생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
제출문
요약서(초록)
SUMMARY
CONTENTS
목차
제1장 연구개발과제의 개요 18
제1절 필요성 및 목적 18
제2절 국내·외 동향 19
1. 암호기술 표준화 동향 19
2. 개인정보보호 및 ID관리 기술 표준화 동향 29
3. 네트워크 중심의 ID관리 기술 표준화 동향 45
제2장 연구 내용 및 방법 48
제1절 연구 범위 48
1차년도(2009년) 48
2차년도(2010년) 49
3차년도(2011년) 50
제2절 추진체계 및 방법 51
추진 체계 51
추진 방법 51
주요 변경사항 (승인사항) 53
제3장 연구 실적 및 성과 54
제1절 연구 실적 54
1. 정량적 성과 54
2. 정성적 성과 56
제2절 국산 암호기술 표준화 58
1. SEED 국산 블록암호 알고리즘 58
2. HIGHT 국산 경량 블록암호 알고리즘 73
3. 암호·응용 기술 표준화 84
제3절 개인정보보호 및 ID관리 기술 표준화 151
1. 개인정보보호기술 151
2. ID 관리 기술 179
제4절 네트워크 중심의 ID관리 기술 표준화 196
1. NGN에서 ID 관리 기술 정의 및 신호방식 표준개발 196
2. 차세대통신망에서 액세스 인증 및 접속제어 기술 연구 199
3. 사물통신, 스마트 통신을 위한 상호인증 및 ID 관리 기술 연구 200
4. 정보처리시스템에서 ID 관리 기술국제표준화 (JTC1 SC27) 참여 200
제5절 IT서비스에서의 정보보호 기반기술 표준화 202
1. 인터넷전화 스팸대응을 위한 RBL 프레임워크 표준화 202
2. 인터넷전화 보안프로토콜 키 생성을 위한 데이터그램 전송 계층 보안 확장, TTA 국내 표준화 206
3. SMS 스팸 필터링 시스템, TTA 국내 표준화 209
4. USN에서의 키관리 프레임워크 표준화 211
제5절 신규 표준화 과제 발굴 노력 230
1. 국산 암호알고리즘 표준화 로드맵 개발('09년, KISA) 230
2. 정보보호기반 기술 표준화 로드맵 개발 지원('09년~'11년, TTA) 239
제4장 결론 242
참고문헌 244
초록보기 더보기
1. 최종년도 목표
ㅇ 그린 IT 환경 구축을 위한 암호기술 및 응용 보안 프로토콜에서의 국산 암호 이용 규격 개발 및 표준화 추진
ㅇ 사용자 프라이버시보호와 개인정보의 안전한 유통·보호를 위한 기술, ID 관리 시스템 안전성을 강화하기 위한 ID 관리 기술 개발 및 표준화 추진
ㅇ 차세대 통신망(NGN)의 접속 제어 기능에서 네트워크 중심의 안전한 ID 관리 기술 및 기기 간 상호인증 기술 개발 및 표준화 추진
2. 사업의 목적 및 필요성
ㅇ 정보통신기술 및 컴퓨팅 기술의 발달로 점차 고도화되고 지능화되는 보안 위협을 최소화하고, 안전하고 신뢰성 있는 정보의 유통을 위해 정보보호의 기반기술인 암호기술 및 암호기술 기반의 응용 기술 표준화가 필요
- 암호기술은 정보보호에서 기반이 되는 기술이며, 다양한 IT기반 서비스에서 유통되는 정보의 기밀성, 무결성을 보장하기 위해 출시되는 정보보호제품의 국제 간 호환성을 확보를 위해서는 이러한 기반 기술에 대한 표준화가 중요
- '09년 행정 분야 인터넷 전화(VoIP) 보급 관련 국제 통상 마찰과 같이 국가 차원의 IT 제품 조달 문제를 근본적으로 해결하기 위해서는 WTO 조달 협정에 명시된 것과 같이 각 응용 서비스별로 국산 암호알고리즘을 적용할 수 있는 국제 표준화 추진이 반드시 필요
ㅇ 페이스북, 트위터 등의 SNS 활성화 등으로 인해 개인정보를 수집하고 활용하는 기회가 많아지면서 개인정보 침해위협이 증가하고 있으며, 실제로 이를 도용하거나 훼손하는 사례도 꾸준히 증가하고 있어 이를 방지하기 위한 개인정보보호 기술 개발 및 표준화 필요
- 또한, 국내 외 인터넷 기반 서비스에서 개인정보가 유출되는 사건이 매년 증가하고, 유출된 개인정보가 불법적으로 유통·악용되고 있어 개인정보 보호 및 ID관리를 위한 기술 개발 및 표준화에 대한 수요 증가
- 국내의 경우에도 '11년 9월 개인정보보호법 발효로 인해 개인정보보호에 대한 수요가 폭발적으로 증가함에 따라 개인정보보호 기술에 대한 표준화가 매우 중요해짐
3. 사업 내용 및 범위
□ 1차년도(2009년도)
ㅇ 그린IT 환경 구축을 위한 암호기술 및 응용 보안 프로토콜에서의 국산 암호 이용 규격 개발 및 표준화 추진
- 저전력·경량 국산 블록암호 ISO/IEC 표준화 추진
- 인터넷전화 보안프로토콜에서 SEED 사용규격의 IETF 표준화 추진
- USN 환경의 안전성 강화를 위한 라우팅 기법 및 보안 프레임워크의 ITU-T 표준화 추진
- 해쉬함수의 안전한 이용을 위한 가이드라인, 한국형 암호정책 프레임워크 표준(안) 등 개발 및 TTA 표준화 추진
- 추적가능한 익명인증서의 IETF 표준화 추진
- RFID에서의 개인정보보호를 위한 가이드라인의 ITU-T 표준화 추진
- 개인정보보호를 위한 DB 보안감사로그 항목, ID관리 서비스의 안전성 검증 기준 표준(안) 등 개발 및 TTA 표준화 추진
- 차세대 통신망(NGN) 네트워크 ID 생명주기 관리 모델, ID관리 기능 모델 표준(안) 등 개발 및 ITU-T 표준화 추진
□ 2차년도(2010년도)
- IPTV 서비스 및 컨텐츠 보호를 위한 암호 알고리즘 선택 가이드라인의 ITU-T 표준화 추진
- 인터넷전화 스팸대응을 위한 RBL 프레임워크의 ITU-T 표준화 추진
- 블록암호 알고리즘 SEED/HIGHT의 운영모드 표준(안) 등 개발 및 TTA 표준화 추진
- 안전한 대용량 컨텐츠 저장 관리를 위한 보안 요구사항, 저장매체 안전 이용 가이드 표준(안) 등 개발 및 TTA 표준화 추진
- NGN에서의 네트워크 제어 신호에 대한 구조적 프레임워크의 ITU-T 표준화 추진
□ 3차년도(2011년도)
ㅇ 그린IT 환경 구축을 위한 암호기술 및 응용 보안 프로토콜에서의 국산 암호·응용기술 규격 개발 및 표준화 추진
- 인터넷전화 스팸대응을 위한 RBL 프레임워크, MIKEY에서 SEED 사용을 위한 파라미터 표준(안) 등 개발 및 TTA 표준화 추진
- 국산 전자서명(KCDSA) 개정(안) 개발 및 국산 암호기술 기반의 난수 발생기 표준(안) 개발
ㅇ 사용자 프라이버시보호와 개인정보의 안전한 유통·보호를 위한 기술, ID 관리 시스템 안전성을 강화하기 위한 ID관리 기술 개발 및 표준화 추진
- RFID에서의 개인정보보호를 위한 가이드라인 개정(안)의 TTA 표준화 추진
- SMS 스팸차단을 위한 양방향 게이트웨이 시스템 표준(안) 개발 및 TTA 표준화 추진
- NGN에서의 IP 이동성을 제공하기 위한 네트워크 제어 신호 구조 및 인터페이스의 ITU-T 표준화 추진
4. 연구 실적 및 성과
□ 표준화 연구 실적 - 국제표준 7건, 국내 단체표준 17건 채택
- 저전력·경량 국산 블록암호 ISO/IEC 표준 채택
※ 저전력·경량 국산 블록암호 HIGHT가 ISO/IEC 18033-3 표준 채택('10년 12월)
- 인터넷전화 보안프로토콜에서 SEED 사용규격의 IETF 표준 채택
※ IETF RFC5669으로 표준 채택('10년 8월)
- 인터넷전화 스팸대응을 위한 RBL 프레임워크의 ITU-T 표준 채택
※ ITU-T X.Sup11으로 표준 채택('11년 8월)
- 해쉬함수 이용 가이드, 암호정책 수립 기준, 블록암호 알고리즘 운영모드 등 TTA 국내 표준 채택(8건)
- 추적가능한 익명인증서의 IETF 표준 채택
※ RFC5636(Traceable Anonymous Certificate)으로 표준 채택('09년 8월)
- RFID에서의 개인정보보호를 위한 가이드라인의 ITU-T 표준 채택
※ ITU-T X.1275로 최종 표준 채택('10년 9월)
- 개인정보보호 수준 정의를 위한 공통항목, ID관리 서비스 안전성 검증 기준, 저장매체 안전 이용 가이드 등 TTA 국내 표준 채택(9건)
※ ITU-T Q.3220으로 최종 표준 채택('10년 6월)
※ ITU-T Q.3203으로 최종 표준 채택('11년 5월)
□ 지적재산권 및 논문 실적
ㅇ 국내 특허 등록 2건, 출원 1건
ㅇ 논문지 게재 및 학술대회 발표 논문 24건(SCI 2건, 비SCI 22건)
ㅇ 정보보호기반 기술 동향지 발간 1건(2010년)
5. 활용방안 및 기대효과
ㅇ 활용방안
- 정보보호 기반기술인 국산암호기술(SEED, HIGHT)의 표준화 추진을 통해 VoIP, IPTV 등의 IT서비스 및 스마트 오피스, 모바일 환경 등에 활용 가능
※ 저전력·경량 환경에 적합하도록 설계된 국산 암호기술의 국제 표준 채택으로 정부의 스마트 전자정부 수립 계획('10. 6) 및 GreenIT 전략('09.7)에 국산기술 활용 기반 마련
- 개인정보보호를 위한 다양한 기술 표준들의 국내 및 국제 표준화를 통해 정부의 개인정보보호 정책 지원 수단으로 활용 가능
※ 정부의 개인정보보호 종합대책('10.7) 등에서도 개인정보보호 기술의 표준화 추진을 핵심 대책으로 제시
ㅇ 기대효과
- 국산 암호기술의 국제 표준화로 국산암호기술 탑재 보안 제품에 대한 국제 시장 진입장벽 해소 및 사용기반 확대에 기여
- 개인정보보호법 발효와 끊임없이 발생하는 개인정보보호 유출 사건 등으로 인해 개인정보보호 기술에 대한 수요가 폭발적으로 증가함에 따라, 관련 제품에 표준화 기술이 적용되는 경우 국내 보안시장 활성화에 기여
이용현황보기
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요
