[논문]스마트홈 서비스 환경에서의 보안 위험 분석을 위한 위협 모델링 적용 방안

이윤환; 박상건

doi:10.5370/kieep.2017.66.2.076

[국내논문] 스마트홈 서비스 환경에서의 보안 위험 분석을 위한 위협 모델링 적용 방안
Application of Threat Modeling for Security Risk Analysis in Smart Home Service Environment 원문보기

전기학회논문지. The Transactions of the Korean Institute of Electrical Engineers. P, v.66 no.2, 2017년, pp.76 - 81

이윤환 (Coon Tec) , 박상건 (Division of Smart Electrical and Electronic Engineering, SILLA University)

Abstract ▼ AI-Helper

In this paper, the risk analysis of smart home services was implemented by applying threat modeling. Identified possible threats for safe deployment of smart home services and identified threats through the STRIDE model. Through the creation of the Attack Tree, the attackable risk was analyzed and the risk was measured by applying the DREAD model. The derived results can be used to protect assets and mitigate risk by preventing security vulnerabilities from compromising and identifying threats from adversely affecting services. In addition, the modeled result of the derived threat can be utilized as a basis for performing the security check of the smart home service.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

스마트홈 서비스 환경의 보안 위험 분석을 위해 스마트미터를 포함한 소비자 영역의 네트워크인 스마트홈에 대한 보안 위협 요소들을 파악하였으며, 위협 모델링을 적용함으로써 스마트홈 서비스의 보안성을 강화할 수 방안에 대하여 분석하였다. 이를 통해 보안 위협 모델을 제시함으로써 안전한 스마트홈 서비스 환경을 구축 할 수 있는 방안에 대하여 제안하고자 한다.
이에 본 논문에서는 위협 모델링 기법을 적용하여 스마트홈 서비스 환경에서의 위험 분석 방안에 대하여 제안하였다. 스마트홈 서비스 환경의 보안 위험 분석을 위해 스마트미터를 포함한 소비자 영역의 네트워크인 스마트홈에 대한 보안 위협 요소들을 파악하였으며, 위협 모델링을 적용함으로써 스마트홈 서비스의 보안성을 강화할 수 방안에 대하여 분석하였다.

제안 방법

위협 트리를 작성을 통하여 공격의 수단을 그림 2와 같이 단계적으로 분석하였다. 루트 노드를 분석상인 스마트홈 서비스에 대한 공격으로 설정하였으며, 루트 노드에 대한 공격을 수행하기 해서는 전체 서비스의 구성요소인 애플리케이션 공격, 홈 디바이스 공격, 서비스 서버 공격으로 하위 노드를 구성하였다. 위협 트리의 최하위 노드에는 STRIDE 모델과 관련한 위협들을 통해 공격 목표를 도출하였으며, 이를 통해 스마트홈에 대한 위험을 분석하였다.
본 논문에서는 위협 모델링 방안을 적용하여 스마트홈의 전체적인 위험 분석을 수행하였다. 스마트홈 서비스 환경에서는 다양한 정보가 생성·전송되며 이들 중에서 보호할 정보를 확인하고 정보의 특성이나 기존에 해당 정보로부터 알려진 위협을 파악하여야 한다.
본 논문에서는 위협 모델링을 적용하여 스마트홈 서비스의 위험 분석을 수행하였다. 스마트홈 서비스의 안전한 구현을 위해 발생 가능한 위협을 분석하였다.
스마트홈 서비스 환경의 보안 위험 분석을 위해 스마트미터를 포함한 소비자 영역의 네트워크인 스마트홈에 대한 보안 위협 요소들을 파악하였으며, 위협 모델링을 적용함으로써 스마트홈 서비스의 보안성을 강화할 수 방안에 대하여 분석하였다.
본 논문에서는 위협 모델링을 적용하여 스마트홈 서비스의 위험 분석을 수행하였다. 스마트홈 서비스의 안전한 구현을 위해 발생 가능한 위협을 분석하였다. STRIDE 모델을 통해 위협을 식별하였고, 위협 트리를 통해 공격 가능한 위험을 분석하였으며, DREAD 모델을 적용하여 위험도를 측정하였다.
위협 모델링을 수행하는 네 번째 단계로 프로세스를 분해하여 효과적으로 모든 시스템의 구성 요소를 파악하고 잠재적 위협 요소를 파악할 수 있는 단계이다. 위협 트리(Attack Tree) 작성을 통해 애플리케이션의 구성요소를 열거하여 가능한 위협을 파악하고, 이 위협이 어떻게 구현 될 수 있는지 분석 할 수 있다. 위협 트리는 다양한 공격에 의거하여 시스템 보안의 특징을 규정짓는 체계적인 방법이며, 공격에 사용되는 가능한 모든 접근 수단을 분석 할 수 있게 한다.
루트 노드를 분석상인 스마트홈 서비스에 대한 공격으로 설정하였으며, 루트 노드에 대한 공격을 수행하기 해서는 전체 서비스의 구성요소인 애플리케이션 공격, 홈 디바이스 공격, 서비스 서버 공격으로 하위 노드를 구성하였다. 위협 트리의 최하위 노드에는 STRIDE 모델과 관련한 위협들을 통해 공격 목표를 도출하였으며, 이를 통해 스마트홈에 대한 위험을 분석하였다.
STRIDE 모델은 신분 위장(Spoofing Identify), 데이터 변조(Tampering with Data), 부인(Repudiation), 정보 노출(Information Disclosure), 서비스 거부(Denial of Service), 권한 상승(Elevation of Privilege)의 여섯 가지로 위협을 분류하여 적용할 수 있다. 이 모델은 Microsoft사에서 분석대상의 위협을 식별하기 위해 제안한 방법으로 기밀성, 무결성, 가용성, 인증, 부인 방지, 권한 부여의 총 6가지의 목표에 대응하는 위반 속성을 분류 한다. 다음은 STRIDE 모델의 위협목록에 대한 설명을 나타낸다.

이론/모형

스마트홈 서비스의 안전한 구현을 위해 발생 가능한 위협을 분석하였다. STRIDE 모델을 통해 위협을 식별하였고, 위협 트리를 통해 공격 가능한 위험을 분석하였으며, DREAD 모델을 적용하여 위험도를 측정하였다. 도출된 결과를 통해 보안 취약점이 보완되고 식별된 위협 요소가 서비스에 악영향을 끼치는 것을 방지함으로써 자산을 보호하여 위험을 경감시킬 수 있다.
다양한 방법론 중에서 Microsoft사의 위협모델링 방안이 직관적이며 다양한 이해 당사자들에게 적용되기 쉽다고 알려져 있다. 따라서 본 논문에서는 위험 분석을 위해 Microsoft사의 위협 모델링 방안을 활용한다[9-11].
앞서 도출한 DFD를 바탕으로 위협 식별을 위해 각 영역에서 발생 가능한 위협을 STRIDE 모델을 적용하여 분석을 수행한다. DFD 구성 요소에 따라 STRIDE 모델을 적용하여 실현 가능한 위협을 다음과 같이 식별하였다.
특히 개인정보의 경우 다양한 위협에 노출될 수 있으므로 간단하고 직관적인 모델링이 필요하다. 위협 모델링을 수행하기 위해 Microsoft사의 Threat Modeling Tool을 이용하였다.
위협 트리 분석을 통해 공격 유형을 파악하였으며, 확인된 위협에 대한 위험도를 측정하기 위해 DREAD 모델을 적용하여 위험 분석을 수행하였다. 항목별로 위험 등급을 구분하여 수치화 하였으며, 등급이 높을수록 위험이 높을 것을 의미한다.
STRIDE를 위협 모델링에 활용하는 경우 분석대상에 대한 위협을 체계적으로 식별할 수 있다. 일반적으로 위협을 식별하는 경우 분석하는 사람의 역량에 따라 도출되는 결과가 다르게 나타날 수 있으므로 이를 최소화하고 분석대상의 전 범위를 빠짐없이 분석하기 위해 STRIDE 모델을 적용하여 위협을 식별한다. 이를 통해 위협 분류를 통해 해당하는 케이스와 함께 위협 분류 집합 정보를 제공하며, 이를 통해 구조적·반복적인 위협이 체계적으로 애플리케이션에서 식별이 가능해진다.

성능/효과

스마트홈 서비스에 특화된 위협모델링을 수행함으로써 발생 가능한 취약점이 파악되었으며, 위험도를 고려하여 위협의 우선순위가 결정되었다. 도출된 결과를 바탕으로 취약점을 파악하여 사전에 위협 요소가 실현되는 것을 방지함으로써 스마트홈 서비스의 자산을 보호할 수 있으며 보안 점검 모델을 제시하여 안전한 스마트 홈서비스 환경을 구축할 수 있는 방안을 마련할 수 있게 되었다.
본 논문에서 언급되는 위협 모델링은 Microsoft에서 응용하고 있는 프로세스로, 해당 시스템이 가진 잠재적인 위협을 파악할 수 있고, 위협 모델링의 결과를 기반으로 시스템 점검 및 안전성 검사를 수행하기 위한 기반근거가 될 수 있다. 다음은 위협 모델링 수행을 위한 세부 수행 절차를 나타낸다.
스마트홈 서비스의 안전한 사용을 위해 대응방안을 수립하기 위해서는 존재하는 보안위협이 파악되어야 한다. 스마트홈 서비스에 특화된 위협모델링을 수행함으로써 발생 가능한 취약점이 파악되었으며, 위험도를 고려하여 위협의 우선순위가 결정되었다. 도출된 결과를 바탕으로 취약점을 파악하여 사전에 위협 요소가 실현되는 것을 방지함으로써 스마트홈 서비스의 자산을 보호할 수 있으며 보안 점검 모델을 제시하여 안전한 스마트 홈서비스 환경을 구축할 수 있는 방안을 마련할 수 있게 되었다.
발견 가능성 항목은 위협 취약점과 이를 이용한 구체적인 공격 방법을 찾아내는 것이 쉬울수록 등급이 높게 된다. 위험 측정 결과를 보면 홈 네트워크에 비인가 접근의 위협이 가장 위험도가 낮고, 위장 신분으로 서버 공격을 수행하는 위협이 가장 위험도가 높게 측정되었다. 이는 서버에 스마트홈 서비스에서 수집되는 정보들을 저장하고 있기 때문으로 판단되며, 전력사용 정보, 전력사용패턴, 가전기기 사용정보를 통해 개인행동 및 활동패턴을 파악할 수 있는 정보의 유출이 가능하다고 분석된다.

후속연구

향후에는, 스마트홈 서비스 환경에 활용이 가능한 위험 완화 기술에 대한 연구가 필요하다고 판단된다. 이를 위해 다양한 이론적인 검토와 실증을 통해 사용자의 관점에서 안정성과 편의성이 고려된 위험 완화 방안이 수립되어야 할 것이다.
하지만, 스마트홈 서비스에 대한 위협에 대응하기 위한 체계적인 기준 등이 미비한 상태이다. 이에 도출된 위협 모델링 결과를 통해 스마트홈 서비스에 대한 보안 점검을 수행할 수 있는 기반근거로 활용할 수 있을 거라 판단된다.
향후에는, 스마트홈 서비스 환경에 활용이 가능한 위험 완화 기술에 대한 연구가 필요하다고 판단된다. 이를 위해 다양한 이론적인 검토와 실증을 통해 사용자의 관점에서 안정성과 편의성이 고려된 위험 완화 방안이 수립되어야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	스마트그리드 기술을 활용함으로써 가능해지는 것은?	스마트그리드(Smart Grid)는 기존의 전력망에 정보통신기술(ICT)을 접목하여 공급자와 소비자가 양방향으로 실시간 전력정보를 교환하여 에너지 효율을 최적화하는 차세대 전력망 기술이다. 스마트그리드 기술을 활용하면 고품질의 에너지 및 다양한 부가서비스를 제공할 수 있으며, 에너지 기술의 접목·확장이 용이하여 산업간 융·복합을 통한 신규 비즈니스 창출이 가능해진다. 스마트그리드가 구축되면 전력인프라 관리측면에서 전력시설을 원격으로 제어하고 감시하는 기능이 활용 될 수 있다.
	스마트홈 서비스 환경에서의 문제점은?	스마트그리드 구현을 위한 필수 요소인 AMI(Advanced Metering Infrastructure)는 양방향 통신 기반의 스마트미터와 기타 전기사용 정보 전달 및 제어장치로 구성되어 있다. 스마트미터, HEMS(Home Energy Management System)와 가전기기 등이 연결됨에 따라 악의를 가진 제3자가 보안이 취약한 가전기기를 통해 사이버공격을 감행할 경우, 계량기를 원격 조정하여 정전을 일으키거나 계량시스템을 공격하여 스마트그리드내 스마트홈 서비스의 보안 위협을 초래 할 수 있다. 이러한 범용장비의 활용을 통한 상호연결성의 증가는 스마트그리드로의 접근을 용이하게 하지만 물리적으로 산재해 있는 장비의 관리가 쉽지 않기 때문에 관리적인 측면에서 사각지대가 생겨날 문제점을 내포하고 있다[4-6].
	스마트그리드란?	스마트그리드(Smart Grid)는 기존의 전력망에 정보통신기술(ICT)을 접목하여 공급자와 소비자가 양방향으로 실시간 전력정보를 교환하여 에너지 효율을 최적화하는 차세대 전력망 기술이다. 스마트그리드 기술을 활용하면 고품질의 에너지 및 다양한 부가서비스를 제공할 수 있으며, 에너지 기술의 접목·확장이 용이하여 산업간 융·복합을 통한 신규 비즈니스 창출이 가능해진다.

참고문헌 (11)

MKE, "Smart Grid Road Map", 2010.
"Smart Grid Cyber Security Potential Threats, Vulnerabilities and Risks", PIER Program INTERIM PROJECT REPORT, 2012.
P. Hong, S. Lee, M. Park, and S. Kim, "Threat-Based Security Analysis for the Domestic Smart Home Appliance," KIPS Transactions on Computer and Communication Systems, vol. 6, no. 3, pp. 143-158, 2017.

원문보기 상세보기
Kim Kyoung Gon, Kim Soo Hoon, "Using Threat Modeling for Risk Analysis of SmartHome", Proceedings of the Korean Institute of Communication Sciences Conference, 2015.
Beckers, K., Fa $\ss$ bender, S., Heisel, M., & Suppan, S. "A Threat Analysis Methodology for Smart Home Scenarios", Technical Report, 2016.
Mikkelsen, Soren Aagaard, Jacobsen, Rune Hylsberg. "Securing the Home Energy Management Platform", 2016.
Rao, K. Ram Mohan, and Durgesh Pant. "A threat risk modeling framework for Geospatial Weather Information System (GWIS): a DREAD based study." international Journal of Advanced Computer Science and Applications, 2010.
Suppan, Santiago. "A Threat Analysis Methodology for Smart Home Scenarios." Smart Grid Security: Second International Workshop, Revised Selected Papers. vol. 8448. Springer, 2014.
Microsoft, "Threat Modeling Web Applications", Available: https://msdn.microsoft.com/en-us/library/hh917316.aspx.
Microsoft, "Threat Modeling Tool 2016 Getting Started Guide", 2016.
OWASP, "Threat Risk Modeling", Available: https://www.owasp.org/index.php/Threat_Risk_Modeling.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증