네트워크 노드에서 사용자 역할 기반 보안 정책 구현 기법 및 장치

전문가 제언

○ 최근 내부자 또는 방문자의 실수 또는 고의에 의한 영일 공격(zero day attack)에 의해 기업의 LAN(Local Area Network, 근거리 통신망)이 마비되거나 내부 정보가 유출되는 보안 사고가 급증하고 있다.

○ 국내 대부분의 조직에서는 경계 방어와 내부 호스트(host)별 보호를 병행하는 기존의 LAN 보호 체계가 구축되어 이런 신종 공격에는 속수무책인 실정이다.

○ 국내 네트워크 보안 제품들 역시, 거의 대부분 LAN 경계 방어용 제품이며 내부자 또는 방문자의 악의적인 행위 감시를 목적으로 개발된 제품은 드문 현실이다. 특히, LAN 보호에 매우 효과적인 역할 기반 보안정책을 네트워크 노드(node)에서 구현한 제품은 없는 것으로 판단되므로 이 발명은 국내 시장에서 매우 긍정적으로 평가될 것으로 예상된다.

○ 이 발명에서 제안하는, 네트워크 노드에서 역할 기반 보안 정책에 의해 악의적인 행위를 감시하는 장치는 기술적으로 구현이 매우 어렵고 감내하기 어려운 LAN의 성능 저하를 초래할 수 있다.

○ 이 발명의 시장성과 기술의 난이도에 비추어 정부 주도의 산학연 공동연구를 제안한다. 또한 관련 제품의 공공시장 진출을 촉진하기 위해 국내 정보 보호 제품 표준 평가 기준인 공통 평가 기준(CC: Common Criterion)에 의한 관련 기술의 보호 프로파일(PP: Protection Profile) 제정을 건의한다.

저자

CONSENTRY NETWORKS

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

WO20080143985

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~42

분석자

고*철

분석물

• 네트워크 노드에서 사용자 역할 기반 보안 정책 구현 기법 및 장치.pdf [399,544 byte]

이미지변환중입니다.