Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

저전력 블루투스(BLE) 비콘 보안 취약점 연구

  • 김승일 (동국대학교 정보보호학과) ;
  • 지선학 (동국대학교 정보보호학과) ;
  • 이재우 (동국대학교 국제정보대학원)
  • Published : 2016.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

최근 사물인터넷(IoT) 시장의 급격한 성장과 함께 적용 서비스 분야도 급격하게 늘어나고 있다. 다양한 객체와 인터넷의 연결로 무수히 많은 서비스가 제공되고 있으며 기업 및 공공기관은 이를 활용하여 다양한 콘텐츠를 개발하고 있다. 하지만 IoT인프라의 급격한 범위 확장 및 활용 표준화가 이루어지지 않았고, 이에 따라 인프라 프로세스의 혼란을 야기할 수 있다. 이는 내 외부적인 위협의 증가로 이어진다. 따라서 사물인터넷 기술이 현재 시장보다 활성화 되고 실 서비스 적용 분야가 증가할수록 제도적, 물리적, 기술적인 취약점이 원인이 되어 공격자는 사물인터넷 단말기 내부에 악성코드를 심어 원격 통제를 하거나, 일정 무선 주파수를 동기화 하여 스니핑이나 스푸핑 등의 공격으로 데이터 변조의 위협이 존재한다. 본 연구를 통해 콘텐츠 정보제공의 주 목적으로 활용되는 미들웨어장비인 Bluetooth 4.0 기반의 저전력 비콘(Beacon)의 기능을 활용한 서비스에서 발생될 수 있는 내재적 위협으로부터 정책적, 기술적, 물리적 통제 및 대응 방안을 제안하였다.

Keywords

References

  1. Riku Mettala, "Bluetooth Protocol Architecture Version 1.0", Bluetooth SIG(Bluetooth Special), Aug 1999.
  2. karen Scarfone, John Padgette, "Guide to Bluetooth Security", Nist Secial Publication 800-121, Sem 2008.
  3. 강동호, 백광호, 김기영, "블루투스 보안 기술", 정보통신연구진흥원, 2009년 1월.
  4. Nate Be-Nazir Ibn Minar, Mohammed Tarique, "BLUETOOTH SECURITY THREATS AND SOLUTIONS : A SURVEY", International Journal of Distributed and Parallel Systems(IJDPS), January 2012.
  5. DATA NET, "BLE 기반 근거리 데이터 통신 기술로 주목", http://www.datanet.co.kr/news/articleView.html?idxno=78060.
  6. usiness Line - BitHub, "비콘(Beacon)이 주목 받는 까닭은?", http://www.bithub.co.kr/n_news/ne ws/view.html?page_code=photo&photo_theme= &no=6089&PHPSESSID=c4b9ac2a187cb9e8994 f1bb966923b89.
  7. 이정아, "비콘 서비스 부상과 새로운 비즈니스 확산",한국정보화진흥원, 2014년 12월.
  8. 남궁현, "블루투스 저에너지 비콘을 활용한 측정신호 분석 및 비교 시스템", 한남대학교 학위논문, 2015년 2월.
  9. 방송통신진흥본부 미디어산업진흥부, "비콘, 위치 기반 서비스의 핵심 인프라로 급부상", 한국방송통신전파진흥원, 동향과 전망 : 방송.통신.전파 통권 제73호, 2014년 04월.
  10. Smart Fone Arena, "Samsung Patent Dispute continues", http://smartfonearena.com/samsung-patent-dispute-continues/