$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

블록체인 기반의 IoT 보안 취약점 원문보기

정보처리학회지 = Korea information processing society review, v.24 no.3, 2017년, pp.13 - 21  

박현정 (동덕여자대학교) ,  양혜임 (동덕여자대학교) ,  전정훈 (동덕여자대학교)

초록이 없습니다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 블록체인과 IoT의 결합이 시너지 효과를 일으킬 수 있도록 취약점에 대한 보완방법이 필요한 실정이다. 그러므로 본 논문에서는 현재 각광받고 있는 IoT과 블록체인의 각 특성 및 보안 취약점뿐만 아니라 두 기술의 결합에 따른 문제점과 이러한 문제점을 해결하기 위한 대응 방안들을 알아본다. 먼저 2장에서는 기술의 보안 취약점들을 알아보고, 3장은 보완 기술, 4장에서는 결론으로 글을 마무리하도록 한다.
  • 최근 글로벌 기업들은 블록체인 기술을 IoT를 비롯한 여러 산업분야에 보안성을 향상시킬 목적으로 활용하는데 노력을 기울이고 있다. 따라서 본 절에서는 기술 적용 시 고려되어야 할 보안 취약점들을 알아본다. 블록체인을 기반으로 하는 IoT 기기의 경우, 기기는 레코드 내용을 블록의 바디 내부에 저장한다.
  • 본 절에서는 IoT의 특성에 의해 발생하는 취약점에 대해 알아본다. IoT는 각종 사물에 센서(sensor)와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다.
  • 앞서 언급한 바와 같이 블록체인은 보안 요소 중 하나인 무결성을 높게 보장하지만, 몇 가지 특징으로 인해 보안에 취약한 부분이 존재한다. 본 절에서는 그 중 3가지 취약점에 대해 알아본다.

가설 설정

  • 또한, IoT 기기는 불안정한 네트워크 환경을 가지고 있어 통신을 하여 받아오는 값이 정확하다는 보장을 하기 어렵다. 2.3절에서 언급했듯이 IoT 기기는 저성능일 뿐만 아니라 통신 기술표준 부재와 같은 문제가 있기 때문이다. 그러나 블록 체이닝 이후 데이터의 오류를 발견한다면 블록체인의 특성에 따라 실수를 되돌리는 것은 불가능하다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
IoT 플랫폼인 어뎁트는 어떤 기술의 결합인가? 그러나 새롭게 개발된 IoT 플랫폼은 (그림 3)과 같이 여러 IoT기기와 핸드폰을 연결하여 사용자에게 편리한 환경을 제공한다. 여러 IoT 플랫폼들 중 어뎁트는 블록체인 아키텍처와 텔레해시 프로토콜, 비트토렌트 프로토콜 등을 결합하여 개발되었다[4]. IoT 플랫폼 외에도 스타트업회사인 Ubirch가 2017 MWC에서 블록체인 기반의 IoT 기기를 개발하여 요트의 온·습도 값을 실시간으로 블록체인에 기록하는 등의 기술을 선보인 바 있다[5].
IoT란 무엇인가? 본 절에서는 IoT의 특성에 의해 발생하는 취약점에 대해 알아본다. IoT는 각종 사물에 센서(sensor)와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미한다. 최근 IoT 기기의 수요가 늘면서 생활 속 깊은 곳까지 맞닿아 있게 되었다.
IoT의 특성에 의해 발생하는 취약점은? 이 사건에서 해커는 직장과 학원, 헬스장, 음식점 등에 설치된 웹캠 영상을 관리자나 촬영 대상자의 동의 없이 인터넷상에 공개한바 있다[7]. IoT에는 사용자의 사생활에 깊게 관여하는 기기들이 다수 존재하고 있어, 개인정보가 유출될 경우 큰 피해가 발생한다. 또한 해킹 공격이 발생했을 때 일반 소비자가 피해를 즉시 알아채고 확인하는 것이 쉽지 않아 더욱 취약하며 IoT 기기 사이의통신이 무선으로 이루어지므로 유선 통신 IT기기에 비해 연결이 안정적이지 않다. 또한, IoT 서비스에서 사용하는 통신 기술의 경우, 표준이 정해지지 않아 네트워크 구조가 복잡하게 형성되어 있어, 현재 이종 네트워크 간의 상호 연동 과정에서 일정 보안 수준을 유지하는 것이 어려운 실정이다[8]. 이 외에도 간단한 기능만 탑재된 IoT단말의 경우, 자체의 성능이 좋지 않기 때문에 개별적인 보안 SW와 같은 고도의 보안 솔루션을 도입하기가 어렵고[8], 배포 및 설치 후에는 보안 패치 등의 업데이트가 사실상 불가능하거나큰 비용이 수반된다는 취약점들을 포함하고 있다[9].
질의응답 정보가 도움이 되었나요?

참고문헌 (20)

  1. Rob van der Meulen, "Gartner Says 8.4 Billion Connected 'Things' Will Be in Use in 2017, Up 31 Percent From 2016," Gartner, 2017. 

  2. 김현아, "블록체인, 보안 넘어 IoT 인프라로..미래부, 올해 첫 30억 투자", 이데일리, 2017. 

  3. maru, "사물인터넷 가전관련 특허 아이디어, 신제품으로 속속 출시", 디자인 로그, 2014. 

  4. IBM ADEPT Practictioner Perspective - Pre Publication Draft - 7 Jan 2015, https://www.scribd.com/doc/252917347/IBM-ADEPT-Practictioner-Perspective-Pre-Publication-Draft-7-Jan-2015. 

  5. Amy Nordrum, "Mobile World Congress 2017: Startup Ubirch Sails the Blockchain Into a New Application-IoT", IEEE SPECTRUM, 2017. 

  6. 이제영, "블록체인(Blockchain) 기술 동향과 시사점", 동향과 이슈, 2017. 

  7. 장우진, "IoT 보안 동향과 기술", 공개SW포털, 2016. 

  8. KISA, "사물인터넷 보안 위협 동향", 2014 

  9. 정용식, 차재상 "IoT 디바이스 보안 점검 기준", 2017년 한국통신학회지(정보와통신) 34(2), pp 27-33. 

  10. 박수민, 홍승필, "P2P 분산 네트워크 환경 내 프라이버시 및 정보보호 방안 - 블록체인 중심으로 -", 보안공학연구논문지 Vol. 14 No. 2(2017), p170. 

  11. 조수환, "사물 인터넷 데이터 무결성 보장을 위한 블록체인 기반의 합의 방법", 고려대학교 컴퓨터학과 소프트웨어전공 석사학위논문, 2017년 7월, p17. 

  12. 유소망, "Stateprune: reduce blockchain size by chainstate based block pruning", 서강대학교 컴퓨터학과 공학석사 학위논문, 2016년 12월, p2. 

  13. 정진희, 조대호, "무선 환경에서 SSL/TLS를 사용하는 IoT의 에너지 효율성 향상을 위한 기법", 정보보호학회논문지 Vol. 26, No. 3 2016.06, pp 661-666. 

    원문보기 상세보기

  14. Stephen Lawson, "센서의 '벌레', 저질 IoT 데이터로 일어나는 문제들", CIO, 2016. 

  15. 김흥록, "가상화폐, 패러다임 변화인가 신드롬일 뿐인가", 서울경제, 2017. 

  16. 이신철, "롤러코스터 탄 '비트코인?이더리움'...이거 대체 투자해야 돼, 말아야 돼?", 이투데이, 2017. 

  17. Stephen Lawson, "여전히 난장판일지라도... 2017년 IoT 표준 생태계 진단", CIO, 2017. 

  18. Jemima Kelly, "Exclusive: Blockchain platform developed by banks to be open-source", REUTERS, 2016. 

  19. 김영재, 김동호, "블록체인 표준화 동향 및 전략적 대응방안 연구", 2017년 한국통신학회 하계종합학술발표회, pp 730-731. 

  20. Bryan Gobin, "IBM Blockchain High security business network service plan", 2016. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로