모듈러 컴퓨터 시스템의 보안솔루션 기술

전문가 제언

○ 이 특허기술의 핵심 하드웨어인 제어체인 생성모듈의 하드웨어 보호 가이드라인은 보안실행 제어기능을 포함한 제어체인을 구성하고 있다. 이를 통해 보안 가이드라인을 준수하는지를 지속적으로 관찰하면서 이상상황을 실시간으로 제어시스템에 전달함으로써 안정적으로 시스템과 네트워크를 보호할 수 있는 가치가 있다. 이는 국내 금융기관이나 첨단정보기관 및 기업 등의 유무선 보안시스템에서 자산과 사용자 보호기술 분야에 파급효과를 기대할 수 있다.

 

○ 이 특허기술의 핵심인 제어시스템의 기능을 보면, 기업의 자산이나 사용자 데이터를 공유채널을 통해 실시간으로 제어DB와 Asset DB를 업데이트 할 수 있도록 되어 있다. 이 점은 보안위험 요인 등을 실시간으로 평가할 수 있는 장점이 있으나, UI 응용프로그램과 상호작용하여 두 개의 DB를 관리함으로 인해 데이터 과부하 시 네트워크가 다눙되는 현상이 나타날 수도 있다. 이를 개선하여 두 DB의 업데이트를 필요시에만 실행될 수 있도록 회피설계 방안도 필요해 보인다.

 

○ 시스템이나 네트워크 공격성향이 자주 나타나는 DDoS 공격을 실시간으로 완화하기 위해서는 애플리케이션 중요도와 공격방법을 면밀히 파악·분류하여 실제 공격여부를 확인하고, 우선적으로 원격 사용자 보호조치를 취할 필요가 있다. 이후 침입(공격) 소스의 주소(진원지)를 파악하고 경계 보안 솔루션을 활용하여 추가적인 애플리케이션 공격을 완화시킬 수 있는 조치를 취할 수 있는 대응 메뉴얼이 필요하다. 보안사고가 해결된 뒤에는 네트워크 리소스를 점검하여 최신의 보안 가이드라인을 적용한 업데이트가 필요하다.

 

○ 인터넷의 대용량화, 네트워크 트래픽을 포함한 빅 데이터 및 SNS 정보, PC 메모리와 OS에 상주하는 대량의 프로세스 및 로그정보 등이 폭발적으로 증가하면서 역추적 기술이 확산되고 있다. 특히 사이버 표적공격(Target Attack)의 경우 공격위치와 해커위치가 서로 다르더라도 공격의 근원지를 추적할 수 있어 매우 유용한 기술이다. 역추적 기술에 이 특허기술을 접목한다면 해커의 위치를 찾아내거나, 해킹을 당한 네트워크 리소스 복구기술 분야에 파급효과를 줄 수 있을 것이다.

저자

ARK NETWORK SECURITY SOLUTIONS, LLC

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

WO20150054617

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~74

분석자

박*규

분석물

• 모듈러 컴퓨터 시스템의 보안솔루션 기술.pdf [487,914 byte]

이미지변환중입니다.