A Design of Technology Element-based Evaluation Model and its Application on Checklist for the IoT Device Security Evaluation

사물인터넷 기기 보안평가를 위한 기술요소 기반의 모델 설계 및 체크리스트 적용

  • 한슬기 (서울여자대학교 대학원 정보보호학과) ;
  • 김명주 (서울여자대학교 정보보호학과)
  • Received : 2018.06.02
  • Accepted : 2018.06.29
  • Published : 2018.06.30

Abstract

As the demand for Internet of Things(IoT) increases, the need for the security of IoT devices is increasing steadily. It is difficult to apply the conventional security theory to IoT devices because IoT devices are subject to be constrained by some factors such as hardware, processor, and energy. Nowadays we have several security guidelines and related documents on IoT device. Most of them, however, do not consider the characteristics of specific IoT devices. Since they describes the security issues comprehensively, it is not easy to explain the specific security level reflecting each characteristics of IoT devices. In addition, most existing guidelines and related documents are described in view of developers and service proposers, and thus ordinary users are not able to assess whether a specific IoT device can protect their information securely or not. We propose an security evaluation model, based on the existing guidelines and related documents, for more specific IoT devices and prove that this approach is more convenient to ordinary users by creating checklists for the smart watch.

사물인터넷의 수요가 증가하면서 사용자의 중요 정보들을 수집하는 사물인터넷 기기의 보안에 대한 필요성 또한 꾸준히 증가하고 있다. 하드웨어, 프로세서, 에너지 등의 제약이 있는 사물인터넷 특성상 기존의 보안시스템을 그대로 적용하기 어렵기 때문에, 사물인터넷에 특화된 보안가이드라인 및 관련문서가 만들어지고 있다. 그러나 이들은 사물인터넷 기기 각각에 특화된 보안을 구체적으로 다루기보다는 포괄적이며 일반화된 수준의 보안을 다루고 있다. 더구나 이들은 개발자 및 서비스 제안자의 입장에서 작성되었기 때문에 특정 사물 인터넷 기기를 사용하고자 하는 일반 사용자의 입장에서 특정 사물인터넷 기기가 어느 정도 보안성을 갖추고 있는지 파악하기가 어렵다. 본 논문에서는 사물인터넷과 관련된 기존 가이드라인과 문서들을 토대로 사물인터넷 기기 각각에 대하여 보다 구체화된 보안평가용 평가모델을 설계하여 제시하였다. 아울러 이 평가모델을 토대로 대표적 사물인터넷 기기인 스마트워치를 대상으로 체크리스트를 적용하여 작성해 봄으로써 특정 사물인터넷 기기를 사용하기 전에 보안성 평가를 일반 사용자도 용이하게 할 수 있음을 보여준다.

Keywords

References

  1. 허신욱, 김호원, "사물인터넷 보안 요구사항과 oneM2M 표준 보안 기술 분석" 정보과학회지, 제35권, 제1호, pp. 16-22, 2017.
  2. 강병완,"사물인터넷(IoT)디바이스의 보안평가지표체계에 관한 연구", 박사학위논문,2016.
  3. 미래창조과학부, "사물인터넷(IoT) 정보보호로드맵", 2014.
  4. 문형진, 최광훈, 황윤철, "사물인터넷 통신기술에 내재된 보안위협과 대응 전략" 중소기업융합학회 논문지, 제6권, 제2호 pp.37-44, 2016.
  5. 김정녀, 진승헌, "초연결 환경에서 보안위협 대응을 위한 사물인터넷(IoT) 보안 기술 연구" 한국통신학회지(정보와통신), 제34권, 제3호, pp. 57-64, 2017.
  6. 사물인터넷포럼, "사물인터넷 기기 등급 분류 및 보안 요구사항", 2015.
  7. IoT 보안얼라이언스, "IoT 공통보안가이드", 2016.
  8. Recommendation ITU-T Y.2060, Overview of the Internet of Things, ITU-T, 2012.
  9. 박건태, 그림으로 공부하는 사물인터넷 구조, 제이펍, 2016.
  10. H. S. Park, 'Privacy issues and implications surrounding the wearable computer', KOITA, 2013.
  11. 장봉임, 김창수, "사물인터넷 보안 기술 연구", 보안공학연구논문지, 제11권5호, pp 429-438, 2014.
  12. 이동혁, 박남제. "IoT 제품 보안 인증 및 보안성 유지 관리방안" 한국통신학회지(정보와통신), 제33권, 제12호, pp 28-34, 2016.
  13. http://terms.naver.com/entry.nhn?docId=2851205&cid=56756&categoryId=56756
  14. 한슬기, "사물인터넷(IoT) 기기의 보안 평가 모델 설계 및 스마트워치에의 적용실험", 석사학위논문, 2017.