[논문]IoT 보안 기술 동향

서화정; 이동건; 최종석; 김호원

IoT 보안 기술 동향 원문보기

電磁波技術 : 韓國電磁波學會誌 = The Proceedings of the Korean Institute of Electromagnetic Engineering and Science, v.24 no.4, 2013년, pp.27 - 35

서화정 (부산대학교 정보컴퓨터공학부) , 이동건 (부산대학교 정보컴퓨터공학부) , 최종석 (부산대학교 정보컴퓨터공학부) , 김호원 (부산대학교 정보컴퓨터공학부)

초록이 없습니다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본고에서 언급된 보안 취약성은 운영 체제나 응용 서비스의 보안 취약성, 프 로토콜 보안 취약성, 물리적 보안 취약성, 암호 구현 상의 보안 취약성 해결을 위한 보안 기술이 아닌 IoT 디바이스와 프로토콜, 플랫폼, 서비스 상에서 필요로 하는 보안 기술을 살펴보았다. 또한, IoT 서비스에서 더욱 중요하게 다뤄지는 프라이버시 보호 문제를 다루고 있으며, 이에 대한 구체적인 기술로 프라이버시 보호형 데이터 마이닝 기법에 대해 기술했다.
본 장에서는 IoT 분야의 대표적인 보안 취약성에 대한 대응책으로서 IoT의 주요 구성 요소인 디바이스, 프로토콜, 플랫폼, 서비스 분야의 보안 기술을 언급하며, 또한, IoT 서비스에서 더욱 중요하게 다뤄지게 될 프라이버시 보호형 데이터 마이닝 기법에 대해 기술한다.
본고에서는 다양한 기술과 프로토콜로 구성된 복합체이며, IoT 센서/디바이스, 게이트웨이, 미들웨어 플랫폼, 서비스 플랫폼, IoT 서비스 등, 구성 요소 간 상호 유기적으로 결합되어 원하는 특정 서비스를 수행하는 IoT 분야에 대한 보안 취약성과 이에 대한 보안 기술을 기술하였다. 본고에서 언급된 보안 취약성은 운영 체제나 응용 서비스의 보안 취약성, 프 로토콜 보안 취약성, 물리적 보안 취약성, 암호 구현 상의 보안 취약성 해결을 위한 보안 기술이 아닌 IoT 디바이스와 프로토콜, 플랫폼, 서비스 상에서 필요로 하는 보안 기술을 살펴보았다.

제안 방법

이에, 본고에서는 먼저 2장에서 IoT 보안 취약성 과 보안 이슈를 살펴본다. 그리고 3장에서는 언급된 IoT 보안 취약성 중에서 IoT 구성 요소의 운영체제나 응용 서비스의 보안 취약성, 프로토콜 보안 취약성을 다루는 사이버 보안이나 물리적 보안 특성, 암호 구현상의 보안 이슈 등을 다루지 않고 IoT 디바이스와 프로토콜, 플랫폼, 서비스 상에서 보안 요구 사항을 중심으로 IoT 보안 기술을 살펴보고자 한다.
본고에서는 다양한 기술과 프로토콜로 구성된 복합체이며, IoT 센서/디바이스, 게이트웨이, 미들웨어 플랫폼, 서비스 플랫폼, IoT 서비스 등, 구성 요소 간 상호 유기적으로 결합되어 원하는 특정 서비스를 수행하는 IoT 분야에 대한 보안 취약성과 이에 대한 보안 기술을 기술하였다. 본고에서 언급된 보안 취약성은 운영 체제나 응용 서비스의 보안 취약성, 프 로토콜 보안 취약성, 물리적 보안 취약성, 암호 구현 상의 보안 취약성 해결을 위한 보안 기술이 아닌 IoT 디바이스와 프로토콜, 플랫폼, 서비스 상에서 필요로 하는 보안 기술을 살펴보았다. 또한, IoT 서비스에서 더욱 중요하게 다뤄지는 프라이버시 보호 문제를 다루고 있으며, 이에 대한 구체적인 기술로 프라이버시 보호형 데이터 마이닝 기법에 대해 기술했다.

이론/모형

IoT 웹 서비스를 구성하기 위해서 웹 서비스간의 통신을 위한 SOAP 뿐만 아니라, 디바이스 간의 통신을 위한 CoAP(Constrained Application Protocol)^[41]을 사용한다. 현재까지 CoAP 보안을 위한 표준은 DTLS(Datagram Transport Layer Security)^[42]이 있지만, 디바이스에서 구동하기 위해서는 CoAP 자체 보안을 개선해야할 필요가 있다.
Spongent^[19]는 Present를 모티브로 하여 해쉬 함수를 구성하였다. 인증을 위한 기술로는 RSA보다 적은 비트의 키를 통해 유사한 안전성을 제공하는 타원 곡선 알고리즘^[20]을 사용할 수 있다.

성능/효과

즉, 암호학적인 기법을 사용하여 데이터베이스를 암호화하거나 IoT의 통신/네트워킹 시의 정보에 대한 기밀성 제공, 이를 위해 필요한 키 관리 기법 등이 두 번째에 해당한다. 세 번째의 접근 제어/권한 제어는 역할 기반 접근 제어 기법(Role Based Access Control: RBAC)이나 속성 기반 접근 제어 기법(Attribute Based Access Control: ABAC) 등, IoT 구성 요소나 서비스 등에서 적절한 권한에 따른 인증/ 인가를 통해 정보에 대한 프라이버시 침해를 줄일 수 있게 된다. 마지막으로 IoT 구성 요소 시스템의 OS 보안 취약성이나 응용 서비스 보안 취약성 방지를 통해 불법적인 접근을 방지하거나 중요한 정보 유출을 막을 수 있게 된다.
위의 정의에서 알 수 있듯이 IoT는 센서/상황 인지 기술로 해석될 수도 있고, 통신/네트워크 기술, 칩 디바이스 기술, 경량 임베디드 네트워크 기술, 자율적/지능형 플랫폼 기술, 대량의 데이터를 처리하는 빅데이터 기술, 데이터마이닝 기술, 사용자 중심의 응용 서비스 기술, 웹 서비스 기술, 보안/프라이버시 보호 기술 등 다양한 형태의 기술로 해석되거나, 통합된 기술로 해석될 수 있다. 이 때문에 본고에서 다루고자 하는 IoT 보안 기술의 적용 범위가 매우 광범위하고 복잡하다고 볼 수 있다.
위의 정의에서 알 수 있듯이 IoT는 센서/상황 인지 기술로 해석될 수도 있고, 통신/네트워크 기술, 칩 디바이스 기술, 경량 임베디드 네트워크 기술, 자율적/지능형 플랫폼 기술, 대량의 데이터를 처리하는 빅데이터 기술, 데이터마이닝 기술, 사용자 중심의 응용 서비스 기술, 웹 서비스 기술, 보안/프라이버시 보호 기술 등 다양한 형태의 기술로 해석되거나, 통합된 기술로 해석될 수 있다. 이 때문에 본고에서 다루고자 하는 IoT 보안 기술의 적용 범위가 매우 광범위하고 복잡하다고 볼 수 있다. 필요로 하는 보안 기술도 현재 IT(Information Technology) 분야에서 전체에서 활용되거나, 필요로 하는 거의 모든 보안 기술을 필요로 한다고 볼 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	2005년 ITU에서는 IoT를 어떻게 정의했나?	IoT에 대한 정의 사례로서, 2005년 ITU에서는 IoT를 ‘모든 사물에게까지 네트워크 연결을 제공하는 네트워크의 네트워크’라고 정의했다. 2009년 CASAGRAS 프로젝트의 최종 보고서에서는 ‘데이터 캡쳐 및 통신을 통해 물리적인 오브젝트와 가상의 오브젝트를 연결하는 글로벌 네트워크 인프라’라고 정의했다.
	IoT Device와 같은 constrained device를 위한 경량의 암호 기술이 필요한 이유는?	IoT를 구성하는 가장 핵심적인 요소 중 하나인 constrained device는 연산 능력과 저장 능력, 통신 능력 등에 있어 기존의 전통적인 암호 체계를 그대로 사용하기에 한계점을 가진다. 따라서 IoT Device와 같은 constrained device를 위한 경량의 암호 기술이 적용될 필요가 있다.
	IoT를 구성하는 것은?	IoT는 전술한 것처럼 다양한 기술과 프로토콜로 구성된 복합체이며, IoT 센서/디바이스, 게이트웨이, 미들웨어 플랫폼, 서비스 플랫폼, IoT 서비스 등이 상호 유기적으로 결합되어 상호 작용을 하는 유기적인 관계를 가진다. IoT는 물리적인 구성 요소뿐만 아니라, IoT의 각 구성 요소들 간에 작용하는 통신/네트워크 기술, 데이터 마이닝 기술, 서비스 매쉬업 기술, 서비스 API 기술, 사용자 인터페이스 기술 등 다양한 기술 요소를 가진다.

참고문헌 (48)

M2M/IoT 포럼, "http://www.m2miot.or.kr"
CERP-IoT, "Internet of things - Strategic research roadmap", Sep. 2009.
A. Wright, "Cyber security for the power grid: cyber security issues & Securing control systems", ACM CCS, Nov. 2009.
J. Daemen, V. Rijmen, "AES proposal: Rijndael", NIST AES Proposal, 1998.
NIST, FIPS PUB 46-3 Data Encryption Standard (DES), 1999.
NIST, FIPS PUB 180-4 Secure Hash Standard, 2012.
IETF, RFC-1321 The MD5 Message-Digest Algorithm, 1992.
Guido Bertoni, Joan Daemen, Micahel Peeters, and Gilles Van Assche, "The Keccak reference", http:// keccak.noekeon.org, 2011.
R. L. Rivest, A. Shamir, and L. Adleman, "A method for obtaining digital signatures and public-key cryptosystems", Communications of the ACM, vol. 21, no. 2, pp. 120-126, 1978.

상세보기
ITU-T, "Framework of Web of Things", 2012.
A. Bogdanov, L. R. Knudsen, G. Le, C. Paar, A. Poschmann, M. J. B. Robshaw, Y. Seurin, and C. Vikkelsoe, "Present: An ultra-lightweight block cipher", In Proceedings of the International Conference on Cryptographic Hardware and Embedded Systems(CHES 07), pp. 405-466, 2007.
C. Canniere, O. Dunkelman, M. Knezevic, Katan, and Ktantan - "A family of small and efficient hardware-oriented block ciphers", In Proceedings of the International Conference on Cryptographic Hardware and Embedded Systems(CHES 09), pp. 272-288, 2009.
D. Engels, M. J. O. Saarinen, P. Schweitzer, and E. M. Smith, "The hummingbird-2 lightweight authenticated encryption algorithm", In Proceedings of the 7th International Conference on RFID Security and Privacy(RFIDSec'11), pp. 19-31, 2011.
D. Hong, J. Sung, S. Hong, J. Lim, S. Lee, B. Koo, C. Lee, D. Chang, J. Lee, K. Jeong, H. Kim, J. Kim, and S. Chee, "Hight: a new block cipher suitable for low-resource device", In Proceedings of the International Conference on Cryptographic Hardware and Embedded Systems(CHES 06), pp.46-59, 2006.
국가보안기술연구소, "LEA", 2013.
J. P. Aumasson, L. Henzen, W. Meier, and M. N. Plasencia, "QUARK: a lightweight hash", http:// 131002.net/quark, 2012.
M. Hell, T. Johansson, A. Maximov, and W. MeIer, "A stream cipher proposal: Grain-128", In IEEE International Symposium on Information Theory (ISIT 2006), 2006.
J. Guo, T. Peyrin, and A. Poschmann, "The photon family of lightweight hash functions", in Crypto 2011, Lncs, vol. 6841, pp. 222-239, 2011.
A. Bogdanov, M. Knezevic, G. Leander, D. Toz, K. Varici, I. Verbauwhede, and Spongent: "The design space of lightweight cryptographic hashing", http:// sites.google.com/site/spongenthash, 2012.
N. Koblitz, "Elliptic curve cryptosystems", Mathematics of Computation, vol. 48, no. 77, pp. 203- 209, 1987.

상세보기
Wi-Fi Alliance, http://www.wi-fi.org
ZigBee Alliance, http://www.zigbee.org
DASH7 Alliance, http://www.dash7.org
Bluetooth, http://www.bluetooth.org
O. Savry, F. Vacherand, "Security and privacy protection of contactless devices", In The Internet of Things, pp. 409-419, 2010.
P. de Leusse, P. Periorellis, T. Dimitrakos, and S. K. Nair, "Self managed security cell, a security model for the internet of things and services", In Advances in Future Internet, 2009 First International Conference on, pp. 47-52, 2009.
J. Zhang, M. Liang, "A new architecture for convertged internet of things", In Internet Technology and Applications, International Conference on, pp. 1-4, 2010.
B. Zhang, X. X. Ma, and Zhi-Guang Qin, "Security architecture on the trusting internet of things", Journal of Elecrtonic Science and Technology, 2011.
L. Hongpei, "What is trusted network architecture", Network & Computer Security, no. 2, pp. 36-38, 2005.
Z. Yanwe, W. U. Zhenqiang, and Y. E. Jiangca, "Study of new trusted network framework", Computer Application, vol. 29, no. 9, pp. 2535-2565, Sep. 2009.
OASIS, Web Services Security: SOAP Message Security 1.0(WS-Security 2004), http://docs.oasisopen. org/wss/2004/01/oasis-200401-wss-soap-mess age-security-1.0.pdf, Mar. 2004.
J. Reagle, "IETF RFC2807 XML Signature Requiremets", Jul. 2000.
W3C, XML-Signature Syntax and Processing, http:// www.w3.org/TR/xmldsig-core, Feb. 2002.
W3C, XML Encryption Syntax and Processing, http://www.w3.org/TR/xmlenccore, Dec. 2002.
W3C, Decryption Transform for XML Signature, http://www.w3.org/TR/xmlencdecrypt, Dec. 2002.
W3C, XML Key Management Specification (XKMS) Ver 2.0-Candidate Recommendation, http:// www.w3.org/TR/xkms2, Apr. 2004.
W3C, SOAP Security Extensions: Digital Signature, http://www.w3.org/TR/2001/NOTE-SOAPdsig- 20010206, Feb. 2001.
OASIS, Web Services Security: SAML Token Profile - working drafts, http://www.oasis-open.org/committees/ download. php/7837/WSS-SAML-15.pdf, Jul. 2004.
OASIS, Security Assertion Markup Language (SAML), http://www.oasis-open.org/committees /security, Jul. 2004.
OASIS, eXtensible Access Control Markup Language( XACML) Version 1.0 - Standards, Feb. 2003.
Z. Shelby, K. Hartke, and C. Bormann, "Constrained application protocol(coap)", 2013.
E. Rescorla, N. Modadugu, "Datagram transport layer security", 2006.
K. Cameron, The Laws of Identity, http://www. identityblog.com/?page_id354, May 2005.
D. Recordon, B. Fitzpatrick, OpenID Authentication 1.1, http://www.openid.net/specs/openidauthentication- 1_1.txt, May 2006.
D. Recordon, D. Reed, "OpenID 2.0: a platform for user-centric identity management", In Proceedings of the Second ACM Workshop on Digital Identity Management, pp. 11-16. ACM, 2006.
T. Wason, "Liberty ID-FF architecture overview", Liberty Alliance Project, 2004. http://www.projectliberty. org/specs
조영섭, 진승헌, 문필주, 정교일, "ID 연계 기반 의 인터넷 ID Management System: e-IDMS", 전자공학회논문지, 43, 2006년.
김호원, 제 4회 스마트그리드 보안 워크샵, 2013 년 7월.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증