모바일 통신기기의 보안강화 기술

전문가 제언

○ 이 특허기술의 핵심사항은 기업용 네트워크 보안서버의 안정성을 검증할 수 있는 방법으로서 다수의 보안모듈을 통해 사용자 및 액세스 승인요건을 검증할 수 있는 장점이 있다. 특히 다양한 정책에이전트의 저장내용을 기반으로 다중 절차를 통해 보안서버의 안정성을 검증함으로써 획기적으로 네트워크 보안을 강화할 수 있을 것으로 판단된다. 이러한 핵심기능은 국내 유무선 보안서버 및 각종 보안모듈 설계기술 분야에 기여할 수 있을 것이다.

 

○ 최근에 주로 발생하고 있는 사이버위협들을 보면 내부자의 위협, 정상적인 네트워크 서비스를 통한 악성코드 감염, 이메일 및 USB 등을 통한 감염 등 다양한 방법으로 내부망에 침투될 수 있다. 이에 이 특허기술과 같은 기업의 내부 네트워크에서 발생하는 다양한 시스템 로그 정보와 동적 행위 정보를 수집하여 분석하는 내부망 행위분석 기술이 주목받고 있다.

 

○ 현재 기업용 네트워크 침입탐지 공격은 대부분 시스템 로그정보를 기반으로 이루어지고 있다. 이를 위해 네트워크 패킷을 DPI(Deep Packet Inspection) 실시간 검색을 통해 공격패턴을 탐지하는 오용탐지(misuse detection) 기법이 필요하다. 이 방식은 비교적 높은 탐지율과 효율성을 나타내고 있으나, 전문적인 탐지용 패턴(시그니처)을 필요로 하기에 높은 비용이 들어간다. 이에 이 특허기술과 같은 보안정책 메커니즘을 적용한다면 탐지용 패턴을 우회하는 공격이나 새로운 유형의 공격에 대해 효력을 볼 수 있을 것이다.

 

○ 기업은 보안이 강화될수록 비즈니스 지원은 제약을 받을 수 있다. 즉, 비즈니스 방식이 편리해지면 그만큼 보안이 허술해질 수 있다는 것이다. 이에 보안정책을 통해 보안위협으로부터 비즈니스를 보호할 필요가 있다. 이를 위해 새로운 온라인 서비스의 신속한 도입, 고객 트랜잭션 보호, 기업 리소스에 대한 액세스 보호, 사용자환경 개선 등을 통해 해소할 수 있을 것이다. 기업이 경쟁력을 유지하기 위해서는 우선적으로 보안위협 요인을 사전에 차단할 수 있는 보안정책 매커니즘의 적용이 선행되어야 할 것이다.

저자

BAE SYSTEMS PLC

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

WO20150033166

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~42

분석자

박*규

분석물

• 모바일 통신기기의 보안강화 기술.pdf [495,169 byte]

이미지변환중입니다.