한현진
(Department of Convergence Engineering, Hoseo Graduate School of Venture)
,
박대우
(Department of Convergence Engineering, Hoseo Graduate School of Venture at Hoseo University)
IoT(Internet of Things)는 센서 기술의 발전과 고속의 통신 인프라를 바탕으로 네트워크에 연결되는 단말의 수가 사람의 수보다 더 많아지고 있고 그 증가도 매우 빠르다. 기존 유선부터 무선네트워크까지 연결되는 IoT의 수가 증가하면서 동시에 사이버 위협도 증가하고 있다. 국방분야도 작전, 군수, 기지방어, 정보화 등 다양한 분야에서 IoT의 필요성은 증가하고 있다. PC/서버의 정보보호체계와는 다르게 정보보호가 취약한 IoT Sensor가 네트워크에 증가함에 따라 사이버 위협도 증가하고 있어 국방정보통신망(이하 국방망)을 보호하기 위한 플랫폼 연구가 필요하다. 본 연구에서는 유·무선 IoT를 국방망에 연결하는 사례를 알아보고 국방망과 접점을 최소화한 보안성이 강화된 IoT 통합 독립 네트워크의 효율적인 연동 설계 방안을 제시하였다.
IoT(Internet of Things)는 센서 기술의 발전과 고속의 통신 인프라를 바탕으로 네트워크에 연결되는 단말의 수가 사람의 수보다 더 많아지고 있고 그 증가도 매우 빠르다. 기존 유선부터 무선네트워크까지 연결되는 IoT의 수가 증가하면서 동시에 사이버 위협도 증가하고 있다. 국방분야도 작전, 군수, 기지방어, 정보화 등 다양한 분야에서 IoT의 필요성은 증가하고 있다. PC/서버의 정보보호체계와는 다르게 정보보호가 취약한 IoT Sensor가 네트워크에 증가함에 따라 사이버 위협도 증가하고 있어 국방정보통신망(이하 국방망)을 보호하기 위한 플랫폼 연구가 필요하다. 본 연구에서는 유·무선 IoT를 국방망에 연결하는 사례를 알아보고 국방망과 접점을 최소화한 보안성이 강화된 IoT 통합 독립 네트워크의 효율적인 연동 설계 방안을 제시하였다.
The IoT(Internet of Things) is based on the development of sensor technology and high-speed communication infrastructure, and the number of IoT connected to the network is increasing more than the number of people, and the increase is also very fast. In the field of defense, IoT is being deployed in...
The IoT(Internet of Things) is based on the development of sensor technology and high-speed communication infrastructure, and the number of IoT connected to the network is increasing more than the number of people, and the increase is also very fast. In the field of defense, IoT is being deployed in various fields such as operations, military, base defense, and informatization, and the need is also increasing. Unlike the existing PC/server information protection system, cyber threats are also increasing as IoT sensors, which are vulnerable to information protection, are increasing in the network, so it is necessary to study the platform to protect the defense information and communication network. we investigated the case of connecting wired and wireless IoT to the defense network, and presented an efficient interlocking design method of the IoT integrated independent network with enhanced security by minimizing the contact point with the defense network.
The IoT(Internet of Things) is based on the development of sensor technology and high-speed communication infrastructure, and the number of IoT connected to the network is increasing more than the number of people, and the increase is also very fast. In the field of defense, IoT is being deployed in various fields such as operations, military, base defense, and informatization, and the need is also increasing. Unlike the existing PC/server information protection system, cyber threats are also increasing as IoT sensors, which are vulnerable to information protection, are increasing in the network, so it is necessary to study the platform to protect the defense information and communication network. we investigated the case of connecting wired and wireless IoT to the defense network, and presented an efficient interlocking design method of the IoT integrated independent network with enhanced security by minimizing the contact point with the defense network.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 IoT Sensor에 대한 공격 위협과 취약점을 분석하였다. 그 결과 IoT Sensor와 연결된 무선망과 유선망에서 보안성 강화방안을 제시하였다.
필요하다. 본 연구에서는 IoT Sensor의 유/무선보안 취약점을 분석하고 국방망과 연결된 접점을 최소화한 보안성이 강화된 IoT 통합 독립 네트워크 플랫폼을 제시한다.
가설 설정
첫째로 VPN의 해킹 가능성이다. 미 NSA의 알렉스 할더맨(Alex Halderman)과 나디아헤닝어(Nadia Heninger)는 VPN에서 사용되는 디피헬만 알고리즘을 공격하여 HTTPS, SSH, VPN 트래픽을 해독할 수 있는 능력을 개발했음을 발표[11]하기도 했다.
제안 방법
IoT Sensor 네트워크를 국방망과 연결하는 방법으로는 직접 연결, VPN 이용하는 방법 및 모든 IoT를 통합하여 독립 네트워크를 구성하고 연동 접점을 단일화하는 플랫폼을 제안하였으며 각 방안별 장단점 비교는 표 2와 같다.
IoT Sensor는 유·무선망 분리를 채택하여 국방망·인터넷과 물리적으로 분리된 지역 내 모든 IoT Sensor를 통합하는 독립망 구축을 우선 제안하다.
분석이 필요하다. IoT Sensor를 활용한 공군의 지능형 스마트비행단 추진내용을 통해 국방망과의 연동 접점 최소화로 사이버 위협에 대응하는 사례를 알아보고, IoT Sensor가 가지고 있는 보안 취약점 분석을 통해 사이버 공격으로부터 보안성을 강화하기 위한 보안 요구사항을 알아본다.
분석하였다. 그 결과 IoT Sensor와 연결된 무선망과 유선망에서 보안성 강화방안을 제시하였다. 보안이 강화된 IoT 환경을 위해 IoT 통합 독립 네트워크를 구축한다.
기존 네트워크에 IoT Sensor 네트워크를 연동하는 방법에 관해 설명하고 방안별 분석을 통해 효율적인 IoT 네트워크와 연동방안을 설계한다.
기존 방식은 국방망과 IoT별 다접점 연결 구조와 Sensor 기기 취약요소에 따라 보안의 3요소 중 기밀성과 무결성에서 취약하고, 제안 방식은 단일 연동 접점과 연동 서버를 통해 보완된 것으로 분석하였다. 접근통제, 인증은 모든 방식에서 NAC를 운영하나, 제안 방식에서 단일접점에 연동 서버, UTM, WIPS를 통해 강화되었다.
또한 ‘다목적 전술 통제 LTE 체계’를 구축해 이동 중 지휘 통제 능력을 보강하고, 상용 모바일기기의 촬영 및 녹음을 방지하는 보안체계를 설치했다.
요소이다. 보안을 강화하고 수집된 정보를 활용 할 수 있게 기지 내 모든 IoT를 통합한 네트워크 플랫폼 구축을 제안한다. [그림 6]은 먼저 다양한 분야에서의 유무선 IoT 통합 독립 네트워크를 구성하고 네트워크에 연결된 Sensor에 필요한 보안 요구사항을 구축하고 원격지 통제부서에서도 수집된 정보를 활용할 수 있도록 연동 접점을 단일화한다.
그 결과 IoT Sensor와 연결된 무선망과 유선망에서 보안성 강화방안을 제시하였다. 보안이 강화된 IoT 환경을 위해 IoT 통합 독립 네트워크를 구축한다. 이를 기반으로 원거리 기지에서 IoT Sensor의 수집정보를 공유하고 분석하기 위해 국방망과 접점을 단일화하고 접점에 대한 보안이 강화된 연동 플랫폼을 제시하였다.
상호연동 서버를 통해 IoT 네트워크를 통해 국방망과 교환되는 수집정보를 제어한다. 통합위협관리는 사전 인가된 단말에서만 내부 접속을 허용하고 접속 대상 서버에는 운용하는 포트로만 데이터가 송·수신될 수 있도록 허용한다.
보안이 강화된 IoT 환경을 위해 IoT 통합 독립 네트워크를 구축한다. 이를 기반으로 원거리 기지에서 IoT Sensor의 수집정보를 공유하고 분석하기 위해 국방망과 접점을 단일화하고 접점에 대한 보안이 강화된 연동 플랫폼을 제시하였다.
것은 비용이 대폭 증가하게 된다. 이를 위해 기존국방망과 IoT 통합 독립망을 단일접점으로 구성한다.
제안하는 IoT Sensor 통합 독립망 플랫폼은 NAC, UTM 등 정보보호체계를 구축하여 보안성을 강화하고 국방망과 연동 접점을 단일화하여 IoT Sensor 환경을 만들 수 있다.
성능/효과
접근통제, 인증은 모든 방식에서 NAC를 운영하나, 제안 방식에서 단일접점에 연동 서버, UTM, WIPS를 통해 강화되었다. 망 구축 및 유지비용은 기존 방식에서는 신규 구축되는 IoT Sensor 별 독립망 인프라 및 사이버 방호체계 확보에 따른 비용이 중복 및 증가하는데, 제안 방식은 통합독립망을 구축하고 IoT를 추가하는 것으로 비용이 절감되는 것으로 분석하였다.
IoT Sensor 구축은 다양한 분야에서 대규모 구축보다는 소규모 비용으로 진행되는 만큼 지역별로 통합 독립 네트워크가 구축되어 있으면 네트워크에 Sensor 분야별로 IP를 부여하고 NAC를 통해 인증·통제할 수 있다. 셋째 독립망에 정보보호체계 확보를 통해 네트워크별로 구축되어야 하는 정보보호체계 구축 비용을 절감할 수 있다. IoT Sensor의 보안 요구사항을 Sensor가 구축되는 시기마다 확보하지 않고 통합해서 체계적인 정보보호체계를 확보해 나갈 수 있다.
접근통제, 인증은 모든 방식에서 NAC를 운영하나, 제안 방식에서 단일접점에 연동 서버, UTM, WIPS를 통해 강화되었다. 망 구축 및 유지비용은 기존 방식에서는 신규 구축되는 IoT Sensor 별 독립망 인프라 및 사이버 방호체계 확보에 따른 비용이 중복 및 증가하는데, 제안 방식은 통합독립망을 구축하고 IoT를 추가하는 것으로 비용이 절감되는 것으로 분석하였다.
후속연구
향후 3단계 사업은 [그림 3]과 같이 4차 산업혁명 기술 기반 지능형 스마트비행단 완성을 위해 인공지능과 빅데이터 기술 기반 ‘지휘결심지원체계’를 구현하고 스마트 관제탑을 통해 효과적인 항공기 관제를 지원하며 드론을 활용한 기지 경계 및 조류퇴치 등 기지작전을 지원하는 체계 등 다양한 IoT를 통합하고 통제되는 체계를 구축한다[5].
향후 연구로는 IoT 보안성 강화방안과 자율형 IoT 증가에 대비한 AI를 통한 상호 신뢰가 확보된 사이버보안에 관한 연구가 필요할 것으로 보인다.
참고문헌 (11)
U. S. Choi, The rulers of future after 4th Industrial Revolution, Business Books Press, 2019.
J. S. Kim, How to connect all things of Hyper-connect society, Wikimedia Press, 2019.
J. J. Lee, Hacker penetrates internal network through Defense Data Center [Internet]. Available: https://www.yna.co.kr/view/AKR20161207026700014.
S. L. Yu, K. M. Lee, Y. S. Yun, and J. M. Hong, "An Autonomous IoT Programming Paradigm Supporting Neuromorphic Models and Machine Learning Models," Journal of the Korean Institute of Information Scientists and Engineers, vol. 47, no. 3, pp. 310-318, Mar. 2020.
S. H. Kim, Intelligence Smart Wing construction phase 2[Internet]. Available: http://m.cndnews.co.rk/226712.
K. Sheridan, New IoT Botnet Discovered 120K IP Cameras At Risk of Attack [Internet]. Available: https://www.darkrading.com/attacks-breach es/new-iot-botnet-discovered-120k-ip-cameras-at-risk-of-attack/d/d-id/1328839.
D. H. Lee and N. J. Park, "Institutional improvements for security of IoT Devices," Korea Institute of Information Security And Cryptology, vol. 27, no. 3, pp. 607-615, Jun. 2017.
D. H. Lee and N. J. Park, "IoT Secure Identification and Security management," Korea Institute of Communication Sciences, vol. 33, no. 12, pp. 28-34, Nov. 2016.
H. J. Han and T. W. Kwan, "A Method to Improve Location Estimation of Sensor Node," Korea Institute of Communication Sciences, vol 34, no. 12, pp. 1491-1497, Dec. 2009.
D. H. Lee, S. W. Yun, and Y. P. Lee, "Security for IoT Service," Korea Institute of Communication Sciences, vol. 30, no. 8, pp. 53-59, Jul. 2013.
vpn-Mentor, Can I VPN Hacking [Internet]. Available: https://ko.vpnmentor.com/blog/vpn.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.