[논문]Home IoT 가전의 보안위협모델링을 통한 보안요구사항 분석에 관한 연구

윤석진; 김정덕

doi:10.7838/jsebs.2019.24.2.113

Home IoT 가전의 보안위협모델링을 통한 보안요구사항 분석에 관한 연구
A Study on Security Requirments Analysis through Security Threat Modeling of Home IoT Appliance 원문보기

한국전자거래학회지 = The Journal of Society for e-Business Studies, v.24 no.2, 2019년, pp.113 - 124

윤석진 (Graduate school of Industry Security, ChungAng University) , 김정덕 (Department of Industry Security, ChungAng University)

초록
AI-Helper

최근 많은 기업은 IoT가 적용된 제품들을 개발하여 판매하고 있으며, 외부의 위협으로부터 제품 및 사용자 정보를 보호하기 위해 기획 단계서부터 보안을 고려하고 있다. 그러나 IoT의 다양성으로 인해 제품별 보안요구사항 개발을 하기 위해 투자되는 시간과 인력의 한계가 있어 현재 낮은 수준의 보안이 적용되어 있다. IoT가 적용된 제품에서 취약점이 지속적으로 발표되고 있고, 이에 실제 Home IoT에 대한 보다 상세한 보안요구사항이 필요하게 되었다. 이를 위해 본 논문에서는 Microsoft사의 Threat Modeling Tool을 사용하여 Home IoT의 위협을 도출하였으며, 도출된 위협과 국내 외 취약점 평가 기준 및 논문 등과 비교 분석하여 실제 보안성 점검에 사용할 수 있는 항목을 개발하여 Home IoT 제품의 보안성 강화방안을 제시하였다. 또한 도출된 보안요구사항과 기존의 보안요구사항을 바탕으로 점검을 실시하여 효과성 검토를 하였으며, 그 결과 본 논문에서 도출된 보안요구사항의 취약점 발견 효과성이 대체로 높은 것으로 나타났다.

Abstract ▼ AI-Helper

Today many companies are offering IoT-enabled products and place emphasis on security from the planning stage to protect their products and user information from external threats. The present security levels, however, remain low because the time and resources invested in developing security requirements for each device are far from enough to meet the needs of a wide range of IoT products. Nevertheless, vulnerabilities of IoT devices have been reported continuously, which calls for more detailed security requirements for home IoT devices. In this context, this research identified threats of home IoT systems by using Microsoft Threat Modeling Tool. It then suggested measures to enhance the security of home IoT devices by developing security assessment items through comparative analysis of the identified threats, domestic and global vulnerability assessment standards and related research. It also verified the effectiveness of the developed security requirements by testing them against the existing ones, and the results revealed the security requirements developed in this research proved to be more effective in identifying vulnerabilities.

주제어

표/그림 (7)

표 Home IoT Security Checklist
표 Home IoT Security Checklist(Continued)
표 Home IoT Domain
그림 Domain1(‘Life’)
표 Security Checklist for Each Domain
표 Penetration Testing Target & Description
표 Result of Effectiveness Evaluation of Security Checkpoints by Domain (Average Daily # of Vul.)

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

도메인별 보안요구사항에 대하여 효과성 검토를 하기 위하여 본 논문에서는 앞에서 제시 했던 기존의 보안요구사항들인 ‘OWASP TOP 10’, ‘IoT 공통 보안가이드’, ‘관련 논문 검토 항목’과 새로 도출된 43개의 항목들을 기반으로 실제 L사의 Home IoT 보안 전문가 인력 5명에게 1년간 L사의 Home IoT에 대한 보안성 점검을 의뢰 하였다.
Adam Shostack은 Shostack[14]에서 소프트웨어 및 시스템을 개발할 때 발생할 수 있는 잠재적인 위협을 분석하고 해결하기 위해 사용가능한 위협모델링기법을 소개하고 있으며 위협모델링을 수행하는 구체적인 방법과 기대 효과 등에 대해 설명하였다. 본 논문에서는 Home IoT의 분야별 구성도를 가지고 특정 위협을 도출해 낼수 있는 MS 위협 모델링 기법을 사용하여 보안 요구사항을 도출하기 위해 적극 활용하였다.
최근 IoT 보안 검토 항목에 관한 여러 가이드, 논문들이 제시되고 있지만, 현재 가장 많이 확산 되고 있는 Home IoT 보안요구사항에 관한 국내 관련 연구가 없었다. 이에 본 논문에서는 기존에 존재하는 보안요구사항 가이드, 논문 등을 분석 하여 통합적 IoT 보안요구사항을 도출 하였다.또한 Home IoT를 4개의 도메인으로 나누고, MS Threat Modeling을 통해 각 도메인별 위협을 도출하였으며, 도출된 위협과 통합 IoT 보안 요구사항을 추가하여 Home IoT 도메인별 보안 요구사항을 도출 하였다.

제안 방법

Home IoT 도메인은 생활에 기본이 되는 TV, 냉장고 등을 공통 도메인 ‘생활’로 분류하고 나머지 3가지 도메인을 기본 생활 이외에 분야로 나누었다.
IoT 제품 보안요구사항 항목 개발에 대한 연구는 IoT 원칙, 논문 조사, 국내․외 가이드 연 구 등의 방법으로 진행되었다. 조사 대상은 IoT 얼라이언스에서 발표한 IoT 공통보안 7대 원칙 [5]과 해당 원칙을 기준으로 ‘IoT 공통보안 가이드[4]’, ‘OWASP Top 10[12]’, ‘IoT 보안성 검에 관한 논문[3, 6]’에서 공통적인 보안항목을 도출하여 세분화 시켜 IoT 제품 보안요구사항 43개를 수립하였다.
Microsoft사의 Threat Modeling Tool을 사용하여 도출된 위협들과 앞에서 도출된 보안요 구사항들을 비교하여 추가적인 보안요구사항을 도출했다. [Table 3] 항목들은 각 도메인에서 우선적으로 점검해야 할 항목들이며 실제 Home IoT 점검 시 각 도메인에 맞게 적용하여 사용이 가능하다.
[Table 4]를 보면 도메인마다 3개의 다른 점검대상을 정하여 점검을 진행 하였으며, [Table 5]과 같이 기존에 참고했던 보안요구 사항들과 새로 도출한 보안요구사항을 각각 같은 점검대상을 통해 점검을 실시했으며 앞에서 정의했던 효과성 측정 공식을 활용하여 결과를 도출했다. [Table 5]의 효과성 측정 결과는 취약성이 도출된 개수를 점검 기간으로 나누어 일별 평균 취약점 개수를 도출한 것이다.
이에 본 논문에서는 기존에 존재하는 보안요구사항 가이드, 논문 등을 분석 하여 통합적 IoT 보안요구사항을 도출 하였다.또한 Home IoT를 4개의 도메인으로 나누고, MS Threat Modeling을 통해 각 도메인별 위협을 도출하였으며, 도출된 위협과 통합 IoT 보안 요구사항을 추가하여 Home IoT 도메인별 보안 요구사항을 도출 하였다. 연구를 통해 도출된 항목들을 검증하기 위해 다른 항목들과 비교 분석하여 효과성 검토를 실시하였다.
또한 Home IoT를 4개의 도메인으로 나누고, MS Threat Modeling을 통해 각 도메인별 위협을 도출하였으며, 도출된 위협과 통합 IoT 보안 요구사항을 추가하여 Home IoT 도메인별 보안 요구사항을 도출 하였다. 연구를 통해 도출된 항목들을 검증하기 위해 다른 항목들과 비교 분석하여 효과성 검토를 실시하였다. 효과성 검토는 실제 기업의 Home IoT 점검 대상으로 보안전문가들을 통해 진행이 되었으며, 진행이 되어 도출된 보안요구사항을 실제 제품에 적용하는 것이 효율적이라고 판단되었다.
도메인 1은 Home IoT의 기본이 되는 구조를 적용했으며, 이 도메인은 다른 도메인 2, 3, 4에도 공통으로 포함되는 구조이다. 위의 [Figure 1]을 보면 크게 USER, Things를 컨트롤 할수 있게 해주는 Platform Server, 사용자와 Platform Server를 연결 해주는 IoT Hub Zone 그리고 Things 이렇게 4개 구간으로 나누었다. Microsoft Threat Modeling Tool을 사용하여 4개의 구간의 위협들을 도출한 결과, 도출된 주요 위협은 보안 이벤트 관리, 네트워크 구간 접근제어, 세션 및 토큰관리, 재생공격, 중간자공 격, 상호인증 미흡이 있으며, 도출된 위협들과 선행연구 결과물인 43개의 체크리스트와 비교 하여 ‘도메인 1’에 대한 새로운 보안요구사항을 개발하였으며, 본 논문 제4장 “보안요구사항 효과성 검토”에서 확인할 수 있다.
다음 [Figure 1]은 마이크로소프트사의 위협모델링 소프트웨어인 Microsoft Threat Modeling Tool 2016을 사용하여 생활 도메인의 구조를 모델링 한 것이다. 이처럼 도메인 2부터 4까지 모든 도메인을 대표적인 구조로 위협모델링을 구조화하였다.
도메인별 보안요구사항에 대하여 효과성 검토를 하기 위하여 본 논문에서는 앞에서 제시 했던 기존의 보안요구사항들인 ‘OWASP TOP 10’, ‘IoT 공통 보안가이드’, ‘관련 논문 검토 항목’과 새로 도출된 43개의 항목들을 기반으로 실제 L사의 Home IoT 보안 전문가 인력 5명에게 1년간 L사의 Home IoT에 대한 보안성 점검을 의뢰 하였다. 전문가들은 같은 직급의 고급 기술 인력들을 투입하였으며, 동일한 제품으로 각각 다른 보안요구사항 항목을 적용하여 실시한 후 결과에 대해 비교분석 하였다.
논문 “IoT Privacy and Security Challenges for Smart Home Environments”[11]와 “Security in Internet of Things: Challenges, Solutions and Future Directions”[10]에 따르면 IoT 환경을 구성하는 프레임워크에 대한 보안성 문제점을 분석 한 후, 보완하여 업그레이드 된 프레임워크를 제안한다. 해당 논문들에서 제안하고 있는 IoT 프레임워크의 보안성을 강화하기 위해서는 프레임워크에 포함되는 IoT 제품에 대한 보안성 강화가 이루어져야 하므로 IoT 제품에 대한 보안성을 확인할 수 있는 보안 요구사항들을 분석할 것이다.

대상 데이터

‘건강&금융’ 도메인의 제품 대상은 심박수, 체온 등을 체크할 수 있는 스마트워치, 음성 금융거래가 가능한 AI 스피커 등이 포함되며 도메인 3의 위협모델링은 중요정보가 전달되는 기능을 포함한 AI 스피커를 대상으로 진행 했다.
‘보안&디지털영상’ 도메인의 제품 대상은 Home CCTV, IP Camera, Smart 도어락 등이 포함되며 도메인 2의 위협모델링은 영상에 관련된 시스템이나 기능을 포함한 Home CCTV를 대상 으로 진행 했다.
‘에너지’ 도메인의 제품 대상은 요즘 많이 확산되고 있는 원격검침, 태양열, 공조기, 보일러 등이 있으며, 도메인 3의 위협모델링은 LTE 통신으로 이루어지는 Home 원격검침기를 대상 으로 진행 했다.
실제 발생된 해킹은 2016년 10월 미국에서 악성코드 ‘미라이(Mirai)’에 감염된 50만개 이상의 IoT 기기들을 통해 대규모 DDoS 공격을 통해 아마존, 트위터, 넷플릭스 등 1,200여개 사이트를 2시간 이상 마비된 사례가 있다.
조사 대상은 IoT 얼라이언스에서 발표한 IoT 공통보안 7대 원칙 [5]과 해당 원칙을 기준으로 ‘IoT 공통보안 가이드[4]’, ‘OWASP Top 10[12]’, ‘IoT 보안성 검에 관한 논문[3, 6]’에서 공통적인 보안항목을 도출하여 세분화 시켜 IoT 제품 보안요구사항 43개를 수립하였다.

성능/효과

Microsoft Threat Modeling Tool을 사용하여 4개의 구간의 위협들을 도출한 결과, 도출된 주요 위협은 보안 이벤트 관리, 네트워크 구간 접근제어, 세션 및 토큰관리, 재생공격, 중간자공 격, 상호인증 미흡이 있으며, 도출된 위협들과 선행연구 결과물인 43개의 체크리스트와 비교 하여 ‘도메인 1’에 대한 새로운 보안요구사항을 개발하였으며, 본 논문 제4장 “보안요구사항 효과성 검토”에서 확인할 수 있다.
Microsoft Threat Modeling Tool을 사용하여 각 구간의 위협을 도출한 결과, 도출된 주요 위협은 비 허가자의 LTE 데이터 접근 및 사용이 있으며 도출된 위협들과 선행연구 결과물인 43개의 체크리스트와 비교하여 ‘도메인 3’에 대한 새로운 보안요구사항을 개발하였으며, 본 논문 제4장 “보안요구사항 효과성 검토”에서 확인할 수 있다.
Microsoft Threat Modeling Tool을 사용하여 각 구간의 위협을 도출한 결과, 주요 위협은 결제에 관련된 조작, 정보노출, 암호화 관련 위협이 있으며 도출된 위협들과 선행연구 결과물인 43개의 체크리스트와 비교하여 ‘도메인 3’에 대한 새로운 보안요구사항을 개발하였으며, 본논문 제4장 “보안요구사항 효과성 검토”에서 확인할 수 있다.
Microsoft Threat Modeling Tool을 사용하여 각 구간의 위협을 도출한 결과, 주요 위협은 영상정보에 관한 데이터 무결성 위협, 영상보관 기간에 관한 위협이 있으며 도출된 위협들과 선행연구 결과물인 43개의 체크리스트와 비교하여 ‘도메인 2’에 대한 새로운 보안요구사항을 개발하였으며, 본 논문 제4장 “보안요구사항 효과성 검토”에서 확인할 수 있다.
2개가 되는 것이다. 각 보안요구사항 항목별 평균값을 비교 해보면, 일평균 0.9개의 평균 효율성 측정값으 로 본 논문을 통해 도출된 Home IoT 보안요구 사항이 가장 평균적인 효율성이 높은 것으로 판단된다. 하지만 도메인 3, 도메인 4의 일부 세부적 도메인을 확인하면 효율성 값이 비슷하거나 참고 논문에서 보여줬던 보안요구사항이 높은 것으로 측정되었다.
기존에 존재하는 가이드와 논문을 활용하여 IoT 보안요구사항을 도출했지만, 전체 항목을 활용하여 보안성 점검을 실시한 결과 많은 시간이 소요되며 효과성이 떨어졌다. 따라서 Home IoT의 특정 도메인을 분류하여 도메인만의 특정 보안요구사항을 도출하여 보안요구사항에 대한 우선순위를 정하는 것이 중요하다.
연구를 통해 도출된 항목들을 검증하기 위해 다른 항목들과 비교 분석하여 효과성 검토를 실시하였다. 효과성 검토는 실제 기업의 Home IoT 점검 대상으로 보안전문가들을 통해 진행이 되었으며, 진행이 되어 도출된 보안요구사항을 실제 제품에 적용하는 것이 효율적이라고 판단되었다.

후속연구

이를 위해 본 논문에서는 MS사의 Threat Modeling Tool을 사용하여 Home IoT의 위협을 도출하고, 도출된 위협과 국내외 취약점 평가 기준 및 논문 등과 비교분석하여 실제 모의 해킹 점검에 사용할 수 있는 항목을 개발함으로써 Home IoT 제품의 보안성 강화방안을 제시하며, 개발한 보안요구사항을 실제 업무에 적용하여 도출된 결과를 가지고 효과성 검증을 할 것이다.
하지만 보안요구사항 점검에 대한 기간 효율성 향상, Home IoT 제품 자체의 취약점을 근본적 으로 줄이는 방안이 필요하다. 점검 기간 효율성과 제품 자체의 취약점을 줄이는 방안은 Security Development Lifecycle을 도입하여 Home IoT 개발 단계에서부터 보안성 검토가 필요하므로, 이에 대한 연구가 향후 과제로 남아있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	IoT 제품에 보안을 위한 기능이 적용되지 못하는 경우가 많은 이유는 무엇인가?	그중 가장 중요한 문제는 해킹(Hacking)이다. IoT 제품의 특징인 휴대성을 만족하기 위해 크기, 무게, 디자인 등을 고려하여 제작되기 때문에 보안을 위한 기능을 적절하게 적용하지 못하는 경우가 많다. 산업연구원의 조사에 따르면 IoT 제품의 해킹 등 보안 피해 규모는 2020년 17조 7,000억 원, 2030년 26조 700억 원으로 증가할 것으로 예상하고 있다[8].
	MS사의 Threat Modeling Tool을 사용하여 무엇을 분석하는가?	이를 위해 본 논문에서는 MS사의 Threat Modeling Tool을 사용하여 Home IoT의 위협을 도출하고, 도출된 위협과 국내외 취약점 평가 기준 및 논문 등과 비교분석하여 실제 모의 해킹 점검에 사용할 수 있는 항목을 개발함으 로써 Home IoT 제품의 보안성 강화방안을 제시하며, 개발한 보안요구사항을 실제 업무에 적용하여 도출된 결과를 가지고 효과성 검증을할 것이다.
	IOT 시장의 발전에 해킹(Hacking)이 가장 중요한 문제인 이유는 무엇인가?	IoT 제품의 특징인 휴대성을 만족하기 위해 크기, 무게, 디자인 등을 고려하여 제작되기 때문에 보안을 위한 기능을 적절하게 적용하지 못하는 경우가 많다. 산업연구원의 조사에 따르면 IoT 제품의 해킹 등 보안 피해 규모는 2020년 17조 7,000억 원, 2030년 26조 700억 원으로 증가할 것으로 예상하고 있다[8]. 또한 한국인터넷진흥원에 서는 2019년 7대 사이버 공격 전망으로 ‘사물인 터넷을 겨냥한 신종 사이버 위협’을 선정하였 다[9].

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증