사물인터넷 융합 서비스 보안 요구사항

  • Published : 2015.11.30

Abstract

최근 다양한 산업 군에서 ICT 융합 서비스가 활발히 개발되고 있고 사물인터넷(IoT: Internet of Things) 기술이 신성장 동력의 핵심 기술로 주목받고 있다. IoT는 기존에 연결을 고려하지 않았던 생활 속 모든 것들을(daily life objects) 상호 연결시켜주는 기술이다. 가트너는 현재 1% 미만의 사물만이 인터넷에 연결된 상황으로 보고하고 있고 Cisco의 자료에 따르면 2020년에는 연결된 장치 수가 500억 개 이상으로 증가할 것으로 예측하고 있다. 많은 장치가 연결되는 IoT 환경에는 많은 취약점과 보안 위협이 존재할 것이므로 보안과 개인정보 보호 기술은 반드시 제공되어야 하는 핵심기술이다. 본고에서는 IoT 기반 융합 서비스에서 발생했던 침해 사례를 살펴보고, 안전한 서비스 개발을 위한 기본적인 보안 요구사항을 제시한다.

Keywords

References

  1. 송재승, "초연결 사회를 위한 OneM2M 표준화 기술 동향," TTA Journal, Vol.150, pp.84-89, 2013.11.
  2. 장원규, 이성협 "국내외 사물인터넷 정책 및 시장동향과 주요 서비스 사례," 동향과 전망: 방송.통신.전파 통권 제 64호, 한국방송통신전파진흥원, 2013.06.
  3. Jayavardhana Gubbia, et. al., "Internet of Things (IoT): A vision, architectural elements, and future directions,"Future Generation Computer Systems, Vol. 29, Is. 7, pp. 1645-1660, Elsevier, 2013.09. https://doi.org/10.1016/j.future.2013.01.010
  4. 정준호, 김정숙, "핀테크(FinTech) 서비스의 주요 사례와 보안 이슈,"Vol.19(1), pp. 9-15, 한국멀티미디어학회지, Mar. 2015,
  5. 안랩, "2015 모바일 보안위협 예상 트렌드 Big 4,"2015.06. (http://asec.ahnlab.com/1018).
  6. Mario Ballano Barcena, Candid Wueest, "Insecurity in the Internet of Things," Security Response, Symantec, 2015.03.
  7. 강남희, et. al., "IoT 제품 및 서비스 보안성 강화방안 연구," KISA-WP-2015-0020, 한국인터넷진흥원, 2015.09.
  8. 한국인터넷진흥원"IoT 공통 보안 원칙 v1.0,"사물인터넷 보안 얼라이언스, 2015.06.
  9. Information and Privacy Commissioner, Privacy and Security by Design: An Enterprise Architecture Approach, (캐나다 백서)
  10. Security Considerations in the IP-based Internet of Things, IETF(Internet Engineering Task Force), (http://www.ietf.org)
  11. 시큐어코딩(C, Java) 가이드, 행자부, 2014.
  12. OWASP 시큐어 코딩 규칙 참고 가이드, OWASP Korea 챕터, 2011년.
  13. 강남희, "사물인터넷 보안을 위한 표준기술 동향," 한국통신학회지(정보와통신) 31(9), 2014.
  14. ISO/IEC, ISO/IEC 27034-1 - Application security - Part 1: Guideline for application security
  15. 곽병일, et. al., "IoT 관점에서의 차량 위협 탐지 방안," 정보보호학회논문지, Vol. 25(2), pp. 411-421, 2015.04. https://doi.org/10.13089/JKIISC.2015.25.2.411
  16. 최성호, 곽진, "국외 의료기기 보안위협 사례 및 보안 동향 조사,"정보보호학회지 Vol. 25(3), pp. 11-18, 2015.06.
  17. 박정국, "핀테크(Fintech)와 정보보안," 정보과학회지, Vol. 33(5), pp. 23-32, 2015.05.