| 내용 |
본 로드맵은 정보보안연구개발전략 중요 12개 분야에 기술된 개개의 기술테마에 대한 인식 및 기대효과를 명확히 하는 동시에, 구체적으로 추진해야 하는 요소과제 및 그 실현시기를 제시한 것이다. 따라서 본 로드맵을 통해 정보보안연구개발전략에 기초한 시책을 구체화하는 한편, 그 진척상황을 파악할 수 있다. 향후, 대학이나 민간이 추진하는 시책도 고려하면서 각 연구과제의 진척상황을 정기적으로 평가하여 필요한 시책을 추진해 가기로 한다. 12개 중요분야에 대한 연구개발 로드맵은 다음과 같다. 1. 실세계와 컴퓨터 내의 모델 세계가 융합된 차세대 네트워크에서의 정보보안 기반기술 요소과제 1단계 2단계 내용 달성시기 내용 달성시기 (1)가상화기술을 이용한 시스템 및 네트워크에 의한 보안기반 확립 기본기능실현 2015년 차세대 네트워크를 위한 기능 실현 2020년 (2)센서네트워크의 정보보안기반 확립 기본기술확립 2015년 실용화기술확립 2020년 (3)애드혹 네트워크 정보보안 기반확립 이동체통신 등의 기존기술 보안기반 실현 2015년 차세대 네트워크의 보안기반 실현 2020년 (4)스마트폰 정보보안 기반개발 현행 스마트폰의 보안기술확립 2013년 차세대 스마트폰의 통합적인 보안기반 실현 2017년 2. 시스템 보안 설정을 상위에서 하위까지 자동 보증하는 기술 요소과제 내용 달성시기 (1)시스템구성변화에 대응한 보안정책관리 프레임워크 구축 총괄적으로 정책을 관리하는 기술 확립 2015년 (2)시스템 전체 보안정책을 자동 검증하는 기능 개발 (1)의 성과 활용 2014년~2019년 (3)취약성 데이터베이스 등을 이용하여 취약성대책정보를 입수하고 소프트웨어 갱신을 효율화 하는 사양개발 - 2015년 3. 장해에 대해 자동회복가능한 컴퓨터 네트워크 구축 기술 요소과제 1단계 2단계 내용 달성시기 내용 달성시기 (1)가상화와 계측기술 기반확립 기본기술확립 2015년 실용화기술확립 2020년 (2)다중화·장황화 네트워크를 활용한 자동회복기능실현 (1)의 성과 반영 2014년 ~ 2019년 - (3)프로그램 가능한 네트워크 기반 구축 기본적인 방향성 검토 2015년 실용화기술확립 2020년 4. 생체정보를 컴퓨터로 관리하기 위한 ID관리와 생체정보 통합시스템 설계구축기술 요소과제 내용 달성시기 (1)ID 통합을 위한 공통사양 개발 - 2015년 (2)생체정보와 ID 관리 통합화를 위한 공통사양 개발 (1)의 성과 반영 2014년~2016년 (3)바이오메트릭스 인증기술의 적합성 평가를 위한 국제적인 프레임워크 구축 ISO 표준화 프로세스에 따라 3~4년 정도 실시 2015년 5. 공격자 행동분석 등에 따른 예방기반기술 요소과제 1단계 2단계 내용 달성시기 내용 달성시기 (1)공격자 행동과 공격방법 연구 요소기술 확립 2015년 방어모델 확립 2017년 (2)공격자 인센티브와 위협 감소에 관한 연구 요소기술 확립 2015년 방어모델 확립 2017년 6. 대규모 네트워크에서의 광역관측기술과 멀웨어 거동분석기술 통합 요소과제 내용 달성시기 (1)광역공격관측기술 기본관측 및 마크로적 분석기술 확립 2015년 (2)멀웨어 수집거동분석기술 기본관측 및 미크로적 분석기술 확립 2015년 (3)광역공격관측과 멀웨어 수집거동분석을 이용한 통합해석기술 (1),(2)성과를 반영하여 기본적인 통합기술 확립 2015년 7. 개인정보 등의 이활용을 촉진하는 자기정보 통제기술 요소과제 1단계 2단계 내용 달성시기 내용 달성시기 (1)개인정보보호에 관한 다양한 요구수준을 유연하게 관리하는 방법 확립 - 2015년 - - (2)개인정보를 보호한 상태로 유용정보를 추출하는 기술 개발 요소기술 확립 2012년 달성 2017년 (3)그라우드 환경에서 개인정보보호기술 등 확립 - 2015년 - - 8. 포렌식스 등을 지원하기 위한 데이터 관리 및 추적기술 요소과제 내용 달성시기 (1)실시간 증거데이터 보전 및 분석 - 2015년 (2)네트워크 및 포렌식스 실용화 응용기술 기능실장 실현 2012년 (3)증거데이터 전체의 신뢰성 향상 및 평가기술 네트워크 및 포렌식스 기술 반영 2017년 9. IT 리스크에 관란 이론에서 실무까지 체계화 요소과제 내용 달성시기 (1)IT 리스크 체계화 지속적인 연구 진척 2013년 (2)동적 및 복합 리스크 평가·대책 모델 지진재해나 익명의 사건 등 새로운 사상에 대한 실증 2017년 (3)합의형성을 위한 리스크 커뮤니케이션 방법 (2)의 성과 반영 2018년 10. 정보보안연구 기반체계화 요소과제 1단계 2단계 내용 달성시기 내용 달성시기 (1)사이버 보안 연구에서 과학적 접근 도입 개념모델 확립및 시행 2015년 실용단계에서의 적용 확립 2019년 (2)기술평가를 위한 실증데이터베이스 정비 기본적인 연구데이터 공유 실현 2015년 범용적인 틀 확장 2020년 11. 보안부품이 바르게 실장되어 있음을 보증하는 제품평가인증기술 요소과제 내용 달성시기 (1)소프트웨어/하드웨어의 보안 품질을 객관적으로 평가하는 방법 확립 - 2015년 (2)보안부품을 바르게 실장하는 방법 확립 - 2017년 12. 정보이론적 안전성을 갖춘 암호기술 요소과제 내용 달성시기 (1)정보이론적으로 안전한 암호기술 특정용도를 위해 양자건배송을 이용한 암호통신의 실용화, 기타 실용가능한 암호방식의 실현 2020년 (2)리소스나 실시간 제약에 대응한 시스템 개발 (1)의 실현을 전제로 그와 병행하여 실장기술 실현 2020년 제30회 정보보안정책회의 발표자료임. |
