Download presentation
Presentation is loading. Please wait.
Published by병숙 좌 Modified 8년 전
1
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 MTM 기반 스마트 단말 보안시스템 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 별첨 5] 전용성 (ysjeon@etri.re.kr) 모바일보안연구실 사이버보안연구단
2
Proprietary 2 목 차 ---------------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향 사이버보안연구단
3
Proprietary 3 1. 기술의 개요 ▣ MTM 기반 스마트 단말 보안시스템 MTM 기반 스마트 단말 보안 시스템은 개방형 플랫폼 환경에서, 분실 / 도난 에 의한 정보 유출 방지, 스마트 단말 환경 변경시도 탐지 및 대응, 비 인가 된 사용자의 스마트 단말에 대한 불법 조작을 방지하기위한 초경량 하드 웨어인 MTM 을 이용하는 스마트 단말용 보안 시스템 ※ ( 주 ) MTM (Mobile Trusted Module) : 스마트폰 등 모바일 기기에 장착되어, 해킹 등을 완벽하게 차단해주는 모바일 정보보안기술로서, 사용자 인증을 비롯해 플랫폼인증, 기기인증, 데이터 보호 등 보안문제들을 해결해 줄 수 있는 TCG 표준 모바일 보안 하드웨어 사이버보안연구단
4
Proprietary 4 2. 기술이전 내용 및 범위 ▣ 기술이전 내용 및 범위 본 기술은 크게 MTM 기반 보안 단말기술과 MTM 기술로 나뉘어진 다. MTM 기반 보안 단말은 3 개의 세부기술로 구성되며 MTM 기술은 2 개의 세부 기술로 구성된다. 따라서, 본 기술은 아래와 같은 5 개의 세부 기술로 구성된다 보안 기능 추상화 및 미들웨어 관리 기술 암호 및 컨텍스트 관리기술 단말 무결성 측정 및 검증 기술 MTM 및 보안서비스 실행엔진 기술 MTM 암호 및 저장관리 기술 사이버보안연구단
5
Proprietary 5 2. 기술이전 내용 및 범위 사이버보안연구단 ▣세부기술 1 : 보안 기능 추상화 및 미들웨어 관리 기술 스마트 디바이스 ( 단말 ) 에서 인증 / 지불 / 스마트 뱅킹 등과 같은 고수준의 보 안성이 요구되는 응용 서비스가 안전하게 운용될 수 있도록 이들 서비스 에 미들웨어 관리 및 보안기능 추상화 API 를 제공하는 기술 보안 정책 및 미들웨어 설정 / 관리 기능 보안 응용 서비스 지원 기능 보안 기능 추상화 API 제공 기능 ▣세부기술 2 : 암호 및 컨텍스트 관리 기술 고수준의 보안성이 요구되는 단말의 보안 응용서비스 및 보안정책, 보안 기능 추상화를 효과적으로 지원하는 MTM 기반 암 / 복호화, MTM 접근을 제어하는 컨텍스트 관리 및 미들웨어 서비스 제공 기술 MTM Internal Key 기반 데이터 암 / 복호화 지원기능 MTM 보안기능 사용을 위한 컨텍스트 ( 세션 연결 ) 관리 기능 MTM 동시 접근 제어용 미들웨어 기능
6
Proprietary 6 2. 기술이전 내용 및 범위 사이버보안연구단 ▣세부기술 3 : 단말 무결성 측정 및 검증 기술 단말 시스템에 전원이 인가되는 시점에 단말의 부트로더, 커널, 안드로이 드 시스템, 주요 네이티브 시스템 서버 등의 무결성 측정 및 검증 기능을 단계적으로 수행하여 점검하고, 단말 시스템이 해킹 및 악성코드에 의해 서 불법적으로 변경되었을 경우 무결성 검증을 통해 탐지하는 기능 제공 단말 무결성 측정 및 검증 기능 무결성 검증 정보 통신 및 제어 기능 무결성 측정 및 검증 구조 관리 기능 ▣세부기술 4 : MTM 및 보안서비스 실행엔진 기술 단말 시스템과 MTM 사이의 세션 연결 설정 및 관리를 통해 명령어를 전 송하고, 전송된 명령어 따라 MTM 명령과 보안 서비스 명령을 실행하는 보안 핵심 엔진 기술. 메시지 관리 기능 MTM 실행엔진 기능 보안 서비스 실행엔진 기능
7
Proprietary 7 2. 기술이전 내용 및 범위 사이버보안연구단 7사이버보안연구단 ▣세부기술 5 : MTM 암호 및 저장관리 기술 MTM 에서 필요로하는 RSA 공개키 암호, 대킹키 암호, 해쉬함수등의 다양 한 암호알고리즘을 제공한다. 또한 데이터를 안전하게 보관 및 관리하기 위하여, 비휘발성 메모리를 이용한 파일시스템 기능을 제공 MTM 용 암호 알고리즘 기능 공개키 암호 : RSAES_PKCS-V1.5, RSAES_OAEP (key size : 1024bit, 2048bit), 대칭키 암호 : AES, SEED, ARIA (key size : 128bit, 192bit, 256bit, mode : ECB/CBC/CTR/CFB,OFB) 해쉬함수 : MD5, SHA1, SHA224, SHA256, SHA384, SHA512 MTM 용 저장관리 기능
8
Proprietary 8 2. 기술이전 내용 및 범위 ▣ 기술 개발 현황 기술성숙도 (TRL : Technology Readiness Level) 단계 : ( 5 ) 단계 사이버보안연구단
9
Proprietary 9 3. 경쟁기술과 비교 ▣ 기술의 특징 MTM 은 저전력, 저성능의 하드웨어모듈로서, 매우 낮은 동작 주파수 ( 약 20MHz 정도 ) 를 가지고 있으므로, PC 또는 여타의 임베디드 시스템에 비해 프로그램의 수행시간이 많이 소요됨. 따라서, 이를 극복하기 위하여 본 기 술은 저성능의 프로세서에 맞게 암호 및 보안엔진의 실행코드를 최적화함. 단말과의 통신을 위한 메시지 송수신, 규격화된 메시지 포맷에 대한 파싱 및 오류처리가 가능하며, 메시지 처리과정을 통해 이벤트가 생성되면, 보 안엔진과 연동하여 해당 이벤트를 처리하는 함수를 호출하여 해당 기능을 수행함. ▣ 기존 기술과의 비교 기존의 단품 위주의 단말 보안 기술에 비해 모바일 단말 플랫폼에서 높은 안전성을 얻을 수 있음 물리적 해킹에 대한 방지가 가능한 정도의 보안성을 제공함에 따라, 모바 일 단말을 이용한 금융서비스를 보다 안전하게 수행할 수 있음
10
Proprietary 10 4. 기술의 사업성 ▣ 기술의 예상 적용 분야 및 조건 예상적용분야 인터넷 보안 : 스마트 모바일 단말 환경에서 악성코드 실행 방지, 악성코드 확 산 방지 등의 기능을 탑재하여 사용 구매, 지불 : 신뢰보안모듈을 모바일 단말에 탑재하여 구매, 지불시 사용 기업보안 : 모바일 오피스 환경 및 원격 근무 환경에서 각종 전자결제와 이메일 등을 위한 사용자 인증 수단으로 사용 교육, 자산관리 : 맞춤형 원격 교육, 자산관리 서비스를 위한 인증, 개인정보 유 출 방지 등에 활용 기술이전 업체 조건 모바일 단말에 대한 개발경험이 있는 업체가 유리 임베디드 소프트웨어 개발업무를 담당하는 연구인력 필요 사업화시 제약 조건 MTM 보안모듈 칩에 대한 수급은 실시업체가 담당
11
Proprietary 11 5. 국내외 시장 동향 ▣ 시장 동향 ( 모바일 단말 보안 ) 악성코드 차단을 위한 백신 기술뿐만 아니라, 디바이스 보호, 개인데이터보 호, 네트워크 접속 제어 기술 등을 포함하여 개발되고 있음 특히, 다수의 기업이 성장이 전망되는 MDM 시장에 뛰어들면서 치열한 시장 경쟁을 펼치고 있음 국내에 비하여 다양한 스마트폰 단말 보안 기술이 개발되고 있으나 아직은 초기 단계이며, 안전한 스마트 단말 서비스 환경을 보장하기 위한 보안 인프 라에 대한 개발은 이루어지고 있지 않음 ▣시장전망 IDC 에 의하면 세계적으로 모바일 보안 시장은 큰폭의 성장을 예상 ( 단위 : 백만불, 억원 ) 관련 제품 / 서비스 시장 1 차년도 (2014) 3 차년도 (2016) 5 차년도 (2018) 모바일 보안시장 해외 2,2203,2984,392 국내 6891,0251,526 ※ 산출근거 : 1) 세계 시장 규모 : 전세계 모바일 보안 시장 규모 (IDC, 2011) 자료 인용 2) 국내 시장 규모 : 전세계 IT 보안 시장 중 모바일 보안 시장 규모 비율 추정
12
Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 12 감사합니다. ♣ 연락처 : 모바일보안연구실 ( 사이버보안연구단 ), 김정녀실장 (042-860-4884,jnkim@etri.re.kr) www.etri.re.kr
Similar presentations