가트너가 2013년부터 2015년까지 3년 연속 'IT 10대 전략기술'의 하나로 선정한 사물인터넷(IoT) 기술은 사람과 사물의 상호작용을 가능하게 하면서 고도화된 스마트사회를 구현할 수 있다. IoT 장비들이 인터넷으로 연결되어 있는 특성에 따라 해킹으로 인하여 무선신호 교란, 정보 유출, 데이터 위 변조와 서비스 거부 등 개인의 사생활 노출로부터 국가의 중요 기밀과 시설에 대한 위협까지의 중차대한 보안상 문제들이 나타날 수 있다. 본 논문에서는 IoT 장비들의 IP 노출에 대한 보안위협 사례들을 조사하고 문제점을 분석하여 개인의 사생활 노출이나 국가 기반시스템에 대한 피해 등 IP 노출로 인한 보안위협을 최소화하기 위한 방안을 제안한다.
가트너가 2013년부터 2015년까지 3년 연속 'IT 10대 전략기술'의 하나로 선정한 사물인터넷(IoT) 기술은 사람과 사물의 상호작용을 가능하게 하면서 고도화된 스마트사회를 구현할 수 있다. IoT 장비들이 인터넷으로 연결되어 있는 특성에 따라 해킹으로 인하여 무선신호 교란, 정보 유출, 데이터 위 변조와 서비스 거부 등 개인의 사생활 노출로부터 국가의 중요 기밀과 시설에 대한 위협까지의 중차대한 보안상 문제들이 나타날 수 있다. 본 논문에서는 IoT 장비들의 IP 노출에 대한 보안위협 사례들을 조사하고 문제점을 분석하여 개인의 사생활 노출이나 국가 기반시스템에 대한 피해 등 IP 노출로 인한 보안위협을 최소화하기 위한 방안을 제안한다.
IoT technology was selected as one of IT 10 strategic technologies by gartner from 2013 to 2015, and implements advanced smart society while enabling interaction between people and things. Because IoT devices are connected to the Internet, they are involved in issues including exposure of private li...
IoT technology was selected as one of IT 10 strategic technologies by gartner from 2013 to 2015, and implements advanced smart society while enabling interaction between people and things. Because IoT devices are connected to the Internet, they are involved in issues including exposure of private lives, for example, hacking to result in wireless signal interference, data theft, data modification and forgery and service denial, and critical security issues including threat to national confidential information and facilities. This study aims to suggest a method for examining threats to security through IP exposure of IoT devices and examining related problems to minimize threats to security through IP exposure including exposure of private lives or damages to the national infrastructure system.
IoT technology was selected as one of IT 10 strategic technologies by gartner from 2013 to 2015, and implements advanced smart society while enabling interaction between people and things. Because IoT devices are connected to the Internet, they are involved in issues including exposure of private lives, for example, hacking to result in wireless signal interference, data theft, data modification and forgery and service denial, and critical security issues including threat to national confidential information and facilities. This study aims to suggest a method for examining threats to security through IP exposure of IoT devices and examining related problems to minimize threats to security through IP exposure including exposure of private lives or damages to the national infrastructure system.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
사람마다 고유한 특성을 가진 안구를 활용한다. IoT 제품에 휴대용 기기를 추가적으로 연동하여 IoT 제품을 이용하고자 하는 사용자가 연동된 휴대용 기기로 홍채인식을 인증하는 방안이다. 이처럼 사용자 인증 관리를 이중화하고 다양한 인식체계를 수립하여 보안의 취약성을 대비할 수 있다.
사물인터넷은 여러 요소 기술의 융합으로 기술의 취약점 발생 가능성뿐 만 아니라 기술이 융합되어 발생하는 새로운 취약점까지 대비해야한다. 따라서 본 논문에서는 각 분야에서의 보안 기술을 제안한다.
본 논문에서는 사물인터넷 국·내외 보안 취약성 사례들과 IoT서비스 환경에서 발생 가능한 보안위협 해결방안을 분석하였다. 사물인터넷은 여러 요소 기술의 융합으로 발생하는 새로운 취약점에 대한 현재 보안 해결책은 미비한 상태이다.
본 연구에서 IoT 장비들의 IP 노출에 대한 보안 위협 사례들을 조사하고 문제점을 분석하여 IP 노출로 인한 사생활 노출이나 국가 기반 시스템에 대한 피해 등의 IP주소 노출에 따른 보안 위험성을 예방하기 위한 IP노출 위협 예방 시스템에 대해 연구한다.[1]
제안 방법
원론적으로 보안의 3대 요소인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 측면에서 생각했다.
보안이 취약한 공통적인 이유는 사용자의 IP가 노출되어 문제가 생긴다. 하드웨어 기반 데이터 암호화를 통하여 해커들의 우회 공격을 차단하고 사물인터넷에 인공지능(머신러닝)을 상용화하여 침투 방식을 학습한다. 안전한 IoT 사용 환경을 구성하도록 인증체계를 강화하고 암호를 강력한 조합을 사용해 개인정보 보호를 위한 사이버 보안에 유의한다.
대상 데이터
실제로 미국 보안서비스업체인 프루프포인트는 2013년 말부터 2014년 초까지 전 세계에서 75만 건의 ‘피싱’과 ‘스팸’메일이 스마트 가전 해킹을 통해 발송됐다고 밝혔다. 공격 대상은 기업과 개인이었고, 가정에 설치한 인터넷 라우터, TV나 냉장고와 같은 비교적 관리가 소홀한 통신 기능이 내장된 가전제품들이 공격에 사용됐다. 이 공격은 단일 인터넷프로토콜(IP) 주소로 보내는 이메일 건수를 최대 10건으로 제한하는 수법을 썼다.
성능/효과
아직 인공지능과 보안 분야와의 접목은 구체화되지 못한 상태이다. 머신러닝에 기반을 두어 보안에 특화된 알고리즘과 각종 공격의 침투 방식을 학습하여 해킹으로부터 사전에 미리 사물인터넷을 보호한다.
융합제품이나 융합서비스에 활용하는 IoT 기기 70%가 암호화되지 않은 네트워크로 데이터를 전송하는 것으로 파악됐다. 제품과 서비스 생산자가 보안에 관심이 낮거나 보안기능을 탑재하는데 상당한 비용과 시간이 소요되는 이유로 보안 내재화 미흡이 문제이다.
국제데이터 암호화 알고리즘(International Data Encryption Algorithm, IDEA)은 스위스에서 1991년에 제작된 블록 암호 알고리즘이다. 현재 가장 안전하고 최고라고 여겨지는 알고리즘으로, 블록 초당 177Mbit의 빠른 처리가 가능하다.
후속연구
안전한 IoT 사용 환경을 구성하도록 인증체계를 강화하고 암호를 강력한 조합을 사용해 개인정보 보호를 위한 사이버 보안에 유의한다. 보안 3대 요소에 기반을 둔 대안을 활용하여 해킹으로부터 사전에 미리 사물인터넷을 보호하고 사물인터넷 보안 교육을 활성화시켜 보안 기술을 상향시킨다면 사물인터넷을 보안 위협으로부터 보호할 것으로 기대된다. 향후 연구에서는 본 논문에서 제안한 IP노출 위협 예방 시스템을 기반으로 정부의 적극적인 지원과 함께 사물인터넷 제품과 통신망을 보유하고 있는 국내 대기업 및 통신업체들과의 상생환경을 조성하는데 적극 참여해야 될 것으로 판단된다.
보안 3대 요소에 기반을 둔 대안을 활용하여 해킹으로부터 사전에 미리 사물인터넷을 보호하고 사물인터넷 보안 교육을 활성화시켜 보안 기술을 상향시킨다면 사물인터넷을 보안 위협으로부터 보호할 것으로 기대된다. 향후 연구에서는 본 논문에서 제안한 IP노출 위협 예방 시스템을 기반으로 정부의 적극적인 지원과 함께 사물인터넷 제품과 통신망을 보유하고 있는 국내 대기업 및 통신업체들과의 상생환경을 조성하는데 적극 참여해야 될 것으로 판단된다.
질의응답
핵심어
질문
논문에서 추출한 답변
보안의 3대 요소는 무엇인가?
원론적으로 보안의 3대 요소인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 측면에서 생각했다.
IoT 기기의 절반 이상이 암호화되지 않은 네트워크로 데이터를 전송하는 이유는 무엇인가?
융합제품이나 융합서비스에 활용하는 IoT 기기 70%가 암호화되지 않은 네트워크로 데이터를 전송하는 것으로 파악됐다. 제품과 서비스 생산자가 보안에 관심이 낮거나 보안기능을 탑재하는데 상당한 비용과 시간이 소요되는 이유로 보안 내재화 미흡이 문제이다.[3]
IoT에 대한 위협의 가장 중요한 원인은 무엇인가?
IoT에 대한 위협의 가장 중요한 원인은 IoT 장비에 할당되어있는 IP(Internet Protocol)주소의 노출(exposures)이라 할 수 있다. IoT 장비는 인터넷에 연결되므로 고유의 IP주소를 가지고 있기 때문에 IP 주소 노출에 대한 문제가 심각하게 나타난다.
참고문헌 (7)
Bae Sang Tae, Kim Jin Kyung, "Paradigm Shift of Development and Security of Internet (IoT)", 2016
Kim, Ho-Won, "Security / Privacy Issues in the Internet Environment", TTA Journal, p36-p37, 2014
Ministry of Science, ICT and Future Planning, "Internet of Things-Information Protection Roadmap", 2014
Yoon Kyungbae, Chang Younghyun, "IOT-based SMEs producing standardized information system model analysis and design", The Journal of the Convergence on Culture Technology (JCCT), Vol. 2, No. 1, pp.87-91, February 2016.
Lee Myung-Ryul, Park Jae-Pyo, "Analysis and Study on Invasion Threat and Security Measures for Smart Home Services in IoT Environment IoT(Internet of Things)", 2016
※ AI-Helper는 부적절한 답변을 할 수 있습니다.