$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"

논문 상세정보

사물인터넷 보안 문제제기와 대안

Security Vulnerability of Internet of Things and Its Solution

Abstract

Internet of Things(IoT) is electronic devices and household appliances use wireless sensor network in environment of high speed wireless network and LTE mobile service. The combination of the development of Internet and wireless network led to development of new forms of service such as electronic devices and household appliances can connect to the Internet through various sensors and online servers such as a Home Network. Even though Internet of Things is useful, there are problems in Internet of Things. In environment of Internet of Things, information leakage could happens by illegal eavesdropping and spoofing. Also illegal devices of wireless communication interference can cause interfere in Internet of things service, physical damage and denial of service by modulation of data and sensor. In this thesis, it will analyze security threats and security vulnerability in environment of mobile services and smart household appliances, then it will suggest plan. To solve security issues, it is important that IT and RFID sensor related companies realize importance of security environment rather than focus on making profit. It is important to develop the standardized security model that applies to the Internet of Things by security-related packages, standard certification system and strong encrypted authentication.

질의응답 

키워드에 따른 질의응답 제공
핵심어 질문 논문에서 추출한 답변
사물인터넷
사물인터넷이란?
인터넷의 발달과 무선 네트워크의 결합으로 사물이 각종 센서와 홈네트워크와 같은 서버를 통해 인터넷과 연결되어 제공되는 새로운 형태의 서비스

사물인터넷(IoT, Internet of Things)은 인터넷의 발달과 무선 네트워크의 결합으로 사물이 각종 센서와 홈네트워크와 같은 서버를 통해 인터넷과 연결되어 제공되는 새로운 형태의 서비스로 사물인터넷에서 사물들이 고유한 식별자를 가지고 인터넷에 연결되어 서로 상호작용을 하며 생산자 및 소비자의 역할도 하게 된다[1]. 최근 WiFi 무선 환경과 LTE와 같은 초고속 무선통신의 발달로 센서 네트워크를 이용하여 소형 가전제품 및 생활 가전용품에 센서 네트워크 기술을 활용하고 있다.

사물
사물인터넷에서 사물들은 어떤 역할을 가질 수 있는가?
고유한 식별자를 가지고 인터넷에 연결되어 서로 상호작용을 하며 생산자 및 소비자의 역할

사물인터넷(IoT, Internet of Things)은 인터넷의 발달과 무선 네트워크의 결합으로 사물이 각종 센서와 홈네트워크와 같은 서버를 통해 인터넷과 연결되어 제공되는 새로운 형태의 서비스로 사물인터넷에서 사물들이 고유한 식별자를 가지고 인터넷에 연결되어 서로 상호작용을 하며 생산자 및 소비자의 역할도 하게 된다[1]. 최근 WiFi 무선 환경과 LTE와 같은 초고속 무선통신의 발달로 센서 네트워크를 이용하여 소형 가전제품 및 생활 가전용품에 센서 네트워크 기술을 활용하고 있다.

사물인터넷의 3대 주요 요소 기술
사물인터넷의 3대 주요 요소 기술의 역할은 무엇인가?
① 센싱 기술 : 사물 인터넷 서비스의 인터페이스 기술을 담당하는 부분으로 센서를 통해 원격으로 온도, 습도, 열, 가스, 조도, 초음파 등과 같이 주위 환경으로부터 정보를 얻는데 사용된다[2].② 유무선 통신 및 네트워크 인프라 기술 : 유무선 통신 및 네트워크 장치로는 기존의 WPAN, WiFi, 3G/4G/LTE, Bluetooth, Ethernet, BcN, 위성통신, Microware, 시리얼 통신, PLC 등, 인간과 사물, 서비스를 연결시킬 수 있는 모든 유무선 네트워크를 의미한다[2]③ 서비스 인터페이스 기술 : 사물인터넷의 특정 기능을 수행하며, 정보를 센싱, 가공, 추출, 처리, 저장, 판단, 상황 인식, 인지, 보안, 사생활 보호, 인증, 객체 정형화, 온톨러지 기반의 시맨틱, 오픈 센서 API, 가상화, 위치 확인, 프로세스 관리, 오픈 플랫폼 기술, 미들웨어 기술, 데이터 마이닝 기술, 웹서비스 기술, 소셜 네트워크 서비스 등, 자료를 저장, 처리, 변환하는 역할의 서비스를 제공한다

① 센싱 기술 : 사물 인터넷 서비스의 인터페이스 기술을 담당하는 부분으로 센서를 통해 원격으로 온도, 습도, 열, 가스, 조도, 초음파 등과 같이 주위 환경으로부터 정보를 얻는데 사용된다[2]. ② 유무선 통신 및 네트워크 인프라 기술 : 유무선 통신 및 네트워크 장치로는 기존의 WPAN, WiFi, 3G/4G/LTE, Bluetooth, Ethernet, BcN, 위성통신, Microware, 시리얼 통신, PLC 등, 인간과 사물, 서비스를 연결시킬 수 있는 모든 유무선 네트워크를 의미한다[2] ③ 서비스 인터페이스 기술 : 사물인터넷의 특정 기능을 수행하며, 정보를 센싱, 가공, 추출, 처리, 저장, 판단, 상황 인식, 인지, 보안, 사생활 보호, 인증, 객체 정형화, 온톨러지 기반의 시맨틱, 오픈 센서 API, 가상화, 위치 확인, 프로세스 관리, 오픈 플랫폼 기술, 미들웨어 기술, 데이터 마이닝 기술, 웹서비스 기술, 소셜 네트워크 서비스 등, 자료를 저장, 처리, 변환하는 역할의 서비스를 제공한다[2]

질의응답 정보가 도움이 되었나요?

저자의 다른 논문

참고문헌 (13)

  1. 1. 김성림, 권준희, "소셜 사물인터넷에서 소셜 관계를 이용한 사물 추천 기법," 디지털산업정보학회, 디지털산업정보학회 논문지, 제10권, 제3호, 2014, p.49. 

    인용 구절

    사물인터넷(IoT, Internet of Things)은 인터넷의 발달과 무선 네트워크의 결합으로 사물이 각종 센서와 홈네트워크와 같은 서버를 통해 인터넷과 연결되어 제공되는 새로운 형태의 서비스로 사물인터넷에서 사물들이 고유한 식별자를 가지고 인터넷에 연결되어 서로 상호작용을 하며 생산자 및 소비자의 역할도 하게 된다[1].

  2. 2. 김호원, 김동규, "IoT 기술과 보안," 정보보호학회, 정보보호학회 논문지, 제22권, 제1호, 2012, p.8-10. 

    인용 구절

    ① 인간 : 독립적 주체로서의 사람과 그 사람의 사고, 행동 양식 등을 의미한다[2].

    무형의 사물로는 IT 서비스에서 특정 기능을 수행하는 함수, 객체 등이 될 수 있으며, 아바타도 무형의 사물로 정의할 수 있다[2].

    ③ 서비스 : 인간 환경의 3대 요소에서 특정 목적을 위해 구현된 프로세스와 동작 메커니즘 집합을 의미한다[2]

    ① 센싱 기술 : 사물 인터넷 서비스의 인터페이스 기술을 담당하는 부분으로 센서를 통해 원격으로 온도, 습도, 열, 가스, 조도, 초음파 등과 같이 주위 환경으로부터 정보를 얻는데 사용된다[2].

    ② 유무선 통신 및 네트워크 인프라 기술 : 유무선 통신 및 네트워크 장치로는 기존의 WPAN, WiFi, 3G/4G/LTE, Bluetooth, Ethernet, BcN, 위성통신, Microware, 시리얼 통신, PLC 등, 인간과 사물, 서비스를 연결시킬 수 있는 모든 유무선 네트워크를 의미한다[2]

    ③ 서비스 인터페이스 기술 : 사물인터넷의 특정 기능을 수행하며, 정보를 센싱, 가공, 추출, 처리, 저장, 판단, 상황 인식, 인지, 보안, 사생활 보호, 인증, 객체 정형화, 온톨러지 기반의 시맨틱, 오픈 센서 API, 가상화, 위치 확인, 프로세스 관리, 오픈 플랫폼 기술, 미들웨어 기술, 데이터 마이닝 기술, 웹서비스 기술, 소셜 네트워크 서비스 등, 자료를 저장, 처리, 변환하는 역할의 서비스를 제공한다[2]

  3. 3. 장원규, 이성협, "국내외 사물인터넷 정책 및 시장동향과 주요 서비스 사례," 한국전파통신원, 제64호, 2013, p.30. 

    인용 구절

    ① REST(Representational State Transfer) : 인터넷의 정보를 조직하고 사물인터넷을 구성하는 기기들의 상태를 점검하고 전송하며, 클라이언트 서버의 네트워크 환경에서 리소스의 CRUD(Create, Read, Update, Delete) 처리를 지원한다[3].

    ② MQTT(Message Queuing Telemetry Transport) :컴퓨터 성능에 따른 제한된 기능을 많이 고려했으며 특히 네트워크 처리 시 속도 차이로 생길 수 있는 연결 과정에 따른 환경도 고려하여 설계된 대용량 메시지 전달 프로토콜이다[3].

    ③ XMPP(eXtensible Messaging and Presence Protocol) : IETF에서 제정한 국제 표준 프로토콜로 다수의 클라이언트들에게 인스턴트 메신저를 보낼 수 있으며, Publish/Subscribe 구조를 바탕으로 확장성 있는 XML 기반 실시간 메시지 교환이 가능한 프로토콜이다[3]

  4. 4. 김호원, "사물인터넷 서비스에서의 보안 이슈," 정보과학회, 정보과학회 학술지, 제32권, 제6호, 2014, p.38-39. 

    인용 구절

    인터넷에서 센서 노드와 같이 제한된 컴퓨팅 성능을 갖는 디바이스들의 통신을 실현하기 위해 CoAP은 UDP상에서 정의되며, 단순하므로 적은 오버헤드와 멀티캐스트 특성을 가진다[4]

  5. 5. 정봉임, 김창수, "사물 인터넷 보안 기술 연구," 보안공학연구학회, 보안공학연구학회 논문지, 제11권, 제5호, 2014, p.431. 

    인용 구절

    ZigBee의 각 장치는 Open Trust Model 방식으로 암호화는 되어 있어 장치 자신에 대한 내부 신뢰성은 보장되지만, 외부와의 통신 과정에서의 보안 위협이 발생할 수 있으므로 별도의 보안에 대한 대책이 없어 현재로서는 단점일 수 있다[5]

    공격자는 비 인가된 접근을 시도한 후, 플랫폼을 맘대로 조작함으로써 물리적인 손상 등을 입힐 수 있다[5]

    유출하는 과정에서는 당연히 개인정보와 같은 정보도 포함될 수 있으며, 데이터 전송 시 암호화되지 않는 평문 상태의 데이터 전송은 심각한 개인정보 유출 및 사생활 침해에 대한 위험이 발생할 수 있다[5].

  6. 6. 이형규, 김말희, 방효찬, "사물인터넷(Internet of Things) 기술 동향," 정보처리학회지, 정보처리학회 학술지, 제23권, 제2호, 2014, p.17. 

    인용 구절

    최근 퀼컴사도 AllJoyn이라는 운영체제와 하드웨어 종류에 상관없이 기기를 연결할 수 있는 프레임워크 기술을 개발하고, 주로 가전제품 사를 회원으로 하는 AllSeenAlliance를 <그림 3>과 같이 구성하여 사물인터넷 기술 보급에 나서고 있다[6].

  7. 7. "사물인터넷이 열어갈 새로운 세상," 한국콘텐츠진흥원, 제33호, 2013, p.8-9. 

    인용 구절

    ② 교통 및 물류 분야 : 자동차 운행에 필요한 실시간 교통정보를 제공받고 자동화된 운전까지 가능하게 하는 주행 보조(Assisted Driving), 도로 환경 모니터링, 증강현실 기술을 지도에 구현한 증강 지도 (Augmented Map) 등에 사물인터넷이 활용될 것으로 기대된다[7]

    ③ 헬스케어 분야 : 환자 비상대책 수단으로 의료진의 위치 파악 및 심장질환자의 원격 모니터링을 통한 의료 정보를 인식 및 수집하고 추적함으로써 의료서비스 품질 향상 및 수요가 기대된다[7].

    ④ 스마트 환경 분야 : 사무실 환경과 산업 현장에 무선 통신 환경을 결합한 사물인터넷 기술을 적용하여 보다 정확한 생산 능력 업무 구현에 적용토록 화하여 박물관/미술관과 헬스클럽 시설에 사물인터넷을 적용한 스마트 환경 구축이 가능할 것으로 보인다[7].

    ⑤ 개인 및 소셜 : 사물인터넷을 개인과 소셜미디어와 결합한 응용서비스가 가능하리라 기대되는데 스마폰을 이용하여 가정 내 도난 방지용 홈시큐리티 시스템과 도시 정보화 모델, 확장형 게임 룸 등에 사물인터넷이 활용될 것으로 기대된다[7].

  8. 8. 배진석, 조우제, 정윤혁, "Privacy Issues in IoT Communication," 경영정보학회, 경영정보학회학술지, 2013, p.761. 
  9. 9. 김동희, 윤석웅, 이용필, "IoT 서비스를 위한 보안," 한국인터넷진흥원, 정보와 통신, 8월, 2013, pp.55-56. 

    인용 구절

    사물인터넷을 사용하기 위해서는 대부분 무선 네트워크나 이동 통신망을 통해 서비스가 이루어지는데, 최근 이동통신망, GPS, RFID등 다양한 무선 네트워크를 대상으로 인가받지 않은 불법 무선 통신 교란 장비를 설치하여 정상적인 사물인터넷 사용에 관한 동작을 방해할 수 있다[9].

    변조시킨 후, 정상적으로 네트워크를 통해서 전송받은 데이터로 속이는 위협이다[9].

    또한 이러한 서비스거부 공격은 기기의 전력을 지속적으로 소모하여 서비스가 불가능하도록 유도할 수 있다[9].

  10. 10. 민경식, "사물 인터넷(IoT)의 시장 정책동향 분석," 한국인터넷진흥원, 인터넷 & 시큐리티이슈, 9월, 2012, p.13. 

    인용 구절

    사물인터넷은 매우 다양한 분야에서 활용되고 있는데 그 활용 영역은 크게 유틸리티(Utilities), 교통 및 물류(Transportation and logistics), 헬스케어 (Healthcare), 집, 사무실, 공장 등의 스마트 환경 (Smart environment-home, office, plant), 개인 및 소셜(Personal and social), 등 5가지 분야로 나눌 수 있다[10].

    성장적인 측면에서 예측할 때에 글로벌 커넥티드 단말기의 보급 대수는 ’11년 약 90억 대에서 ’20년 약 250억 대까지 증가할 것으로 전망하고 있으며, 그 시장적 규모 가치 면에서도 ’11년 5,937억 달러 <그림 4>에서 ’20년 1조 9, 860억 달러까지 크게 성장할 것으로 기대하고 있다[10].

  11. 11. 최희식, 박재표, 전문석, "유비쿼터스 RFID 개인정보 침해에 대한 방안 연구," 디지털산업정보학회, 디지털산업정보학회 논문지, 제6권, 제2호, 2010, p.144. 

    인용 구절

    근거리에서는 사물의 신원을 확인할 때는 RFID라는 태그를 각 사물 등에 부착시켜 개인의 정보를 Reader가 읽음으로써 사용자의 정보를 제공받게 되며[11], 광대역 네트워크상에서는 개별 사물에 인터넷 IP주소를 부여받도록 해야 한다.

  12. 12. 서화정, 이동건, 김지현, 최종석, 김호원, "사물인터넷상에서의 보안과 프라이버시 보호 이슈," 정보처리학회, 정보처리학회 논문지, 제21권, 제2호, 2014, p.56. 

    인용 구절

    사물인터넷의 3대 주요 요소 기술은 크게 센싱 기술, 유무선 통신/네트워킹 기술, 서비스 인터페이스 기술로 나누며 기술적 역할 특징은 다음과 같다[12].

    그러나 최근에는 사물인터넷 사용을 위한 ID와 같은 인증 관리 소홀로 인한 개인정보 누출과 개인식별에 관한 문제가 발생하면서 인증관리 소홀에 따른 사물인터넷 피해가 심각한 상태이다[12].

  13. 13. 김호원, "사물 인터넷 보안 및 프라이버시 이슈," 부산대학교, 2014, p.19. 

문의하기 

궁금한 사항이나 기타 의견이 있으시면 남겨주세요.

Q&A 등록

DOI 인용 스타일

"" 핵심어 질의응답