정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

IoT 장비에 대한 악성 프로세스 실행 제어 제품 시험방법 연구

  • 박명서 (국민대학교 금융정보보안학과 DF&C Lab.) ;
  • 김종성 (국민대학교 정보보안암호수학과, 금융정보보안학과 DF&C Lab.)
  • 발행 : 2017.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

현대 사회에서 주요 사회적 이슈가 되는 CCTV, 네트워크 프린터, 스마트 가전기기 등 IoT 장비 해킹 사고의 발생 횟수 및 피해 규모는 지속적으로 증가하고 있다. 최근 침해사고 사례를 살펴보면, 엔드포인트에 해당하는 IoT 장비의 허술한 보안대책으로 인하여 악성코드 설치 및 실행을 탐지하지 못한 피해가 대부분이다. 이로 인해 IoT 장비에 대한 악성 프로세스 실행 제어 제품이 개발되어 도입되는 추세이지만, 아직까지 안전성 평가에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 기본 보안요구사항을 식별하고, 필요한 시험항목과 시험 시 유의사항에 대해 제안한다.

키워드

참고문헌

  1. KISA, 암호 알고리즘 및 키길이 이용안내서, 2013
  2. Keunwoo Rhee, Hawon Kim, Hac Yun Na, "Security Test Methodology for an Agent of a Mobile Device Management System", IJSIA, 6(2), pp137-142, April, 2012.