기록물 상세검색
- 단어와 단어를 조합하여 정확한 검색을 하고 싶을 때 : “ ^ ” (Shift+6)를 사용 하세요.
- 단어와 단어를 조합하여 좀 더 폭넓게 검색하고 싶을 때 : 스페이스바를 사용 하세요.
- 특정단어로 시작하는 단어가 포함된 문서를 검색하고 싶을 때 : “ “” ”를 사용 하세요.
- 특정단어를 제외하고 검색하고 싶을 때 : “ | ”를 사용 하세요.
분야별 검색
- Home
- 기록물 열람
- 통합검색
- 분야별 검색
정보통신
사이버공격 대응기술
- 주제유형
- 하위주제
-
주제설명
근거
ICT R&D 중장기 전략(2013 - 2017) (2013. 10. 23, 미래창조과학부)
배경
미래부는 ‘13년도 10월에 ICT R&D 중장기 전략을 발표하였다. 이 중장기 전략보고서에 따르면 사이버공격 대응기술 등 10대 핵심기술을 집중 개발하고 15대 미래서비스를 구체화할 계획으로 되어 있다. 사이버공격 대응기술은 15대 미래서비스 실현 전략 중 안전 안심에 대한 국민가치를 제공하고, 사이버테러 실시간 대응 서비스를 구현하기 위하여 필요한 핵심기술에 해당된다. ICT는 국가 경제·사회 현안이슈 해결의 핵심 수단으로 부상하고 있고 정보보호관련 사이버안전 강화에 대한 국민적 관심 고조되고 있다. 한편 발생 가능성이 높은 재난은(국과위, ‘12) 황사(51.5%), 사이버테러(43.6%)순으로 되어 있고 새로운 사이버보안 위협탐지 및 실시간 대응기술을 개발하여 사이버공격에 대한 피해를 최소화할 필요가 있다.
경과
2013년 10월 1일 “ICT R&D 중장기 전략 공청회“ 개최
2013년 10월 1일 “ICT R&D 중장기전략”발표 및 8인 패널 토의
2013년 10월 23일“ICT R&D 중장기 전략”(일명, ICT WAVE 전략) 확정
내용
모바일 및 인터넷의 발전에 따라서 정보기기간의 네트워크의 연결이 확산되고 있고, 네트워크상에 수많은 정보가 전송, 활용되고 있다. 또한 정보탈취, 사이버 사기 등 국민생활과 국가 경제에 위협되고 있는 사이버 공격의 위협은 날로 증가하고 있다. 사이버 공격 위협에서 정보유출이 제일 문제가 되고 있는 실정이다. ‘13년도 전 세계는 사이버 공격으로 5.5억 개의 정보가 유출되고, 온라인 금융사기 등 사이버 범죄로 인한 손실은 117조 원으로 추정되고 있다. 국내의 경우 카드사는 1억 100만건의 고객정보가 유출되고, 경찰청 집계에 의하면 스미싱 피해의 경우 2012년에 6억원(2,182건)에서 20`13년 57억으로 증가되고 있다.
사이버 공격 대응기술의 현황 및 전망은 사이버 위협의 고도화·지능화로 피해범위가 확대되고, 주요 국가 기반시설의 ICT 활용이 확대되고 ICT 융합의 확산으로 위협이 증대되고 있다. 사이버테러, 핵티비즘(Hactivism) 등 사이버 표적 공격(APT)의 위협이 방송, 통신, 전력, 산업제어 시스템 마비와 같은 국가적·사회적 위협으로 가시화되고 있다. 신종 악성 해킹공격 대응을 위해 기존 후탐지기반의 보안 기술에서 선예방 및 실시간 처리위주의 보안기술 개발에 대한 R&D 패러다임 전환이 필요하다. 보안 SW 세계시장은 442억 달러(CAGR 7.6%)이고 국내시장은 3,071억원(CAGR 5.6%) 규모로 지속적으로 성장될 전망이다. (’17년 기준, IDC, ’12)
새로운 사이버 보안위협 탐지 및 실시간 대응 기술인 제공을 위하여 기초원천 기술인 알려지지 않은 새로운 공격탐지를 위해 이상트래픽 분석을 기반으로 언제, 어떻게 공격할 것인지에 대한 선제적 탐지 기술을 확보하고, 상용화를 위하여 사이버 테러의 선제적 대응을 위한 다종환경 악성코드 실시간 분석 및 유통경로 추적의 사이버공격 예측 서비스를 구현한다.
사이버 공격 대응기술에 대한 정보보호 핵심 로드맵은 2013년 DDoS 대응 통합보안 제어 시스템, 2015년 빅데이터 분석기반 표적공격 인지시스템, 2017년 사이버테러 대응 광역 네트워크 지능형 보안 시스템을 개발한다.
핵티비즘(hactivism)란 해커(hacker)와 행동주의(activism)의 합성어로 정치적 목적을 달성하기 위한 수단으로 특정정부, 기관, 기업, 단체 등의 웹사이트를 해킹해 서버를 무력화하는 일련의 행위/활동 방식이다.. APT(Advanced Persistent Treats)는 .특정 목표(테러,기밀문서 유출 등)를 이루기 위해 타겟을 삼아 시스템에 침입하여 악성코드 자신을 지능적으로 숨긴 후 장기적으로 집중적으로 은밀하게 공격하는 방식이다.
참고자료
미래창조과학부, “ICT R&D 중장기 전략(2013-2017)” 경제관계장관회의 보고서, 2013. 10. 23
김영영, 김도우, 이현재, 미래 ICT 서비스 및 R&D 전략, CP Issue Report 2013, 4권
미래창조과학부, 제 2회 정보통신 전략위원회 주요 안건 자료, 2014
미래창조과학부, “ICT WAVE 전략으로 창조경제의 새 물결을 일으킨다”보도자료, 2013. 10. 24
미래창조과학부, “ICT R&D 중장기 전략”요약, 2013
임채태, ICT 융복합 시대의 사이버 보안, TTA Journal , 2014, 05.06
집필자
최혜길 (경희사이버대학교 디지털미디어공학과 교수)
최초 주제 집필
2014. 12. 01
최초 주제 수정
2014. 12. 05