모바일 단말용 침해방지기술은 ▲중요 정보가 외부로 유출되는 것을 방지하는 민감 정보 유출방지기술 ▲중요 데이터를 암호화하고 비정상적인 행위를 운영체제 수준에서 제어하는 도메인 기반의 접근제어기술 ▲보안 컨텍스트 기반의 보안 서비스 재구성 기술 등 세 개의 핵심기술로 구성된다.

민감정보 유출방지기술든 단말 내 중요 정보(전자사전, 동영상과 같은 유료컨텐츠 및 공인인증서 등)가 USB 인터페이스를 통해 불법으로 외부 유출되는 것을 탐지하고 차단하는 기술로 개인의 중요 정보를 안전하게 관리할 수 있는 보안 기술이다.

도메인기반 접근제어기술은 모바일 단말의 정보 자원, 즉 파일과 통신 인터페이스(WiFi, USB, CDMA, Bluetooth 등)에 접근하는 프로세스 행위를 모니터해 종래의 정적 규칙에 의존하는 방식 대신 지정한 정보 영역을 보호하고 정보의 이동을 관찰해 보안에 위협이 되는 비정상적인 접근행위를 탐지하고 차단하는 기술이다.

특히 이 기술은 모바일 단말에서 사용 및 운용이 가능하도록 경량화됐으며, 보호 파일에 대한 암호화 기능을 제공해 단말이 분실되거나 도난당한 경우에도 중요 데이터가 유출되는 것을 방지할 수 있다. 보안 서비스 재구성 기술은 모바일 단말이 위치하는 장소의 보안상태와 접속하는 네트워크의 보안상태, 그리고 현재의 배터리 상태를 고려해 가장 효과적이고 효율적인 보안서비스를 모바일 단말에 자동으로 제공하는 보안 관리기술이다.

이 기술은 현재의 보안 상태에서 가장 필요한 보안 서비스를 제공함으로써 모바일 단말의 보안을 강화시키며, 보안 관리 자동화를 제공함으로써 사용자 편의성 증대 및 배터리 소모를 줄이는 자원 효율성도 극대화시키는 효과가 있다.

김기영 ETRI 인프라보호연구팀 박사는 "ETRI가 이번에 개발한 모바일 단말용 침해방지기술은 중요정보유출, 해킹 침해 등의 보안 위협을 탐지하고 방어할 수 있기 때문에 비즈니스용 모바일 단말에도 적용 가능하다"며 "현재는 오픈 플랫폼을 지원하기 위한 개발에 박차를 가하고 있다"고 말했다.

한편 이 기술은 2010년 상용화를 목표로 현재 업체와의 활발한 기술이전이 진행 중이다.
 

▲왼쪽 위부터 민감정보 유출방지 기술, 민감정보 유출방지 하드웨어, 보안서비스 재구성기술, 도메인 기반의 접근제어 기술. ⓒ2009 HelloDD.com