[중소기업청] 네트워크 보안성 생존성 고도화시스템 산업 로드맵 2013

1. 개요

- 정의 : 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마비, 또한 인터넷 프로토콜 고유의 특성을 이용한 우회 침투 또는 트래픽 폭주로 인한 네트워크 마비 현상을 방지함으로써 응용 서비스의 연속성을 제공하기 위한 기술로 정의함.
- 범위 : 네트워크 침입탐지 기술, 침입차단기술, 통합 트래픽 모니터링 기술, 보안 관제기술, 접근관리 기술, 논리적 망 분리 솔루션, 차세대 유해정보 탐지 기술, 분석 기술 및 유해 트래픽 차단 기술, 위기 조기경보 체계 기술 등을 모두 포함

가. 정의 및 필요성
○ 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마비, 또한 인터넷 프로토콜 고유의 특성을 이용한 우회 침투 또는 트래픽 폭주로 인한 네트워크 마비 현상을 방지함으로써 응용 서비스의 연속성을 제공하기 위한 기술로 정의함.
○ 네트워크 생존성 보장을 위한 인프라 보호 기술과 응용서비스의 보안 요구정도에 따라 차등적으로 제공되는 네트워크 레벨의 보안 기술로 분류되며, 구체적인 기술 사례로는, 유해 트래픽분석 알고리즘, 위기 조기경보체계, 통합 트래픽 모니터링기술, 논리적 망분리 솔루션, 유해정보 탐지 차단기술 등을 포함하는 지능형 통합 보완관제 제품을 포함함.
○ 현재의 네트워크 보안 시장은 기존의 유선망에 대한 보안 기술과 함께 유무선 통합과 클라우드 컴퓨팅 및 스마트 워크 환경의 확산 단계로 발전하면서 의료, 기계, 건설/토목을 포함하는 기존의 기술과 IT가 융합되는 ICT 환경에서는 기존의 각각의 네트워크에서 독립적으로 수행되는 단편적인 보안 기술의 단계를 넘어서는 새로운 개념의 지능형 융합 네트워크 보안 기술의 제품개발이 필요함.
○ 네트워크, 시스템, 서비스 등이 구축된 이후에 외부의 공격에 대응하기 위한 체계를 구축하는 것은 사전에 예상 가능한 보안위협 및 취약점을 분석 대응하는 것보다 더 많은 비용과 시간 및 노력을 필요로 하는 것으로 분석됨.

 

나. 범위
○ (제품 분류 관점) 네트워크 침입탐지 기술, 침입차단기술, 통합 트래픽 모니터링 기술, 보안 관제기술, 접근관리 기술, 논리적 망 분리 솔루션, 차세대 유해정보 탐지 기술, 분석 기술 및 유해 트래픽 차단 기술, 위기 조기경보 체계 기술 등을 모두 포함
○ (공급망 관점) 네트워크의 보안성, 생존성 강화기술 및 제품은 암호/인증, 트래픽 모니터링, 차세대 유해정보 탐지/차단 부문으로 구성됨. 네트워크 침입탐지 및 경보체계 시스템 개발의 범위는 암호/인증 영역과 트래픽 모니터링 영역과 차세대 유해정보 탐지 및 차단 영역이며, 기술적으로는 네트워크 보안성 확보를 위한 IT 보안인증을 위한 CC(Common Criteria) 인증과 암호모듈에 대한 구현적합성 인증(KCMVP: Korea Cryptographic Module Validation Program) 포함.

 

<네트워크 보안성, 생존성, 고도화 시스템의 분류 관점의 범위>

대분야 : 네트워크의 보안성, 생존성 고도화시스템

중분야	세부제품
네트워크 인프라 보호기술	네트워크 생존성 보장을 위한 인프라 보호 기술 및 솔루션
응용서비스별 네트워크 레벨 보안 기술	응용서비스의 보안 요구정도에 따라 차등적으로 제공되는 네트워크 레벨보안 기술 및 솔루션
지능형 통합보안 관제제품	트래픽분석 알고리즘, 위기 조기경보체계, 통합 트래픽 모니터링기 술, 논리적 망분리 솔루션, 유해정보 탐지 차단기술

<공급망 단계별 주요제품 분류표>

대분야 : 네트워크의 보안성, 생존성 고도화시스템 관련 제품 

중분야	세부 제품
암호/인증	인증 제품: 차세대 인증 및 접근통제 기술, 국정원 구현적합성(Korea Cryptographic Module Validation Program), CC(Common Criteria) 인증 보안토큰: 차세대 스마트카드 보안 기술, 가입자소프트웨어 기반 구동프로그램 검증기술, 보안토큰에 대한 API 제조 기술, 보안토큰 비밀 정보의 외부 노출 방지 및 보호
트래픽 모니터링	트래픽 모니터링: 네트워크 트래픽 모니터링 시스템 무선 랜/인터넷 보안: 원격인증을 위한 다이얼인 사용자 서비스 기술, 무선 네트워크상에서 전송 정보 무결성 기술, 무선 와이파이 보안 접근 시스템 구축 기술, 무선 네트워크에서 개인정보보호를 위한 차세대 사용자 프라이버시 보호 기술, 무선랜을 통한 사용자 개인정보 유출 방지 기술, 무선랜 이용자와 무선 공유기를 위한 인증기능, 무선 공유기용 데이터 암호화 기술, 자율구성형 컴퓨팅 및 무선접속 기술, 무선 네트워크에서 PKCS 표준 API 기반 전자 서명 요청 기술  통합보안 시스템: 통합보안 시스템
침입탐지 및 차단	침입탐지 시스템: DDoS 탐지 시스템, 침입방지 시스템 침입차단 시스템: 웹 방화벽, 네트워크 방화벽, DDoS 차단 시스템, 차세대 통합 트래픽 탐지 및 모니터링 기술, 차세대 보안관제 및 경보 기술, IP 스풀링과 범용 해킹 등 시스템 공격에 대한 침입 탐지 및 모니터링 기술 무선침입탐지 및 차단시스템: 접속정보의 역추적 및 무선망 접속 차단 기술, 무선침입 탐지/보호 장치용 자가진단 프레임워크 및 송수신 기술 RF 차폐: 무선신호차폐기술, 회로 보드의 RF 영역 캡슐화 기술 접근 관리: 네트워크 접근제어, 통합 접근제어 관리 시스템, 싱글 사인온, 통합 계정관리 보안관제: 위험관리 시스템, 패치관리 시스템, 자산관리 시스템, 로그관리 분석/분석 시스템, 취약점 분석 시스템 조기경보시스템: 사이버테러 조기경보 시스템, 사이버테러 예비경보 시스템, 침해사고 대응 시스템
차세대 유해정보 탐지 및 차단	Anti Virus: 무선 네트워크 바이러스 및 악성 코드 검사 기술, Virus 백신, Anti 스파이웨어 및 Anti 피싱 Anti Spam: 스팸차단 시스템 스마트폰용 바이러스 백신 및 침입차단시스템

 

⇒ 따라서, 네트워크 보안성, 생존성, 고도화 시스템의 범위는 스마트폰 기반의 클라이언트와 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마비, 또한 인터넷 프로토콜 고유의 특성을 이용한 우회 침투 또는 트래픽 폭주로 인한 네트워크 마비 현상을 방지함으로써 응용 서비스의 연속성을 제공하기 위한 기술로 정의함. 

 

3. 산업 및 시장 분석
- 무선랜, 3G/4G 이동통신망과 결합된 유무선 통합망으로 진화하는 새로운 네트워크의 발전에 따라 기존의 IDS, VPN 등의 네트워크 보안 장비들이 교체되는 시장 상황에 맞게 새로운 네트워크 보안 제품개발이 요구됨.
- 미래의 네트워크 또한 클라우드 모바일 네트워크로 발전하고 있으므로, 향후 시장은 유무선 통합형의 네트워크에 대한 보안성 및 생존성 강화기술과 관련 제품의 성장이 기대됨.
- 네트워크 침입탐지 및 경보체계 시스템 관련하여 2010년 발행 된 RFID를 활용한 전자 지불 시장 보고서에 따르면 contactless payment 시장이 2014년 5.5억달러 규모가 예상되며, 모바일 시장은 38.5%의 가장 높은 연평균성장률을 보이는 것으로 파악됨.
- 국내 유선망에 대한 침입방지시스템 시장은 현재 성숙기에 도달해 기능의 평준화와 성능의 안정화가 이뤄졌고, 시장 지배력을 확보한 주요 벤더 중심 체제로 경쟁구도가 완화된 상황이며, 통합위협관리시스템은 유선망에 대한 방화벽, Anti Virus Software, 콘텐츠 필터링, 스팸 필터 장비 등을 하나의 패키지로 통합하여 다중 위협에 대해 보호 기능을 제공하는 기술로 점진적인 성장이 예상됨.

가. 니즈 분석
□ 유선 네트워크에서 유무선 네트워크로의 망 진화
→ 시장 니즈 1 : 무선네트워크 가입자 접속을 위한 인증/암호화 기술 요구
○ 국내의 네트워크는 유선망 중심에서 유무선 통합망으로 급변하고 있으며, 기존의 유선망 보안 기술과 다른 새로운 보안기술 개발이 시급함. 특히 무선네트워크를 통한 접속의 경우, 무선트래픽 특성을 반영한 인증 및 암호화 기술 도입이 필요함.
○ 무선망을 통한 접속의 경우, 현재의 이동통신사를 통한 서비스 제공에서 모바일 클라우드 등의 Third Party 서비스 사업자를 통한 서비스 제공이 보편화함에 따라 클라우드 네트워크의 보안 및 개인정보유출에 대한 기술이 필요함.

 

□ 기업체간 기술격차로 인한 통합기술 개발 어려움
→ 시장 니즈 2 : 통합 보안제어 제품 개발 요구
○ 각 네트워크 보안 분야에서 선두기업들과 후발 기업의 기술격차 및 시장진입 장벽이 타 산업에 비해 높은 편임. 또한 다양한 후발 및 신생업체의 기술편차를 낮출 수 있는 지원이 시급함.
○ 단일 도메인 네트워크 영역에서 운영 가능한 침입탐지 및 방지 시스템, 차단 시스템을 연동하여 통합 보안제어가 가능한 제품이 시장에 출시
○ 네트워크 보안의 특성상 여러 기관과의 유기적이고 긴밀한 협력이 필요한 협력대응 기반의 통합보안제어 기술개발이 필수적이지만 보안업체간 기술격차가 크고, 학계에서 수행하기 어려워 제품개발을 위한 국가적 지원이 필요

 

□ 국외 보안업체에 비해 규모와 수익성 낮음
→ 시장 니즈 3 : 국내외 보안 시장에서의 기술 경쟁력 확보
○ EU의 조기경보시스템 개발 프로젝트, 미국 NSF와 국토안보국의 자금 지원에 따른 네트워크 인프라 보호, 공격자 감시/추적기술 개발 등 다양한 연구개발 과제가 진행 중임.
○ 외국 보안기업의 경우 공격적인 국내 마케팅과 국제공통평가기준 상호인정협정(CCRA: Common Criteria Recognition Arrangement) 가입 등으로 국내 보안시장의 개방요구가 증가하고 있음.
○ 국내 보안업체는 세계적 보안 기업에 비해 규모가 작고 수익성이 낮아 새로운 바이러스의 탐지 및 차단, 사이버 공격의 추적, 조기 예보 및 경보 기술에 대한 시장요구를 수용할 수 있는 연구개발을 수행하기 어려움. 따라서 공공망 보안 및 유무선 통합망과 스마트폰 환경의 무선망 보안기술 개발 등을 위한 통합보안 기술개발 등의 시장 요구 증대에 국내기술 활용이 시급함.

□ 침입방지 시스템 기술 등 우수한 기술 활용 가능함
→ 시장 니즈 4 : 우수기술을 바탕으로 다양한 보안 제품 개발로 발전
○ 국내 침입방지시스템 시장은 성숙기이며 기능의 평준화와 성능 안정화가 이루어졌고 시장 지배력을 확보한 기업들이 경쟁구조를 갖춤.
○ 통합위협관리시스템은 방화벽, Anti Virus, 콘텐츠 필터링, 스팸 필터장비 등을 통합하여 다중 위협에 대응하는 보안기능을 제공하고 있음.
○ 무선랜, 3G/4G 이동통신망과 결합된 유무선 통합망으로 진화하는 새로운 네트워크의 발전에 따라 기존의 IDS, VPN 등의 네트워크 보안 장비들이 교체되는 시장 상황에 맞게 새로운 네트워크 보안 제품개발이 요구됨.

<네트워크 보안성, 생존성, 고도화 시스템 분야의 NET 분석>

구분	촉진요인	저해요인
수요	- 통합 클라우드 관련 보안제어 제품 개발 요구 - 유선 네트워크에서 유무선 네트워크로의 망 진화	- 국내외 보안 시장에서의 기술 경쟁력 미흡 - 클라우드 관련 대형기업의 독주
환경	- 후발 진입 및 신생업체의 시장진입 장벽과 기술편차가 높음	- 국외 보안업체에 비해 규모와 수익성이 낮음 - 기업체간 기술격차로 인한 통합기술 개발 어려움
기술	- 네트워크 보안 및 침입방지 시스템 기술 등 우수한 기술 활용가능	- 네트워크 보안 응용 및 핵심기술 및 시스템 기술 등 미흡

- 네트워크 보안 및 침입탐지 관련 우수기술을 바탕으로 다양한 보안 제품 개발로 발전
- 네트워크 보안 및 침입탐지 기술은 클라우드 시장의 도입으로, 폭발적인 성장이 예상되는 만큼, 관련 중소기업들에 대한 정부의 시의적절한 지원책은 향후 그린조명 분야가 국가의 중추 산업으로 발전하는 초석이 될 수 있음.

나. 산업특징 및 구조
○ 미래의 네트워크 또한 클라우드 모바일 네트워크로 발전하고 있으므로, 향후 시장은 유무선 통합형의 네트워크에 대한 보안성 및 생존성 강화기술과 관련 제품의 성장이 기대됨.
○ 국내 유선망에 대한 침입방지시스템 시장은 현재 성숙기에 도달해 기능의 평준화와 성능의 안정화가 이뤄졌고, 시장 지배력을 확보한 주요 벤더 중심 체제로 경쟁구도가 완화된 상황임.
- 2009년 DDoS 공격의 피해로 인하여 정부 및 공공기관 및 경제업체 등의 인프라를 10Gb로 전환되면서 고성능 침입방지시스템의 수요는 지속적으로 유지되고 있음.
○ 통합위협관리시스템은 유선망에 대한 방화벽, Anti Virus Software, 콘텐츠 필터링, 스팸 필터 장비 등을 하나의 패키지로 통합하여 다중 위협에 대해 보호 기능을 제공하는 기술로 점진적인 성장이 예상됨.
○ 2009년 애플사의 iPhone이 등장하면서 시작된 무선 인터넷의 보편화는 스마트폰의 보급과 모바일 환경 기반 인터넷 서비스로의 급격한 발전을 요구하고 있음. 또한 향후 5년 내국내외 모바일 클라우드 이용자 수와 함께 어플리케이션 시장은 큰 폭의 성장이 예상됨.
- 2008년의 전체 모바일 가입자의 1.1%인 4,280만명에서 2014년에는 19%인 10억명에 육박할 것으로 예측됨 (ABI Research)
- 모바일 클라우드 애플리케이션 시장 규모는 2009년 4억달러에서 2014년 95억달러에 이르러 평균 88% 성장률을 기록할 것으로 전망됨 (Juniper Research)

 

<네트워크 보안성, 생존성 고도화 시스템 중심의 연관 산업 구조>

후방산업	네트워크 보안성, 생존성, 고도화 시스템 관련 산업	전방산업
메시지 보안기술, 사용자 인증기술, 네트워크 암호화 및 네트워크 인증기술	네트워크 침입차단관리 시스템, 네트워크 인증 및 보안 시스템	APP 계층 라우터, 보안 라우터, 방화벽, 모바일라우터 산업

<네트워크 보안성, 생존성 고도화 시스템 중심의 SWOT 분석>

강점(Strength)	약점(Weakness)
- 온라인게임서비스 등으로 네트워크 인증, 차단 기술 관련 핵심기술 확보	- 관련 사업 기반 미약 및 핵심 인력자원 부족 - 산학연 협력체계 취약 - 기초연구 기반 취약
기회요인(Opportunity)	위협요인(Threat)
- 실용화 기술 확보 및 대규모 네트워크 지속성 기술 확보하여, 신규시장 진입에 용이	- 중국, 대만, 인도 등의 협력에 의한 추격 - 핵심기술의 경우, 미국 등 선진국이 보유하여, 특허 마찰 심각

다. 시장현황/전망분석
○ Juniper 연구소의 시장 조사에 따르면, 보안 회사인 Credant의 제품 사용자가 이미 200 만을 넘어 향후 이 시장은 점진적인 성장이 예상됨.
○ 북미의 모바일 데이터 및 파일 암호 시장이 2011년 4,500만 이동 단말 사용자가 사용할 것으로 예상되며 아시아/태평양 지역은 가장 빠른 성장률을 보이며 2011년 10억달러의 수익이 예측됨.
○ 피싱 및 해킹으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰 제품 2종이 구현적합성 인증을 취득해 관련 시장 확산에 계기가 마련되었음.
○ 인증 획득으로 두 보안토큰 제품은 모든 전자거래서비스업체에서 공인인증서비스에 적합하게 이용할 수 있는 것으로 확인 받아 누구나 공인인증서 소프트웨어(SW)를 통해 쉽게 보안토큰 기반의 안전한 공인인증서비스를 이용할 수 있어 향후 시장에서의 수요가 증가할 것으로 전망됨
○ 네트워크 침입탐지 및 경보체계 시스템 관련하여 2010년 발행 된 RFID를 활용한 전자지불 시장 보고서에 따르면 contactless payment 시장이 2014년 5.5억달러 규모가 예상되며, 모바일 시장은 38.5%의 가장 높은 연평균성장률을 보이는 것으로 파악됨.

<네트워크 보안성, 생존성, 고도화 시스템 시장 현황 및 전망>

(단위: 억원/억달러)

구분		시장규모					성장률  CAGR(%)
		2012	2013	2014	2015	2016
국내 시장	클라우드 서비스 보안	8,714	8,906	9,088	9,104	9,286	2.0%
	모바일 데이터/파일 암호화 제품	24	21	24	28	29	4.9%
	합 계	8,738	8,927	9,112	9,132	9,315	1.6%
세계 시장	클라우드 서비스 보안	5,124	7,542	9,610	11,072	14,836	34.0%
	모바일 데이터/파일 암호화 제품	14	18	25	34	46	35.7%
	합 계	5,138	7,560	9,635	11,106	14,882	30.5%

※자료: 클라우드 서비스 도입 시 가장 큰 문제점을 보안 이슈로 지적(미국 CIO Reseach, 2008)한 이유로 전체 시장의 20%로 예상하여 산출,
ETRI 2009, 모바일 데이터 보안 제품 동향, 환율 1,000원 적용

라. 공급망(분류)에 따른 분석
○ 국내 유선망에 대한 침입방지시스템 시장은 현재 성숙기에 도달해 기능의 평준화와 성능의 안정화가 이뤄졌고, 시장 지배력을 확보한 주요 벤더 중심 체제로 경쟁구도가 완화된 상황임.
- 2009년 DDoS 공격의 피해로 인하여 정부 및 공공기관 및 경제업체 등의 인프라를 10Gb로 전환되면서 고성능 침입방지시스템의 수요는 지속적으로 유지되고 있음.
○ 통합위협관리시스템은 유선망에 대한 방화벽, Anti Virus Software, 콘텐츠 필터링, 스팸 필터 장비 등을 하나의 패키지로 통합하여 다중 위협에 대해 보호 기능을 제공하는 기술로 점진적인 성장이 예상됨.  

<공급망 분석 종합>

공급망	보안 네트워크 구성	인증/암호기술	트래픽 모니터링 기술	보안애플리케이션
주요내용	외부차단망 및  가입자망 관리	인증 및 대칭/비대칭 메시지 암호화	트래픽 모니터링, 침입탐지 및 차단	SSH 등의 보안 프로토콜
주요 제품/기술	Firewall, 트래픽 관리	Asymmetric,  symmetric encryption, ZKIP algorithm	L7 Traffic Management	SSH, SHHTP
해외 기업	Cisco, Juniper Networks	IBM, Cisco, Juniper Networks, Qualcomm	Nortel Networks, Qualcomm, Cisco, Juniper Networks	Micosoft, Cisco, Juniper Networks
중소기업	삼성전자, 푸쳐시스템, 하누리	삼성전자, 하우리	삼성전자, 인성정보통신, 푸쳐시스템	삼성전자, 하우리, Softbank
중소기업 참여정도
시장점유도

* 참여정도는 주요제품 시장에 참여하는 중소기업의 참여규모와 정도(업체수, 비율 등)를 고려하여 5단계로 구분(낮은 단계:, 중간 단계(,,) 높은 단계:)

○ 최근 국내 네트워크 보안, 생존성, 고도화 시스템은 클라우드 서비스의 도입과 함께, 새로운 시장이 창출되고 있음. 네트워크 인증, 네트워크 보안 등의 핵심기술을 바탕으로 스마트폰 대상의 네트워크 서비스 지속성을 위한 트래픽 모니터링, 인증, 침입탐지, 차단 등의 기술을 도입하여 신제품 창출이 가능함.

 

4. 기업니즈조사

○ 네트워크 보안성, 생존성, 고도화 시스템분야를 살펴보면, 유무선 통합 보안솔루션, 보안사업 관련 기기, 안테나 관련 기기, Regular Expression과 Correlation Analysis를 이용한 보안형 검색 모듈 개발」등 관련 제품을 중소기업에서 개발후 판매계획이 있음.

 

<선정된 핵심요소기술에 대한 연구 목표>

구성 요소	핵심 요소기술	기술요구사항	개발 목표			최종 목표
			1차년도	2차년도	3차년도
암호/인증	상황인지 기반 능동형 통합보안 관제 기술	상황인지 기반 실시간 자동대응 기능 수	2	4	6	8
	인가된 사용자를 위한 차세대 인증 및 접근통제 기술	정보유출 차단 방법 기술 수	1	2	3	4
트래픽/모니터링	실시간 보안 모니터링 및 지능형 통합 DDoS 공격 대응 시스템 기술	DDoS 공격 대응 역추적 확률(%)	70	80	90	95
침입탐지 및 차단	경량화된 인증서를 활용한 접근제어 기술	인증서 적용 가능한 서비스 수	2	4	6	8
	디지털 포렌식을 위한 복구기술	스마트폰 데이터 복구 수준(%)	70	80	90	95
차세대 유해정보 탐지 및 차단	모바일 디바이스를 위한 악성코드 대응기술	악성코드 대응 기술 수	1	2	3	4
	모바일불건전 컨텐츠 접근 방지 기술	불건전 컨텐츠 접근 방지 방법 수	1	2	3	4

출처 : http://m.bizhospital.co.kr/02_info/knowhow_view.php?no=255&start=0&key=&keyfield=&PHPSESSID=8cebab49c958101d4e3f18937b330f5c