2. Contents
1. 지난 중간 발표
2. IOT 주요논쟁거리
2.1 프로토콜
2.2 보안
3. 보안 문제 해결
3.1 정부
3.2 기업
3.3 IOT 단기 과제
3.4 초연결사회의 보안은?
3. 1. 지난 중간 발표
■ 사물 인터넷(Internet Of Thing)이란?
인간, 사물, 서비스의 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱,
네트워킹, 정보처리 등 지능적 관계를 형성하는 사물 공간 연결망
인간, 사물, 서비스의 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱,
네트워킹, 정보처리 등 지능적 관계를 형성하는 사물 공간 연결망
■ 보안 문제
■ 프로토콜 논쟁
- 다른 시스템에 있는 두 개체간의 데이터 교환을 원활히 하기 위한 일련의 통신에 대한 ‘약속’
- 사물인터넷에 적합한 ‘경량화 프로토콜’ 과 그 핵심기술인 ‘MQTT’
모든 사물이 해킹의 대상, 온라인 영역이 해킹시 현실 세계까지 직접적인 영향
4. 2.1 IOT 주요 논쟁거리 - 프로토콜
■ 경량 IOT 프로토콜의 핵심기술, MQTT(Message Queuing Telemetry Transport)
Publish/Subscribe 모델1
시/공간분리2
동기화 분리3
보안4
LWT(Last will and testament)5
토픽 구독6
5. 2.1 IOT 주요 논쟁거리 - 프로토콜
■ MQTT - Publish/Subscribe 모델
토픽을 발행하는 발행자
토픽을 전달하는 Broker
토픽을 수용하는 구독자
“사물인터넷 프로토콜로 가장 많이 통용되고 있는 것은 MQTT입니다. MQTT의 가
장 큰 특징으로는 위에 설명한 Publish/Subscribe 모델이며, 이는 사물 인터넷 환경
하에서의 다 대다 통신을 지원할 수 있는 환경을 조성합니다. ”
구조분석
1
2
3
6. 2.2 IOT 주요 논쟁거리 - 보안
다 대다 통신으로 인한
보안 관련문제
Sensor Spoofing
RansomWare 시스템 장악 Sniffing
DDOS
7. 3.1 보안 문제 해결 - 정부
개인정보 보호법
위치정보의 보호 및 이용 등에 관한 법률
정보통신망 이용촉진 및 정보보호 등에 관한 법률
전기통신사업법
정보통신 진흥 및 융합 활성화 등에 관한 특별법
자동차 관리법
의료법
8. 3.1 보안 문제 해결 - 정부
■ ATARC(Advanced Technology Academic Research Center)의 정부에 대한 5가지 권고
1. 서비스 향상 및 효과적으로 만들기 위해 사물인터넷의 잠재력을 적극 포용
2. 사물인터넷의 장점에 대하여 일반 대중 및 연방기관을 교육하는 일에 착수
3. 의회 및 행정부는 성장 및 기회를 방해하는 규제를 지양하고 사물인터넷에 대한 합의 된 표준을 장려
4. 개인정보보호 보장
5. 기술 개발을 장려하면서 사물인터넷 환경의 보안을 보장하고 우수사례를 발굴하는 정책 추진
“ATARC이 사물인터넷 시대에서 해결해야 할 극복과제로 사이버 보안, 개인정보
보호, 사물인터넷 위험관리 세 가지로 분류하였고, 이 과제에 따라 정부가 취해야
할 자세의 중요성에 대하여 강조하였다.”
9. 3.1 보안 문제 해결 - 정부
■ 정부 차원의 노력 - 사례소개(개인정보 수집 제한)
정부차원에서 보안 문제의 중요성 인지
GDPR의 등장
GDPR 의
개인정보 처리 6대원칙
한계) 정작 사물간의 소통에서 발생할 수 있는 보안문제 처리에 있어서는 미흡하다.
10. 3.2 보안 문제 해결 - 기업
HP(2014), ‘Internet of Things Ressearch Study’
11. 3.2 보안 문제 해결 - 기업
암호화 비용 문제 발생
문제점
Let’s Encrypt 프로젝트에
후원하는 많은 기업들
해결방안
무료 암호화 서비스 등장
12. 3.3 보안 문제 해결 – IOT 단기 과제
■ IOT 발전에 따른 환경
IOT 과도기의 근본적인 보안 문제점
• 개인 뿐만 아니라 서버 관리자 마저 보안의식이 낮음
• 관련 정책 및 규제 없이 IOT 제품 이용 시 향후 큰 문제 발생 가능
13. 3.2 보안 문제 해결 – IOT 단기 과제
문제 : 암호화 되지 않은 네트워크 (http) 이용
네트워크 해킹시, 로그인을 시도하는 모든 사용자들의 계정/ 비밀번호 등 개인정보 노출
같은 계정을 사용하는 와이섹, 포털은 암호화된 네트워크를 이용.
따라서, 학술정보원에서 암호가 유출되면 모두 접속이 가능.
14. 3.3 보안 문제 해결 – IOT 단기 과제
■ 제안 1 – IOT 기기 이용자 해킹 관련 교육 의무화
IOT 초 연결 사회
IOT 초 연결 사회미라이 Botnet
2016년 10월 IOT 기반의 DDoS 공격
• 인터넷에 연결된 가정기기를 타겟으로 삼은 매
우 큰 규모의 DDoS 공격
• IOT 기기들 중에서도 디폴트 패스워드가 설정
된 기기를 주 타겟으로 삼음
• 196개 이상의 국가에서 26만개 이상의 기기 감
염
다양한 해킹사례 소개를 통한 학습효과 강화
15. 3.3 보안 문제 해결 – IOT 단기 과제
■ 제안 1 – IOT 기기 이용자 해킹 관련 교육 의무화
다양한 해킹사례 소개를 통한 학습효과 강화
16. 3.3 보안 문제 해결 – IOT 단기 과제
■ 제안 1 – IOT 기기 이용자 해킹 관련 교육 의무화
운영체제 업그레이드 권장 교육
• 향후 수 년간 안드로이드, IOS 등의 운영체제
를 통한 상호작용 예상
• 과거 전산 대란 등의 소개를 통하여 보안의
중요성 역설
• 즉각적인 운영체제 업데이트를 통한 보안 대
비
17. 3.3 보안 문제 해결 – IOT 단기 과제
■ IOT 보안 인증제 소개
IOT 초 연결 사회
IOT 초 연결 사회IOT 보안 인증제
2017년 12월 실시 / IOT 제품이 일정 수준의 보안을 갖
췄는지 시험, 기준 충족 시 인증서 발급
18. 3.3 보안 문제 해결 – IOT 단기 과제
■ 제안 2 – IOT 보안 인증 제도 점진적 강화
IOT 초 연결 사회
IOT 초 연결 사회IOT 보안 인증제
2017년 12월 실시 / IOT 제품이 일정 수준의 보안을 갖
췄는지 시험, 기준 충족 시 인증서 발급
• 인증 마크 발급 제도 이상의 추가 규제 필요
• 개인정보 보호 규칙을 위반하거나 보안이 취약
한 제품의 시장 진입 규제
• 보안 인증마크를 참고하여 소비자가 합리적인
선택을 할 수 있도록 정보 제공
IOT 보안 관련 규정 강화를 통하여
보안의 중요성 강조
Ex) 자동차 시장은 탄소 감축의 점진적 강화를
통해 친환경 자동차만 시장 진입 가능
19. 3.4 초 연결 사회의 보안은?
■ IOT 초 연결 사회의 보안은 어떤 형태일까?
• 사물의 수가 기하급수적으로 증가하여 해킹에 따
른 여파가 매우 큼
• 개인 수준에서 예방하는 것은 불가능
• 사물인터넷 보안 솔루션이 완벽한 형태로 모든
사물에 적용되어 있어야 함
• 보안에 영향을 미치는 정보는 대부분 Data
Hiding이 이루어져 있음
IOT 초 연결 사회
IOT 초 연결 사회IOT 초 연결 사회
IOT 기술 발전에 따른 모든 사물들의 연결
