Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 MTM 기반 스마트 단말 보안시스템 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [

Presentation on theme: "Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 MTM 기반 스마트 단말 보안시스템 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader ["— Presentation transcript:

1 Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 MTM 기반 스마트 단말 보안시스템 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [ 별첨 5] 전용성 (ysjeon@etri.re.kr) 모바일보안연구실 사이버보안연구단

2 Proprietary 2 목 차 ---------------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향 사이버보안연구단

3 Proprietary 3 1. 기술의 개요 ▣ MTM 기반 스마트 단말 보안시스템  MTM 기반 스마트 단말 보안 시스템은 개방형 플랫폼 환경에서, 분실 / 도난 에 의한 정보 유출 방지, 스마트 단말 환경 변경시도 탐지 및 대응, 비 인가 된 사용자의 스마트 단말에 대한 불법 조작을 방지하기위한 초경량 하드 웨어인 MTM 을 이용하는 스마트 단말용 보안 시스템 ※ ( 주 ) MTM (Mobile Trusted Module) : 스마트폰 등 모바일 기기에 장착되어, 해킹 등을 완벽하게 차단해주는 모바일 정보보안기술로서, 사용자 인증을 비롯해 플랫폼인증, 기기인증, 데이터 보호 등 보안문제들을 해결해 줄 수 있는 TCG 표준 모바일 보안 하드웨어 사이버보안연구단

4 Proprietary 4 2. 기술이전 내용 및 범위 ▣ 기술이전 내용 및 범위  본 기술은 크게 MTM 기반 보안 단말기술과 MTM 기술로 나뉘어진 다. MTM 기반 보안 단말은 3 개의 세부기술로 구성되며 MTM 기술은 2 개의 세부 기술로 구성된다. 따라서, 본 기술은 아래와 같은 5 개의 세부 기술로 구성된다 보안 기능 추상화 및 미들웨어 관리 기술 암호 및 컨텍스트 관리기술 단말 무결성 측정 및 검증 기술 MTM 및 보안서비스 실행엔진 기술 MTM 암호 및 저장관리 기술 사이버보안연구단

5 Proprietary 5 2. 기술이전 내용 및 범위 사이버보안연구단 ▣세부기술 1 : 보안 기능 추상화 및 미들웨어 관리 기술  스마트 디바이스 ( 단말 ) 에서 인증 / 지불 / 스마트 뱅킹 등과 같은 고수준의 보 안성이 요구되는 응용 서비스가 안전하게 운용될 수 있도록 이들 서비스 에 미들웨어 관리 및 보안기능 추상화 API 를 제공하는 기술 보안 정책 및 미들웨어 설정 / 관리 기능 보안 응용 서비스 지원 기능 보안 기능 추상화 API 제공 기능 ▣세부기술 2 : 암호 및 컨텍스트 관리 기술  고수준의 보안성이 요구되는 단말의 보안 응용서비스 및 보안정책, 보안 기능 추상화를 효과적으로 지원하는 MTM 기반 암 / 복호화, MTM 접근을 제어하는 컨텍스트 관리 및 미들웨어 서비스 제공 기술 MTM Internal Key 기반 데이터 암 / 복호화 지원기능 MTM 보안기능 사용을 위한 컨텍스트 ( 세션 연결 ) 관리 기능 MTM 동시 접근 제어용 미들웨어 기능

6 Proprietary 6 2. 기술이전 내용 및 범위 사이버보안연구단 ▣세부기술 3 : 단말 무결성 측정 및 검증 기술  단말 시스템에 전원이 인가되는 시점에 단말의 부트로더, 커널, 안드로이 드 시스템, 주요 네이티브 시스템 서버 등의 무결성 측정 및 검증 기능을 단계적으로 수행하여 점검하고, 단말 시스템이 해킹 및 악성코드에 의해 서 불법적으로 변경되었을 경우 무결성 검증을 통해 탐지하는 기능 제공 단말 무결성 측정 및 검증 기능 무결성 검증 정보 통신 및 제어 기능 무결성 측정 및 검증 구조 관리 기능 ▣세부기술 4 : MTM 및 보안서비스 실행엔진 기술  단말 시스템과 MTM 사이의 세션 연결 설정 및 관리를 통해 명령어를 전 송하고, 전송된 명령어 따라 MTM 명령과 보안 서비스 명령을 실행하는 보안 핵심 엔진 기술. 메시지 관리 기능 MTM 실행엔진 기능 보안 서비스 실행엔진 기능

7 Proprietary 7 2. 기술이전 내용 및 범위 사이버보안연구단 7사이버보안연구단 ▣세부기술 5 : MTM 암호 및 저장관리 기술  MTM 에서 필요로하는 RSA 공개키 암호, 대킹키 암호, 해쉬함수등의 다양 한 암호알고리즘을 제공한다. 또한 데이터를 안전하게 보관 및 관리하기 위하여, 비휘발성 메모리를 이용한 파일시스템 기능을 제공 MTM 용 암호 알고리즘 기능 공개키 암호 : RSAES_PKCS-V1.5, RSAES_OAEP (key size : 1024bit, 2048bit), 대칭키 암호 : AES, SEED, ARIA (key size : 128bit, 192bit, 256bit, mode : ECB/CBC/CTR/CFB,OFB) 해쉬함수 : MD5, SHA1, SHA224, SHA256, SHA384, SHA512 MTM 용 저장관리 기능

8 Proprietary 8 2. 기술이전 내용 및 범위 ▣ 기술 개발 현황  기술성숙도 (TRL : Technology Readiness Level) 단계 : ( 5 ) 단계 사이버보안연구단

9 Proprietary 9 3. 경쟁기술과 비교 ▣ 기술의 특징  MTM 은 저전력, 저성능의 하드웨어모듈로서, 매우 낮은 동작 주파수 ( 약 20MHz 정도 ) 를 가지고 있으므로, PC 또는 여타의 임베디드 시스템에 비해 프로그램의 수행시간이 많이 소요됨. 따라서, 이를 극복하기 위하여 본 기 술은 저성능의 프로세서에 맞게 암호 및 보안엔진의 실행코드를 최적화함.  단말과의 통신을 위한 메시지 송수신, 규격화된 메시지 포맷에 대한 파싱 및 오류처리가 가능하며, 메시지 처리과정을 통해 이벤트가 생성되면, 보 안엔진과 연동하여 해당 이벤트를 처리하는 함수를 호출하여 해당 기능을 수행함. ▣ 기존 기술과의 비교  기존의 단품 위주의 단말 보안 기술에 비해 모바일 단말 플랫폼에서 높은 안전성을 얻을 수 있음  물리적 해킹에 대한 방지가 가능한 정도의 보안성을 제공함에 따라, 모바 일 단말을 이용한 금융서비스를 보다 안전하게 수행할 수 있음

10 Proprietary 10 4. 기술의 사업성 ▣ 기술의 예상 적용 분야 및 조건  예상적용분야 인터넷 보안 : 스마트 모바일 단말 환경에서 악성코드 실행 방지, 악성코드 확 산 방지 등의 기능을 탑재하여 사용 구매, 지불 : 신뢰보안모듈을 모바일 단말에 탑재하여 구매, 지불시 사용 기업보안 : 모바일 오피스 환경 및 원격 근무 환경에서 각종 전자결제와 이메일 등을 위한 사용자 인증 수단으로 사용 교육, 자산관리 : 맞춤형 원격 교육, 자산관리 서비스를 위한 인증, 개인정보 유 출 방지 등에 활용  기술이전 업체 조건 모바일 단말에 대한 개발경험이 있는 업체가 유리 임베디드 소프트웨어 개발업무를 담당하는 연구인력 필요  사업화시 제약 조건 MTM 보안모듈 칩에 대한 수급은 실시업체가 담당

11 Proprietary 11 5. 국내외 시장 동향 ▣ 시장 동향 ( 모바일 단말 보안 )  악성코드 차단을 위한 백신 기술뿐만 아니라, 디바이스 보호, 개인데이터보 호, 네트워크 접속 제어 기술 등을 포함하여 개발되고 있음  특히, 다수의 기업이 성장이 전망되는 MDM 시장에 뛰어들면서 치열한 시장 경쟁을 펼치고 있음  국내에 비하여 다양한 스마트폰 단말 보안 기술이 개발되고 있으나 아직은 초기 단계이며, 안전한 스마트 단말 서비스 환경을 보장하기 위한 보안 인프 라에 대한 개발은 이루어지고 있지 않음 ▣시장전망  IDC 에 의하면 세계적으로 모바일 보안 시장은 큰폭의 성장을 예상 ( 단위 : 백만불, 억원 ) 관련 제품 / 서비스 시장 1 차년도 (2014) 3 차년도 (2016) 5 차년도 (2018) 모바일 보안시장 해외 2,2203,2984,392 국내 6891,0251,526 ※ 산출근거 : 1) 세계 시장 규모 : 전세계 모바일 보안 시장 규모 (IDC, 2011) 자료 인용 2) 국내 시장 규모 : 전세계 IT 보안 시장 중 모바일 보안 시장 규모 비율 추정

12 Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 12 감사합니다. ♣ 연락처 : 모바일보안연구실 ( 사이버보안연구단 ), 김정녀실장 (042-860-4884,jnkim@etri.re.kr) www.etri.re.kr