검색결과
-
KTC, 딥러닝 가속기 개발로 국가 정보보호 인프라 강화 나선다한국기계전기전자시험연구원(KTC)은 정보통신기획평가원이 주관하는 ‘고신뢰 온-디바이스 딥러닝 가속기 설계를 위한 물리채널 기반 취약점 검증 및 대응기술 개발 과제’ 사업 참여를 통해 국가 정보보호 인프라 강화에 나선다고 밝혔다. KTC는 연구 주관기관인 고려대학교를 포함해 국민대학교, 부산대학교, 숙명여자대학교, ㈜티에스앤랩, ㈜시큐어박스 등 6개 기관과 공동으로 과제를 수행하고 있다. 딥러닝(Deep learning)이란 인간의 뇌에서 영감을 얻은 방식으로 데이터로부터 학습하도록 가르치는 머신 러닝 기법을 말한다. 해당 과제는 기기에 탑재된 딥러닝 가속기(그래픽처리장치, 프로그래머블반도체, 주문형반도체 등)에 대한 악의적인 물리적 공격에도 시스템의 안전성을 유지하면서 정확한 동작과 딥러닝 추론을 수행하는 보드(칩)를 세계 최초로 개발하는 사업이다. 이번 과제로 우리나라가 딥러닝 가속기 보안 기술 시장을 선도할 것으로 기대된다. 딥러닝 가속기는 스마트폰, 웨어러블 디바이스, 스마트팩토리, 스마트그리드, 스마트홈, 그리고 자율주행에 이르기까지 다양한 산업 분야에서 사용되고 있다. 이에 따라 딥러닝 장치의 보안성 강화가 더욱 중요해지고 있다. 장치의 주요 정보가 탈취되면 개인정보 유출, 복제 등의 사회적 피해가 발생할 수 있기 때문이다. 과제를 통해 물리적 채널 기반 공격에 내성을 갖는 딥러닝 장비 기술을 확보함으로써 개인정보 및 딥러닝 모델의 정보 유출 위협을 최소화할 수 있다. 딥러닝 가속기의 물리적 공격에는 암호 장치가 연산 수행 시 전자파나 레이저 등으로 보드에 자극을 주입해 오동작으로 오류를 발생시키는 오류 주입 공격과, 소비전력, 전자기파 등의 물리적인 정보를 분석하고 악용해 암호키를 탈취하는 공격인 부채널 공격 등이 있다. 부채널 공격은 금융IC 카드, 교통카드 등의 비밀정보 추출 및 복제와 불법 충전에 쓰인다. 2021년부터 진행된 본 과제는 3년 차를 맞아 본격적인 성과를 보이고 있다. 딥러닝 알고리즘에 대한 취약점 점검 도구와 자원을 최소한으로 사용하는 저전력·저면적 보드를 개발 완료했으며 과학기술논문인용색인(SCI)급 논문 5건을 게재하는 등 과제 달성 목표치를 상회하고 있다. 이를 바탕으로 국내 특허 1건 등록과 국제 특허 2건, 국내 특허 3건을 추가로 출원했다. KTC는 사업 마지막 해인 2024년, 딥러닝 가속기 물리채널 안전성 검증 방법 개발을 완료한다. 이를 통해 물리적 공격에 내성을 가진 보드의 취약성 모의평가 및 검증을 수행하고, 안전성을 입증할 예정이다. 안성일 KTC 원장은 “딥러닝 서비스는 다양한 산업 분야에서 폭넓게 활용되고 있으며, 이에 따라 보안성 강화가 더욱 대두되고 있다”며 “해당 과제를 통해 우리나라가 딥러닝 가속기 보안 기술 시장을 선도하는 데 이바지하겠다”고 밝혔다.
-
[기획-디지털 ID 기술] (73)시크파홀딩, '검증 가능한 액세스 자격 증명' 명칭의 유럽 특허 등록(EP 3932099)스위스 보안 프린팅 기업 시크파홀딩(SICPA HOLDING)에 따르면 2023년 1월25일 '검증 가능한 액세스 자격 증명(VERIFIABLE ACCESS CREDENTIAL)' 명칭의 유럽 특허(EP 3932099)가 등록됐다. 패밀리 특허로 싱가포르 특허(SG 11202109245Y), 이스라엘 특허(IL 285790), 핀란드 특허(FI 3932099), 스페인 특허(ES 2941389), 덴마크 특허(DK 3932099), 아르헨티나 특허(AR 118174), 오스트레일리아 특허(AU 2020227153), 캐나다 특허(CA 3131062), 대만 특허(TW 202038140), 인도 특허(IN 202117043700), 중국 특허(CN 113491143), 한국 특허(KR 10-2021-0131411), 일본 특허(JP 2022-522447), 미국 특허(US 2022/0171954)가 심사 중이다. 본 유럽 등록 특허(EP 3932099)는 PCT 국제출원(WO2020-173696)을 기초로 2020년 2월10일 출원되어 유럽 특허청에 의해 심사를 받았다. PCT 국제출원(WO2020-173696)은 2019년 2월28일 출원된 최초 모출원 유럽 특허(EP 2019-160137)를 기초로 2020년 2월10일 PCT 국제출원됐다. 본 유럽 등록 특허(EP 3932099)는 상용 하드웨어(예: 스마트폰, 태블릿, 컴퓨터…)를 사용해 정부가 발행한 사용자 아이디 문서(예: 신분증, 운전 면허증, 여권…)에 대해 높은 수준의 보증 인증 및 식별을 자동으로 설정하도록 허용한다. 정부 발행 아이디 문서에 제공된 물질 기반 보안 기능을 개인화해 아이디 문서와 해당 상용 하드웨어에서 읽을 수 있는 해당 데이터 콘텐츠 사이의 링크가 생성된다. 또한 물질 기반 보안 기능이 상용 하드웨어를 통해 인증되고 사용자의 신원 데이터 서명이 기관 서버에 의해 인증되면 서비스에 액세스하기 위한 신뢰할 수 있는 자격 증명 역할이 수행된다.
-
[기획-디지털 ID 기술] (71)크룹테이아, '객체의 식별 및 인증을 위한 방법 및 구현 시스템' 명칭의 유럽 특허 등록(EP 4057591)이탈리아 R&D 컨설팅 기업 크룹테이아(Krupteia Srl)에 따르면 2023년 5월10일 '객체의 식별 및 인증을 위한 방법 및 구현 시스템(METHOD FOR IDENTIFICATION AND AUTHENTICATION OF OBJECTS, AND SYSTEM FOR IMPLEMENTING THE METHOD)' 명칭의 유럽 특허(EP 4057591)가 등록됐다. 본 유럽 등록 특허(EP 4057591)는 모출원 이탈리아 특허(IT 102021000005492)를 기초로 2021년 6월11일 출원된 후 유럽 특허청에 의해 심사를 받았다. 모출원 이탈리아 특허(IT 102021000005492)는 2021년 3월 9일 출원된 후 2022년 9월 9일 등록됐다. 패밀리 특허로 중국 특허(CN 115040871) 및 미국 특허(US 2022/0294633)가 심사 중이다. 본 유럽 등록 특허(EP 4057591)는 데이터베이스를 포함하는 중앙 전자 시스템을 통해 객체의 식별 및 인증을 위한 방법에 관한 특허다. 본 유럽 등록 특허(EP 4057591)의 일 실시예에 따르면 적어도 하나의 전자 사용자 장치를 제공하고, 하나 이상의 물리적 개체를 제공한다. 각 물리적 개체에는 해당 물리적 개체의 디지털 식별자와 암호화 키를 저장하는 보안 칩셋을 포함하는 메시지 수신 및 전송 시스템이 구비된다. 적어도 하나의 사용자 장치는 데이터베이스에 입력된 하나 이상의 물리적 개체의 인증 데이터를 수신하기 위해 중앙 전자 시스템에 문의한다. 이에 응답해 적어도 하나의 사용자 장치는 인증 데이터를 수신하고 인증 요청 메시지를 하나 이상의 물리적 개체에 전송한다. 적어도 하나의 사용자 장치는 사용자 장치의 매개변수 및 디지털 식별자를 포함하는 하나 이상의 물리적 개체 중 적어도 하나로부터 인증 요청 메시지에 대한 응답을 수신한다. 적어도 하나의 사용자 장치는 매개변수에 기초하여 물리적 개체의 적어도 하나의 비디오 이미지의 획득을 수행한다.
-
[기획-디지털 ID 기술] (70)알리페이정보기술, '아이디 등록 방법, 장치 및 디바이스' 명칭의 유럽 특허 등록(EP 3961450)중국 온라인 결제 서비스 기업 알리페이정보기술(Alipay Information Technology)에 따르면 2023년 5월24일 '아이디 등록 방법, 장치 및 디바이스(IDENTITY REGISTRATION METHODS, APPARATUSES, AND DEVICES)' 명칭의 유럽 특허(EP 3961450)가 등록됐다.본 유럽 등록 특허(EP 3961450)는 모출원 중국 특허(CN 111818094)를 기초로 2021년 6월30일 출원(EP 2021-182623)된 후 유럽 특허청에 의해 심사를 받았다.모출원 중국 특허(CN 111818094)는 2020년 8월28일 출원된 후 2021년 1월5일 등록됐다. 패밀리 특허로 중국 특허(CN 112866235), 미국 특허(US 11614929)가 등록됐다.본 유럽 등록 특허(EP 3961450)의 일 실시예에 따르면 설치될 신뢰할 수 있는 데이터를 얻도록 구성된 보안 애플리케이션에 대한 설명 정보를 사용자로부터 식별한다.상기 설명 정보에 기초해 보안 애플리케이션에 대응되는 설치 패키지 데이터를 검색한다. 설치 패키지 데이터를 기반으로 신뢰할 수 있는 실행 환경(TEE: trusted execution environment)에 보안 애플리케이션을 설치한다. 블록체인에 기록된 사용자의 디지털 아이디 문서에 설명 정보를 추가한다.
-
TTA, 서비스 품질 제고하는 ‘디지털서비스 품질관리’ 완료정기적으로 수행되는 공공부문 디지털 품질관리가 공공 클라우드 서비스의 품질을 향상시키고 성과를 확대하는데 기여했다. 한국정보통신기술협회(회장 손승현, 이하 ‘TTA’) AI융합시험연구소는 2023년 디지털서비스 정기 품질점검을 완료했다고 밝혔다. 연 1회 이상 진행되는 품질점검에서 288건의 디지털서비스를 대상으로 현장점검 대상을 확대하고 실계약 서비스 중심의 점검을 통해 디지털서비스의 신뢰성을 높였다. 이러한 노력은 실제 기업들의 성과 향상에도 기여했다. 디지털서비스 등록 기업인 디딤365㈜ 관계자는 매년 다양한 품질점검을 통해 안정적인 서비스 품질을 유지할 수 있었다고 밝혔다. 더불어 보안메일 서비스 전문 기업 크리니티㈜ 관계자는 높은 서비스의 신뢰성을 기반으로 많은 고객사와 사용자 수를 확보할 수 있었다고 밝혔다. TTA 이재범 소장은 “그동안 생성형 AI 기술은 클라우드 시장 확대의 촉매 역할을 해 왔으며 산업 전반에서 클라우드 전환이 대세가 되고 있다. 다만 공공부문에서 클라우드 이용률은 20% 이내로 다소 저조하다”고 현 상황을 설명했다. 더불어 “디지털서비스 품질관리를 통해 클라우드 서비스의 품질을 높여 공공부문 민간 클라우드 도입 확산에 중추적인 역할을 수행하겠다”고 덧붙였다.
-
자율차 표준화 추진 전략 발표, 국제 표준화 협력 강화한다전 세계 사회 및 경제 전반에 거대한 변화를 불러일으킬 새로운 패러다임이 등장했다. 그것은 바로 국가 및 기업 간의 기술 패권 경쟁이 일어나고 있는 ‘자율주행 자동차’다. 기술 패러다임의 전환을 앞둔 자동차 산업이 더욱 발전하면서, 글로벌 표준을 차지하기 위한 치열한 경쟁이 벌어지고 있다. 글로벌 표준에서 비롯되는 기술 범용성은 곧 산업 경쟁력 및 경제적 이익으로 연결되기 때문이다. 이에 우리나라 또한 국제 표준화에 대한 기술 표준 우위를 점하기 위하여 경쟁에 뛰어들고 있다. 국가기술표준원(이하 국표원)은 12월 19일, 미국SAE* 등 국내외 전문가 100여 명과 함께 「2023 자율차 표준화 포럼 총회 및 국제 콘퍼런스」를 개최하고 「자율차 표준화 추진 전략」을 발표하였다. * SAE(국제자동차기술자협회): 1905년 설립되어 8,000여건의 자동차 분야 표준을 발간한 미국의 대표적인 표준화 기구로, 자율차 레벨 분류/데이터/사이버보안 등 자율차 분야 주요 표준 개발 「자율차 표준화 추진 전략」은 국내 140여 개 기관 300여 명의 전문가들로 구성된 「자율차 표준화 포럼」을 통해 지난 1년간 마련된 것으로, 데이터 표준, 핵심부품(라이다/카메라 등) 표준 등 자율주행 구현을 위해 시급한 KS 25건을 2025년까지 제정 완료하고 국제표준 30건을 신규 제안하는 내용을 담고 있다. 아울러 국제표준화기구 ISO/IEC 뿐 아니라 자율차 산업에 실질적 영향력이 큰 SAE 등 사실상 표준화 기구와의 표준 공동 개발 등 협력을 강화하여 국내 자율주행 기술이 세계시장에서 채택될 수 있도록 지원한다. 이날 행사에 참석한 SAE 윌리엄 가우스 국제협력국장은 미국의 자율차 표준화 동향을 소개하면서 한국 전문가들과의 협력을 기대한다고 밝혔다. 나아가 영국, 중국 등 다양한 나라의 전문가들이 자율차 표준 기술을 둘러싼 주제에 대해 발표를 이어갔다. 이어진 표준화 성과교류회에서는 라이다 표준안 등 자율주행기술개발혁신사업단과의 협력을 통한 연구개발(R&D) 연계 표준 개발 성과들을 공유하였다. 이러한 자율차 표준화 전략을 통하여 제품 서비스의 안전을 보장할 뿐만 아니라, 더 많은 양질의 시장 일자리를 창출하고 대표적 신산업이 될 자율차의 글로벌 시장을 선점하는 데 기여할 것으로 보인다.
-
[기획-디지털 ID 기술] (68) 왈릭스, '암호화된 디지털 정보 조각의 종단간 송신을 위한 방법 및 그 시스템' 명칭의 유럽 특허 등록(EP 3568964)프랑스 사이버 보안 솔루션 기업 왈릭스(Wallix)에 따르면 2023년 6월28일 '암호화된 디지털 정보 조각의 종단간 송신을 위한 방법 및 그 시스템(METHOD FOR END-TO-END TRANSMISSION OF A PIECE OF ENCRYPTED DIGITAL INFORMATION AND SYSTEM IMPLEMENTING THIS METHOD)' 명칭의 유럽 특허(EP 3568964)가 등록됐다. 본 유럽 등록 특허(EP 3568964)는 2017년 12월29일 PCT 국제출원된 PCT 국제출원(WO2018-130761)을 기초로 유럽 특허청에 의해 심사를 받았다. PCT 국제출원(WO2018-130761)은 2017년 1월10일 프랑스에서 최초 출원(FR 2017-050212)된 모출원을 기초로 2017년 12월 29일 PCT 국제출원됐다. 패밀리 특허로 덴마크 특허(DK 3568964), 캐나다 특허(CA 3047855), 프랑스 특허(FR 3061823 = FR 2017-050212)가 심사 중이고 미국 특허(US 11265298)가 등록됐다. 본 유럽 등록 특허(EP 3568964)는 암호화된 디지털 정보 조각의 종단간 송신을 위한 방법에 관한 특허다. 본 유럽 등록 특허(EP 3568964)의 일 실시예에 따르면 전송자의 컴퓨터 장비에서 수신자의 디지털 식별자 및 디지털 정보을 선택한다. 전송자의 개인 키를 사용하여 컴퓨터 장비에서 로컬 암호화 애플리케이션을 실행함으로써 해당 디지털 정보를 임시로 암호화한다. 전송자의 장비에 있는 해당 정보를 복호화하고 수신자의 공개 키를 사용해 해당 정보를 암호화한다. 컴퓨터 장비를 통해 전송자의 공개 키로 암호화된 디지털 정보를 거래 플랫폼의 중개자에 의해 전송자로부터 수신자에게 선택적으로 전송한다. 전송자의 공개 키를 사용하여 수신자의 컴퓨터 장비를 통해 복호화한다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑫Project limit date extension request for ISO/IEC 10373-6지난 10월18일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Project limit date extension request for ISO/IEC 10373-6' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서 'Project limit date extension request for ISO/IEC 10373-6'은 프로젝트가 최대 표준 개발 트랙을 넘어 지연을 초래하는 예상치 못한 문제에 직면했을 때 제한 날짜(DIS 제출 또는 발행) 연장을 요청하기 위한 것이다.작성된 문서는 자동 취소 날짜(ISO/IEC 지침, 파트 1, 통합 ISO 보충 자료, 2023, 2.1.3.2항 참조)로부터 최소 2개월 전에 ISO 기술 프로그램 관리자(TPM)에 제출해 검토 및 결정을 받아야 된다.따라서 TPM에 제출하기 전 위원회 결정(결의안)을 위해 배포됐다. 위원회 간사(Committee Manager)는 STD 18부터 STD 24까지 더 긴 표준 개발 트랙(SDT)로의 진행 요청을 위해 TPM에 보내야 한다.위원회는 전체 프로젝트 기간에 대해 최대 9개월까지 한 번 연장할 수 있으나 권장하고 있는 중간 결과물(예: PAS 및 TS)은 발행해야 된다.ISO/IEC 10373-6 프로젝트가 지연된 이유는 텍스트 개발에 예상보다 오랜 시간이 필요했기 때문이다. ISO/IEC 14443의 몇가지 수정 사항으로 매우 복잡한 내용이 포함된 수백 페이지가 수정됐다.ISO/IEC 10373-6 프로젝트 연장 이유는 지불, 건강, 운송, ID 문서 등 여러 분야의 시장에서 매우 중요하기 때문이다. 해당 제품(수십억 개)이 ISO/IEC 14443 및 ISO/IEC 10373-6에 따라 생산된다. - 이하 생략 -
-
[기획-디지털 ID 기술] (62)퀘랄트, 'FIDO 인증 프레임워크를 통한 디지털 아이디 유효성 및 검증 연결' 명칭의 미국 특허 등록 (US 11824995)미국 보안 기술기업 퀘랄트(Queralt)에 따르면 2023년 11월21일 'FIDO 인증 프레임워크를 통한 디지털 아이디 유효성 및 검증 연결(Bridging digital identity validation and verification with the FIDO(Fast Identity Online) authentication framework)' 명칭의 미국 특허(US 11824995)가 등록됐다. 본 등록 특허(US 11824995)는 모출원 등록 특허(US 11431509)를 기초로 2022년 8월24일 계속 출원(US 17/894802)되어 미국 특허청에 의해 심사를 받았다.모출원 등록 특허(US 11431509)는 2016년 9월13일 가출원(US 62/393893)된 후 2020년 12월15일 출원(US 17/122631)되어 2022년 8월30일 등록됐다.패밀리 특허로 유럽 특허(EP 3665856)가 심사 중이고 캐나다 특허(CA 3074709), 한국 특허(KR 10-2564842), 일본 특허(JP 7083892), 미국 특허(US 10771451, US 10887113, US 11431509)가 등록됐다.본 등록 특허(US 11824995)는 FIDO 인증 시스템과 사용자 검증 시스템을 통합하기 위한 시스템과 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 모바일 장치를 통해 매우 민감한 정보에 액세스할 수 있는 모바일 앱으로서 단일 구성으로 제공된다.사용자 및 모바일 장치에 관한 정보에 기초하여 네트워크 연결을 통해 서버와 모바일 장치의 P2P 인증을 위한 시스템이 제공된다.모바일 장치는 네트워크 연결을 통해 서버에 인증 요청을 전송한다. 서버는 인증 요청과 관련된 데이터를 FIDO 인증 시스템으로 전송한다.모바일 장치는 FIDO 인증 시스템으로부터 인증 통신을 수신한다. 모바일 장치는 검증 시스템에 의해 생성된 디지털 문서와 관련된 정보와 사용자와 관련된 정보를 검색한다.모바일 장치는 디지털 문서의 무결성을 검증한다. 모바일 장치는 검색된 정보 중 적어도 일부를 인증 메시지에 삽입한다.모바일 장치는 인증 메시지를 FIDO 인증 시스템으로 전송한다. 매우 안정적인 인증 프로세스를 통해 모바일 장치와 사용자를 동시에 모두 인증하는 보안이 뛰어난 환경을 보장한다.
-
TTA, “양자키 분배망 도입·운영 지침 및 활용 사례” 표준 제정 추진한국정보통신기술협회(TTA)와 한국지능정보사회진흥원(NIA)은 미래 성장 동력인 양자기술의 산업생태계 활성화의 기반을 마련하기 위해 “양자키 분배망 도입·운영 지침 및 활용 사례(과제번호 2023-0443)” 표준의 연내 제정을 추진하고 있다고 5일 밝혔다. 해당 표준으로 민간·공공기관이 민감한 정보를 안전하게 전송하고 저장할 수 있는 높은 보안성을 제공할 것으로 기대된다. 양자암호통신은 중첩(superposition)과 같은 양자역학의 특성들을 이용해 도청·감청을 허용하지 않는 높은 보안성을 제공하여 차세대 보안기술로 각광받고 있으며 양자키 분배망은 이러한 양자암호통신을 구현하기 위한 네트워크를 말한다. 현재 많은 민간·공공기관들이 양자암호통신에 높은 관심을 가지고 있으나 도입·운영과 관련한 표준·지침 등의 부재로 인해 도입 전 기획 단계에서부터 어려움을 겪고 있는 상황이다. 이에 TTA는 NIA와 함께 양자키 분배망을 도입·운영하고자 하는 기관들에게 참고할 수 있는 가이드라인을 제공하기 위한 표준을 TTA 제104차 정보통신표준총회의 심의를 거쳐 제정 예정이다. 이 표준은 양자키 분배망의 개념 및 구조, 양자키 분배망의 도입을 위한 단계별 지침을 기술하며 업무에 적용할 수 있는 양자키 분배망의 활용 사례들을 함께 제시한다. 이 표준이 제정되면 양자키 분배망을 도입·운영하고자 하는 민간·공공기관의 정보화담당자들이 도입을 위한 준비 단계부터 도입 시 각 단계별 필수적으로 파악하고 관리되어야 하는 항목과 절차들을 쉽게 파악하고 각 기관의 실정에 맞는 양자키 분배망의 도입·운영 계획을 수립할 수 있을 것으로 기대된다. “양자키 분배망 도입·운영 지침 및 활용 사례” 표준은 NIA에서 제안됐으며 TTA 양자통신프로젝트그룹(PG225)에서 제정을 추진 중이다. 해당 프로젝트그룹에는 NIA을 비롯해 미디어텍코리아, 미래양자융합센터, 아이오티 커뮤니케이션테크, 우리넷, 코위버, 세종대, 한국전자통신연구원, 국가보안기술연구소 등 13개의 정부·산업·학술·연구기관이 참여하고 있다. TTA 손승현 회장은 “이 표준을 통한 양자키 분배망의 도입은 민간·공공기관들이 민감한 정보를 안전하게 전송하고 저장할 수 있는 높은 보안성을 제공할 것이며 이를 통해 중요한 정보 자산을