$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

IoT 융합보안의 동향 분석 및 보안 강화방안 원문보기

電子工學會誌 = The journal of Korea Institute of Electronics Engineers, v.44 no.5 = no.396, 2017년, pp.23 - 29  

최용수 (성결대학교 파이데이아대학)

초록이 없습니다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • Cisco는 ‘The Cisco Security Grand Challenge’에 30만 달러를 투자하였으 며 Symantec은 IoT 보안 관련 조직을 구성/운영하며 연 구보고서를 발표하도록 하여 자사의 솔루션과 서비스를 통해 IoT를 지원할 수 있는 기술을 제공하고자 하였다.
  • 마지막으로 보안 취약점이 발견되는 즉시 제조사의 홈페이지를 접속해 보안 관련 소프트웨어와 패치를 다운 받아, 최신 버전으로 유지할 것 즉, 앞으로 펼쳐질 IoT기반의 응용들은 융합보안의 필 요성을 가지므로 위의 수칙은 기존의 정보보안기술과 물 리보안에서의 보안 수칙을 망라하는 융합보안 이용 수칙 이라고 해도 과언이 아닐 것이다. 그렇다면, 실제 융합보안에서 발생 가능한 피해들을 나 열해 보자. 의료정보망 해킹에 의한 원격의료기기 조작이나 개인 의료정보 유출, 스마트카 해킹에 의한 교통망 교란, 차량 절도, 스마트 그리드 해킹에 의한 대규모 정전, 전기요금
  •  조작, 금융망 해킹에 의한 주가 및 잔고 조작, 개인 신용 정보 유출, 스마트 홈 해킹에 의한 스마트 홈침입, 스마 트정보가전 해킹, IT융합부문 해킹에 의한 제품의 신뢰 성 저하 및 기업의 생산성 저하의 피해를 초래하게 될 것 이다. 그중 스마트 카 해킹은 차량에 탑재된 40~100여 개의 전자제어유닛 (ECU )을 연결하는 네트워크인 CAN(Controller Area Network: Bosch에서 차량 네트 워크용으로 개발함)을 해킹하는 경우인데 실제 침해 연구 가 이루어진 실증 연구를 소개해 보겠다. 해커는 부착이 의무화된 자동차 자가진단장치인 OBD 를 통해 CAN을 도청하고 제어 메시지를 보내는 형태로 요인암살, 테러, 무작위적 범죄 행위가 발생할 가능성이 매우 높은 경우이다.
  • 본 글에서는 IoT에서의 융합보안에 대해 좀 더 중점을 두고 이야기를 풀어가고자 한다. Ⅱ.
  • 이 렇듯 네트워크 기반의 응용 및 서비스들은 편리성은 높였 지만 해킹 등을 통한 보안의 위협성도 증대시키고 있음을 의미한다. 실제 발생하였던 보안 침해 사례를 살펴보자. 리눅스웜 을 통한 원격 조정 공격으로 Linux.
  • 결국 글로벌 전기전자 제품을 생산하는 OEM 들은 판매 전략에서 보안성을 촉진책으로 사용할 것이라 고 답하였다. 임베디드 및 모바일 소프트웨어 기업 Wind River는 2013년 소프트웨어 플랫폼 2.0을 발표하며 통신채널과 데이터, 단말기기의 안전을 위한 게이트웨이 보안 기능 을 제공하고자 하였다. RFID/USN, ZigBee, 무선 랜, 모바일 네트워크와 같은 네트워크 영역은 저전력, 고속 통신을 위한 기술요소를 활용해야 하므로 IDP 2.

가설 설정

  • 안전기술 R&D강화, 2. 안전보장 시스템 구축 보완, 3. 네트워크 인프라 보호 강 화 천명하였다. 단순한 글로벌 시장의 잠식 이후에 대한 대비를 국가가 주도하고 있다고 보여진다.
  • 모든 기기는 보안 설정에 유의하며, 기기에 원격 접 근이 가능한 기기라면 사용하지 않을 때엔 제품을 꺼두거나 제품의 원격 접근 기능을 비활성화 시켜 원격 접근 기능이 실행되지 않도록 하는 것 5. 모든 기기의 비밀번호는 초기 비밀번호나 ‘123456’ 이나 ‘password’처럼 쉽게 유추 가능한 비밀번호가 아닌 문자, 숫자, 기호 등을 조합한 안전한 비밀번호 를 사용하는 것 6. 마지막으로 보안 취약점이 발견되는 즉시 제조사의 홈페이지를 접속해 보안 관련 소프트웨어와 패치를 다운 받아, 최신 버전으로 유지할 것 즉, 앞으로 펼쳐질 IoT기반의 응용들은 융합보안의 필 요성을 가지므로 위의 수칙은 기존의 정보보안기술과 물 리보안에서의 보안 수칙을 망라하는 융합보안 이용 수칙 이라고 해도 과언이 아닐 것이다. 그렇다면, 실제 융합보안에서 발생 가능한 피해들을 나 열해 보자.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
실제 발생하였던 보안 침해에 대한 사례는 무엇인가? 실제 발생하였던 보안 침해 사례를 살펴보자. 리눅스웜 을 통한 원격 조정 공격으로 Linux.Darlloz는 가정용 라 우터, STB(Set-Top Box), 산업 통제 시스템 ed의 디바 이스를 감염시켰음이 확인되었다. 또 보안 취약점 악용한 사생활 침해로는 미국 유아 모니터 생산업체 SW취약점 발표 후 수백대의 카메라에서 실시간 영상이 대중에게 유 포되기도 하였다. 시스템 오류로 인해 개인 데이터 유출 의 경우 가전제품에서 맞춤형 광고를 위해 소비자의 콘텐 츠 시청 정보를 수집하였고, 기능의 미사용에도 불구하고 계속적인 정보 수집이 발생한 사례가 있다. 이와같이 폭발적으로 성장하는 IoT 네트워크 기술이 직 면하는 도전 중의 하나는 연결된 시스템을 구축하기 위한 명확하고 공통적인 구조를 가지지 않는다는 점이다.
IoT서비스의 유형은 어떻게 변화하고 있는가? IoT 비즈니스 유형을 보면 보안서비스의 필요성을 알 수 있다. IoT서비스의 유형은 초기에는 기업간(B2B)서비스였으나 한 동안 일반 소비자형(B2C)서비스로 변화하였으며 최근에 는 기업주도의 플랫폼 시장으로 변모하고 있다. 각각의 분리된 개별시장(Vertical Market)을 형성하고 있는 IoT 비지니스 유형은 개인화서비스(스마트홈, 헬스케어, 미 아방지 등), 지불/결제(매장판매관리, NFC 결제 서비스 등), 물류, 유통, 보안/관제, 의료, 자산관리 등에서 많이 활용되고 있음을 알 수 있다.
검색엔진 ‘Shadon’의 특징은 무엇인가? 하지만 몇 년전 중국산 다리 마와 러시아산 전기 주전자에서 무선 네트워크에 접속해 악성코드와 스팸을 유포하는 기능이 발견되는 등 IoT 제 품에서의 보안위협은 실제로 드러나고 있다. 검색엔진 ‘Shadon’은 네트워크에 연결된 난방 제어시스템, 정수처 리장, 자동차, 신호등, 태아 심장 모니터링, 발전소 제어 장치와 같은 다양한 디바이스를 쉽게 검색가능하다. 이 렇듯 네트워크 기반의 응용 및 서비스들은 편리성은 높였 지만 해킹 등을 통한 보안의 위협성도 증대시키고 있음을 의미한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (14)

  1. 공만식, 채홍준, 유보현, "기계저널", Vol. 56, No. 2, 2016 

  2. 김호원, "사물인터넷 환경에서의 보안/프라이버시 이슈," TTA Journal, Vol.153, 2014 

  3. 장봉임, 김창수 "사물인터넷 보안 기술 연구," Journal of Security Engineering, Vol.11, No.5, 2014 

  4. 주대영, 김종기 "초연결시대 사물인터넷(IoT)의 창조적 융합 활성화 방안," ISSUE PAPER 산업창조화시리즈, 2014 

  5. 전혜영, "사물인터넷(IoT) 관련 유망산업 동향 및 시사점," 한반도 르네상스 구현을 위한 VIP 리포트, 통권 662호, 2016 

  6. 황원식, "산업 패러다임에 따른 미래 제조업의 발전전략," KIET 산업경제, 3월호, 2016 

  7. "윈드리버, 사물 인터넷(IoT) 위한 최신 소프트웨어 플랫폼 IDP2.0 발표", NEWSWIRE, 2013 

  8. "윈드리버, IoT 위한 임베디드 OS 'VxWorks7' 출시", DATANET, 2014 

  9. "시큐아이, IoT 보안 강화...'암호인증연구소' 설립", ZDNet, 2014 

  10. "유화석 한솔인티큐브 대표이사 "사물통신.모바일 보안사업 진출", 파이낸셜뉴스, 2014 

  11. "사물인터넷 확산으로 인한 보안 위협 '주의'", IT DAILY, 2014. 

  12. "Cisco expands security solutions with open platform, analytics", ZDNet, 2014 

  13. "Security & The Internet of Things", VDC Research, 2013 

  14. "Embedded Software Security Solutions to Ride Rising Tide of Internet of Things", device management forum, 

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로