전용성 (ysjeon@etri.re.kr) IT R&D Global Leader MTM용 암호 및 보안엔진 구현 기술 ETRI Technology Marketing Strategy 전용성 (ysjeon@etri.re.kr) 모바일보안연구팀 사이버융합보안연구단
목 차 ---------------------------------------------- 1. 기술의 개요 목 차 ---------------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향
1. 기술의 개요 안전도메인용 보안엔진 본 기술은 MTM기반 스마트 단말 보안 시스템에서 MTM에서 수행되는 보안 기능에 관한 것으로, 단말시스템에서 보안 서비스가 안전하게 실행될 수 있는 보안기능을 제공해 줌 MTM기반 스마트 단말 보안 시스템은 개방형 플랫폼 환경에서 분실/도난에 의한 정보 유출 방지, 스마트 단말 환경 변경시도 탐지 및 대응, 비 인가된 사용자의 스마트 단말에 대한 불법 조작을 방지하는 초경량 저전력 하드웨어인 MTM을 이용하는 단말 보안 시스템으로 정의됨 <MTM기반 스마트 단말 보안 시스템 개념도>
2. 기술이전 내용 및 범위 기술이전 내용 기술이전 범위 본 기술은 크게 “메시지 관리 기능”, “암호 Primitives 기능” 그리고 “보안서비스 실행엔진 기능”으로 구성됨 메시지관리기능 : 단말 시스템과 통신하기 위해 전달되는 메시지에 대한 관리 기능을 제공 암호 Primitives 기능 : 단말의 무결성 검증 등의 보안에 필요한 공개키 암호 알고리즘 및 해쉬 함수를 제공 보안서비스 실행엔진 기능 : 단말에서 수행되는 보안서비스에서 필요로 하는 보안 기능을 제공함 기술이전 범위 MTM용 암호 및 보안엔진 프로그램 source code 설계문서 MTM하드웨어 기능규격서 MTM기반 스마트 단말보안시스템 구조설계서 MTM기반 스마트단말 보안시스템 시험계획서, 시험절차서, 시험결과서
2. 기술이전 내용 및 범위 메시지 관리 기능 보안 Primitives기능 보안서비스 실행엔진 기능 단말과 MTM사이의 메시지 교환 및 에러처리 보안서비스 실행엔진을 위한 메시지 포맷지원 메시지 처리를 통한 이벤트 보안 Primitives기능 공개키암호 : RSA_PKCS-1024, RSA_PKCS-2048 해쉬함수 : MD5, SHA1, SHA224, SHA256, SHA384, SHA512 보안서비스 실행엔진 기능 RSA_PKCS 서명 생성, 검증 <이전기술의 범위>
3. 경쟁기술과 비교 기술의 특징 기존 기술과의 비교 MTM은 저전력, 저성능의 하드웨어모듈로서, 매우 낮은 동작 주파수(약 20MHz 정도)를 가지고 있으므로, PC또는 여타의 임베디드 시스템에 비해 프로그램의 수행시간이 많이 소요됨. 따라서, 이를 극복하기 위하여 본 기술은 저성능의 프로세서에 맞게 암호 및 보안엔진의 실행코드를 최적화함. 단말과의 통신을 위한 메시지 송수신, 규격화된 메시지 포맷에 대한 파싱 및 오류처리가 가능하며, 메시지 처리과정을 통해 이벤트가 생성되면, 보안엔진과 연동하여 해당 이벤트를 처리하는 함수를 호출하여 해당 기능을 수행함. 기존 기술과의 비교 기존의 단품 위주의 단말 보안 기술에 비해 모바일 단말 플랫폼에서 높은 안전성을 얻을 수 있음 물리적 해킹에 대한 방지가 가능한 정도의 보안성을 제공함에 따라, 모바일 단말을 이용한 금융서비스를 보다 안전하게 수행할 수 있음
4. 기술의 사업성 기술의 예상 적용 분야 및 조건 예상적용분야 기술이전 업체 조건 사업화시 제약 조건 인터넷 보안 : 스마트 모바일 단말 환경에서 악성코드 실행 방지, 악성코드 확산 방지 등의 기능을 탑재하여 사용 구매,지불 : 신뢰보안모듈을 모바일 단말에 탑재하여 구매, 지불시 사용 기업보안 : 모바일 오피스 환경 및 원격 근무 환경에서 각종 전자결제와 이메일 등을 위한 사용자 인증 수단으로 사용 교육, 자산관리 : 맞춤형 원격 교육, 자산관리 서비스를 위한 인증, 개인정보 유출 방지 등에 활용 기술이전 업체 조건 모바일 단말에 대한 개발경험이 있는 업체가 유리 임베디드 소프트웨어 개발업무를 담당하는 연구인력 필요 사업화시 제약 조건 MTM보안모듈 칩에 대한 수급은 실시업체가 담당
5. 국내외 시장 동향 시장 동향 (모바일 단말 보안) 시장전망 시장 동향 (모바일 단말 보안) 악성코드 차단을 위한 백신 기술뿐만 아니라, 디바이스 보호, 개인데이터보호, 네트워크 접속 제어 기술 등을 포함하여 개발되고 있음 특히, 다수의 기업이 성장이 전망되는 MDM 시장에 뛰어들면서 치열한 시장 경쟁을 펼치고 있음 국내에 비하여 다양한 스마트폰 단말 보안 기술이 개발되고 있으나 아직은 초기 단계이며, 안전한 스마트 단말 서비스 환경을 보장하기 위한 보안 인프라에 대한 개발은 이루어지고 있지 않음 시장전망 IDC에 의하면 세계적으로 모바일 보안 시장은 큰폭의 성장을 예상 관련 제품 /서비스 시장 1차년도 (2012) 4차년도 (2015) 6차년도 (2017) 모바일 보안시장 해외 1,158 2,751 3,846 국내 233 918 2,290 ※ 산출근거 : 1) 세계 시장 규모 : 전세계 모바일 보안 시장 규모(IDC, 2011) 자료 인용 2) 국내 시장 규모 : 전세계 IT 보안 시장 중 모바일 보안 시장 규모 비율 추정
감사합니다. ※ 하단의 문의처 소개후, 발표후 개별기술 상담이 가능함을 다시 한 번 안내함 www.etri.re.kr ※ 하단의 문의처 소개후, 발표후 개별기술 상담이 가능함을 다시 한 번 안내함 ♣ 연락처 : 모바일보안연구팀, 김정녀 팀장 (042-860-4884, jnkim@etri.re.kr)