ETRI(한국전자통신연구원, 원장 최문기)는 1일 정보유출, 해킹 침해 등 보안 위협으로부터 모바일 단말을 보호할 수 있는 침해방지 기술을 개발했다고 밝혔다.

디지털큐브•한정보통신과 공동 개발한 이 기술은 ETRI가 지식경제부 ‘복합단말용 침해방지 기술 개발’ 과제명으로 개발을 지원받아 추진하고 있다. 2010년 상용화를 목표로 현재 업체에 활발히 기술이전 중이기도 하다.

ETRI에 따르면, 모바일 단말용 침해방지기술은 ▲중요 정보가 외부로 유출되는 것을 방지하는 민감정보 유출방지기술 ▲중요데이터를 암호화하고 비정상정인 행위를 운영체제(OS) 수준에서 제어하는 도메인기반의 접근제어기술 ▲보안 컨텍스트 기반의 보안서비스 재구성 기술로 구성된다.

민감정보 유출방지 기술은 단말 내 중요정보(전자사전, 동영상과 같은 유료 콘텐츠 및 공인인증서 등)가 USB 인터페이스를 통해 외부로 불법 유출되는 것을 탐지하고 차단하는 기술이다. 최근 스마트폰 시장의 급성장이 예상되는 가운데 단말 내 외부로 유출되지 말아야 할 개인의 중요 정보를 안전하게 관리할 수 있다.

특히, 이 기술은 소프트웨어와 하드웨어 기반 유출방지 기술로 나눠 개발됐다. S/W 기반 민감정보 유출방지 기술은 H/W 변경 없이 바로 적용이 가능하다. H/W 기반 기술 경우, 탐지로 인한 시스템의 성능 및 데이터 전송속도를 저해하지 않고 USB2.0의 전송속도(480Mpbs)를 유지할 수 있다.

▲ 민감정보 유출방지 HW

도메인기반 접근제어기술은 파일, 프로세스, 통신 인터페이스 등 모바일 단말의 정보 자원에 접근하는 프로세스 행위를 모니터, 지정한 정보영역을 보호하고 정보의 이동을 관찰해 보안에 위협이 되는 비정상적인 접근행위를 탐지하고 차단하는 기술이다.

이 기술은 모바일 단말에서 사용 및 운용이 가능토록 경량화됐으며, 특히 보호 파일에 대한 암호화 기능을 제공, 단말이 분실되거나 도난당한 경우에도 중요 데이터가 유출되는 것을 방지할 수 있다고 ETRI는 설명했다.

보안 서비스 재구성 기술은 모바일 단말이 위치하는 장소의 보안상태, 접속하는 네트워크의 보안상태, 그리고 현재의 배터리 상태를 고려해 가장 효과적이고 효율적인 보안서비스를 모바일 단말에 자동으로 제공하는 보안 관리기술이다.

현재의 보안 상태에서 가장 필요한 보안 서비스를 제공함으로써 모바일 단말의 보안을 강화시키며, 보안 관리 자동화를 제공해 사용자 편의성 증대 및 배터리 소모를 줄이는 자원 효율성도 극대화시키는 효과가 기대된다.

이번 기술의 연구개발 책임자인 ETRI 인프라보호연구팀 김기영박사는 “ETRI의 이번 모바일 단말용 침해방지기술은 중요정보유출, 해킹 침해 등의 보안 위협을 탐지하고 방어할 수 있기 때문에 비즈니스용 모바일 단말에도 적용이 가능하다”며, “현재는 오픈 플랫폼을 지원하기 위한 개발에 박차를 가하고 있다”고 말했다.