사물인터넷과 빅데이터 그리고 인공지능으로 상징되는 4차 산업혁명시대에 다양한 임베디드 디바이스가 기하급수적으로 증가하고 있다. 이러한 디바이스는 낮은 사양임에도 통신 기능을 보유하고 있어서 개인 정보유출 가능성이 높아지고 있으며 보안의 위협 또한 증가하고 있다. 임베디드 디바이스는 하드웨어부터 네트워크를 통한 서비스까지 대부분의 단계에서 보안 이슈가 발생 가능하다. 또한 저사양과 저전력 등 자원 제약의 특징을 가지며 관련 기술의 표준화가 이루어지지 않은 상황이므로 일반적인 보안 기법을 적용하기에는 어려움이 따른다. 본 연구에서는 임베디드 디바이스에 SDN 적용 시 취약점과 발생 가능한 문제점과 고려사항을 제시하였다. 하드웨어 관점에서 와이파이 칩과 블루투스의 문제, 오픈플로우 구현상의 문제, SDN 컨트롤러 및 구조적 특성에 따른 사례를 고려하여 제시하였다. SDN은 데이터 플레인과 제어 플레인을 각각 분리하여 둘 사이에 표준화된 인터페이스를 제공하여 통신을 효율적으로 제어할 수 있으며 빠른 변화에 대응하기 어려운 기존 네트워크 기술에서의 보안의 한계에 대응할 수 있다.
사물인터넷과 빅데이터 그리고 인공지능으로 상징되는 4차 산업혁명시대에 다양한 임베디드 디바이스가 기하급수적으로 증가하고 있다. 이러한 디바이스는 낮은 사양임에도 통신 기능을 보유하고 있어서 개인 정보유출 가능성이 높아지고 있으며 보안의 위협 또한 증가하고 있다. 임베디드 디바이스는 하드웨어부터 네트워크를 통한 서비스까지 대부분의 단계에서 보안 이슈가 발생 가능하다. 또한 저사양과 저전력 등 자원 제약의 특징을 가지며 관련 기술의 표준화가 이루어지지 않은 상황이므로 일반적인 보안 기법을 적용하기에는 어려움이 따른다. 본 연구에서는 임베디드 디바이스에 SDN 적용 시 취약점과 발생 가능한 문제점과 고려사항을 제시하였다. 하드웨어 관점에서 와이파이 칩과 블루투스의 문제, 오픈플로우 구현상의 문제, SDN 컨트롤러 및 구조적 특성에 따른 사례를 고려하여 제시하였다. SDN은 데이터 플레인과 제어 플레인을 각각 분리하여 둘 사이에 표준화된 인터페이스를 제공하여 통신을 효율적으로 제어할 수 있으며 빠른 변화에 대응하기 어려운 기존 네트워크 기술에서의 보안의 한계에 대응할 수 있다.
In the era of the 4th industrial revolution symbolized by the Internet of Things, big data and artificial intelligence, various embedded devices are increasing exponentially. These devices have communication functions despite their low specifications, so the possibility of personal information leaka...
In the era of the 4th industrial revolution symbolized by the Internet of Things, big data and artificial intelligence, various embedded devices are increasing exponentially. These devices have communication functions despite their low specifications, so the possibility of personal information leakage is increasing, and security threats are also increasing. Embedded devices can have security issues at most levels, from hardware to services over the network. In addition, it is difficult to apply general security techniques because it has characteristics of resource constraints such as low specifications and low power, and the related technology has not been standardized. In this study, we present vulnerabilities and possible problems and considerations in applying SDN to embedded devices in consideration of structural characteristics and real-world discovered cases. This study presents vulnerabilities and possible problems and considerations when applying SDN to embedded devices. From a hardware perspective, we consider the problems of Wi-Fi chips and Bluetooth, the problems of open flow implementation, SDN controllers, and examples of structural properties. SDN separates the data plane and the control plane, and provides a standardized interface between the two, enabling efficient communication control. It can respond to the security limitations of existing network technologies that are difficult to respond to rapid changes.
In the era of the 4th industrial revolution symbolized by the Internet of Things, big data and artificial intelligence, various embedded devices are increasing exponentially. These devices have communication functions despite their low specifications, so the possibility of personal information leakage is increasing, and security threats are also increasing. Embedded devices can have security issues at most levels, from hardware to services over the network. In addition, it is difficult to apply general security techniques because it has characteristics of resource constraints such as low specifications and low power, and the related technology has not been standardized. In this study, we present vulnerabilities and possible problems and considerations in applying SDN to embedded devices in consideration of structural characteristics and real-world discovered cases. This study presents vulnerabilities and possible problems and considerations when applying SDN to embedded devices. From a hardware perspective, we consider the problems of Wi-Fi chips and Bluetooth, the problems of open flow implementation, SDN controllers, and examples of structural properties. SDN separates the data plane and the control plane, and provides a standardized interface between the two, enabling efficient communication control. It can respond to the security limitations of existing network technologies that are difficult to respond to rapid changes.
본 연구에서는 임베디드 디바이스에 SDN(Software Defined Network) 적용 시 발생 가능한 문제점과 고려사항을 구조적 특성 및 실제 발견된 사례를 기반으로 제시한다. SDN은 데이터 플레인(data plane)과 제어플레인(control plane)을 각각 분리하여 둘 사이에 표준화된 인터페이스를 제공하여 통신을 효율적으로 제어할 수 있다.
제안 방법
II장에서는 기존 연구에서 제안된 보안 기법과 임베디드 디바이스의 공격 유형 및 SDN의 기본 구조를 살펴본다. III 장에서는 SDN의 구조 및 라즈베리파이에 OpenFlow 스위치를 설치하고 실행하는 방법을 살펴보고 임베디드 디바이스에 적용 시 문제점과 요구사항을 제시한다. IV장에서는 분석한 요구 사항에 대한 결론을 정리하고 향후 연구 방향을 제시한다.
먼저 라즈베리파이 기반의 환경에서 미니 넷(Mininet)을 사용하여 가상의 네트워크 환경을 구성하는 방법을 간략히 설명하고 실제 적용 시 발생 가능한 문제점을 살펴본다. 다음으로 SDN의 콤포넌트별 구조를 분석하여 라즈베리파이 환경에서 보안 적용 시 발생 가능한 취약점과 고려사항을 제시한다.
라즈베리파이 기반으로 SDN 운영 시 하드웨어 단계부터 SDN 구조적 특징을 단계적으로 살펴보면서 고려사항을 제시한다.
본 장에서는 SDN의 기능별 특징을 바탕으로 임베디드 디바이스에 적용 시 발생 가능한 문제점과 고려사항을 제시한다. 먼저 라즈베리파이 기반의 환경에서 미니 넷(Mininet)을 사용하여 가상의 네트워크 환경을 구성하는 방법을 간략히 설명하고 실제 적용 시 발생 가능한 문제점을 살펴본다. 다음으로 SDN의 콤포넌트별 구조를 분석하여 라즈베리파이 환경에서 보안 적용 시 발생 가능한 취약점과 고려사항을 제시한다.
SDN 기반의 스위치 가격을 고려 했을 때 임베디드 디바이스 환경에서 네트워크의 하부구조에 영향을 받지 않고 소프트웨어적으로 네트워크를 제어하는 SDN은 보안 대응에 효율적이다. 본 연구에서는 활용도가 높아지고 있는 임베디드 디바이스에 SDN을 적용 시 발생할 수 있는 문제점을 SDN의 구조적 특징과 임베디드 디바이스의 특징을 기반으로 분석하여 새로운 환경에 적용 시 미리 대비할 수 있도록 고려사항을 제시하였다. 주요 고려사항을 아래와 같다.
본 장에서는 SDN의 기능별 특징을 바탕으로 임베디드 디바이스에 적용 시 발생 가능한 문제점과 고려사항을 제시한다. 먼저 라즈베리파이 기반의 환경에서 미니 넷(Mininet)을 사용하여 가상의 네트워크 환경을 구성하는 방법을 간략히 설명하고 실제 적용 시 발생 가능한 문제점을 살펴본다.
대상 데이터
변화에 대응하기 어려운 현 네트워크 기술의 한계에 대응할 수 있는 대안이 될 수 있다. 적용대상 모델로는 IoT 관련 분야에서 많이 활용하는 초소형 컴퓨터인 라즈베리파이3 모델B이다. II장에서는 기존 연구에서 제안된 보안 기법과 임베디드 디바이스의 공격 유형 및 SDN의 기본 구조를 살펴본다.
이론/모형
SDN 환경을 만들려면 각 네트워킹 명령어를 원활하게 주고받을 수 있는 개방형 인터페이스가 만들어져야 하며 이를 위해서 오픈플로우(OpenFlow)가 사용된다. 오픈플로우(OpenFlow)[12][13]는 SDN을 구성하는 하부 요소로서 제어 기능을 가진 장비와 네트워킹 스위치 간 통신을 담당하는 표준 인터페이스에 해당하는 프로토콜을 말하며 계층기반으로 분리되어 별도의 프로토콜을 제공한다.
성능/효과
기존의 범용 컴퓨터 기반의 보안 기법은 빠르게 변화하는 네트워크 환경에 대응하기에 부족하며 시스템자원의 제약이 따르는 임베디드 디바이스에 적용에도 한계가 따른다. SDN 기반의 스위치 가격을 고려 했을 때 임베디드 디바이스 환경에서 네트워크의 하부구조에 영향을 받지 않고 소프트웨어적으로 네트워크를 제어하는 SDN은 보안 대응에 효율적이다. 본 연구에서는 활용도가 높아지고 있는 임베디드 디바이스에 SDN을 적용 시 발생할 수 있는 문제점을 SDN의 구조적 특징과 임베디드 디바이스의 특징을 기반으로 분석하여 새로운 환경에 적용 시 미리 대비할 수 있도록 고려사항을 제시하였다.
SDN 적용으로 먼저 중앙 집중화와 효율적 제어가 가능하며 일관된 정책으로 보안성이 증대된다. 임베디드디바이스 기반의 보안은 디바이스 단계부터 서비스 단계까지 다양한 공격이 존재한다.
후속연구
이러한 환경에서 필수적으로 발생할 수 있는 보안 이슈와 개인 정보의 유출에 대한 관심은 높다. 기존의 범용 컴퓨터 기반의 보안 기법은 빠르게 변화하는 네트워크 환경에 대응하기에 부족하며 시스템자원의 제약이 따르는 임베디드 디바이스에 적용에도 한계가 따른다. SDN 기반의 스위치 가격을 고려 했을 때 임베디드 디바이스 환경에서 네트워크의 하부구조에 영향을 받지 않고 소프트웨어적으로 네트워크를 제어하는 SDN은 보안 대응에 효율적이다.
현재 연구 결과는 예방 단계에 집중되어 있으므로 향후 연구 계획으로 임베디드 디바이스에 SDN 적용 이후에 발생 가능한 다양한 문제점과 성능 평가에 대한내용을 체계적으로 분석하고 대안을 제시하는것이 필요하다. 또한 OSCAR(Object Security Architecture for the Internet of Things) 등을 적용하여 해당 디바이스에 최적화된 보안 기법을 제안하고자 한다.
ICT 관련 임베디드 디바이스의 네트워크 접속이 기하급수적으로 높아지고 있는 현실에서 개인 정보 유출방지 및 보안의 필요성도 높아지고 있다. 보안에 대한 높은 관심과 관련 연구를 통해서 취약점이 줄어들고 기술이 개선되어 더욱 발전해 나가길 기대한다.
임베디드디바이스 기반의 보안은 디바이스 단계부터 서비스 단계까지 다양한 공격이 존재한다. 소프트웨어적인 부분에서 부팅단계의 보안과 임베디드 운영체제의 보완, 인증과 검증 및 서비스 거부(Dos) 공격 등에 대한 대비도 필요하다.
IV장에서는 분석한 요구 사항에 대한 결론을 정리하고 향후 연구 방향을 제시한다. 임베디드 디바이스가 폭발적으로 증가하고 있는 시점에서 자원 제약의 특징을 가지는 임베디드 디바이스에 SDN 적용 시 취약점과 고려 사항을 참고하여 보다 안전하게 시스템을 보호할 수 있기를 기대한다.
현재 연구 결과는 예방 단계에 집중되어 있으므로 향후 연구 계획으로 임베디드 디바이스에 SDN 적용 이후에 발생 가능한 다양한 문제점과 성능 평가에 대한내용을 체계적으로 분석하고 대안을 제시하는것이 필요하다. 또한 OSCAR(Object Security Architecture for the Internet of Things) 등을 적용하여 해당 디바이스에 최적화된 보안 기법을 제안하고자 한다.
참고문헌 (19)
장정숙, 전용희, "임베디드 시스템 보안," 한국통신학회논문지, Vol.22, No.9, pp.81-97, Aug. 2005.
P. Koopman, "Embedded System Security," EMBEDDED COMPUTING, pp.95-97, Jul. 2004.
H. Cho and J. Lee, "An Analysis of the Vulnerability of SSL/TLS for Secure Web Services," Journal of the Korea computer industry education society, Vol.2, No.10, pp.1269-1284, 2001.
IP Security Protocol, https://datatracker.ietf.org/wg/ipsec/about/, 2021.1.26.
M. Vucini, B. Tourancheau. F. Rousseau, A. Duda, L. Damon, and R. Guizzetti, "OSCAR: Object security architecture for the Internet of Things," Ad Hoc Networks, Vol.32, pp.3-16, Sept 2015. B. V., Amsterdam, AD HOC NETWORKS, Vol.32, 2015.
W. Xia and Y. Wen, "A Survey on Software-Defined Networking," IEEE COMMUNICATION SURVEYS & TUTORIALS, Vol.17, No.1, 2015.
Y. Aggarwal and U. Kumari, "Software Defined Networking: Basic Architecture & Its Uses In Enterprises," International Conference on "Computing: Communication, Network and Security"(IC3NS-2018), pp.74-80, May, 2018.
J. H. Jung, "IETF I2NSF Standardization Trend for SDN/NFV-based Security Service," Telecommunications Technoogy Associations, Special Report, Vol.185, pp.12-18, Nov. 2019.
J. H. Yoo, U. S. Kim, and C. H. Youn, "A Technical Trend and Prospect of Software Defined Network and OpenFlow," KNOM Review, Vol.15, No.2, pp.1-24, Dec. 2012.
Daniele Antonioli; Nils Ole Tippenhauer; Kasper Rasmussen, "BIAS: Bluetooth Impersonation AttackS," 2020, IEEESymposium on Secrity and Privacy(SP), May. 2020.
S. Midha and K. Tripathi, "Extended Security in Heterogeneous Distributed SDN Architecture," Advances in Communication and Computational Technology, pp.991-1002, Aug. 2020.
E. Torres, R. Reale, L. Sampaio, and J. Martins, "A SDN/OpenFlow Framework for Dynamic Resource Allocation based on Bandwidth Allocation Model," EEE America Latina. Revista, Vol.18, No.5, pp.853-860, 2020.
Alsaeedi, Mohammed, "Toward Adaptive and Scalable OpenFlow-SDN Flow Control: A Survey," IEEE ACCESS, Vol.7, pp.107345-107379, 2019.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.