한국인터넷진흥원(원장 백기승, 이하 KISA)은 점차 지능화되고 있는 신규서비스, 인프라 역기능 방지를 위해 KISA가 보유한 정보보호분야 R&D 핵심기술을 산업체에 이전한다고 발표했다.
 
올해부터 상시적으로 민간 기업에 이전하는 기술은 아래와 같다.
 
◆악성코드 프로파일링
△실시간 트래픽 분석 및 악성행위 탐지 기술
실시간 트래픽 분석 기반 악성URL/악성코드/C&C 등 블랙리스트 관리 및 내부접속 IP 탐지
△이메일 기반 악성코드 감염PC 탐지 기술
이메일 분석을 통한 악성코드 감염PC 자동 탐지, 스팸메일 발송 봇넷그룹 탐지
△악성코드 유포경로 분석 기술
다량의 악성코드 유포사건를 통해, 대규모/고위험 유포경로 자동 분석
△API 기반 악성코드 행위 분석 및 유사도 분석 기술
악성코드 API 추출 및 행위 자동 분석, 국내외 백신 진단결과 제공(VirusTotal API 사용), API 기반 악성코드 분류 및 유사도 분석
△공격의심 비정상 트래픽 탐지 기술
대용량 트래픽/로그 저장/처리 플랫폼, 공격의심 IP 탐지 및 모니터링
 
◆사이버 블랙박스
△모바일 침해사고 탐지/분석 기술
웹 기반, 앱 마켓, 문자 메시지 기반 분석 대상 APP 자동 수집, 수집 APP 및 URL에 대한 침해사고 사용 여부 및 악성행위 탐지
△침해사고 정보 기반 Intelligence 분석 지원 기술
침해사고 자원에 대한 외부 평판/분석/기본 정보 자동 수집, 유사 침해사고 분석, 침해사고 Intelligence 분석, 지원 정보 제공(Whois, RBL, Google 분석, DNS, 지리 정보 등)
 
◆4G
△4G 망 음성 트래픽 수집 기술
실시간 GTP 트래픽 수집 및 가공, GTP 트래픽 수집 결과 분산 처리, GTP 트래픽 수집 결과 원격 전송
△4G 망 공격/비정상 음성 트래픽 탐지 기술
GTP 터널 정보 기반 실시간 사용자 세션(할당 IP 등) 관리, 실시간 음성 세션 정보 (VoLTE 사용 여부,VoLTE Call 등) 관리, 4G 망 공격/비정상 음성 트래픽 탐지(비규격 SIP, IMS 망 스캐닝, 음성 Flooding 등)
△음성 서비스 기반 4G 망 침입 방지 기술
GTP 터널 정보 기반 실시간 사용자 세션(할당 IP, TEID 등) 관리, 실시간 음성 세션 정보 (VoLTE 사용 여부, VoLTE Call 등) 관리, 실시간 음성 서비스(SIP) 기반 공격 패킷 탐지/차단, 악성코드 감염 의심 단말 탐지
 
◆BYOD
△BYOD 환경 디바이스 이용 상황 정보 수집 기술
네트워크 트래픽 분석을 통한 서비스 이용 정보 가공 및 수집(Web, DB Query), 웹 세션 기반 접속 현황 관리
△BYOD 환경 Device 비정상 이용 탐지 기술
정보 이용 패턴 분석을 위한 프로파일링, 행위 분석을 통한 비정상 정보 이용 탐지, 실시간 상황정보 기반 보안 정책 위반 탐지
△BYOD 환경 Device 이용 동적 통제 기술
상황정보 기반 보안 정책 관리 및 통제 현황 관리, 보안 정책 연동 네트워크 제어
 
◆스크립트
△네트워크 레벨 악성 스크립트 탐지·차단 기술
실시간 웹 트래픽 실시간 수집 및 세션 관리, 정적/동적 악성 스크립트 탐지 (시그니처 기반, API 실행 흐름 분석), 웹 접근 지연 최소화를 위한 캐싱 및 컨텐츠 관리
△악성 스크립트 탐지 시그니처 생성 배포 기술
경량화된 악성스크립트 탐지용 시그니처 자동 생성, 대용량 시그니처 관리 플랫폼 및 활성 시그니처 자동생성, 시그니처 탐지 결과 및 발생 추이 모니터링
△호스트레벨 악성 스크립트 실행방지 기술
브라우저 실행 이전, 악성 스크립트 추출 및 악성 스크립트 탐지 차단 (Yara Rule-Set 기반 탐지, V8 스크립트 엔진 사용)
 
보다 자세한 사항은 KISA 홈페이지를 참조하면 된다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 mkgil@dailysecu.com