저사양 IoT 디바이스에 보안 기술 적용의 어려움을 해결하기 위해 oneM2M에서는 하드웨어 보안 모듈의 필요성을 제시하였다. 그러나 하드웨어 보안 모듈이 단독 동작하며, IoT 디바이스의 마이크로프로세서와 구분된 시스템은 또다른 보안 취약점이 될 수 있다. 본 논문에서는 통합 보안 SoC 기반의 IoT 디바이스 보안 플랫폼을 설계하여 oneM2M의 보안 요구 사항을 만족하는 요소 기술을 제안한다. 그리고 이를 통해 IoT 디바이스에 대한 보안 위협 대응을 검증한다.
저사양 IoT 디바이스에 보안 기술 적용의 어려움을 해결하기 위해 oneM2M에서는 하드웨어 보안 모듈의 필요성을 제시하였다. 그러나 하드웨어 보안 모듈이 단독 동작하며, IoT 디바이스의 마이크로프로세서와 구분된 시스템은 또다른 보안 취약점이 될 수 있다. 본 논문에서는 통합 보안 SoC 기반의 IoT 디바이스 보안 플랫폼을 설계하여 oneM2M의 보안 요구 사항을 만족하는 요소 기술을 제안한다. 그리고 이를 통해 IoT 디바이스에 대한 보안 위협 대응을 검증한다.
2. 사이버 보안
- 보안이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등의 다양
한 사이버상의 위협으로부터 정보를 보호하는 것이다.
- 보안은 사이버 공간에서 정보 보호의 보안 정책을 수립하고, 위
협에 대한 예방책을 세우며, 시스템에 대한 접근 및 운영을 통제
하고 외부의 침입이 발생했을 때 빠르게 탐지해 대응하거나 손
상된 시스템을 복구하는 등의 다양한 활동이 있다
- 보안은 사이버상의 각종 위협으로부터 정보를 보호하기 위한
다양한 활동을 말한다.
3. 기업의 정보, 기술 같은 it자원을 해킹, 바이러스 등의 사이버 공
격으로 부터 보호하기 위한 일련의 활동
즉, 보안 관제란 사이버상의 위협으로부터 정보를 보호하기 위한
일련의 모든 활동을 총칭하는 것
정보 기술(IT) 자원 및 보안 시스템에 대한 운영 및 관리를 전문적
으로 아웃소싱하여 각종 침입에 대하여 중앙 관제 센터에서 실시
간으로 감시 및 분석, 대응하는 서비스. 정보 자산에 대한 보안은
전문 보안업체에 아웃소싱하고, 고객은 자신의 핵심 역량에 집중
할 수 있는 선진화된 보안 서비스이다.
보안관제란?
6. - 무중단의 원칙
사이버 공격은 시간과 장소에 구애받지 않고 수시로 발생하므로 24시간 365일 중단 없이 수행하여야
한다.
- 전문성의 원칙
전문 기술력을 갖춘 보안 관제 인력과 첨단 시설을 갖추어야 한다.
- 정보 공유의 원칙
사이버 공격으로 인한 피해가 타 기관으로 확산되는 것을 방지하기 위하여 관계 법령에 위배되지 않는
범위에서 보안 관제 관련 정보를 공유하여야 한다.
보안관제 수행 기본원칙