오진태 (showme@etri.re.kr) IT R&D Global Leader [첨부 제4호] DDoS 방어용 Secure-NIC 기술 ETRI Technology Marketing Strategy 오진태 (showme@etri.re.kr) 보안관제기술연구팀 소프트웨어연구부문/지식정보보안연구부 ETRI OOO연구소(단, 본부)명

목 차 ---------------------------------------------- 1. 기술의 개요 목 차 ---------------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향 소프트웨어연구부문/지식정보보안연구부

1. 기술의 개요 기술이전 개요 기술이전 목적 및 필요성 활용방안 및 기대성과 주요 서버로의 DDoS 공격에 대해 대응할 수 있는 기술 공격 상황 하에서도 주요 웹 서버 및 기타 서비스 서버들의 서비스가 원활하게 제공됨을 가능케 하는 기술 기술이전 목적 및 필요성 현재의 DDoS 대응 기술은 오탐율 및 성능적 문제점으로 인해 신속하게 대응하지 못하고 있는 실정임 DDoS 방어용 Secure-NIC 기술은 상기의 요구를 가능케 하는 선도적 기술임 활용방안 및 기대성과 사용자 및 기업이 안심하고 서비스를 제공/이용할 수 있는 안전한 인터넷 망 환경 조성 사이버 공격으로 인한 인터넷 서비스의 장애에 대한 불안감 해소 소프트웨어연구부문/지식정보보안연구부

2. 기술이전 내용 및 범위 기술이전 내용 및 범위 기술 개발 현황 서버 보호용 하드웨어 기반 DDoS 공격 방어 기술 Endpoint Protection 플랫폼 기술 기술 개발 현황 네트워크 공격 방어 기술 개발 HTTP flooding 중심의 응용 계층 DDoS 트래픽 차단 기술 서버 기반 고속 TCP SYN Proxy 연결 관리 기술 및 UDP/ICMP flooding 차단 기술 서버의 서비스 지속성 보장을 위한 접속 이력 기반 DDoS 트래픽 제어 기술 Endpoint Protection 플랫폼 기술 개발 Secure NIC 용 Endpoint Security Platform 설계 및 구현 Linux 용 및 Windows Server 용 2G급 Secure-NIC 보안 카드 프로토타입 보드 소프트웨어연구부문/지식정보보안연구부

3. 경쟁기술과 비교 기술 구성 상용화 가능성 기술의 정의 기술의 특성 기존(선행) 기술과 비교하여 유리한 점 “CPU-Independent Service Guaranteed DDoS Protection” 이라는 설계 개념 하에서, DDoS 공격에 대하여 서버의 고유 서비스가 지속적으로 보장 될 수 있도록 자체 보안 기능을 제공하는 NIC 기술 기술의 특성 DDoS 공격으로부터 서버 단에서의 서비스를 최종적으로 보호, 대응할 수 있는 기능을 제공 상용화 가능성 기존(선행) 기술과 비교하여 유리한 점 최초의 보안서버용 Endpoint protection platform 기술(Secure-NIC): NIC에 DDoS 공격 대응기능 등의 공격방어 엔진이 탑재 응용계층 공격에 대한 정확한 탐지를 통한 응용계층 DDoS 공격 탐지 및 대응 기술 적용과 하드웨어 기반의 SYN Cookie 기능 탑재 소프트웨어연구부문/지식정보보안연구부

4. 기술의 사업성 시장성 예상 응용 제품 및 서비스 사업성 기술이전 업체 조건 및 사업화 시 제약 조건 응용서비스 서버의 보안성 강화를 위한 요구가 강하나, 현재 시판하는 네트워크정합카드의 경우 보안기능 적용된 사례가 없음 응용계층 및 네트워크계층 DDoS 공격방어가 가능한 2G급 Security Offload Engine Chipset이 적용된 Secure-NIC활용 기술이전 업체 조건 및 사업화 시 제약 조건 최초의 성격이 강하므로, Secure-NIC 장점 부각을 통한 시장 진입 중요 예상 제품 /서비스 예상단가 (천원) 이전기술의 비중(%) 잠재적/현재적 경쟁자와 가격,시장 등에서 경쟁상 유리한 점 판매 가능 시기 DDoS 방어용 기가급 Secure-NIC 3,000 90 a. 가격경쟁력면: 고가의 네트워크 장비에 비해 서버 단위 적용으로 비용 절감 b. 시장환경면: 2012년 이후 연간 오억 예상) c. 기타: Endpoint Protection보장 2012.02 소프트웨어연구부문/지식정보보안연구부

5. 국내외 시장 동향 국내외 기술현황 시장전망 국외 기술 현황 국내 기술 현황 현재 Microsoft 등 서버 보안기술 형태와 Symantec, Mcafee 등 End point protection 플랫폼 보안기술 형태가 전 세계 시장 점유율을 독점 하드웨어 기반 Secure NIC 형태의 제품이 출시되고 있으나, DDoS 공격 방어, 고급 보안 기능 등이 제공되지 않음 국내 기술 현황 다양한 정보통신망 및 운영 환경의 변화와 공격 기술의 고도화로 인해 추가적인 기술 개발이 요구되고 있는 상황이며, Secure NIC 관련 기술 개발 현황은 전무한 상황임 시장전망 상기의 시장전망은 전용 DDoS 공격 차단 시스템에 대한 규모를 나타내며, Secure-NIC 기술의 시장 진입 성공 시 상기 시장의 10% 정도를 점유하게 될 것으로 예상됨 년도 (2010년) 현재년도 (2012년) 개발 종료후 1년 (2014년) 개발 종료후 3년 세계 시장 규모 (백만달러) 1,832.3 2,178.2 2,445.4 한국 시장 규모(백만원) 17,313 27,836 38,358 * 근거자료 : IDC, “Worldwide Network Security 2010–2014 Forecast and 2009 Vendor Shares” 및 KISA, “2009국내지식정보보안산업 시장 및 동향조사” 보고서 소프트웨어연구부문/지식정보보안연구부

감사합니다. www.etri.re.kr ♣ 연락처 : 소프트웨어연구부문(지식정보보안연구부), 오진태 책연(042-860-4977, showme@etri.re.kr) ETRI OOO연구소(단, 본부)명