1. 차세대 사이버보안
가. CPS 진전에 따른 차세대 사이버 보안의 개념 변화
- 4차 산업혁명으로 5G의 상용화로 인해 초연결, 초신뢰 및 방대한 용량을 처리할 보안기술의 구현을 필요로 하고 있으며 IoT, 드론, 자율주행자동차 등에서의 보안 홀은 생명으로 직결됨
나. 사이버 공격 동향 및 차세대 보안 기술 정책 동향
- 사이버 공격 동향
: 현재 시점은 4세대 보안시기에서 5세대 보안시기로 이행되는 과정
: 초연결 IT 시스템의 취약점에 대한 메가 공격 형태 (mega-attack)
: 바이러스 > 네트워크 공격, 방화벽 > App 취약점, IPS > 페이로드/타깃형 공격 > 메가공격
- 주요국의 차세대 보안기술 정책 동향
: 주요국들은 사이버 보안 분야에서의 주도권을 확보하기 위해 사이버 보안 투자를 확대
: 기존 IT 글로벌 기업과 스타트업들이 미국 사이버보안 산업구조의 양대축을 형성
: 중국, 일본도 국가 사이버보안 전략을 세우고 인재 양성 중
2. 차세대 보안기술 개발 동향
가. 차세대 보안 기술 개발 동향
- 이전에는 보안 장비 중심의 기술 개발이 주로 이루어졌음
- 딥러닝 등 AI 관련 기법을 활용하여 공격자의 진화에 예방적으로 대응하는 지능방어(Predictive
Intelligence),
- 정상행위의 자동학습을 통해 비정상 행위를 탐지하는 행태분석탐지(Behavioral Analytics/Anomaly Detection),
- 엔드포인트의 대용량 트래픽을 보호 처리하는 자동 보안(Automated Security)
- 변종 바이러스와 좀비에 대응하는 디셉션 보안(Deception Security)
- 리스크가 적은 불필요한 데이터를 자동 삭제하는 Dark Data 식별기술
나. 차세대 보안 기술 상세
- SOAR(Security Orchestration, Automation and Response) : SIEM(Security Information and Event Management)이나 UEBA(User and
Entity Behavior Analytics)와 같이 로그 데이터의 실시간 분석과 엔드포인트 보호 중심으로 기술영역이 확장
- 지능형 취약점 분석 : 익스플로잇 자동 생성 기술을 구현하고, 소프트웨어 취약점 자동 패치(Hardening) 기술을 구현하는 바이너리 코드(Binary Code) 분석기술
- 초신뢰 데이터 보안 : 사용자 중심의 안전한 데이터 유통을 보장하며 바이오 인증기술의 융합과 사용자의 행위적 정보를 이용한 인증기술
- 차세대 네트워크 보안 : 클라우드 기반 네트워크 보안, 네트워크 가상화
- IoT 보안 : 경량 디바이스로 구성된 IoT에 트러스트 보안중심센터 기능을 제공하는 경량 IoT 보안 게이트웨이, 이기종 HW 디바이스를 위한 기기 맞춤형 보안
- 클라우드 보안 : 네트워크 하이퍼바이저, 컴퓨팅과 네트워킹이 결합된 서버-스위치 등 고성능 클라우드 보안
- 5G, 모바일 보안 : 5G 보안 구조, 접근 제어, 프라이버시보호, 보안 모니터링 및 관리, 5G 보안 표준화
- 블록체인 분야 : 블록체인 기반 콘텐츠 보안, 항공기 운영 데이터와 블록체인을 활용한 청구서 자동 생성
- 스마트 융합 인프라 보호 : 스마트인프라는 생명 위협 및 생산 중단과 직결됨. IoT를 활용한 생활 안전, 재난 모니터링 예측, 재난 대응 로봇 개발
'정보관리기술사' 카테고리의 다른 글
(IT 이슈) 지능형 영상보안 기술 동향 (0) | 2020.11.01 |
---|---|
(IT 이슈)클라우드 서비스 (0) | 2020.11.01 |
(IT이슈) 마이데이터 및 마이데이터 서비스 (0) | 2020.11.01 |
(IT이슈) 한국판 뉴딜 종합계획 (0) | 2020.11.01 |
선점형 CPU 스케줄링 (0) | 2020.11.01 |