$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

IoT 디바이스 보안 점검 기준

정보와 통신 : 한국통신학회지 = Information & communications magazine, v.34 no.2, 2017년, pp.27 - 33  

정용식 (SK텔레콤) ,  차재상 (서울과학기술대학교)

초록
AI-Helper 아이콘AI-Helper

최근 IoT 기술이 홈케어, 헬스케어, 자동차, 교통, 농업, 제조업 등 다양한 분야에 적용되면서 신성장 동력의 핵심으로 IoT 서비스를 제공하거나 IoT 환경을 자체적으로 구축하여 산업현장에 도입하려는 기업이나 기관이 증가하고 있다. 그러나 IoT 환경은 인터넷을 통해 현실세계와 IoT 디바이스가 직접 연결되는 특성으로 인해서 IoT 보안의 중요성이 더욱 강조되고 있으며 IoT를 이용한 보안 사고 사례 및 취약점이 지속적으로 발표되면서 IoT 보안 위험 또한 계속 증가되고 있다. 이렇게 IoT 환경에는 많은 취약점과 보안 위협이 존재하기에 IoT 제품의 최초 설계/개발 단계부터 배포/설치/구성 단계, 운영/관리/폐기 단계까지 IoT 제품 및 서비스의 각 단계별로 보안 요구사항과 가이드라인을 적용하여 보안을 내재화하고 IoT 제품 및 서비스를 도입하는 사용자 입장에서 IoT 보안에 대해서 관심을 가지고 스스로 확인 할 수 있도록 보안 점검 기준이 필요하다. 본고에서는 IoT 디바이스의 특성과 보안 요구사항에 따른 보안 원칙 및 보안 가이드를 살펴보고 IoT 기술을 산업현장에 적용하고자 하는 기관/기업에 적용 가능한 IoT 디바이스의 보안 점검 기준을 제시한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본고에서는 IoT 디바이스의 등급 분류와 함께 국내에 발표된 IoT 보안 원칙, 보안 가이드에 대해서 알아보고 IoT를 도입하는 사용자가 활용할 수 있는 IoT 디바이스의 보안 점검 기준을 제시하고 결론을 맺도록 한다.
  • 본고에서는 IoT 환경에 대한 보안 가이드와 IoT 사용자가 수행 할 수 있는 IoT 디바이스 보안 점검 기준에 대해서 살펴봤다. 안전한 IoT 환경을 위해서는 제조사, 서비스 제공사, 사용기관/기업 등 관련된 이해 당사자 모두 보안에 관심을 가지고각자의 역할을 수행해야 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
등급2 디바이스에서 경량화된 프로토콜 스택을 사용할 때의 장점은 무엇인가? 통신을 위해 보다 적은 리소스를 사용하면 애플리케이션에 보다 많은 리소스를 제공할 수 있기 때문이다. 등급2 디바이스에서 경량화된 프로토콜 스택을 사용하는 것은 개발단가를 낮추고, 다른 디바이스와의 상호 운용성을 증가시킬 수 있는 장점이 있다.
IoT 서비스를 구성하는 디바이스 플랫폼은 어떤 계층으로 구성되어 있는가? IoT 서비스를 구성하는 디바이스 플랫폼은 크게 세 개의 계층(layer)으로 분류를 할 수 있다. 먼저 센서나 액츄에이터 등 사물인터넷의 신경계인 디바이스(Things) 계층, 말단 디바이스의 데이터를 수집하여 인터넷으로 전송하는 게이트웨이 계층, 그리고 수집된 대규모 데이터의 분석 및 처리를 담당하는 서비스 계층으로 구성된다. 각 계층의 설명은 다음과 같다[3][4].
IoT 기술은 무엇인가? IoT(Internet of Things, 이하 IoT) 기술은 사람과 사물, 사물과 사물의 연결을 통해 생활 속 모든 것들을 상호 연결시키는 기술로 모든 유관 사업에 영향을 미치면서 ICT 산업 분야의 새로운 성장 동력으로 각광받고 있다. 글로벌 시장조사 기관인 가트너, ABI리서치 등은 2020년에 250억개 이상의 사물들이 상호 연결될 것으로 전망하고 있으며, ICT 업체인 시스코에서는 500억개 이상의 사물들이 상호 연결될 것으로 전망하고 있다[1].
질의응답 정보가 도움이 되었나요?

참고문헌 (10)

  1. 한국인터넷진흥원,"IoT 제품 및 서비스 보안성 강화방안 연구", 2015 

  2. 이동혁, 박남제,"IoT 제품 보안 인증 및 보안성 유지 관리 방안", 한국통신학회지 33권 12호, 2016 

  3. 한국정보통신기술협회, "사물인터넷 정의 및 참조 모델", 2013 

  4. 김선태,정종수,송중근,김해용, "IoT 단말 플랫폼동향 및 생태계 구축", 전자통신동향분석 제29권 제4호, 2014 

  5. 한국정보통신기술협회, "사물인터넷 기기 등급 분류 및 보안 요구사항", 2016 

  6. IoT 보안 얼라이언스, "IoT 공통 보안 가이드", 한국인터넷 진흥원, 2016 

  7. IoT 보안 얼라이언스, "IoT 공통 보안 원칙 v1.0", 한국인터넷 진흥원, 2016 

  8. 한국인터넷진흥원, "2017년 7대 사이버 공격 보안 보고서", 2016 

  9. 배상태, 김진경, "사물인터넷(IoT) 발전과 보안의 패러다임 변화", 한국과학기술기획평가원 KISTEP InI 14호, 2016 

  10. OWASP." IoT Security Guidance" (https://www. owasp.org/index.php/IoT_Security_Guidance) 

저자의 다른 논문 :

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트