• Journal of the Korea Convergence Society
• /
• v.10 no.1
• /
• pp.25-33
• /
• 2019

The security of the data dealt by the smart city system is important because they have many privacy and public information. Therefore, it is necessary to study security in the smart city system. In this paper, we define the security factors for the smart city system composed of three tiers and describe the technologies for each. In addition, the design and implementation of the security layer in the Smart City middleware for the security management of the urban component in the Smart City Infrastructure and middleware, which is one of the most important issues in the Smart City system, is introduced.

• Journal of the Korea Convergence Society
• /
• v.10 no.1
• /
• pp.53-59
• /
• 2019

In this paper, we introduce the UTOPIA Smart City Security Management System which manages a user authentication for smart cities. Because the smart city management system should take care of huge number of users and services, and various kinds of resources and facilities, and they should be carefully controlled, we need a specially designed security management system. UTOPIA is a smart city system based on ICT(Information and Communication Technology), and it has a three tier structure of UTOPIA portal system, UTOPIA processing system and UTOPIA infrastructure system. The UTOPIA processing system uses the smart city middleware named SmartUM. The UTOPIA Smart City Security Management System is implemented in the application security layer, which is the top layer of the SmartUM middleware, and the infrastructure security layer, which is the lowest layer. The UTOPIA Smart City security management system is built on the premise that it supports all existing user authentication technologies. This paper introduces the application security layer and describes the authentication management in the application security layer.

• Convergence Security Journal
• /
• v.20 no.2
• /
• pp.15-28
• /
• 2020

Smart City is highly anticipated to solve the problems of existing cities and create new added value, but there is also increasing concern about security risks. The negative view of smart city according to security risk awareness is a problem that needs to be improved in order to activate the fourth industrial revolution technology and develop smart city. This study examined risk factors in smart cities based on perceived risk and user resistance theory, and empirically analyzed the relationship with resistance attitudes. According to the empirical analysis with 288 research samples, security, social, and physical risk factors directly affect smart city resistance, while financial, performance, and privacy risk have no significant effect. In addition, it was verified that the security risk can is an antecedent factor for other risk factors, and it was confirmed that it is required to separately discuss the security and privacy risk in the smart city environment. This study shows that it is necessary to prepare policy supports for social interactions as well as security and physical safety issues in order to activate smart city by discussing the risk factors that negatively affect smart city perception from the public's point of view.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.1
• /
• pp.123-140
• /
• 2022

Recently, research on solving problems that have introduced the concept of smart city in countries and companies around the world is in progress due to various urban problems. A smart city converges the city's ICT, connects all the city's components with a network, collects and delivers data, and consists of a supply chain composed of various IoT products and services. The increase in various cyber security threats and supply chain threats in smart cities is inevitable, in addition to establishing a framework such as supply chain security policy, authentication of each data provider and service according to data linkage and appropriate access control are required in a Zero-Trust point of view. To this end, a smart city security model has been developed for smart city security threats in Korea, but security requirements related to supply chain security and zero trust are insufficient. This paper examines overseas smart city security trends, presents international standard security requirements related to ISMS-P and supply chain security, as well as security requirements for applying zero trust related technologies to domestic smart city security models.

• Convergence Security Journal
• /
• v.22 no.5
• /
• pp.37-47
• /
• 2022

The need for smart city is emerging all over the world to solve these urban problems such as urban resource and infrastructure shortage, traffic congestion, energy problems and to preemptively respond to the fourth industrial revolution. The analysis that the security of smart city technology is dangerous is dominant all over the world. In this paper, we analyze the technology, security threats and responses of smart city, which are the main security issues of smart city, limited to smart grid, smart building, and smart traffic. In the future, the analysis of various technologies of smart city construction and the research on cyber security are actively progressing, and this paper is expected to be the beginning of the solution plan.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.174-175
• /
• 2023

21세기가 도래함에 따라 새로운 도시의 형태인 스마트시티는 다양한 기기들이 네트워크 상에 서로 연결되어 이용자에게 편리함을 제공한다. 하지만 사이버 공격 기법 또한 고도화되고 있다. 많은 IoT 기기들이 상호작용함에 따라 사이버 공격을 당하면 도시 전체가 피해를 입을 수 있다. 이에 따라 본 논문에서는 스마트시티에서 일어날 수 있는 보안 사고에 대해 분석하고 이를 대응하기 위한 제로트러스트 도입 전략에 대해 연구하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.10a
• /
• pp.272-275
• /
• 2019

랜섬웨어는 더욱 지능화되고 표적화된 공격이 예상되고 클라우드와 사물인터넷 기기의 확산으로 공격의 범위 또한 지속적으로 확대될 것으로 보인다. 특히, 이러한 사물인터넷 기기들은 스마트 시티를 위한 기본 구성요소로 인식되므로 다양한 보안을 위한 연구가 진행되어야 한다. 본 논문에서는 데이터 중심의 스마트 시티를 위한 보안 요구사항 분석을 통해 다양한 스마트 시티 관련 공격을 살펴본다. 또한, 이러한 공격을 보안 서비스에 초점을 맞춰 분류한다. 이렇게 제시된 분류는 다양한 데이터 중심의 스마트 시티를 위한 보안 시스템 구축에 도움이 될 수 있을 것으로 기대한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.253-255
• /
• 2023

스마트 시티는 수많은 기기에서 데이터를 수집한다는 점에서 보안적인 관점에서 취약점이 존재한다. 이러한 문제점을 해결하기 위해 블록체인의 감사 가능성, 투명성, 불변성 및 탈중앙화와 같은 특징을 활용하여 스마트 시티의 보안 취약점을 보완하는 연구가 다수 진행되고 있다. 대표적으로 자율 주행 자동차에 블록체인을 적용함으로써 보안 문제를 해결하였다. 이 외에도 다양한 적용 사례가 존재하였으며 스마트 시티에 블록체인이 적용가능함을 확인하였다. 하지만 블록체인을 적용시킴으로써 초기 투자 비용, 분산화로 인한 정책 충돌 등과 같은 문제점이 존재하였다. 향후 해당 문제점을 해결하기 위한 연구가 수행되어야할 것으로 사료된다.

• Journal of Integrative Natural Science
• /
• v.14 no.1
• /
• pp.21-26
• /
• 2021

이 논문은 기존의 도시가 부동산 중심의 경제 원리로 형성됐다면 스마트시티는 거주자 생활을 중심으로 한 도시계획 서비스라고 말한다. 이런 스마트시티가 되기 위해서는 각 지역의 철도와 도로 등 도시 인프라를 비롯해 유통, 의료, 교육의 혁신도 필요하다.하지만 스마트시티가 도시운영체제를 디지털화하는 것으로 끝나는 건 아니다. 스마트시티기반에 메타버스(Metaverse)를 통한 당면한 각종 도시 문제를 해결을 위한 선행연구를 다뤄보기로 하였다. 도시운영체제를 입히는 도시의 지역적 특성을 살리면 해당 도시에 당면한 문제를 해결하는 미래의 스마트시티는 과연 어떠한 도시일까? 이에 대한 답변을 하기 위하여 스마트시티기반의 메타버스(Metaverse)를 통한 도시문제해결을 모색하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.379-380
• /
• 2022

KAIST 캠퍼스 기반의 실습환경 구축을 위하여 캠퍼스 전체를 스마트시티 테스트베드로 사용하며 CCTV 네트워크 기반 모니터링/관제 시스템 구축, 교통, 방범, 가로등, CCTV, 교내 버스 등 인프라 통합 관제 및 보안 실습실 구축하고 교내 자율주행 기술 연구진과 실습 협력 추진을 통한 캠퍼스 기반의 실전 스마트 환경을 토대로 다각도의 보안 공격/방어 실습을 진행하고 지자체 및 컨소시엄 기업들과 산학협력 프로젝트를 진행하기 위하여 구축한 내용을 설명한다.