• 융합보안논문지
• /
• 제18권2호
• /
• pp.49-58
• /
• 2018

사물인터넷의 수요가 증가하면서 사용자의 중요 정보들을 수집하는 사물인터넷 기기의 보안에 대한 필요성 또한 꾸준히 증가하고 있다. 하드웨어, 프로세서, 에너지 등의 제약이 있는 사물인터넷 특성상 기존의 보안시스템을 그대로 적용하기 어렵기 때문에, 사물인터넷에 특화된 보안가이드라인 및 관련문서가 만들어지고 있다. 그러나 이들은 사물인터넷 기기 각각에 특화된 보안을 구체적으로 다루기보다는 포괄적이며 일반화된 수준의 보안을 다루고 있다. 더구나 이들은 개발자 및 서비스 제안자의 입장에서 작성되었기 때문에 특정 사물 인터넷 기기를 사용하고자 하는 일반 사용자의 입장에서 특정 사물인터넷 기기가 어느 정도 보안성을 갖추고 있는지 파악하기가 어렵다. 본 논문에서는 사물인터넷과 관련된 기존 가이드라인과 문서들을 토대로 사물인터넷 기기 각각에 대하여 보다 구체화된 보안평가용 평가모델을 설계하여 제시하였다. 아울러 이 평가모델을 토대로 대표적 사물인터넷 기기인 스마트워치를 대상으로 체크리스트를 적용하여 작성해 봄으로써 특정 사물인터넷 기기를 사용하기 전에 보안성 평가를 일반 사용자도 용이하게 할 수 있음을 보여준다.

• 사물인터넷융복합논문지
• /
• 제8권1호
• /
• pp.65-72
• /
• 2022

사물인터넷(IoT)은 데이터의 융합과 공유 기능을 제공하며, 다양한 첨단 기술이 함께 융복합되어 새로운 서비스를 창출하는 데 있어서 가장 근간이 되는 핵심 기술 분야이다. 하지만, 사물인터넷에 대한 분류 체계가 제각각이며 국내 공공분야를 대상으로 한정 지었을 경우 실제로 어느 정도의 점유율로 어떤 기기 등이 설치되어 운영되고 있는지에 대한 현황을 제대로 파악하기가 어려울 정도로 체계화된 자료나 연구 결과를 발견하기가 매우 어렵다. 따라서 본 연구에서는 사물인터넷 기기에 대한 분류 체계를 매출액과 출하량 및 성장률에 근거하여 현실에 맞게 관련성을 분석한 후 이를 토대로 국내 공공기관을 대상으로 실제 IoT 기기의 점유율 등을 상세 분석하였다. 도출된 분석 결과는 앞으로 IoT 기기에 대한 악성코드 공격 대응, 침해사고 분석 및 보안 취약성 강화 등 정보보호 기술 고도화를 위한 연구 분석용 IoT 기기를 선정하는 과정에서 효율적으로 활용 될 수 있을 것으로 기대된다.

• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.127-132
• /
• 2022

사물인터넷의 발달에 따라 IoT 기기에서 처리되는 데이터의 정확성도 중요시되고 있다. 사물인터넷에서 생산되는 데이터는 센서마다 다양한 포맷과 프로토콜을 사용하고 있기에 수집된 센서 데이터에 이상이 발생하면 정규화하고 통합하는 과정에서 데이터 오류로 인해 실패하거나 잘못된 데이터를 구성하게 된다. 사용자의 상황이나 IoT 기기의 이상 증상은 정확하게 판단되지 않기 때문에 사용자 서비스 장애가 발생하거나 실패하는 문제가 발생한다. 본 논문은 IoT 환경에서 발생되는 다양한 형태의 데이터가 IoT 기기의 특성을 반영하여 정상적인 범주 내에서 변화되는지를 수학적 함수로 산출하여 데이터의 정합성을 탐지하는 방법을 제안한다. IoT 데이터의 발생 특성을 파악하기 위해 '기울기 분석'을 활용한 방법과 '선형 회귀 분석'을 활용한 방법을 각각 제시하고 실험하였다. 기울기를 활용하는 방법은 '증가하는 속도'가 다음에 일어나는 현상에 영향을 미치는 IoT 데이터(센서 기기)에 적합하며, 선형 회귀를 활용하는 방법은 선형적으로 데이터가 움직일 때 '선형 회귀 함수로부터의 차이'가 다음에 일어나는 현상에 영향을 미치는 데이터(수도, 전기 계량기)에 적합하였다.

• 한국전자통신학회논문지
• /
• 제12권2호
• /
• pp.337-344
• /
• 2017

ICT 산업이 변화하고 있다. PC에서 모바일 기기로, 모바일 기기에서 웨어러블 기기와 IoT로 변화하고 있다. 이러한 변화에 따라 IoT에 맞는 운영체제가 필요하게 되었고, 이러한 필요성에 따라 다양한 IoT 운영체제들이 개발되어 나오고 있다. 본 논문에서는 IoT 디바이스들을 지원하는 IoT 운영체제의 종류에 대해 논의하고, 기술동향을 분석하고자 한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2021년도 하계학술대회
• /
• pp.168-169
• /
• 2021

최근 미디어 기반 분석 기술의 활성화에 따라 국제 표준 기구인 ISO/IEC는 미디어 관련 분석 및 제어 기술에 대한 표준화를 진행하고 있다. ISO/IEC SC29 WG7은 Internet of Media Thing (IoMT) 이라는 기술명으로 Internet of Thing (IoT) 기술을 이용하여 미디어 기반 분석 서비스의 제공을 위한 인터페이스 기술에 대한 표준화를 진행 중이며, 이는 IoMT를 통한 미디어 취득 기기 및 센서 기기, 미디어 분석 기기, 미디어 저장 및 표현 기기에 대한 인터페이스를 정의하고 있다. 기본적으로 이 표준은 IoT 기법을 기반으로 하고 있는 데, IoT 기법은 서비스 제공자 - 소비자의 peer to peer 서비스 관리 기법으로 다양한 기기간 연동을 제공하는 미디어 기기간의 서비스 구성의 적용을 위해서는 연계에 대한 고려가 추가로 필요하다. 본 논문에서는 상기와 같은 IoMT 기반의 미디어 서비스 구성에 있어 IoMT 기기간 연계를 보다 손쉽게 설정하고 구성할 수 있는 서비스 연동 기법에 대한 요구사항을 검토하고 해결 방안을 검토한다. 단일 기기에 대한 제어와 달리 다양한 기기간의 밀접한 연계를 통한 미디어 서비스에 대하여, 본 논문은 각 기기간 연결을 autonomous하게 수행할 수 있는 별도의 IoMT 기기를 제시하여 해당 기기간 연계 기법을 제시한다. 이 과정에서 별도의 IoMT 기기가 제공해야 할 요구사항 및 주요 기능에 대한 척도를 함께 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.283-285
• /
• 2016

최근 IT 기술의 발전으로 다양한 IoT 기기들이 등장하고 있다. 이러한 IoT 기기들에 접근하기 위해 사용자는 인증을 하는 과정을 거쳐야 한다. 하지만 IoT 기기들이 서로 다른 인증시스템을 가지고 있고 각각의 기기들을 통합적으로 관리하기 위해 일반적으로 IoT 게이트웨이를 이용하여 통합된 인증 시스템을 구축하여 사용하고 있다. 하지만 기존 IoT 게이트웨이의 경우 접근 시마다 사용자 계정으로 로그인해야하는 불편함과 세션 연결의 취약점이 존재한다. 따라서 본 논문에서는 IoT 게이트웨이에서 개선된 사용자 인증 및 API 접근을 위한 JWT를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.280-282
• /
• 2016

오늘날 IoT 사물기기들의 사용 범위가 늘어나면서 해커들은 IoT 기기에서 네트워크상의 서비스 및 정보검색의 기능을 하는 프로토콜인 SSDP의 취약점을 악용하여 SSDP DRDoS(분산 반사 서비스 거부) 공격이라는 새로운 형태의 공격을 만들어 공격을 시도하고 있다. 이는 단순히 우리 생활에서 쓰이는 IoT 기기의 위협뿐만 아니라 사람의 생명이나 주요 기반시설 등에서 사용되어지는 IoT기기들의 공격으로 이어지면 큰 위험을 나타낼 수 있다. 앞으로 IoT기기들이 점차 증가되어 생활에 편리함과 실용성을 가지고 오는 반면에 해커들은 더욱더 교묘하고 복잡하게 공격을 시도를 할 것이다. 특히 본 논문에서는 DRDoS의 몇 가지 공격방법을 알아보고 그중에 IoT 기기에서 사용되어지는 SSDP프로토콜의 관련연구 및 공격방법들을 알아보고 공격시나리오 및 대응방안을 제안한다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.31-49
• /
• 2021

IoT 기기는 네트워크 통신이 가능한 임베디드 기기를 의미한다. IoT 기기는 금융, 개인, 산업, 공공, 군 등과 같이 우리 주변의 다양한 분야에서 많이 사용되고 있기 때문에 공격이 발생할 경우 개인정보 유출과 같은 다양한 피해가 발생할 수 있다. IoT에 대한 취약점 분석은 IoT 기기와 상호작용 하는 스마트폰의 애플리케이션, 웹 사이트와 같은 소프트웨어 인터페이스 분석뿐만 아니라, IoT 기기의 주요 구성요소인 펌웨어에 대해서도 필수적으로 수행되어야 한다. 하지만 문제는 펌웨어의 추출 및 분석이 생각보다 쉽지 않으며, 보안팀 내 분석하는 사람의 전문성에 따라 같은 대상을 분석하더라도 결과물의 수준이 다를 수 있어 일정한 수준의 품질 관리가 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 IoT 기기의 펌웨어에 대한 취약점 분석 프로세스를 정립하고 단계별로 사용 가능한 도구를 제시함으로써, IoT 보안성 분석에 있어 로드맵을 제시하고 일정한 수준의 품질 관리가 가능하였다. 우리는 다양한 상용 제조사들이 생산한 IoT 기기의 펌웨어 획득부터 분석까지의 과정을 제안하였으며, 이를 다양한 제조사의 드론 분석에 직접 적용해 봄으로써 그 타당성을 입증하였다.

• 한국전자통신학회논문지
• /
• 제15권1호
• /
• pp.53-60
• /
• 2020

차량 관련 기술 및 서비스가 고도화 중인 현재 차량 내외의 서비스 확장에 대한 필요성이 대두되고 있다. 다양한 연동 서비스를 통해서 차량 자체에 대한 서비스 제공뿐만이 아니라 외부와의 연결을 통한 사용자의 편의성 및 유용성을 향상하는 것이 중요하다. 최근 사물인터넷(IoT)으로 불리는 소형 연결기기 및 서비스 적용 및 출시가 주요 트렌드로 자리 잡고 있으며 전자 기기뿐만이 아닌 차량을 포함한 타 분야로의 확장을 통한 서비스의 고도화 및 다양화를 이루고 있다. 본 논문에서는 차량 측면에서 최근 확장되고 있는 IoT 기술에 대한 분석을 통해 향후 IoT 기술 방향성을 제시한다. 먼저 차량 서비스 및 IoT 서비스에 대한 분석을 진행하여 차량과 IoT 간 연동 서비스 출시 시 고려해야 할 사항 및 가이드라인을 제시한다. 추가로 현재 출시 중인 차량과 홈 IoT 기기 간 연동 서비스 사례들을 통해 전반적인 차량 연동 IoT 서비스에 대한 중요 시사점 및 향후 방향성에 관해서 기술한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2020년도 하계학술대회
• /
• pp.528-529
• /
• 2020

IoMT 표준은 미디어 관련 분석 기술에 대한 IoT 기술의 적용을 통하여 IoT 기반 프로토콜로 미디어 분석 기술에 대한 제어 및 IoT 기기간 연동을 제어할 수 있는 기술로써 ISO/IEC SC29 산하에서 이루어지고 있는 표준 기술이다. 2019년 국제 표준의 도출을 통하여 각종 미디어 관련 제어 기술을 분석 (Analyze), 입력 (Sensor), 표현 (Actuator), 저장 (Storage) 등의 기기 분류를 통하여 표준화하고 있으며, 다양한 유즈케이스에 대응하는 영상 분석 기술에 대한 인터페이스가 도출된 바 있다. 본 논문은 이러한 인터페이스를 가지는 IoMT 기술에 대하여 서비스를 구성 및 배포 관리하기 위한 기법을 제안한다. IoMT 기기 혹은 서비스를 조합하여 영상 입력으로부터 최종 결과까지의 서비스를 구성하기 위해서는 각각의 IoMT 기기에 대한 설정 및 기기, 서비스간 연결의 설정이 요구된다. 다만 IoMT 표준은 각 IoMT 서비스 기기에 대한 인터페이스만을 정의하고 있어 이러한 기기 및 서비스간 연결에 대한 구성이 포함되어 있지 않으며, 본 논문에서 제시하는 방법은 클라우드에서 사용되고 있는 자원 관리 및 배포 기술인 Kubernetes를 통하여 IoMT 기기들간의 연결을 설정하고 최종 서비스를 구성하는 방법을 포함한다.