[논문]제로 트러스트(Zero-Trust) 기반의 스마트시티 공급망 보안모델 연구

이현진; 손경호

doi:10.13089/jkiisc.2022.32.1.123

제로 트러스트(Zero-Trust) 기반의 스마트시티 공급망 보안모델 연구
A Study on a Smart City Supply Chain Security Model Based on Zero-Trust 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.32 no.1, 2022년, pp.123 - 140

이현진 (강원대학교) , 손경호 (강원대학교)

초록
AI-Helper

최근 다양한 도시문제로 세계적으로 국가와 기업에서 스마트시티 개념을 도입한 문제 해결 연구가 진행 중이다. 스마트시티는 도시의 ICT를 융합하고 도시의 모든 구성요소를 네트워크로 연결하여 데이터를 수집·전달하며, 다양한 IoT 제품이나 서비스로 구성된 공급망으로 이뤄져 있다. 스마트시티의 여러 사이버 보안 위협 및 공급망(Supply-Chain) 위협 증가는 불가피하며, 이에 대응하기 위해 공급망 보안 정책 등 프레임워크 수립과 더불어, 제로 트러스트(Zero-Trust) 관점에서 데이터 연계에 따른 각 데이터 제공자·서비스 등의 인증과 적절한 접속통제가 필요하다. 이를 위해 국내에서도 스마트시티 보안 위협을 위한 스마트시티 보안모델이 개발되었으나, 공급망 보안과 제로 트러스트와 관련된 보안 요구사항은 부족한 실정이다. 본 논문에서는 해외 스마트시티 보안 동향을 살펴보고, 정보보호 및 개인정보보호 관리체계(ISMS-P)와 국제표준으로 등록된 ICT 공급망 보안에 대한 보안 요구사항을 비롯해, Zero-Trust 관련 기술을 국내 스마트시티 보안모델에 적용하기 위한 보안 요구사항을 제시하고자 한다.

Abstract ▼ AI-Helper

Recently, research on solving problems that have introduced the concept of smart city in countries and companies around the world is in progress due to various urban problems. A smart city converges the city's ICT, connects all the city's components with a network, collects and delivers data, and consists of a supply chain composed of various IoT products and services. The increase in various cyber security threats and supply chain threats in smart cities is inevitable, in addition to establishing a framework such as supply chain security policy, authentication of each data provider and service according to data linkage and appropriate access control are required in a Zero-Trust point of view. To this end, a smart city security model has been developed for smart city security threats in Korea, but security requirements related to supply chain security and zero trust are insufficient. This paper examines overseas smart city security trends, presents international standard security requirements related to ISMS-P and supply chain security, as well as security requirements for applying zero trust related technologies to domestic smart city security models.

주제어

표/그림 (16)

그림 Fig. 1. Concept of Smart City Security Measures
그림 Fig. 2. NIST's Approach to Organizational Risk Management
그림 Fig. 3. NIST's RMF and Corresponding NIST Guidelines
그림 Fig. 4. Items to be Defined in Smart City Reference Architecture
그림 Fig. 5. Illustrated Role of City Management
그림 Fig. 6. Overall Picture of Smart City Reference Architecture
그림 Fig. 7. Strategy Formulation Process and Points to Note
그림 Fig. 8. Relationship Between the Classification of Smart City Rules and Other Components
그림 Fig. 9. Security Review of the Entire Smart City
표 Table. 1. Japan SmartCity Guideline Security Measures
그림 Fig. 10. ISO/IEC 27036 Supply Chain Relationship
그림 Fig. 11. NIST SP 800-207, Core Zero Trust Logical Components
그림 Fig. 12. Trust Algorithm Input
표 Table. 2. ISMS-P Certification Audit Criteria
표 Table. 3. Comparison of Domestic and Overseas Smart City Security Model Summary
표 Table. 4. Smart City Security Requirements Proposal and Mapping Table

AI 본문요약
AI-Helper

문제 정의

본 논문에서는 스마트시티 보안과 관련되어 국내 및 해외 스마트시티 보안모델과 안전한 보안관리를위한 ISMS-P 인증기준 비교 분석을 진행하고, 공급망에서의 일정 수준 이상을 보안을 담보하기 위한 요구사항, 데이터 연계 시 신뢰할 수 있는 네트워크를 위한 적절한 인가 없이는 아무것도 신뢰하지 않는 제로 트러스트(Zero–Trust) 관점에서의 보안모델과 요구사항을 제시하고자 한다.

제안 방법

마지막으로 스마트시티는 국가 및 기업에서 진행하며, 사용자는 개인이므로 제안하는 요구사항에 국내 실정에 맞는 개인정보 및 정보보호 인증제도인 ISMS-P에서 요구하는 항목을 추가하여 매핑하였다. ISMS-P와 일본 가이드라인은 실제 문서에서 제공하는 번호 및 코드로 매핑하였으며, KISA에서 제공하는 요구사항의 경우 코드로 정해져 있지 않으므로, 보안 관리는 SM, 통합 플랫폼은 IP, 서비스는 Ser, 인프라는 Inf, 디바이스는Dev로 나누어 각 항목에 맞게 정리하였다.
본 논문에서 제안하는 스마트시티 보안모델에서는 기존 KISA 국내 보안모델에서 제시 되지 않았던 공급망 위험 관리 항목 중 ‘Supply Chain Security Implementation Management’를 추가하여 위탁업체의 관계자의 보안관리·교육과 인증 및 권한을 통한 접근통제, 보안 감사 등을 통해 협업을 진행 중일 때뿐만 아니라 계약이 종료된 이후에도 접근권한 회수, 비밀확약서 등을 통한 공급망 보안 관리를 진행할 수 있도록 한다.
본 장에서는 미국의 스마트시티 보안 프레임워크인 ‘스마트시티의 사이버 보안 및 프라이버시에 대한 위험 관리 접근 방식’과 일본의 ‘스마트시티 보안지침’을 중심으로 분석하고자 한다.
본 장에서는 앞서 설명한 국내 ‘스마트시티 보안모델’과 일본의 ‘스마트시티 가이드라인’에서 제시하는 보안 요구사항, 미국 NIST의 스마트시티 보안 관리 고려사항, 보안관리를 위한 ‘ISMS-P 인증기준 세부 점검항목’을 매핑해 비교분석하였으며, 최근 보안분 야에 이슈가 되고 있는 ‘공급망 보안’ 문제와 데이터 연계 등을 위한 ‘제로 트러스트’ 보안 요구사항을 추가해, 추가적인 스마트시티 보안모델과 보안 요구사항을 제안하고자 한다.
이에, 본 논문에서는 미국, 일본 등 주요국가의 스마트시티와 관련된 프레임워크, 가이드라인, 보안 요구사항 동향을 알아보고 ISMS-P와 일본 스마트 시티 보안 요구사항, 현재 국내 KISA에서 제시한 스마트시티 보안 요구사항을 참고하여 국내 스마트시티 보안 요구사항에 필요한 내용과 참고한 문서들의 공통 요구사항을 표로 매핑하여 제시하였다. 앞서 설명한 바와 같이, 국내의 스마트시티 구축 방향성과 특성이 다르므로 제로 트러스트나 공급망 보안 요구 사항을 제시할 때, 국내 기업 공급망 실정에 맞는 요구사항이 필요할 것으로 보인다.

성능/효과

도출된 제로 트러스트 기반 스마트시티 보안 요구사항에서 볼 수 있듯이 데이터 연계를 위한 요구사항과 공급망 보안의 보안요구사항을 도출하고 있다. KISA의 스마트시티 보안 요구사항에서 공급망과 관련된 요구사항은 외부자 관리(보안관리1.3)인 보안정책 및 유지보수 사항을 계약서에 반영하는것을 일부 포함하고 있으나, 그 외 공급망 보안 내용은 찾아볼 수 없어 미흡한 것을 확인할 수 있다. 일본 스마트시티의 공급망 관련 요구사항의 경우 계약 내용뿐만 아니라, 공급망에 연결된 모든조직의 역할을 식별하며, 외부자 및 외부자와 관련된 서비스에 대해 보안 감사가 주기적으로 이루어져야 하며, 보안 감사 결과에 따른 대응 및 계약 만료 시 보안과 관련된 절차가 마련되고 시행될 수 있어야 한다고 명시되어 있다.
KISA의 스마트시티 보안모델은 보안 관리, 통합 플랫폼, 서비스, 인프라, 디바이스를 크게 분류하고 각각에 해당하는 보안 요구사항을 제시하고 있으며, 분류된 각 항목에 대해 악성기능 관리, 암호화, 연속성 관리, 데이터 관리 등 기술적인 요구사항을 구체적으로 제시하고 있어, 본 논문에서 제안하는 보안 운영 관리와 데이터 흐름 관리 항목 요구사항을 도출할 수 있었다.
또한, 현재 모든 스마트시티의 네트워크 보안은 망 분리에 대한 네트워크 보안 요구사항만 존재한다. 하지만, 최근 스마트시티에서 기기 간 또는 기기와 사람의 장비 간 원격 접속을 통한 데이터 연계의 경우도 다수 생겨났다.
해당 보안모델의 요구사항은 스마트시티의 서비스, 디바이스, 네트워크 등 전반적인 보안 요구사항 을 포괄하고 있으나, 공급망 관련 요구사항이 외부자 관리나 소프트웨어 변경이력 관리에만 국한되어 있어, 공급망 보안 요구사항이 부족한 것을 확인할 수 있다.

후속연구

또한, 스마트시티에서는 국가, 지방공공단체, 민간 등에서 산재하는 데이터를 연계하여 분야·조직을 초월한 데이터 활용과 서비스 제공을 가능하게 하 기위해 데이터 분산 방식으로 대표되는 데이터 연계기 반의 구현이 필요하다. 따라서 데이터 연 계시, 데이터 등을 다른 서비스나 어플리케이션에서 호출하여 이용하기 위한 연계 기술인 API에서의 보안 확보 뿐아니라, 데이터 연계 시의 데이터 연계원, 연계처의 보안 체제를 평가하는 등 연계처의 신뢰성을 확보하면서, 데이터에 대한 적절한 접근 제어와 데이터 추적 가능성 확보를 통한 데이터 이용의 투명성 보장, 데이터 원본성 보증에 의한 데이터 연계 대책 등 연계처의 신뢰성을 확보하는 것이 필요할 것이다.
이는 원격 접속에 대한 위험 또한 존재하는 것을 의미한다. 따라서 보안 요구사항에 네트워크망 분리의 요구사항만 필요한 것이 아닌 본논문에서 제시한 제로 트러스트 개념을 이용하여, 망분리의 한계점을 넘어서 스마트시티의 안전한 보안 아키텍처를 확립하여 스마트시티 플랫폼에 도입할 수 있도록 추후 연구를 진행할 예정이다.
실제로 구축된 스마트 시티에서 데이터가 유출되는 사고들이 발생하고 있는 만큼 설계 시 보안 요구사항과 사고 대책이 구체적으로 명시되어 있어야 한다. 스마트시티는 각 나라 및 지역, 설계하고자 하는 특성마다 다르므로, 세부적인 보안 요구사항은 상이할 수 있으나, 기존의 다양한 ICT 서비스에서 발생하는 보안문제에 대응하기 위한 요구사항이 추가되어야 할 것이다. 특히, 최근에 원격근무, 원격관리, 데이터 연계 등의 보안문제로 제기되는 ‘제로 트러스트(Zero-Trust)문제나 다양한 디바이스, 서비스 연결로 인한, 공급망 보안문제를 해결하는 것이 필수적일 것이다.
이에, 본 논문에서는 미국, 일본 등 주요국가의 스마트시티와 관련된 프레임워크, 가이드라인, 보안 요구사항 동향을 알아보고 ISMS-P와 일본 스마트 시티 보안 요구사항, 현재 국내 KISA에서 제시한 스마트시티 보안 요구사항을 참고하여 국내 스마트시티 보안 요구사항에 필요한 내용과 참고한 문서들의 공통 요구사항을 표로 매핑하여 제시하였다. 앞서 설명한 바와 같이, 국내의 스마트시티 구축 방향성과 특성이 다르므로 제로 트러스트나 공급망 보안 요구 사항을 제시할 때, 국내 기업 공급망 실정에 맞는 요구사항이 필요할 것으로 보인다. 특히, 데이터 연계 시, 안전한 데이터에 연계 및 결합에 대한 ’개인정보 보호법‘ 등의 규정이 상이해 이에 따른 보안 요구사항 도출이 필요할 것이다.
특히, 데이터 연계 시, 안전한 데이터에 연계 및 결합에 대한 ’개인정보 보호법‘ 등의 규정이 상이해 이에 따른 보안 요구사항 도출이 필요할 것이다.
특히, 최근에 원격근무, 원격관리, 데이터 연계 등의 보안문제로 제기되는 ‘제로 트러스트(Zero-Trust)문제나 다양한 디바이스, 서비스 연결로 인한, 공급망 보안문제를 해결하는 것이 필수적일 것이다.

참고문헌 (17)

National Institute of Standards and Technology, "GCTC SC3 Cybersecurity and Privacy Advisory Committee Guidebook", Jul. 2019
Japan cabinet office, " SIP Second Phase, Smart City Architecture White Paper", Mar. 2020
Ministry of Internal Affairs and Communications, "Smart City Security Guideline 2.0", Jun. 2021
The National Cyber Security Centre, "nscs supply chain security", https://www.ncsc.gov.uk/collection/supply-chain-security/principles-supplychain-security, Nov.19.2021
National Institute of Standards and Technology," Supply Chain Risk Management Practices for Federal Information Systems and Organizations" Special Publication 800-161, Apr. 2015
International Standard, "Information security for supplier relationships-Part 1: Overview and concepts",ISO/IEC 27036-1, Apr. 2014
International Standard, "Information security for supplier relationships-Part 2: Requirements", ISO/IEC 27036-2, Aug. 2014
International Standard, "Information security for supplier relationships-Part 3: Guidelines for information and communication technology supply chain security", ISO/IEC27036-3, Nov. 2013
International Standard, "Information security for supplier relationships - Part 4: Guidelines for security of cloud services", ISO/IEC 27036-4, Oct. 2016
International Standard, "Information technology - (O-TTPS) - Mitigating maliciously tainted and counterfeit products - Part 1: Requirements and recommendations", ISO/IEC 20243-1, Feb. 2016
International Standard, "Information technology - Mitigating maliciously tainted and counterfeit products - Part 2: Assessment procedures for the O-TTPS and ISO/IEC 20243-1:2018", ISO/IEC 20243-2, Jan. 2018
KISA, "Smart City Security Model", Dec. 2020
European Cyber Security Organisation, "Overview of existing Cybersecurity standards and certification schemes v2", Dec. 2017
National Institute of Standards and Technology, "Zero Trust Architecture",Special Publication 800-207, Aug. 2020
International Standars, "Information Security Management", ISO/IEC27001, 2013
KISA, "ISMS-P Certification Guideline", Jul. 2021
Seong-hyun Min, Kyung-ho Son,"Comparative Analysis on ICT Supply Chain Security Standards and Framework", Journal of the Korea Institute of Information Security & Cryptology, 30(6), pp. 1189-1206, Dec. 2020

원문보기 상세보기

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증