Advanced
Comparison of Domestic and International Research Trend on Information Security
Comparison of Domestic and International Research Trend on Information Security
Journal of the Korea Institute of Information and Communication Engineering. 2015. Aug, 19(8): 1811-1817
Copyright © 2015, The Korean Institute of Information and Commucation Engineering
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License(http://creativecommons.org/li-censes/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
  • Received : June 20, 2015
  • Accepted : July 20, 2015
  • Published : August 31, 2015
Download
PDF
e-PUB
PubReader
PPT
Export by style
Share
Article
Author
Metrics
Cited by
TagCloud
About the Authors
원필 김
kwp4499@hanmail.net

Abstract
본 논문은 국내에서 수행된 정보보안에 연구 트렌드를 분석하고, 국제적 연구 트렌드와 비교함으로써 향후 국가차원에서 나아가야할 방향에 대해 고찰해보고자 한다. 이는 기존에 수행된 정보보안의 국제 연구 트렌드 분석에 대한 후속작으로, 기존 연구의 결과와 정확한 비교를 위해 동일한 분석 방법을 이용한다. 이를 위해 2001년부터 2014년까지 발표 및 게재된 국내 논문을 활용하며, 보안과 깊이 관련된 기술들 사이의 시간별 연관성을 측정하여 국내 연구 트렌드를 분석하고, 그 결과를 비교한다. 또한 국내외의 미래 기술 시장을 함께 고려함으로써 향후 우리가 나아가야 할 발향을 살펴보고자 한다.
Keywords
Ⅰ. 서 론
정보통신기술은 이미 우리의 생활 속에 깊이 자리하고 있으며, 이 기술을 집대성한 결과가 현재에서는 스마트폰이라 할 수 있다. 스마트폰은 2015년을 시작하면서 이미 전세계 인구 대비 24.5%를 차지하고 있으며, 이는 대략 4명당 1대 꼴로 가지고 있음을 의미한다. 스마트폰의 기본 기능은 통화이지만, 금융, 쇼핑, 배달 등 많은 응용프로그램들이 출시되면서 사람들의 일상을 모두 커버할 만큼 활용도가 높다. 이러한 응용프로그램들의 구동을 위해 민감한 개인정보들을 요구하고 있으며, 기본적으로 전화번호, 주소 등을 비롯하여 심지어는 주민번호, 공인인증서 등의 내용까지도 저장하고 있다. 이에, 이러한 정보를 노리는 외부의 공격 및 부적합한 접근을 막을 수 있는 보안기술은 중요하다. 스마트폰 뿐만 아니라 모든 정보가 디지털로 기록되면서 보안은 더 이상 선택이 아니라 필수임은 자명하다. 이러한 시점에서, 현재 그리고 앞으로 정보보안이 나아가야 할 방향 또는 선제적으로 해결해야할 분야를 찾기 위한 좋은 방법 중의 하나는 과학기술 발전 트렌드를 파악하는 것이다. 이미 많은 연구에서 비즈니스 인텔리전스(Business Intelligence) 모델들을 제안하면서 다양한 분야에 대한 예측과 인사이트를 얻고 있다 [1 - 3] . 본 논문 또한 국내에서의 정보보안에 대한 연구 트렌드 분석을 다루고 있으며, 이를 이미 수행된 국제 연구 트렌드와 비교하고 향후 국가차원에서 나아가야 할 방향에 대해 고찰하고자 한다.
본 연구의 구성은 다음과 같다. 2장은 기존에 수행된 국제적 관점에서 보안 분야의 연구 트렌드에 대해 기술하며, 3장은 국내의 연구 트렌드를 파악하는 방법을 구체적으로 서술한다. 4장은 3장에서 분석된 결과를 국제적 트렌드와 비교 및 해석 결과를 제시하며, 최종적으로 5장에서 본 연구의 결론과 향후 연구 방향을 함께 제시하며 마무리한다.
Ⅱ. 기존 연구
본 장에서는 기존에 수행된 정보보안에 대한 글로벌 연구트렌드의 내용을 소개한다. 그림 1 은 이에 대한 전체 분석 과정을 보이며, 각각에 대한 설명은 다음과 같다.
PPT Slide
Lager Image
보안 분야 글로벌 연구 트렌드 분석 과정 Fig. 1 Process of Global Research Trend Analysis on Security
  • - 활용 데이터: 글로벌 연구 트렌드를 분석하기 위해 IEEE Xplore1)에서 제공하는 논문 메타데이터를 활용함.
  • - 메타데이터 수집: 전체 3,630,276개 (2015년 3월 29일 기준) 중에서 2001년부터 2014년까지의 전체 논문 메타데이터 1,937,412건을 확보함.
  • - 보안 관련 키워드(기술) 추출: 검증받은 키워드(기술)을 활용하기 위해, 메타데이터에 포함된 저자 키워드(저자가 기입한 키워드), IEEE 용어(IEEE Terms), 인스펙(Inspec) 키워드 항목을 이용하였으며, 하나의 논문에 포함된 키워드 리스트에서 “Security”를 포함한다면, 이에 포함된 키워드들을 보안과 관련된 것으로 간주함.
  • - 시간별 연관성 측정: 보안 관련 키워드와 “Security” 사이의 연도별 공기정보(Cooccurrence)를 계산하여 보안과의 시기별 연관성을 측정함.
  • - 상위 연관 키워드 선정 및 트렌드 분석: 최종적으로 선정된 36개 연관 키워드에 대해 2001년부터 2014년을 장기와 단기로 나누어 트렌드를 분석하였으며, Security와 관련하여 현재와 향후에 유망한 키워드로 android, big data, internet of things, smart phones, cloud computing, long term evolution, smart grid, social network services, virtualization 을 뽑음.
위와 과정을 통하여 보안 분야에서의 글로벌 트렌드를 분석하였으며, 향후 연구의 방향까지도 고찰해 볼 수 있었다. 본 연구에서는 국내에서 이루어진 연구 논문들을 분석함으로써, 국내의 연구 동향을 파악해보고 나아가 본 장에서 설명된 글로벌 트렌드와 비교를 해보고자 한다.
IEEE Xplore Digital Library: http://ieeexplore.ieee.org/Xplore/home.jsp
Ⅲ. 국내 연구 트렌드 파악
- 3.1. 한글 키워드 파악
기존의 연구에서는 보안과 관련된 키워드를 추출하기 위해 연도별 공기정보를 계산하여 상위 36개를 선정하였다. 본 연구의 계획 단계에서는 동일한 방식으로 국내 논문들을 분석하여 상위 N개를 선정하고자 하였으나, 국내 논문의 대량 메타데이터 수집에서의 한계점을 발견하였다. 이에, 수집이 아닌, NDSL 2) 에서 제공하는 Open API 결과를 활용한 분석을 위해 기존 연구를 통해 확보된 36개의 영문 키워드를 그대로 활용한다. 보안과 관련하여 국내만의 독립된 연관 키워드를 추출하는 것은 국제 기술 트렌드와 국내 기술 트렌드의 방향성을 파악하는데 도움이 될 수 있다. 하지만, 동일한 키워드를 활용한 분석은 국내와 국제의 기술 수준을 파악하는데 용이할 수 있다는 강점이 있다. 이에 기존 연구에서 파악된 영어 키워드를 그대로 활용한다. 매칭되는 한글 키워드를 파악하기 위해 영어 키워드를 NDSL에서 검색 질의로 입력하고, 반환되는 논문들에서 대표 대역어를 선정하였다. 표 1 은 그 결과를 보이고 있다. 여기서 두가지 키워드 “long term evolution”과 “rfid”는 국내에서도 그대로 활용하므로 대역어를 별도로 형성하지 않으며, 연도별 연구 현황을 파악하기 위해 확보된 한글 키워드를 NDSL 질의어로 활용한다.
한글 키워드Table. 1 Korean Keyword
PPT Slide
Lager Image
한글 키워드 Table. 1 Korean Keyword
- 3.2. 연도별 논문 통계 파악
NDSL의 경우 Open API를 공개 3) 하고 있어, 검색 질의어, 기간, 검색 데이터베이스 등을 API로 구성하여 결과를 XML, Jason 등의 형식으로 받을 수 있다. 기간은 2001년부터 2014년까지 1년 단위로 부여하며, 검색 데이터베이스는 국내 발표 및 게재 논문으로 제한한다. 검색 질의어로는, 국내 논문의 경우 제목, 초록, 키워드를 한글과 영어를 동시에 포함하고 있어 표 1 에서 보인 영어와 한글을 모두 검색 질의어로 활용한다. 동시에 한글의 경우는 유사용어가 있기 때문에 이를 추가하여 질의어를 구성하였다. 표 2 는 2011년의 국내 발표 논문에서 “스마트폰”과 “보안”을 동시에 포함하고 있는 검색을 위한 API의 형식과 예를 보이고 있다.
NDSL Open API 형식Table. 2 Format of NDSL Open API
PPT Slide
Lager Image
NDSL Open API 형식 Table. 2 Format of NDSL Open API
표 2 에서와 같이 API를 구성할 수 있으며, 반환되는 결과에서 논문의 개수로 연도별 값을 구성한다. 검색 질의어 부분([F])에서 “BI”는 제목, 초록, 키워드 등에서 해당 질의어를 포함하는 논문을 검색하겠다는 뜻이다.
본 연구를 위해 NDSL에서 검색된 연도별 국내 전체 논문 대비 “보안”에 해당하는 논문의 비율은 중요한 변수가 될 수 있다. 특정 해에 논문의 양이 급수로 늘어날 수 있기 때문이다. 이에, 각 해의 전체 논문 및 보안과 관련한 논문의 수를 파악하기 위해 표 2 의 검색 질의어에서 “data”, “paper”, “the”, “this”, “데이터”, “논문”을 “OR” 연산자로 엮어서 검색된 수치와, “security” 또는 “보안”을 포함하는 수치를 파악하였다. 표 3 은 그 결과와 비율을 나타내고 있다.
연도별 전체 및 보안 논문 통계Table. 3 Paper Statistics
PPT Slide
Lager Image
연도별 전체 및 보안 논문 통계 Table. 3 Paper Statistics
위와 같은 과정을 통하여 “보안”을 포함한 37개 키워드에 대한 논문 수, 36개의 각 키워드와 “보안”을 동시에 포함하는 논문 수를 연도별로 얻었으며, 이는 다음과정인 트렌드 분석에 활용된다.
- 3.3. 트렌드 분석
앞의 과정에서 확보한 검색 결과를 바탕으로 기술들이 보안 측면에서의 발전 동향과 향후를 예측해 보기 위해 연도별 연관성을 측정한다. 연도별 연관성은 단어들 사이의 공기정보(Cooccurrence)를 측정하는 수식에서 시간(연, 월, 일 등) 제약을 추가로 고려한 것으로 수식 (1)로 계산한다 [4 , 5] . 이 수식에서 시간은 2001부터 2014 사이의 값으로 형성된다.
PPT Slide
Lager Image
수식에서 t 는 연관성을 측정하기 위한 키워드를 의미하며, 여기서 ti 는 “보안”으로 고정되고 tj 는 36개의 키워드를 의미한다. 또한 Freq 는 주어진 연도에 출현한 논문의 수를 의미한다. 이 수식을 이용하여 계산된 “보안”과 “접근제어” 사이의 시간별 연관성은 표 4 와 같이 계산될 수 있다.
시간별 연관성 측정 예제Table. 4 An Example of Temporal Relatedness Measurement
PPT Slide
Lager Image
시간별 연관성 측정 예제 Table. 4 An Example of Temporal Relatedness Measurement
표 4 와 같은 결과에서 “접근제어”는 연관성( R )을 기준으로 2001년(이전)부터 보안과 연관되어 연구가 진행되었으며, 최근으로 올수록 그 비율이 줄어드는 동향을 보이는 것으로 보아 접근제어 측면에서는 이슈가 이미 안정화단계라 할 수 있으며, 이는 다시 말해서 접근제어는 보안 분야에서 진부한 연구주제라 해석할 수 있다. 하지만, 그 비율이 0.05 수준으로 수렴하는 것을 볼 때, 접근제어는 보안에서 하나의 필수기술로 위치한다고 추측해볼 수 있다. 이와 같은 해석은 다음 장에서 다룬다.
NDSL (National Digital Science Library): http://www.ndsl.kr/index.do
NOS (NDSL Open Service): http://nos.ndsl.kr/jsp/nos2014/nos_main.jsp
Ⅳ. 트렌드 비교 및 해석
기존에 수행된 연구와 동일한 조건에서의 해석과 비교를 위해, 연도별 연관성을 기준으로 장기(2001~2014)와 단기(2010~2014)로 나눈다. 또한 장기와 단기를 다시 각각 전·후반(Ex. 장기의 경우 2001~2007와 2008~2014, 단기의 경우 2010~2012, 2012~2014)으로 나누고, 각 기술에 대해 전반과 후반의 연관성 평균을 비교하여 상승, 유지, 하강으로 구분한다. 상승, 유지, 하강의 기준은 연구 [5] 에서와 동일한 조건이며, 전반과 후반을 비교하여 2배 이상이 증가하면 상승, 1/2 이하로 감소하면 하강, 그 사이에 있으면 유지로 결정한다.
표 5 에서 장·단기적으로 볼 때, 안드로이드, 빅데이터, 사물인터넷, long term evolution, 소셜네트워크서비스 기술에 대한 연구가 보안과 관련하여 각광받고 있는 것을 볼 수 있다. 이를 국제적인 관점에서의 분석 결과와 비교하면, 대체적으로 유사하나 long term evolution과 소셜네트워크서비스 기술 분야에서의 보안이 국내에서 최근까지 더 상승임을 확인할 수 있다. 장기적으로 상승이지만 단기적으로(최근에) 유지를 보이는 국제트렌드의 경우는 이 기술들을 위해 보안이 안정화 단계에 접어든 것으로 해석할 수 있는 반면, 국내의 경우는 국제 트렌드를 뒤따라가고 있는 것으로 해석할 수 있다. 이와는 다르게, 스마트폰의 경우는 국제적으로는 장·단기 모두 상승이지만, 국내는 유지를 보인다. 세계적으로 대표적인 스마트폰 회사는 애플과 삼성을 꼽을 수 있음에도 국내에서 보안에 대한 연구가 활발하지 않음이 특이하게 해석될 수 있다. 이는 운영체제 관점에서의 해석이 필요하다. 애플의 경우는 자체 개발한 iOS를 활용하지만, 삼성은 Google에서 만든 안드로이드를 탑재하고 있다. 이에, 스마트폰 자체에서의 보안은 국내 연구가 저조한 것이 사실일 수 있다. 하지만, 기술 안드로이드가 국내와 국제가 함께 상승인 것으로 보아 국내에서도 스마트폰의 보안에 많은 연구를 하고 있는 것으로 파악된다. 국내에서 컴퓨터범죄, 분산컴퓨팅, 영상부호, 전력시스템계획은 하강했다가 최근에 다시 상승하는 추이를 보였다. 국제 트렌드와 비교해보면, 컴퓨터범죄(computer crime)와 영상부호(image coding)의 경우는 장·단기 모두 유지인 것으로 보아, 국내에서는 뒤늦게 보안의 중요성을 인식한 것으로 해석된다. 국제적으로 이미 레드오션(red ocean) 영역으로 판단했던 분산컴퓨팅(distributed computing)과 전력시스템계획(power system planning)의 경우는, 일반적으로 국제적인 트렌드를 국내에서 뒤따른다는 점을 고려할 때, 국내의 특성화된 환경, 이슈로 인해 수행되는 연구영역으로 해석이 가능하다.
장기 및 단기 트렌드에 따른 정보보안 연관기술 분류Table. 5 Classification of Technical Terms Related to Security by Long-Term and Short-Term Trends
PPT Slide
Lager Image
장기 및 단기 트렌드에 따른 정보보안 연관기술 분류 Table. 5 Classification of Technical Terms Related to Security by Long-Term and Short-Term Trends
표 5 에서 최근 화두로 떠오르고 있는 기술들의 국내와 국제 보안 트렌드는 그림 2 와 같다. 그림 2 에서 x축은 연도, y축은 연관성을 의미한다.
PPT Slide
Lager Image
보안 관련한 연구 기술들의 국내외 트렌드 비교 Fig. 2 Comparisons of Domestic and International Research Trends on Security
최근 유망한 기술들에서 보안 연구는 해외의 트렌드를 많게는 3년 정도의 차이(사물인터넷은 국제적으로 2009년부터 연구가 시작되었으나, 국내에서는 2012년에 시작된 것으로 판단됨)로 뒤따르고 있는 것으로 확인할 수 있다. 여기서 클라우드컴퓨팅, 사물인터넷은 국내와 국제 연구 트렌드가 아주 흡사한 것을 볼 수 있으며, 안드로이드와 빅데이터의 경우 국제 트렌드와 다르게 2014년에 하강하였다. 연구 [5] 에서 빅데이터는 지속적으로 발전할 것으로 이미 분석되었다. 이를 고려할 때, 국내에서도 IT 강국으로써의 명성을 계속 이어가기 위해 빅데이터 측면에서의 더 많은 연구가 이루어져야 할 것으로 판단된다.
그림에 열거된 기술들은 모두 연관되어 있다. 모든 사물들이 인터넷에 연결되어 사람들의 편의를 지능적으로 돕는 사물인터넷은 곧 데이터의 대량 생산과 활용을 의미하며, 여기의 핵심 컨트롤러 및 데이터 수집은 스마트폰으로 이루어질 확률이 높다. 또한 전세계 스마트폰 시장의 81.5%를 차지 [6] 하고 있는 운영체제가 안드로이드이며, 스마트폰 내에서 다양한 어플리케이션과 데이터를 구동하기 위해 클라우드컴퓨팅 환경은 필수이다. 2022년에 사물인터넷에 대한 세계 시장이 1,225조원(2013년 208조원)일 것으로 예측 [7] 되기 때문에 이들 기술들은 지속적으로 발전될 것으로 보인다. 또한 사물인터넷이 개개인의 정보와 긴밀하게 상호작용하기 때문에 정보의 보안은 아주 중요한 역할을 수행한다. 이에, 사물인터넷, 빅데이터, 안드로이드, 클라우드컴퓨팅 등에서 보안에 대해 더 많은 수요가 있을 것으로 예측해본다.
Ⅴ. 결 론
본 논문에서는 보안 분야에서 국내 연구 트렌드를 분석하고, 기존에 수행된 국제 트렌드와 비교함으로써 향후에 대한 예측까지 수행하였다. 이를 위해 2001년부터 2014년까지 발표 및 게재된 국내 논문을 활용하였으며, NDSL에서 제공되는 Open API를 이용하여 통계 수치를 얻었다. 검색된 기술별 수치를 보안과의 시간별 연관성을 측정하였으며, 이를 장·단기적 측면에서 상승, 유지, 하강으로 나누어 분석하였다. 결과는 대체적으로 국제적 트렌드와 유사한 추이로 연구가 수행됨을 확인하였다. 여기서 빅데이터에 대한 연구는 국내에서 더 적극적으로 이루어져야 할 필요성도 도출할 수 있었다. 또한 2012년의 사물인터넷의 글로벌 시장이 2013년과 비교하여 5배 이상 성장할 것이라는 예측과 함께 상호깊은 관련이 있는 사물인터넷, 안드로이드, 클라우드컴퓨팅, 빅데이터에 대한 보안의 필요성 및 연구 수요가 상당히 늘어날 것으로 보인다. 즉, 개인 정보에 밀접한 관련이 있는 기술들에서의 보안에 대한 연구를 국가 차원에서 전폭적인 지원이 요구된다.
본 연구의 결과에 대해 더욱 강한 신뢰성을 부여하기 위해서 한 가지 더 고려되어야 할 사항이 있다. 국내의 연구자들이 국내 논문만을 작성하는 것이 아니라, 국제적으로도 많은 논문 발표와 게재가 이루어지고 있기 때문이다. 향후에는 이러한 연구 결과물들을 확보할 수 있는 방안을 강구하고, 다양한 관점의 분석 방법을 적용하여 볼 계획이다.
BIO
김원필 (Won-Pil Kim)
2013년 7월 ∼ 현재 CK 학원 원장
2004년 2월 조선대학교 전자계산학과 이학박사
※관심분야 : 컴퓨터보안, 지능형 정보검색
References
Kim J. , Hwang M. , Jeong D.H. , Jung H. 2012 “Technology trends analysis and forecasting application based on decision tree and statistical feature analysis," Expert Systems and Applications 39 (16) 12618 - 12625    DOI : 10.1016/j.eswa.2012.05.021
Rud O.P. 2009 Business Intelligence Success Factors: Tools for Aligning Your Business in the Global Economy. Wiley&Sons Hoboken, N.J
Hernandez L. , Baladron C. , Aguiar J.M. , Carro B. , Sanchez-Esguevillas A.J. , Lloret J. , Massana J. 2014 "A Survey on Electric Power Demand Forecasting: Future Trends in Smart Grids, Microgrids and Smart Buildings," IEEE Communications Surveys & Tutorials 16 (3) 1460 - 1495    DOI : 10.1109/SURV.2014.032014.00094
Hwang M. , Jeong D.H. , Kim J. , Gim J. , Song S.K. , Sajjad M. , Jung H. , Xu S. , Zhu L. "Application for Temporal Analysis of Scientific Technology Information," in Proceedings of the Mobile, Ubiquitous, and Intelligent Computing 2013 191 - 195
Kim W. 2015 “Analysis of global research trend on information security” J. Korea inst. inf. commun. eng 19 (5) 1110 - 1116
http://businesspost.co.kr/news/articleView.html?idxno=9866
http://fnnews.com/news/201411132228122199