$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

IoT 기술과 보안 원문보기

情報保護學會誌 = KIISC review, v.22 no.1, 2012년, pp.7 - 13  

김호원 (부산대학교 공과대학 정보컴퓨터공학부) ,  김동규 (한양대학교 공과대학 융합전자공학부)

초록
AI-Helper 아이콘AI-Helper

최근까지 정보 기술 분야에서는 유비쿼터스(Ubiquitous)라는 용어가 크게 유행한 척이 있다. 현재는 다소 식상하게 들리는 용어일지도 모르지만 사물의 지능화와 통신화라는 유비쿼터스 개념은 이미 우리의 생활에 깊이 파고 들어왔다. 최근 유행하는 IT 기술인 스마트폰이나 지능형 전력망, 와이파이, 소셜 네트워크, 센싱 데이터 처리 기술과 개념은 이러한 유비쿼터스 기술의 대표적인 사례로 볼 수 있다. 국내에서 는 이러한 유비쿼터스라는 개념을 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network: USN)라는 용어로서 2004년부터 정보통신부 혹은 지식경제부의 적극적인 지원에 힘입어 많은 기술적/산업적 성과를 이루기도 했다. 하지만 이러한 USN은 센서네트워크 개념으로 제한적으로 오용되는 경우가 많았다 이에 본고에서는 이러한 유비쿼터스 환경을 실현하는 사물의 지능화/통신화에 대한 기술 동향과 보안 기술을 논하기 위해서 USN과 거의 비슷한 개념이지만 국내외적으로 더욱 보편적으로 사용되고 있는 IoT(Intemet of Things) 용어를 사용할 것이며, 이러한 IoT에 대한 기술 동향과 보안 기술을 논하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 스마트그리드 환경에서의 보안 요구 사항은 다양한 방법으로 정의할 수 있으며, 정의하는 방법에 따라 각각 다양한 수준의 보안 기술이 정의 될 수 있다. 논문에서는 스마트그리드 구성 요소의 일반적인 보안 요구 사항을 기술하고 각각의 구성 요소에서 필요로 하는 보안기술을 정리했다.
  • 본 논문에서는 인간과 사물, 서비스가 센싱과 유무선 통신/네트워킹 기술, loT 서비스 인터페이스 기술을 통해 상호 작용함으로서 다양한 IT 응용 서비스를 제공하는 loT에 대해 살펴봤으며 이에 대한 보안 요구 사항과 적용 가능한 보안 기술에 대해 살펴봤다.
  • 더욱이 IoT 시스템의 분산, 이기종, 멀티도메인 특성 등, SoS 특성으로 인하여 기존의 접근 제어 기법, 인증/인가 기법, 보안 관리 기법을 적용하는 것이 용이하지 않다. 요약하면 본 논문에서는 IoT 기술을 디바이스 중심의 무선 센서네트워크와 같은 수준이 아닌 복합적이며 다양한 사람과 사물, 서비스의 복합체로 인식하여 여기서 필요한 보안 요구 사항과 적용 가능한 보안 기술을 살펴봄으로서 IoT 서비스에서 필요로 하는 보안 기술에 대한 이해를 돕고자 하였다.
  • 이처럼 광범위한 loT에 대한 보안 이슈를 정의하는 것은 현실적으로 가능하지 않을지도 모른다. 이 때문에 본 논문에서는 일반적인 loT의 특성을 잘 표현 할 수 있는 loT 한 응용에 대한 보안 취약성과 보안 기술을 살펴보기로 한다. 본 논문에서 보안 특성 분석 대상이 된 loT 응용 환경은 스마트그리드 응용으로서 스마트그리드는 다양한 유무선 통신 기술과 프로토콜 기술이 사용되며 스마트 미터, 스위치, DCU(Data Concentrator Unit), EMS (Energy Management System), ESS(Energy Storage System) 등 다양한 구성요소와 서비스가 센싱 및 통신과 같은 상호 작용을 한다.
  • 스마트그리드란 진보된 감지와 통신, 제어 기술을 사용하여 발전, 송/변전, 배전을 좀 더 효율적, 경제적, 안정적으로 하는 현대적인 전력망을 의미한다. 이는 기존 전력망(발전/송전/배전/소비 관련 설비 및 기기 모두 포함)에 정보통신기술(ICT)을 접목하여 전력망의 효율성, 경제성, 안전성, 신뢰성을향상시키는 것이 목적이다. 스마트그리드에는 에너지원과 전력 송배전, 제어, 통신, 소프트웨어, 컴퓨팅, 가전기기, 보안 등 다양한 기술과 정책이 복합적으로 얽혀있는 특성을 가진다.
  • 않다. 이에 본 논문에서는 SoS(System of Systems) 특성을 가지는 대표적인 loT 응용인 스마트그리드 환경에 대한 보안 요구 사항과 보안 특성을 살펴봤다. 스마트그리드의 보안 특성을 살펴봄으로서 소위 기밀성, 무결성, 가용성이라는 기본적인 보안 요구 사항과 인증/인가, 부인방지, 접근제어 등과 같은 보안 요소는 IoT 응용 서비스의 구성 요소와 인터페이스 특성, 제반 유무선 통신 특성/프로토콜에 따라 개별적으로 정의되어야 한다는 것을 확인했다.
  • 것이다. 전술한 것처럼 국내에서는 IoT를 USN이라는 이름으로 많이 불렀으며 USN이라는 것은 사용기술객체에 부착된 태그 혹은 센서노드로부터 객체 및 환경정보를 감지, 가공, 저장, 통합하며, 상황인식 정보 및 지식 콘텐츠 생성을 통해, 언저], 어디서, 누구나 원하는 맞춤형 지식 서비스를 이용할 수 있는 네트워크 인프라 기술로 정의했기 때문에 이 개념을 먼저 살펴보고자 한다.

가설 설정

  • - 유형의 사물은 물리적 객체로서의 사물이며, 무형의 사물은 가상 객체로서의 사물임. 무형의 사물로는 IT 서비스에서 특정 기능을 수행하는 함수, 객체 등이 될 수 있으며, 아바타도 무형의 사물로 정의할 수 있음
  • 따라 AES-CCM으로 암호화 될 수 있다. 또한 여기서 암호화에 사용된 암호화 키 값은 EMS 시스템으로부터 분배되었다고 가정할 수 있다.
본문요약 정보가 도움이 되었나요?

참고문헌 (4)

  1. 김호원, "USN 산업발전 전략 수립연구 최종 보고서", 지식경제부, 2011.2 

  2. Maier, M.W., and Rechtin E. The Art of Systems Architecting, 2nd Edition. CRC Press, London, 2000 

  3. NISTIR 7628 Guidelines for Smart Grid Cyber Security, NIST, 2010.8 

  4. Serial Data Encrypter, http://www.dcbnet.com/datasheet/se6600ds.html 

저자의 다른 논문 :

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로