현대 생활의 대부분은 정부, 은행, 전자상거래 및 전력망에서 사용되는 대형 컴퓨터 시스템의 보완과 연결되어 있음. 하지만 이러한 모든 시스템과 응용프로그램은 공격에 취약하며 안전성을 위협받고 있음.
EU의 지원으로 진행된 V-SPHERE프로젝트는 안전한 컴퓨터 시스템을 설계할 수 있는 소프트웨어 도구 개발에 성공함. PROSA라는 이름의 소프트웨어는 시스템 사양 및 설계의 중요한 초기단계에 개입하여 설계를 통해 보안이 가능하도록 지원함. 또한 PROSA는 프로그래머와 시스템 설계자의 시스템 설계 및 구현에 대한 문서를 간소화함과 동시에 신뢰할 수 있는 종합적인 위협 분석을 수행할 수 있음.
V-SPHERE의 초기 단계에서 연구자들은 외부 컨설턴트에 대한 시장 및 구매자 태도 분석을 진행하였으며 이는 소프트웨어 버전 결정을 위한 자료로 활용되었음. 이 조사는 유럽의 1800명 이상의 잠재고객을 대상으로 진행되었는데 분석결과에 따르면 PROSA의 경쟁업체들은 주로 시스템 구축 후에 취약성 분석을 수행하며, 일반적으로 잘 알려진 공격만을 기반으로 보안시스템이 운영됨. 일부 다른 경쟁업체들은 비정상적인 동작에 대한 네트워크 트레픽을 모니터링 하거나 소스코드에서 취약점을 검색하는 등 PROSA와 같은 방식으로 설계 및 구현활동을 지원하는 경쟁업체는 없는 것으로 확인됨.
또한 연구팀은 수요업체의 기술자들이 구매 결정의 핵심적 역할을 한다는 것을 확인하였으며 기술자들 각 개인을 직접적인 대상고객으로 설정해야한다는 결론을 내림.
V-SPHERE 연구팀은 유통과 같은 상업활동을 지원할 수 있는 파트너와 경영성과를 창출할 수 있는 전문가를 발굴하였음. 연구팀은 상업적 파트너와 함께 유통 모델 및 PROSA의 상품 가치 등을 재검토하였음.
연구팀은 이와 동시에 PROSA의 확장 및 개선을 통해 현재 요구에 적합한 소프트웨어 개발 계획을 수립하였음. 연구책임자 안더스 하갈리스레토(Anders Hagalisletto) 박사는 소프트웨어 개발계획은 보안 요구사항 및 위협분석 모듈 개선을 포함하고 있으며 수정된 모듈은 다양한 잠재적 공격을 보다 잘 감지할 수 있을 것이라고 기대를 표함.
V-SPHERE 연구팀은 파트너들의 경험을 토대로 사업계획에 현실성을 강화할 수 있었음. 프로젝트 시작 당시 PROSA의 지적재산권은 오슬로 대학이 소유하고 있었으며, 파트너 및 멘토들의 조언을 통해 PROSA의 지적재산권을 개발사인 PROSA Security로 이전할 수 있었음.
현재 EU의 공식적 지원기간은 종료되었으나 PROSA Security는 후속 프로젝트 수행을 계획하고 있음. 이 프로젝트는 Horizon 2020 의 보안 분야 SME지원을 통해 3개월간 50,000 유로의 연구비를 지원 받았음.
SOURCE