AS-IS: 통신 기술/서비스 & 정보/IT-자산 해킹[피해범위: 서비스 장애, 정보유출]
TO-BE: 초연결 스마트서비스(Medical, Car, Factory, Farm, City, Internet, Wearable) [피해범위: 생명, 자산, 안전, 테러]
ㄴ+ Convergence Tech/Service (Cloud, AI, Big-Data, 5G, 양자암호, Drone, Digital Health-Care)
* Data, Network, AI
ICT-보안기술: 데이터 / 시스템+관리/통제 / 네트워크 / 물리+융합 보안
- ICT 환경(클라우드-응용서비스/기기) / 초연결 네트워크(5G, IoT망) 해킹
+ 미래자동차/무인이동체(자율이동체) / 스마트 제조(ICS 기기) / 스마트시티/스마트 팜(IoT 기기)
=> 차세대 보안?
- 정보보안: 지능형 5G 코어 및 예지보안/AI기반 보안관제 및 역기능 대응
- 물리보안: 지능형 CCTV-다차원 위험 예측/멀티팩터(얼굴,홍채,정맥 등) 인증기술
- 융합보안: 스마트공장(IoT 보안)/자율주행차~스마트 시티 보안
[정보보안]
* 공통 기반 보안: 암호, 인증/인가, 데이터보안, 인공지능보안
* 네트워크/응용서비스 보안: 유무선 네트워크 보안, 클라우드/엣지 보안, 위협분석 및 보안 관제+응용서비스 보안
* 시스템/디바이스 보안: 보안취약점 분석 및 악성코드 대응, 디지털 포렌식, IoT, 모바일+웨어러블 디바이스 보안
[물리보안]
* 지능형 영상인식, 객체 식별 및 추적, CCTV 인프라/콘텐츠 보호
[융합보안]
* 스마트 홈/빌딩, 자동차, 선박/해양, 비행체/항공, 헬스케어, 인공지능/로봇 보안, AR/VR
+ 예시) [스마트카]: 차량블랙박스/통신 보안 및 통합보안관리, [U비쿼터스-헬스케어]: 의료정보 접근제어/의료통합정보/원격의료 보안, [스마트그리드=전력분배 인프라]: AMI 암호인증/배전 인터페이스/전력망 침입탐지 및 차단,
[기타]: 가전/건설/국방/조선 사업 보안 등
■ 융합보안 피해(해킹) 종류
의료정보망 (원격의료기기 조작 & 개인 의료정보 유출)
금융망 (주가/잔고 조작 & 개인 신용정보 유출)
스마트카 (고용망 교란/차량 절도)
스마트그리드 (대규모 정전/전기요금 조작)
IT-융합 (제품 신뢰성 & 기업 생산성 저하)
스마트홈 (침입 & 스마트정보가전 해킹)
* 센서/디바이스 + 네트워크 + 시스템/서비스 + 관리/모니터링 ~+ 법/제도/정책/기술/인력 <기술/물리/관리>
2023, 10대 정보보호 이슈)
1️⃣ 외교전략/첨단 기술 절취-사이버 공격 심화
2️⃣ 하이브리드전-사이버 공격
3️⃣ 랜섬웨어 유포/가상자산 탈취-자산 해킹
4️⃣ 소프트웨어 공급망 공격 확대
5️⃣ 미국/영국 등 우방국~글로버 사이버 파트너쉽 강화
6️⃣ 클라우드/생성형 AI 안전 활용을 위한, 보안정책 개선
7️⃣ 제로트러스트 가이드라인 & 공공기관망-보안정책 개선 추진
8️⃣ 선거개입/정부불신 조장-영향력 공작 증가
9️⃣ 항공/우주 보안 관심 증가
🔟 모바일 피싱 급증
# 정보보호제품 평가/인증 체계(EAL 등급제)
- 보안 모델 개발(요구사항/기술/솔루션)
* 보안리빙랩? 수요자/기업 필요 보안 기술 검증 및 융합서비스 기기+플랫폼 보안성 테스트 공간
- 예시)
- 스마트공장 ~ 해킹사고 시나리오 기반, 공정로봇 오작동 & 생산 수치오류유발 위협 감시 및 산업용 유무선 설비+솔루션 테스트
- 자율주행차 ~ 전자식제어장치, 인포테인먼트 등 핵심기기 취약점 점검 & 자율주행 센서+v2x 통신 대상 보안성 시험
- 디지털헬스케어 ~ 병원시스템 데이터변조 시연 & 의료기기/서비스 + 의료정보시스템 간 연동 보안 시험
- 실감콘텐츠 ~ 해킹공격에 의해 변조된 VR 영상 송출 & 메타버스 서비스 채팅 스니핑 / 제작설비+이용기기+디지털트윈서비스 테스트
- 스마트시티 ~ 로봇서비스 보안위협 + 통합플랫폼 연계위협에 대한 모의해킹 / 플랫폼연계~로봇/안전/IoT 디바이스 테스트
# 12대 국가전략기술
1️⃣ 반도체 디스플레이
2️⃣ 이차전지(재사용)
3️⃣ 첨단모빌리티
4️⃣ 차세대 원자력
5️⃣ 첨단 바이오
6️⃣ 우주/항공/해양
7️⃣ 수소
8️⃣ 사이버 보안
9️⃣ 인공지능
🔟 차세대 통신
1️⃣1️⃣ 첨단로봇 제조
1️⃣2️⃣ 양자
- 보안사고 Preview ) 페가수스/킹스포운-스파이웨어(iOS) 스마트폰 해킹/DDoS/랜섬웨어(AI 제작)
1) 다크웹(특정브라우저 활동-네트워크망)/딥웹(비공개/내부) 은닉서비스 (IP)식별 & 근원지 추적 기술
2) 메타버스(가상+현실) 환경-사용자 인증 & 프라이버시 보호 기술
ㄴ 생체/금융 정보 및 개인특성 수집 & 무자각 인증+분산 인증 기술(시/공간) 요구됨
3) 위협모델/XAI 기반 네트워크 이상행위 탐지/대응 및 사이버위협 예측 기술
4) 무선 통신채널 멀티모달 속성을 활용한 보안 기술
* 멀티모달<텍스트, 이미지 등> 생성형 AI 모델 데이터셋 - 저작권 기술
- Generative AI (데이터셋 오용/저작권 이슈) - 학습데이터~결과물 추적 & 라이센스 검열 기술
- Web Crawling & Scraping (데이터 수집-생성형 모델) - 분류모델은 저작권 문제 X
[정보보호] : Integrity + Confidentiality + Availability + (Authenticity + Accountability + Non-repudiation)
*공격 종류 (능동-시스템 변경 vs 수동-탈취,이용) / (로컬/원격/중간자 공격) / (치고-빠지기/지속/전수조사 공격)
# 정보보호 관리체계 [환경분석 - 자산분석 - 위협분석 - 위협/취약성 평가 - 위험분석 - 위험관리~영향]
* 국내 ISMS-P 인증 & 개인정보관리체계
ㄴ 물리적/기술적/관리적 대책 [유형 / 자산 / 취약점 / 위협] 별, 보안항목 체크 & 처리
+# 산업기술/영업비밀 유출방지 ~ 국가핵심 '기술보호'
(지식 재산권 - 특허/출원) + 라이센스(수익)/소송
ㄴ 도입단계 - 양적확대 - 질적확대 - 지식재산경영