), KISA>
- 85 -
❏ u-VoIP 서비스 보호
기존의 휴 폰 수 에서 와이 로 폰 등 다양한 멀티미디어 단말을 통한
VoIP 모바일 신규 서비스가 상되며, VoIP 스팸, 분실/복제, 비인가자
VoIP 속/서비스 도용, 치 라이버시, 비싱, 웜 등의 단말기에 한 공격
응 기술과 음성 도청 변조, SIP시그 링 메시지 변조, VoIP 장비
DoS 공격 등의 네트워크에 한 공격 응 기술과 사용자에 한 스팸 응
기술 필요
통화정보 통화내용 등에 한 개인 라이버시 보호기술
∘ 사용자 통화정보 내용의 유출을 방지하기 한 암호 키 리 기술
∘ 이기종망 타사업자 환경에서의 보안통화 연동기술
능동형 VoIP 스팸 응기술
∘ VoIP 스팸 간편신고 스팸 정보교환 기술
∘ VoIP 스팸에 하여 능동 인 탐지 응기술
안 한 VoIP 서비스 신규 서비스 제공 산업 활성화를 기 할 수 있음.
❏ u-IT 인 라 보호 무선보안
기존의 개별 IT서비스 인 라 보안 무선 일부를 포함하는 유선 심의 네
트워크 보안 심에서 향후에는 IT서비스 공통보안(연동, 융복합, 지능형(웹
2.O) 등), 유무선 통합 네트워크 보안, 무선 네트워크간 끊김 없는 이동성 보
안(와이 로, WPAN, Mobile WLAN, USN, 차량무선망 등) 등의 기술필요하
며, 지 까지 네트워크 보안 게이트에서 유해 트래픽 검출, 차단하는 차원을
넘어, 능동 인 네트워크 보안을 해 공격자의 치를 추 하는 IP 역추
기술 필요함. 그리고 센서네트워크에 한 센서 노드 인증과 종단간 보안 통
신을 한 보안 기술 필요
- 86 -
[그림 20] e-IT 인 라보호 VS u-IT 인 라 보호
<출처 : SIS 2007(2007), KISA>
네트워크 을 능동 으로 탐지하고 응하기 한 고성능 네트워크 정보
보호 기술
∘ IPv4/IPv6 네트워크 을 탐지, 응하기 한 실시간 보안노드 기술
∘ 네트워크 침해 방지용 이상 징후, 수집, 분석, 리, 응 정책 분배 기술
∘ 직 보안 리 제어를 한 보안상황 3D 시각화 기술
Zero-Day 공격 응용 웜/바이러스 시그 처 생성/ 리 기술
∘ 통합 리 시스템에 활용 가능
AII-IP 환경에서 은닉성 공격 방어용 지능형 사이버공격 감시 추 기술
∘ 응형 공격특징 인자 추출 검증 엔진 기술
∘ 지능형 공격 감시, 측 자동 추 엔진 기술
USN을 한 보안 모듈, 보안 리 랫폼 등의 기술개발 국제 표 화 추
진
∘ 세계 최 USN 경량/ 력 보안 모듈
결론
- 89 -
V. 결론
최근 악성코드 해킹 등 정보화 시스템의 신뢰와 안정성을 무 뜨리려는
불법 정보기술은 날로 지능화, 다양화되고 있으며 한 유무선 통합 유비
쿼터스 등 새로운 산업 출 에 따라서 그 역을 넓히고 있음.
이러한 추세에서 정보보호 제품 기업들은 이러한 패러다임의 변화에 따라
통합 인 근을 하고 있으며 그에 따라서 경쟁역량 강화를 해서 기업들간
의 인수합병이 계속되고 있음.
한 각국 정부에서는 정보보호의 요성을 인식하고 련 법 제도 다양
한 지원을 강화하고 있음.
이러한 추세에서 국내 정보보호 업체들은 갈수록 형화되는 해외업체에 걸
맞는 덩치 기술 역량을 확보해야 하며 이를 해서 정부는 M&A를 통한
덩치 키우기 출연 연구기 을 통한 기술경쟁력 강화 지원이 필요함
[그림 21] 해외기업의 로벌 기업 성장
<출처 : 한국정보보호진흥원, 2007. 5>
- 91 -
< 참고 문헌 >
[1] DC, "Worldwide Security and Vulnerability Management Software 2007-2011 For
ecast and Analysis : Governing Security and Risk Management", 2007.08.
[2] IDC, "Worldwide and U.S. Security Services 2006-2011 Forecast and Analysis", 2007.12.
[3] IDC, "Worldwide IT Security Software, Hardware, and Services 2007-2011 Forecast : The Big Picture", 2007.12.
[4] IDC, "Worldwide Messaging Security 2007-2011 Forecast and 2006 Vendor Share
s : DLP, Encryption, and Hosted Service Heating Up", 2007.12.
[5] IDC, "Worldwide Mobile Device Security 2007-2011 Forecast", 2007.03.
[6] IDC, "Worldwide Threat Management Security Appliance 2007-2011 Forecast and 2006 Vendor Shares : Still Stacking the Racks", 2007.11.
[7] IDC, "Worldwide Web Security 2007-2011 Forecast and 2006 Vendor Shares", 200
7.12.
[8] 인터넷침해사고 응지원센터, “인터넷침해사고 동향 분석월보 12”, 2007.12.
[9] 한국정보보호진흥원, “2006 정보보호 실태조사”, 2006.12.
[10] 한국정보보호진흥원, “2006 정보시스템 해킹.바이러스 황 응”, 2006.12.
[11] 한국정보보호진흥원, “새로운 보안 채 UCC 응방안”, CSO Briefing 기술정책 07-01, 2007.01.
[12] 한국정보보호진흥원, “웹 2.0시 의 정보보호”, CSO Briefing 기술정책 06-02, 2006.06.
[13] 한국정보보호진흥원, “인터넷 화(VoIP) 서비스와 정보보호이슈”, CSO Briefing
기술정책 06-04, 2006.08.
[14] 한국정보보호진흥원, “임베디드 기기의 정보보호”, CSO Briefing 기술정책 07-07, 2007.08.
[15] 한국정보보호진흥원, “정보보호기술 표 화 로드맵”, 2004.07.
[16] 한국정보보호진흥원, “정보보호산업 발 방안 연구”, 2006.11.
- 92 -
[17] 한국정보보호진흥원, “정보보호의 미래, 소 트웨어 보안”, CSO Briefing 기술정책 07-09, 2007.10.
[18] 한국정보보호진흥원, “u-City의 선결과제, 정보보호”, CSO Briefing 기술정책 07-0
5, 2007.05.
[19] 한국정보보호진흥원, 정보보호뉴스 각월호
[20] OECD, “OECD Anti-Spam Toolkit 권장정책 응방안”, 2004.
[21] IDC, Market forecast IT Security, 2007. 5
[22] IDC, Worldwide and US Security Service 2006-2011 forecast
[23] KISA, 국내외 정보보호산업 황 주요 정책 진단, 2007. 5
[24] 감원, 인젠 분기보고서, 2007. 11
[25] KISA, 개인 민간기업 정보보호 트랜드 분석, 2007. 3
[26] 우증권, 안철수연구소 분석보고서, 2007. 10
[27] 노종 , 진승헌, 웹 환경에서 정책기반 개인정보보호 기술, 자통신동향분석,
2007.8
[28] MIC, 정보화기반 고도화, 2007. 8
[29] KISA, 정보보호 이론보다 실천이 요하다, 2007.
[30] 감원, 넷시큐어테크놀러지 분기보고서, 2007. 11
[31] 감원, 스테크넷 분기보고서, 2007.11
[32] 감원, 나노엔텍 분기보고서, 2007. 11
[33] 감원, 이니텍 분기보고서, 2007. 11
[34] 감원, 베스트 로우 분기보고서, 2007. 11
[35] 감원, 포넷 분기보고서, 2007. 11
[36] KISA, 2006 국내 정보보호산업 통계조사, 2006. 11
[37] KISA, 정보보호산업 발 방안 연구, 2006. 11
[38] MIC, 한 에 보는 사업체의 주요 정보화 황, 2007
[39] MIC, 국가 정보보호 백서, 2007
- 93 -
[40]. KISA, 제12회 정보보호 심포지움 SIS 2007, 2007
[41] NIA, 주요국 정보보호 동향조사, 2006. 12
[42] KISA, 2006 정보시스템 해킹, 바이러스 황 응, 2006. 12
[43] Symantec, Symantec Internet Security Threat Report Trends for January-June
07, 2007
1. 본 연구보고서는 정보통신부의 출연 등으로 수행한 정보통신
연구개발사업의 연구결과입니다.
2. 본 연구보고서의 내용을 발표할 때에는 반드시 정보통신부 정보
통신연구개발사업의 연구결과임을 밝 야 합니다.
![[KHIDI 통계브리프]국내외 의약품 시장 동향 2008](https://img.pdfslide.tips/doc/110x75/55720a57497959fc0b8c0689/khidi-2008.jpg)
