|
연구요약
|
스마트 산업 생태계 출현에 따른 보호대상의 다양화로 인하여 대규모 보안사고(외부 사이버 공격, 내부 정보유출 등)가 발생하고 있다. “사이버 보안사고(외부 사이버 공격)”의 특징은 보안사고 발생경로가 다양해지고 이에 따른 전파속도도 빠르게 증가하며, 최근 이슈 및 사용자들 사이에 신뢰관계 등을 악용하는 사회공학(Social Engineering) 기법이 증가하고 있다. 아울러 “내부 정보유출 사고”도 심각한 사회적 문제가 되고 있으며, 주로 첨단기술을 대상으로 내부 구성원(전․현직 직원)에 의해 계획적으로 시도되고 있고, 과거의 단순 생계형 정보유출 사건에서 보다 더 대형화, 조직화된 형태로 변모하고 있다.
미래 10년 후 세상은 모든 사물에 정보처리 및 통신 기능을 부여함으로써, 사람의 개입 없이 자율적인 서비스가 제공되는 사물인터넷(Internet of Things)시대가 도래할 것으로 예상되고 있다. 사물인터넷 환경은 정보주체와 정보대상 사이에 공간적·시간적 제약을 최소화하면서, 인간을 둘러싸고 있는 사물들 사이에 지능적 협업과정을 통해 다양한 융합 서비스를 제공한다.
향후 지속가능한 사회를 보장하고, 안정적인 사회를 구축하기 위해서는 새로운 신 성장 동력사업(새로운 일자리 창출)으로 정보보호 산업을 튼튼하게 육성할 필요가 있으며, 조직 대상의 정보보호 제품 및 서비스 활용 촉진을 위한 다차원의 기반조성 연구가 선행되어야 한다.
본 연구에서는 “사물인터넷 환경이 가져다는 주는 편익(혜택)을 극대화하기 위한 사물인터넷 환경이 유발하는 위험요소는 무엇이며, 이를 최소화하기 위한 다차원적인 정보보호 산업 대응전략(법․제도, 경영, 기술 등)은 무엇인가?(정보보호 제품 및 서비스 등의 활용 촉진을 위한 토양구축)” 라는 큰 주제에 대해 기존의 기술 중심 연구(또는 변화된 컴퓨팅 환경을 도외시한 연구)와는 차별적으로 학제간 융합보안(기술과학(공학) + 사회과학) 연구를 수행하였다. 그 결과, 사물인터넷 환경에서의 다차원적 보안 위협 및 보안 취약점에 대하여 분석하였고, 이를 기반으로 사물인터넷 환경에서의 비즈니스 서비스 보안 요구사항을 도출하였다. 마지막으로 사람 인터넷 시대로부터 사물 인터넷 시대 전환을 위한 정보보호 융합 연구방향을 설계하였다.
|
|
공동연구원 현황
|
이창무(한남대학교), 손태식(아주대학교), Cha Kyung Jin(계명대학교), 김정연(상명대학교), 박원형(극동대학교)
|
