개인의 민감 정보들을 은닉, 삭제 또는 변형하여 비식별화하는 기술로 가명 처리, 총계 처리, 데이터 마스킹, 데이터 범주화/삭제 기술들 포함

- 본 이전기술은 IoT 인프라에 침투한 보안위협(예, 사물봇 등)의 확산으로 인한 IoT 서비스 피해를 최소화하기 위해, IoT 인프라에 침투한 보안 위협에 따라 다양한 기기 속성, 네트워크, 서비스 단위로 구성된 세그멘트 단위와 보안통제정책을 기반으로 IoT 구성 요소의 네트워크 연결에 대한 자율적 통제가 가능한 스마트 세그멘테이션 솔루션임. 스마트 세그멘테이션 솔루션은 크게 IoT 서비스 인프라의 보안통제 상황 전반을 관리하는 보안통제 콘트롤러 기술과 보안통제 콘트롤러의 요청에 의해 IoT 인프라 통제를 수행하는 보안통제 에이전트 기술로 구성됨 - 보안통제 콘트롤러 기술은 자율적 보안통제 단위인 다양한 속성의 세그멘트를 동적으로 구성하고 관리하는 세그멘트 동적 구성 및 관리 기술, 탐지된 보안위협 속성에 따라 보안위협 정보를 분석하고, 분석된 보안위협 정보를 기반으로 네트워크 접속을 통제할 세그멘트와 보안통제정책을 결정하며, 결정된 세그멘트 및 보안통제정책을 통제할 세그멘트가 포함된 IoT GW로 분배하는 기능을 제공하는 IoT 인프라 보안통제정책 관리 및 제어 기술, IoT 인프라에 대한 보안통제 상태 및 관리 전반에 대한 시각화된 모니터링을 가능하게 하는 IoT 인프라 보안통제 모니터링 시각화 기술로 구성되어 있음 - 보안통제 에이전트 기술은 저사양의 경량 IoT GW에서 적은 부하로 사물봇으로 의심되는 행위를 탐지하고 탐지된 결과를 보안통제 콘트롤러로 전달하는 IoT GW 기반 비정상 패킷 탐지 기술, 보안통제 콘트롤러로부터 보안통제정책을 수신하고, 수신된 보안통제정책에 따라 통제 대상의 네트워크 연결 통제 및 필요에 따라 통제 대상 기기에 대한 제어(리부트, 정지)를 수행(enforcement)하는 IoT 인프라 보안통제 적용 기술로 구성되어 있음

본 기술은 네트워크 자원기반 가상함수 스케쥴링 및 대역폭 제어 기술이다. 이러한 기술은 가상함수를 어느 Worker Node에 배치할 것인지를 결정하기 위한 스케쥴러 기능과 가상함수에 설정된 대역폭 정보를 이용해서 트래픽을 제어하기 위한 트래픽 제어 기능 등을 포함한다.

클라우드 기반 악성코드 탐지 및 대응 솔루션과 다중 백신 엔진을 제공하며 해당 엔진을 통해 수집된 각종 데이터베이스(AV Pattern, White List, BlackList, Sample, Patch Warehouse)에 대한 서비스 기능 제공

국제 표준(W3C 등)을 기반으로 분산 ID(Decentralized Identifier) 기술과 검증 가능한 신원 자격(Verifiable Credentials) 기술을 활용하여 사용자 스스로 본인의 신원 자격정보를 편리하게 관리하고 이용할 수 있는 분산 디지털 신원 관리 서버 기술 - 분산 ID 기술 : 분산원장 기술을 기반으로 사용자가 스스로 식별자를 생성하고 관리하여 자신의 신원정보에 대한 통제권을 가지고 신원증명 및 활용할 수 있게 하는 기술 - 검증 가능한 신원 자격 기술 : 온·오프라인 상에서 다양한 종류의 신원정보를 표현하고 신원정보에 대한 소유 주체를 기계가 암호학적으로 검증할 수 있는 메커니즘 제공

공공장소에서 위험 발생의 전조를 인지하여 위험을 미연에 방지하기 위한 예측적 영상 보안(Predictive Visual Security) 핵심기술

와일드 CCTV 환경 또는 차량용 블랙박스 영상에서 열악한 차량 번호판 이미지를 딥러닝 기법을 사용하여 탐지 및 식별 - 열악한 차량 번호판 이미지 : 원거리 촬영(저해상도), 모션 블러, 낮은 조도, 빛에 의한 산란, 그림자, 좁은 시야각, 이미지 압축(인코딩)에 대한 로스(loss) 등에 의하여 열화된 이미지

신규 구축 제어시스템에 대한 사이버 안전성 확인을 위한 시험 수행 시, 시험 항목별 세부적인 시험절차 및 시험 결과를 판정하는 기술[세부기술1]과, 이러한 시험절차, 판정기준에 따라 실제 시험 과정에서 시험자가 이를 편리하게 활용할 수 있도록 하며, 시험 수행 전 과정을 지원하는 시험 관리 기술[세부기술2] -[세부기술1] ’산업제어시스템 운용보안대책 보안요구사항‘ 각 항목에 대해 수행해야 하는 시험 세부 절차를 제시하고, 이에 따른 시험 결과를 판정하는 방법을 제공해 주는 기술 ※산업제어시스템 운용보안대책 보안요구사항 : 신규 구축 제어시스템의 사이버 안전성을 시험하기 위한 항목 -[세부기술2] 세부기술1의 시험절차, 판정기준에 따라 제어시스템의 사이버 안전성 확인을 위한 시험 수행 시, 시험결과를 작성할 수 있는 시험자용 도구(S/W) 기술과 시험 대상 제어시스템 시험 정보, 구성요소를 관리하고, 시험자가 작성한 시험결과를 통합하여 관리할 수 있는 관리자용 도구(S/W) 기술

제어시스템 이기종 보안이벤트를 구성하는 필드 간 통계분석을 통해 보안모니터링을 위한 중요 필드를 식별하는 기술 ‧ 제어시스템 이기종 보안장비에서 발생하는 다양하고 수많은 보안이벤트로부터 중점 모니터링 대상이 되는 중요 필드를 식별하여 정보 수집 및 분석 부하 해소 제어시스템 이기종 보안이벤트의 필드 간 연관분석 및 시각화 기술 ‧ 제어시스템의 IT 및 OT(Operational Technology) 보안장비에서 발생하는 대량으로 발생하는 보안이벤트를 룰(Rule) 설정이나 탐지 엔진 없이 분석하여 공격 전이 과정을 시각화하므로, 관제원의 로그 분석 어려움을 해소하고, 동시에 공격에 대한 상황인지 및 선제적 대응을 지원

열차제어시스템의 보안성(권한이 없는 사용자가 정보나 시스템을 사용할 수 없도록 하는 것) 강화를 위해 열차제어 메시지의 보안을 수행할 수 있음 경량 암호를 사용하여 열차제어 메시지 전송의 가용성(장애 없이 정상적으로 운영되는 능력)을 확보하고, 열차제어시스템의 메시지 전송 패턴 분석을 통한 이상 행위 탐지를 통해 열차제어시스템에 특화된 보안 장치를 구현할 수 있음