[논문]사물인터넷 게이트웨이 보안을 위한 사용자 민감 데이터 분류

허만우; 박기철; 홍지만

doi:10.30693/smj.2019.8.4.17

[국내논문] 사물인터넷 게이트웨이 보안을 위한 사용자 민감 데이터 분류
User Sensitive Data Classification for IoT Gateway Security 원문보기

스마트미디어저널 = Smart media journal, v.8 no.4, 2019년, pp.17 - 24

허만우 (숭실대학교 컴퓨터학과 대학원) , 박기철 (숭실대학교 컴퓨터학과 대학원) , 홍지만 (숭실대학교 컴퓨터학부)

초록
AI-Helper

IoT 기술이 산업 환경에서 널리 활용되면서, IoT 환경 보안 문제가 중요해지고 있다. 이러한 문제를 해결하기 위해 하드웨어 보안 기능을 활용한 연구가 활발히 진행되고 있다. 그러나, 기존 연구는 IoT 환경에서 하드웨어 보안 기능을 이용할 때 발생하는 성능저하에 대해 고려하지 않았다. IoT 환경에서 주로 활용되는 게이트웨이 기기는 자원이 제한적인 경우가 많다. 이러한 환경에서 하드웨어 보안 기능을 활용하는 것은 게이트웨이와 연결된 IoT 기기가 점점 증가함에 따라 심각한 성능 저하를 일으킬 수 있다. 따라서, 본 논문에서는 자원이 제한적인 환경에서 효율적으로 하드웨어 보안 기능을 활용하기 위한 데이터 분류 기법을 제안한다. ARM 트러스트존을 사용하여 제안한 기법이 적용된 플랫폼을 구현한다. 구현한 플랫폼상에서 실험을 통해 하드웨어 보안 기능으로 인한 성능 저하를 측정하고 제안한 기법을 적용하였을 시 성능과 비교 및 분석한다.

Abstract ▼ AI-Helper

As IoT technology is widely used in industrial environments, its environmental security issues are becoming more important. In such a context, studies utilizing hardware security functions are being actively carried out. However, previous studies did not consider the performance degradation that occurs when using hardware security functions in IoT environment. Gateway devices that are mainly used in IoT environments are often resource-limited. Utilizing hardware security in such an environment can cause serious performance degradation as the number of IoT devices connected to the gateway increases. Therefore, in this paper, we propose a data classification scheme to efficiently utilize hardware security functions in resource limited environment. We implement a platform with the proposed technique using ARM Trustzone. Performance degradation due to the hardware security functions is measured through experiments on the implemented platform and compared with the performance as of when the proposed technique is applied.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

Arijit 등은 [6]에서 IoT 환경 보안 요구사항을 정의하였다. 또한 이를 만족하기 위한 다양한 솔루션을 제안하였다. 제안한 솔루션 중의 하나로 트러스트존의 보안 부팅을 통하여 안전한 실행 환경을 제공하고, 악의적인 조작을 피할 수 있는 방법을 제시하였다.
본 논문에서는 IoT 환경에서 효율적인 트러스트존 활용을 위한 사용자 민감 데이터 분류 기법을 제안하였다. 제안한 기법을 통해 모든 데이터를 트러스트존을 통해 암호화하고 관리하는 것이 아니라 사용자에게 민감한 데이터만을 추출하여 안전하게 관리하였다.
본 논문에서는, 게이트웨이 기기에서 IoT 기기 연결 및 데이터 수집 시 ARM 트러스트존을 활용할 때 발생하는 오버헤드를 완화하기 위한 사용자 민감 데이터 분류 기법을 제안한다. 연결된 IoT 기기 특성과 기기로부터 수집한 데이터 특성을 분석하여 일반 실행공간에서 관리할지 안전한 실행공간에서 관리할 지를 결정한다.
하드웨어 결함을 측정하여 데이터를 생성하는 기기에 지속적인 접근을 보장하는지에 대한 평가한다. 하드웨어 결함이 발생하여 지속적으로 접근할 수 없는 경우 중요도가 낮은 기기로 간주하여 생성한 데이터가 사용자에게 민감하지 않은 것으로 평가한다.
하드웨어 보안 제공 여부를 분석하기 위해 데이터 관리시 신뢰할 수 있는 실행 환경을 제공하는지 확인한다. 이에 대한 정보는 하드웨어 정보 및 펌웨어 버전 분석을 통해 추출할 수 있다고 가정한다.

가설 설정

하드웨어 보안 제공 여부를 분석하기 위해 데이터 관리시 신뢰할 수 있는 실행 환경을 제공하는지 확인한다. 이에 대한 정보는 하드웨어 정보 및 펌웨어 버전 분석을 통해 추출할 수 있다고 가정한다. 신뢰할 수 있는 실행환경을 통해 데이터를 관리할 경우 일반 실행환경에서 관리할 경우보다 높은 보안성을 제공 할 수 있으므로 큰 값의 가중치를 설정한다.

제안 방법

본 논문에서 제안하는 사용자 민감 데이터 분류 기법을 실험하기 위한 플랫폼의 구조는 그림 6과 같다. OP-TEE 오픈소스를 기반으로 트러스트존을 통해 신뢰할 수 있는 실행환경을 제공하는 플랫폼을 구성하였다.
데이터를 생성하는 기기 특성과 데이터 특성을 분석하여 데이터 기밀성, 데이터 무결성, 데이터 신뢰성을 평가한다. 각 항목에 대해 평가한 값에 가중치를 설정하여 사용자 데이터 민감도를 계산한다.
이는 해당 데이터 유출로 인해 사용자에게 발생하는 피해의 심각도를 반영한다. 개인의 신체 데이터, 금융 데이터, 계정 및 암호 등과 같이 무분별하게 유출될 경우 사용자에게 심각한 피해가 생길 수 있는 데이터를 기밀성이 높은 데이터로 평가한다.
전달받은 데이터가 변조되었을 가능성이 높을 경우 낮은 평가 값을 가지게 된다. 데이터 무결성을 평가하기 위해 데이터 전달경로에 있는 기기들의 하드웨어 보안 제공 여부 및 프로토콜 보안성을 분석한다. 표 1은 제안하는 기법에서 데이터 무결성을 평가하기 위해 사용되는 표기 및 정의를 설명한다.
데이터 분석기는 디바이스 커넥터와 디바이스 모니터에서 전달받은 데이터를 기반으로 사용자 민감 데이터 분류를 수행한다. 데이터 분석기에서 민감하지 않은 데이터로 분류된 경우 일반 데이터 관리자로 전달하여 일반 실행 공간에서 데이터를 저장하고 관리한다.
사용자 민감 데이터를 분류하기 위해 세 가지 항목을 평가한다. 데이터를 생성하는 기기 특성과 데이터 특성을 분석하여 데이터 기밀성, 데이터 무결성, 데이터 신뢰성을 평가한다. 각 항목에 대해 평가한 값에 가중치를 설정하여 사용자 데이터 민감도를 계산한다.
연결된 IoT 기기 특성과 기기로부터 수집한 데이터 특성을 분석하여 일반 실행공간에서 관리할지 안전한 실행공간에서 관리할 지를 결정한다. 또한 제안한 기법 적용 전과 후의 게이트웨이 기기 성능을 비교 분석한다. IoT 게이트웨이 환경으로 ARM 트러스트존을 활용하기 위해 BCM2837 64bit ARMv8 프로세서를 기반으로 한 Raspberry Pi 3 B Model을 사용하였다.
ARM 프로세서를 사용하는 IoT 기기는 트러스트존을 활용하여 생성된 데이터의 보안성을 보장한다. 또한, Intel 프로세서 기반 클라우드 서버에서 SGX를 사용하여 전달받은 IoT 데이터가 악의적인 조작 위험성 없이 안전하게 관리할 수 있는 플랫폼을 제안하였다[9].
실험은 제안한 기법을 적용한 플랫폼에서 데이터를 처리하는 성능을 측정한다. 또한, 신뢰할 수 있는 실행 환경에서 트러스트존을 활용하여 모든 데이터를 처리했을 때 성능 및 일반 실행 환경에서 처리했을 때 성능 세 가지 성능을 구하여 비교한다. 마지막으로 사용자 민감 데이터 분류 기법에 의한 오버헤드를 측정한다.
세 가지 평가 지표가 균형 있게 민감도 계산에 반영될 수 있는 가중치 값을 설정하기 위한 시뮬레이션을 진행하였다. 실험 데이터 설정을 위해 2000개의 데이터에 데이터 기밀성 상위 40개를 골고루 분포하였다.
OP-TEE는 부팅 과정부터 신뢰할 수 있는 실행 환경을 구성한다. 신뢰할 수 있는 OS를 포함한 신뢰할 수 있는 실행환경을 먼저 구성한 뒤 일반 OS를 포함한 일반 실행환경을 구성한다. 신뢰할 수 있는 실행환경에서 다루는 데이터 및 명령어는 무결성과 기밀성을 보장한다.
Secure world 코드를 실행 중에는 모든 리소스에 접근이 가능하지만, Normal world 코드가 실행 중인 경우 Secure world의 리소스에 접근을 제한한다. 실행 중인 코드가 어느 영역의 코드인지 확인하기 위해 CP15 coprocessor의 SCR(Secure Configuration Register)을 확인한다. SCR의 NS bit를 확인하는 것으로 실행 중인 코드가 어느 영역에 속해 있는지 확인할 수 있다.
실험 데이터에 대하여 제안한 사용자 민감 데이터 분류 기법을 적용하였을 시 평가 지표당 가중치에 따른 영향도를 측정한다. 측정 방법은 2000개의 데이터 중 민감한 데이터로 분류된 1000개 데이터에 각 평가 지표 값 상위 1000개 데이터가 포함된 비율을 측정한다.
실험은 제안한 기법을 적용한 플랫폼에서 데이터를 처리하는 성능을 측정한다. 또한, 신뢰할 수 있는 실행 환경에서 트러스트존을 활용하여 모든 데이터를 처리했을 때 성능 및 일반 실행 환경에서 처리했을 때 성능 세 가지 성능을 구하여 비교한다.
본 논문에서는, 게이트웨이 기기에서 IoT 기기 연결 및 데이터 수집 시 ARM 트러스트존을 활용할 때 발생하는 오버헤드를 완화하기 위한 사용자 민감 데이터 분류 기법을 제안한다. 연결된 IoT 기기 특성과 기기로부터 수집한 데이터 특성을 분석하여 일반 실행공간에서 관리할지 안전한 실행공간에서 관리할 지를 결정한다. 또한 제안한 기법 적용 전과 후의 게이트웨이 기기 성능을 비교 분석한다.
위 실험에서는 제안한 기법을 통해 수집한 데이터의 절반을 사용자 민감 데이터로 관리하도록 threshold를 설정한다. 처리해야 하는 데이터가 많지 않은 경우, 제안한 기법은 트러스트존을 활용하여 모든 데이터를 암호화한 경우와 성능이 비슷하다.
Chiara 등은 다양항 데이터가 유통되는 IoT 환경에서 일부 데이터가 악의적인 조작에 노출되어 있는 기기에서 발생할 수 있음을 지적하였다. 이러한 기기를 오염원으로 정의하고, 이를 추적하기 위해 IoT-Lysa를 사용한 제어 흐름 분석 기법을 제안하였다. 제안한 기법을 통해 변조된 센서 혹은 기기에서 발생한 데이터의 경로를 추적할 수 있다.
[5]에서는 웹상에서 검색엔진 데이터를 기반으로 개인이 유출되는 것에 민감함을 나타내는 정보를 분석한 결과를 제시하고 있다. 제안하는 기법에서는 위 분석결과를 데이터 기밀성 평가 값으로 사용한다.
데이터 기밀성 평가 값을 추출하기 위해 데이터 특성과 데이터를 생성한 기기의 정보를 분석할 필요가 있다. 제안하는 기법을 적용한 플랫폼에서는 데이터 기밀성을 측정하기 위해 새로운 IoT 기기가 연결되었을 때 기기명과 연결된 기기에서 생성하는 센서명을 분석하여 데이터 기밀성을 평가한다.
이러한 기기를 오염원으로 정의하고, 이를 추적하기 위해 IoT-Lysa를 사용한 제어 흐름 분석 기법을 제안하였다. 제안한 기법을 통해 변조된 센서 혹은 기기에서 발생한 데이터의 경로를 추적할 수 있다. 제어 흐름 분석을 통한 오염원 추적으로 보안 관련 문제가 있는 오염된 데이터를 분류할 수 있다[7].
제안한 기법을 통해 모든 데이터를 트러스트존을 통해 암호화하고 관리하는 것이 아니라 사용자에게 민감한 데이터만을 추출하여 안전하게 관리하였다. 제안한 기법이 적용된 플랫폼을 구현하여 실험을 진행하였다. 이전의 기존 연구와 같이 모든 데이터를 트러스트존을 통해 관리하였을 시 동시에 처리해야 하는 데이터가 많아질수록 성능 저하가 심각해지는 것을 확인하였으며, 제안한 기법을 적용하였을 시 트러스트존으로 전달해야 하는 데이터양을 효과적으로 줄이고 성능 저하를 완화하였음을 확인하였다.
또한 이를 만족하기 위한 다양한 솔루션을 제안하였다. 제안한 솔루션 중의 하나로 트러스트존의 보안 부팅을 통하여 안전한 실행 환경을 제공하고, 악의적인 조작을 피할 수 있는 방법을 제시하였다.
제안한 플랫폼에서 사용자 민감 데이터 분류를 위한 데이터 오버헤드를 측정한다. 새로운 IoT 기기가 등록되었을 때 데이터 분석기가 수행되는데 134ms 정도가 소요된다.
Robert 등은 IoT 기기의 악의적인 조작 가능성을 제시하며 이를 해결하기 위한 플랫폼 구조를 제안하였다. 제안한 플랫폼은 데이터를 생성하는 IoT 기기와 생성된 데이터를 수집 및 관리하는 클라우드 서버로 구성되어 있다. ARM 프로세서를 사용하는 IoT 기기는 트러스트존을 활용하여 생성된 데이터의 보안성을 보장한다.
실험 데이터에 대하여 제안한 사용자 민감 데이터 분류 기법을 적용하였을 시 평가 지표당 가중치에 따른 영향도를 측정한다. 측정 방법은 2000개의 데이터 중 민감한 데이터로 분류된 1000개 데이터에 각 평가 지표 값 상위 1000개 데이터가 포함된 비율을 측정한다. 예를 들어, 민감한 데이터 1000개에 데이터 기밀성 상위 1000개 데이터 중 600개가 포함되어 있다면 영향도를 0.
그 외의 프로토콜로 XMPP(eXtensible Messaging and Presence Protocol)는 SASL(Simple Authentication and Security Layer), TLS(Transport Layer Security)가 표준 보안 사항으로 명시되어 있다[16]. 하드웨어 보안 분석과 프로토콜 분석을 통해 IoT 기기의 무결성 보장 확률을 계산한다. 제안하는 기법에서 사용한 가중치 설정은 표 2와 같다.

대상 데이터

또한 제안한 기법 적용 전과 후의 게이트웨이 기기 성능을 비교 분석한다. IoT 게이트웨이 환경으로 ARM 트러스트존을 활용하기 위해 BCM2837 64bit ARMv8 프로세서를 기반으로 한 Raspberry Pi 3 B Model을 사용하였다.
세 가지 평가 지표가 균형 있게 민감도 계산에 반영될 수 있는 가중치 값을 설정하기 위한 시뮬레이션을 진행하였다. 실험 데이터 설정을 위해 2000개의 데이터에 데이터 기밀성 상위 40개를 골고루 분포하였다. 데이터 무결성은 시뮬레이션 환경에서 데이터가 여러 기기를 거치지 않는다는 가정하에 [0.
본 논문에서 실험에 사용한 게이트웨이 플랫폼 환경은 표 4와 같다. 실험용 하드웨어는 Raspberry Pi 3 B Model을 사용한다..

이론/모형

데이터 신뢰성 평가에는 MTTF(Mean Time To Failure)를 측정하여 사용한다. MTTF는 정상적인 시스템이 결함이 발생하기까지의 평균 시간을 의미한다.

성능/효과

제안한 기법이 적용된 플랫폼을 구현하여 실험을 진행하였다. 이전의 기존 연구와 같이 모든 데이터를 트러스트존을 통해 관리하였을 시 동시에 처리해야 하는 데이터가 많아질수록 성능 저하가 심각해지는 것을 확인하였으며, 제안한 기법을 적용하였을 시 트러스트존으로 전달해야 하는 데이터양을 효과적으로 줄이고 성능 저하를 완화하였음을 확인하였다.
가장 많은 시간이 걸린 부분은 기기 등록 시 중복 검사 및 갱신을 위한 기기 정보 DB 로드 시간이다. 제안한 기법을 적용하기 위해 발생하는 오버헤드는 기기 정보 DB 로드, 데이터 무결성 측정, 데이터 기밀성 측정의 영향이 큰 것을 확인할 수 있다. 따라서, 새로운 IoT 기기가 다수 연결될 때 성능 저하가 발생할 수 있으나 이미 등록된 기기에서 데이터 수집을 하는 경우 데이터 신뢰성 측정으로 인한 오버헤드만 발생하기 때문에 플랫폼 전체 성능에는 크게 영향을 주지 않는다.
본 논문에서는 IoT 환경에서 효율적인 트러스트존 활용을 위한 사용자 민감 데이터 분류 기법을 제안하였다. 제안한 기법을 통해 모든 데이터를 트러스트존을 통해 암호화하고 관리하는 것이 아니라 사용자에게 민감한 데이터만을 추출하여 안전하게 관리하였다. 제안한 기법이 적용된 플랫폼을 구현하여 실험을 진행하였다.

질의응답

핵심어	질문	논문에서 추출한 답변
	ARM 트러스트존이란?	ARM 트러스트존은 ARMv7 이상의 Cortex-A 프로파일을 사용하는 ARM 아키텍처 기반 프로세서에서 제공하는 하드웨어 보안 기능이다. 하드웨어 및 소프트웨어 자원을 일반적인 실행환경을 의미하는 Normal world와 신뢰할 수 있는 실행환경을 의미하는 Secure world로 분할하여 격리된 실행공간을 제공한다.
	IoT-Lysa를 사용한 제어 흐름 분석 기법의 효과는?	이러한 기기를 오염원으로 정의하고, 이를 추적하기 위해 IoT-Lysa를 사용한 제어 흐름 분석 기법을 제안하였다. 제안한 기법을 통해 변조된 센서 혹은 기기에서 발생한 데이터의 경로를 추적할 수 있다. 제어 흐름 분석을 통한 오염원 추적으로 보안 관련 문제가 있는 오염된 데이터를 분류할 수 있다[7].
	IoT 플랫폼 보안을 위해 외부 보안 컨트롤러를 사용할 경우 장단점은?	ARM 트러스트존과 같은 프로세서 확장 기능에 기반한 보안 기술을 사용하는 경우 수행시간이 더 빠르고 개발 및 사용이 용이하다는 장점이 있으나 사이드 채널 어택과 같은 공격에 취약할 수 있다. 외부 보안 컨트롤러를 사용하는 경우 프로세서 확장 기능에 기반한 보안 기술보다 강력한 보안을 제공할 수 있지만, 별도의 디바이스 드라이버가 필요하며, 개발 및 사용이 복잡하고 수행시간이 오래 걸린다는 단점이 있다[8].

참고문헌 (16)

김정녀, "안전한 스마트 단말을 위한 가상화 기반 도메인 분리 보안 플랫폼 구현," 스마트미디어저널, 제5권, 제4호, 116-123쪽, 2016년 12월

원문보기 상세보기
김진보, 김미선, 서재현, "사물인터넷 서비스 접근제어를 위한 리소스 서비스 관리 모델 구현," 스마트미디어저널, 제5권, 제3호, 9-16쪽, 2016년 9월

원문보기 상세보기
윤기하, 박성모, "128비트 LEA 암호화 블록 하드웨어 구현 연구," 스마트미디어저널, 제4권, 제4호, 39-46쪽, 2015년 12월

원문보기 상세보기
Ivanovitch Silva, Rafael Leandro, Daniel Macedo, Guedes,Affonso Luiz, "A dependability evaluation tool for the Internet of Things," Computers and Electrical Engineering, vol. 39, no. 7, pp. 2005-2018, Oct. 2013.

상세보기
Xiaofeng Lu, Zhaowei Qu, Qi Li, Pan Hui, "Privacy Information Security Classification for Internet of Things Based on Internet Data," International Journal of Distributed Sensor Networks, vol. 11, no. 8, pp. 1-8, Aug. 2015.
Arijit Ukil, JaydipSen, Sripad Koilakonda, "Embedded Security for Internet of Things," Proc. of the 2nd National Conference on Emerging Trends and Applications in Computer Science(NCETACS 2011), pp. 50-55, Shillong, Meghalaya, Mar. 2011.
Chiara Bodei, Letterio Galletta, "Tracking sensitive and untrustworthy data in IoT," Proc. of the First Italian Conference on Cybersecurity(ITASEC 2017), pp. 38-52, Venice, Italy, Jan. 2017.
Christian Lesjak, Daniel Hein, Johanne Winter, "Hardware-Security Technologies for Industrial IoT:TrustZone and Security Controller," Proc. of the 41st Annual Conference of the IEEE Industrial Electronics Society(IECON 2015), pp. 2589-2595, Yokohama, Japan, Nov. 2015.
Robert Pettersen, Havard D Johansen, Dag Johansen, "Secure Edge Computing with ARM TrustZone," Proc. of the 2nd International Conference on Internet of Things, Big Data and Security(IoTBDS 2017), pp. 102-109, Porto, Portugal, Apr. 2017.
ARM, "ARM Trustzone." https://developer.arm.com/technologies/trustzone (accessed Dec., 24, 2019).
CoAP, "CoAP Specifications." https://coap.technology/ (accessed Dec., 24, 2019).
GlobalPlatform, "GlobalPlatform Specifications." https://globalplatform.org/ (accessed Dec., 24, 2019).
Intel, "Intel SGX." https://software.intel.com/en-us/sgx (accessed Dec., 24, 2019).
Linaro. "About OP-TEE." https://optee.readthedocs.io/general/about.html (accessed Dec., 24, 2019).
OASIS, MQTT Version 3.1.1. http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/os/mqtt -v3.1.1-os.html (accessed Dec., 24, 2019).
XMPP, "About XMPP." https://xmpp.org/ (accessed Dec., 24, 2019).

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증