IoT 보안 위협 분석·대응 기술 개발에 66억원 투자

정부가 2021년까지 66억원을 투입해 클라우드 기반 사물인터넷(IoT) 위협 자율 분석과 대응기술을 개발한다.

과학기술정보통부와 한국인터넷진흥원은 올해부터 4년간 실생활에 막대한 피해를 유발하는 IoT 환경 침해사고를 즉각 대응하는 실시간 위협 탐지기술을 개발한다고 20일 밝혔다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

IoT 보안위협은 급증했다. 2016년 말 IoT 악성코드인 '미라이'는 미국 동부 인터넷을 마비시켰다. 해커는 자동 공격 도구를 이용해 스마트홈과 빌딩 등 IoT 기기 대상으로 악성코드를 감염시킨다. IoT 기기는 종류는 많은데 저사양 기기로 자체 보안 내재화가 미흡하다. 전문지식이 부족한 IoT 기기 사용자는 침해 사고 발생 여부도 인지하기 어렵다.

가트너에 따르면 2017년 IoT 기기는 84억대에 달하며 2020년 204억대에 이를 전망이다. IoT 사이버 위협은 급증하는데 기존 보안 장비는 PC나 서버 등 고성능 장비에서 운영돼 저사양 IoT 기기에 적용이 어렵다.

정부는 IoT 기기 상태와 관련 사이버 위협을 분석, 탐지, 공유하고 위협 수준에 따라 능동적으로 대응하는 기술 개발을 시작한다. 정부는 S-클라우드(Security-Cloud)를 확보한다. S-클라우드는 IoT 보안위협을 탐지하고 분석하는 클라우드다. 글로벌 침해사고대응팀(CERT) 정보를 활용해 위협을 인지하고 연계된 모든 IoT 네트워크 위협 연관성을 분석하고 수행한다.

정부는 올해 'IoT 이상징후 탐지를 위한 위협 자율분석과 기기 정보 수집 기술'을 개발한다.

IoT 기기 상태와 접속 정보 기반의 알려진 보안 위협을 탐지한다. 신변종 IoT 보안 위협 탐지를 위한 경량 기계 학습 기술 개발이 목표다.

내년에는 '이상징후 연관성 분석 및 모니터링을 위한 클라우드 기반 통합보안 관제 기술'을 확보한다. IoT 보안 위협 발생 형태와 원인을 식별하는 이상징후 간 연관성을 분석한다. 가상화 기반 IoT 보안 위협 동적 분석 기술을 개발한다.

2020년에는 '사용자 중심의 IoT 기기 관리를 위한 인텔리전스 생성 및 관리기술'을 완성한다.

다양한 채널 기반 IoT 사이버 위협 정보를 자동 수집한다. 기존 KISA가 운영 중인 침해사고대응체계(C-TAS)와 IoT 보안 취약점 자동 분석 과제 등과 연계한다.

2021년 IoT 이상징후 탐지 기반 통합보안 관제 기술 시범 운영 검증 후 상용화한다. 인텔리전스 기반 사용자 친화적 IoT 보안 위협 관리기술을 확보한다. KISA는 공동으로 과제를 연구할 기업과 대학을 모집한다.

<연차별 개발목표>


연차별 개발목표


김인순 보안 전문기자 insoon@etnews.com