'데이터 보안' 시대의 10대 미래 유망기술-KISTEP 자료

안녕하십니까 벨카입니다. 한국과학기술기획평가원(KISTEP)에서 발표한 자료인 '데이터 보안' 시대의 10대 미래 유망기술 보고서가 있어서 포스팅을 하겠습니다. 

'데이터 보안' 시대의 10대 미래 유망기술

1. 자율 무인 이동체를 활용을 위한 인프라 통합 보안 기술

정의: 자율 무인 이동체 활용을 위한 인프라 통합 보안 기술은 다양한 사회 인프라 정보 시스템과 통합 운영을 위해 필요한 통합 보안 기술

 

범위:자율 무인 이동체 환경 속 클라우드 보안, 이더넷 기반 자율 무인 이동체 통신망 보안, 제어 신호 통신 보안, 에너지 교환 정보 보안, 안전 위협 정보 보안

자율 무인 이동체 환경 속 클라우드 보안) 자율 무인 이동체 환경 속 클라우드 보안은 이동체 환경에서 클라우드 기반 이벤트 데이터 레코더의 취약점, 보안 요구 사항 및 사용 사례를 다룸

이더넷 기반 자율 무인 이동체 통신망 보안) 이더넷(예 : DoIP 또는 XCP)을 통한 IP 기반 연결을 가능하게 하는 표준 정의 프로토콜은 외부 환경과 자율 무인 이동체간의 통신에 사용되고 있음

 

필요성: 디지털 전환(Digital Transformation)이 빠르게 일어나면서 자율 무인 이동체가 독립적 정보 장치에서 협업과 환경과의 정보 에코시스템을 이루면서 활발한 정보교류가 발생하고 있어 이에 대한 보안의 필요성이 지속적으로 늘어나고 있음

 

2030 전망: 드론과 자율 자동차 활용한 자율 이동체 계획을 진행 중이며 2030년을 완전주행 자동차 달성 계획하고 있어 자동차 중심의 자율 이동체 운영이 이루어질 예정

스마트 시트 계획 등이 실용화 단계에 이르러 사회 인프라 정보망이 자율 이동체와 연결

 

2. 인공지능 기반 지능형 사이버 보안 관제 및 자동대응 기술

정의: AI 보편화에 따라 AI 기계해커에 의한 정밀･자동화된 사이버공격으로부터 국가･사회 인프라와 기업망의 침해사고를 AI 기술을 이용하여 위협 예측･탐지･분석･대응 업무를 자동화하기 위한 기술

 

범위: AI기반 지능형 사이버보안관제/자동대응기술의 주요 범위는 보안오케스트레이션 및 자동화 기술(SOA), 보안사고대응기술(SIRP), 그리고 위협인털레전스기술(TIP)로 분류하고 있음

SOA, Security Orchestration and Automation) 기술은 이기종의 보안 솔루션을 단일 플랫폼으로 통합하고 각 장비별 보안 워크플로우를 표준화하여 반복적인 보안 업무를 자동화 기술

SIRP, Security Incident Response Platforms) 술은 보안사고 발생 시 해킹사고 유형별로 사전에 정의된 보안위협대응 레벨에 따라 자동으로 분류하고 의사결정을 지원하는 기술

TIP, Threat Intelligence Platforms) 기술은 조직에서 발생하는 보안 위협의 분석 업무를 지원하기 위해 내외부의 위협 데이터를 실시간으로 수집, 상관 분석해 주는 기능

 

필요성: 사람 중심의 단순 반복 보안 관제 업무를 효율화하고 다양한 보안 이벤트를 신속 정확하게 분석하며 대응 프로세스를 자동화하는 기술로서 진화 필요

 

2030 전망: 대면 서비스의 성장, 데이터 경제 등장, 최첨단 기술과 융합한 무인점포 등 새로운 시장이 형성되고, AI 공격 대비 자동화된 보안관제 시장도 연평균 15.6% ~ 20.4% 고속 성장할 것으로 전망

세계 보안 오케스트레이션 자동 대응 기술 시장은 2021년 11.6억 달러(한화 1.2조 원)에서 2027년 27.7억 달러(한화 3조 원)로, 연평균 15.6% 성장할 것으로 전망되고 있음(Markets and Markets, 2019)

 

3. 5G / 6G 네트워크 보안 기술

정의: 5G/6G 네트워크 보안 기술은 5G 및 미래 6G 이동통신 환경에서 다양화･지능화･고도화 되는 사이버 위협을 분석･탐지･대응하기 위한 기술

 

범위: 무선 접속망 취약성 분석 기술, Open RAN 보안 기술, MEC(Multi-access Edge Computing) 보안 기술, 지능형 보안위협 분석 및 관제 기술, 양자암호통신 기술, 특화망 보안 기술 등으로 분류

무선 접속망 취약성 분석 기술) 센서, 웨어러블 장치, 자동차, 드론, 로봇 등 다양한 기기의 초연결과 비지상 네트워크 등 접속기술의 다변화에 따른 잠재적 보안 취약점을 분석하고 이에 대응하는 기술

Open RAN 보안 기술) Software-Defined RAN 및 기지국의 무선장치와 분산장치 간 인터페이스 표준화를 위한 개방형 5G 프론트홀 등 5G/6G 무선 인프라의 지능화, 가상화, 개방화에 따른 잠재적 보안 취약점을 분석하고 대응하는 기술

 

필요성: 5G의 초연결(mMTC) ･초저지연(uRLLC)･초고속(eMBB)의 요구사항을 총족하기 위해서, 전 산업 영역에 6G 기반의 융합 서비스를 안정적으로 적용･고도화하기 위해 6G 기술 규격 표준화 단계부터 보안 강화를 위한 기반기술 개발이 필요함

 

2030 전망: 2028년~2030년경 3GPP의 6G 표준 규격이 제정될 것으로 예상되며, 이에 따른 보안취약점에 대한 연구가 활발히 진행될 것으로 전망됨

단말의 고도화로 인해 단말에서 이동통신 네트워크 전 영역에서의 인공지능 기반 지능화 프로세스가 보편화되고, 이에 따른 데이터 보호 및 보안위협 대응 협업 기술이 활성화될 전망임

 

4. 제조(산업) 공급망 및 시스템 보안 취약점 진단 자동화 기술

정의: 하드웨어 및 소프트웨어 솔루션 공급망(유통망 포함), 3자 어플리케이션 등 IT 시스템에 내재된 보안취약점을 AI 기술을 활용하여 자동으로 탐지하고 보안 위협에 자율적으로 대응하는 기술

 

범위: 보안취약점 진단 자동화 기술은 보안기술의 핵심기술이며, 분석 대상의 형태에 따라 소프트웨어 취약점 분석기술, 하드웨어 취약점 분석기술로 분류할 수 있음

소프트웨어 취약점 분석기술) 소프트웨어 취약점 분석은 소스코드 취약점 분석 기술과 바이너리 취약점 분석(역공학) 기술로 구분

하드웨어 취약점 분석기술) 하드웨어 장비를 구성하고 있는 IC칩, PCB보드, 펌웨어 등을 분석하여 의도된 또는 의도하지 않은 보안 취약점이나 백도어를 분석하는 기술임

 

필요성: 산업 전 분야가 디지털화가 가속화되면서 스마트공장에 대한 해킹은 실제 물리공간으로 확대되어 기업 매출에 큰 타격을 입히고, 제조설비 안전문제로 인명피해까지 이어질 수 있어 개발 필요

 

2030 전망: 미･중 기술패권 경쟁, 코로나 19, 우크라이나-러시아 전쟁 등으로 신냉전 시대로 돌아가면서 자국의 산업을 보호하고 산업기술 유출을 방지하기 위해 사이버보안 규제가 강화되고 글로벌 무역에서 새로운 무역장벽이 될 것으로 전망

외산 기술의 수입 및 국산 기술의 수출 시 백도어, 보안취약점 등 사이버보안 위협요소를 사전 또는 실시간 스크리닝하여 안전하게 보안 통제할 수 있는 자동화된 기술을 해외에 의존하지 않고 자체 보유하는 것은 중요

 

5. 프라이버시 강화 데이터 안전 활용을 위한 동형암호 등 기능형 암호 및 응용기술

정의: 데이터의 중요 정보를 보호하면서 데이터 활용성을 높이고, 데이터 활용 전주기에 대해 프라이버시 강화와 안전한 데이터 활용을 위한 기능형 암호 및 응용기술을 의미

 

범위: 데이터 침해 위협으로부터 안전한 데이터 환경을 구축하기 위해 차등 프라이버시 보호 기술, 동형암호(Homomorphic Encryption) 등의 암호화 기술, AI 학습을 위한 인공적으로 데이터를 생성하는 합성데이터 생성기술 등으로 분류

차등 프라이버시 보호 기술) 데이터에 포함된 개인정보를 보호하기 위해 통계적 특성만 유지하면서 데이터에 노이즈를 추가하는 기술

동형암호 기술) 기존 암호화 방식과 달리 암호화된 상태로 데이터 분석･연산이 가능한 암호 기술로, 다양한 분야에서 안전성을 가지나 암호화 후 데이터 크기 증가로 평문 대비 데이터 처리 속도가 느림

합성데이터 생성 기술) 개인 민감정보를 제거함으로써 개인정보를 보호하면서 AI 모델 학습을 위한 인공적 데이터를 생성하는 기술

 

필요성: 데이터 공유로 개인정보를 활용한 다양한 서비스가 증가하여 데이터 유출 사고를 방지하면서 공유 데이터의 활용성을 높이는 데이터 분석 목적 맞춤형 빅데이터 공유 플랫폼 필요

 

2030 전망: 유통 중심의 데이터 보안이 보편화 될 것으로 예상되며, 차등프라이버시 방식, 동형암호 방식 등 기술이 진화할것으로 전망

제한영역의 비식별화를 넘어 범용적 비식별화 기술에 대한 요구가 자극될 것이며, 현재의 저장 중심 데이터 보안 보다는 유통 중심의 데이터 보안이 보편화 될 것으로 예상

데이터를 충분히 익명화하면서도 데이터의 유용성을 유지하기 위해 차등 프라이버시 방식에 적용되는 노이즈의 적절한 수준을 결정하는 것이 중요

6. 메타버스 등 가상환경에서의 사용자 보호 및 보안 기술

정의: ‘가상과 현실이 융합된 공간에서 사람･사물이 상호작용하며 경제･사회･문화적 가치를 창출하는 세계(플랫폼)’인 메타버스에서 사용자･ 인프라･서비스를 보호하는 기술

 

범위: 메타버스의 정의뿐만 아니라 핵심 구현 기술과 보안 기술의 구성에 대해서는 현재 학술적으로 일치된 의견이 있지는 않고 다양한 관점과 해석이 등장하고 있는 단계임

메타버스 인증 기술

메타버스 프라이버시 보호 기술

가상 트러스트 공간 기술

 

필요성: 메타버스는 가상과 현실이 융합된 공간에서 사람･사물이 상호작용하는 주요 특징을 가지고 있어서 기존의 온라인 환경과는 다르게 해킹의 위협이 사용자의 안전과 생명에 직접 영향을 미칠 수 있어서 사용자 보호 및 보안기술 개발이 중요함

 

2030 전망: 다중의 메타버스 환경을 넘나드는 멀티버스 환경에서 사용자의 정보가 안전하고 편리하게 공유 가능

메타버스의 모든 데이터･기능이 분산 처리되고, 플랫폼 간 상호 연동되어 공존･발전하는 멀티버스(Multiverse) 시대 도래

서비스 특성에 따라 안전한 가상의 신뢰 공간을 쉽게 만들고 안전하게 관리할 수 있는 개인화된 가상 트러스트 공간 활용 확대

 

7. 양자시대의 절대적 데이터보안을 위한 양자암호기술

정의: 양자의 불확정성, 복제불가능성원리 등을 이용한 암호기술로, 절대적 안전성을 보장할 수 있는 암호기술을 의미

 

범위: 양자를 이용하여 현대암호의 기능들을 구현하고 이의 안전성을 양자역학을 기반으로 증명할 수 있는 기술을 의미하며, 양자 암호키분배, 양자 인증 및 전자서명, 양자보안전송 등으로 분류

양자 암호키분배 기술) 양자의 파동특성을 이용하여 인코딩/디코딩한 정보를 송수신하는 방식으로 암호화에 활용되는 암호키를 분배하는 기술로, 양자역학의 원리를 이용하여 도청에 대한 안전성 제시가 가능한 기술

양자 인증 및 전자서명 기술) 양자 암호키분배 기술의 원리를 활용하여, 상대방을 인증하는 핵심과정에 양자를 도입하는 기술과 데이터의 전자서명을 양자를 이용하여 생성하는 기술 

양자 보안전송 기술) 데이터를 양자를 이용하여 안전하게 전송하는 기술로, 보안성 확보를 위하여 인증 등과 결합 필요

 

필요성: 양자의 불확정성, 복제불가능성 등의 양자역학 원리에 기반하여 1984년에 제안된 양자 암호키분배 기술은 현대암호와 달리 컴퓨팅 및 해독 방법의 발전에 무관한 절대적인 안전성을 제공하는 기술임

 

2030 전망: 양자컴퓨터, AI의 등장 및 사이버 공격기술 발전으로 데이터의 탈취/변조/해독 위협이 크게 증가하여, 절대적 안전성을 제공하는 양자 암호기술을 국가 및 사회 주요 영역에서 도입 증가

 

8. 디지털 신기술 악용 사이버범죄 예방 및 추적기술

정의: 디지털 대전환 환경에서 고도화･지능화된 사이버범죄에 대응하기 위한 사이버위협 인텔리전스(Cyber Threat Intelligence) 기술

 

범위: 사이버 킬체인 기반 공격 프로세스 분석을 통해 사이버범죄에 대한 추적･예측하는 디지털 리스크 보호기술과 공격의 선제적 대응을 위한 사이버위협 헌팅 기술

디지털 리스크 보호 기술 : 사이버 공격 사전단계(사이버 킬체인 1~2단계, 정찰 → 무기화)에서 정보수집 활동을 감시(추적)하고, 공격을 예측하는 기술

사이버위협 헌팅 : 사이버 공격 진행단계(사이버 킬체인 3~6단계, 전달 → 익스플로잇 → 설치 → 명령 및 제어)에서 위협대상의 취약점을 선제적으로 제거하기 위한 대응기술

 

필요성: 신규 사이버범죄 등장과 고도화･지능화된 사이버위협의 확산에 따라 피해 규모가 증가하고 있지만, 기존의 수동적 대응 기술(경계망 중심, 사후 대응 등)로는 한계가 있고, 검거율도 미비

 

2030 전망: 사이버범죄는 개인, 기업을 넘어 국가를 대상으로 한 사이버위협이 증가 할 것으로 예상되며 이로 인해 국가 간 대립이 심화될 것으로 예측됨

2030년 사이버범죄는 지능적이고, 자가학습이 가능하도록 프로그램화될 것이며 국가 간에 인공지능을 활용한 방어와 공격이 가능할 것으로 예측

5G, 클라우드, AI 등 새로운 디지털 인프라가 확대되고, 초연결 서비스가 발달하면서 공격 대상이 확대･다양성이 증가될 것으로 예측됨

9. 안전한 가상화 환경 활용을 위한 클라우드 및 엣지 보안 기술

정의: 공격 접점 확대로 인한 증가된 사이버 위협에 대응하여 컴퓨팅 자원 및 데이터를 네트워크로 효율적으로 활용하고자 하는 클라우드･엣지 기술 기반 보안기술

 

범위: 공격 접점 확대에 대응하기 위한 다중 위협대응 기술, 데이터의 안전한 보호 및 처리를 위한 데이터 안전관리 기술, 비신뢰 기반으로 권한 관리를 수행하는 제로트러스트 보안관리 기술 등으로 분류

(다중 위협대응기술) 비승인된 액세스를 차단하는 예방적 대응, 무단 변경 사항을 도출하는 감지 대응, 즉각적으로 대응할 수 있는 자동화된 대응, 보안 정책, 절차를 처리하는 보안관리 등으로 구성된 다중 대응 보안기술

(제로트러스트 보안기술) 설정된 네트워크 경계와 관계없이 아무도 신뢰하지 않는 것을 전제로 정상임을 인증받고 지속적으로 검증되기 전에는 내외부의 어떤 사람 또는 디바이스에도 접속 권한을 부여하지 않는 보안기술

 

필요성: 코로나 이후 비대면 원격근무의 보편화에 따른 클라우드 의존성 증가 및 클라우드에 저장된 데이터를 대상으로 한 공격 증가

 

2030 전망: 컴퓨팅 서비스 및 데이터의 클라우드화는 더욱더 가속화될 전망이고, 각국의 클라우드 이용 관련 규제 완화와 비용 효율성으로 소수의 글로벌 클라우드 업체의 점유율이 더욱 높아질 것으로 보임

10. 안전한 디지털 경제 활용을 위한 암호화폐 신뢰성 보장 기술

정의: 블록체인 기술, 분산원장 기술 등 디지털 화폐 또는 자산의 발행 또는 거래와 연관되어 신뢰성을 부여할 수 있는 기술

 

범위: 분산원장기술과 암호화폐기술로 분류

(분산원장) 거래 정보를 기록한 원장(Ledger)을 다수의 노드(참여자)들에 동일한 데이터를 복사하여 분산 저장하는 기술

(암호화폐기술) 합의알고리즘, 암호화, 개인정보보호 강화기술, 보안관리, 디지털 서명 등의 기술

 

필요성: 블록체인 및 이더리움 대량 해킹으로 인한 하드포크, 해킹 등 암호화폐 탈취 기술 발전, 느린 거래속도 및 확장성 보완 필요

 

2030 전망: 블록체인 기술에 기반한 신뢰성 있는 공공 금융서비스의 도입은 민간 결제서비스 제공자의 경쟁을 촉진하고 지급결제 체제의 효율성 제고에도 기여할 것으로 기대됨

암호화폐의 높은 변동성과 데이터 신뢰성, 개인정보문제를 해결 할 수 있는 블록체인 및 분산원장의 한계를 극복하기 위한 기술 개발이 지속적으로 필요

양자컴퓨터가 일반화되면 현재의 분산원장시스템의 공격이 쉬워져 블록체인 무력화 가능성이 높아져 블록체인에 양자암호 방어 수단 필요

---

이상으로 '데이터 보안' 시대의 10대 미래 유망기술-KISTEP 자료 포스팅을 마치도록 하겠습니다.