Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

IoT 디바이스 보안 점검 기준

  • Published : 2017.01.31
Download PDF
⟨ Previous Next ⟩

Abstract

최근 IoT 기술이 홈케어, 헬스케어, 자동차, 교통, 농업, 제조업 등 다양한 분야에 적용되면서 신성장 동력의 핵심으로 IoT 서비스를 제공하거나 IoT 환경을 자체적으로 구축하여 산업현장에 도입하려는 기업이나 기관이 증가하고 있다. 그러나 IoT 환경은 인터넷을 통해 현실세계와 IoT 디바이스가 직접 연결되는 특성으로 인해서 IoT 보안의 중요성이 더욱 강조되고 있으며 IoT를 이용한 보안 사고 사례 및 취약점이 지속적으로 발표되면서 IoT 보안 위험 또한 계속 증가되고 있다. 이렇게 IoT 환경에는 많은 취약점과 보안 위협이 존재하기에 IoT 제품의 최초 설계/개발 단계부터 배포/설치/구성 단계, 운영/관리/폐기 단계까지 IoT 제품 및 서비스의 각 단계별로 보안 요구사항과 가이드라인을 적용하여 보안을 내재화하고 IoT 제품 및 서비스를 도입하는 사용자 입장에서 IoT 보안에 대해서 관심을 가지고 스스로 확인 할 수 있도록 보안 점검 기준이 필요하다. 본고에서는 IoT 디바이스의 특성과 보안 요구사항에 따른 보안 원칙 및 보안 가이드를 살펴보고 IoT 기술을 산업현장에 적용하고자 하는 기관/기업에 적용 가능한 IoT 디바이스의 보안 점검 기준을 제시한다.

Keywords

References

  1. 한국인터넷진흥원,"IoT 제품 및 서비스 보안성 강화방안 연구", 2015
  2. 이동혁, 박남제,"IoT 제품 보안 인증 및 보안성 유지 관리 방안", 한국통신학회지 33권 12호, 2016
  3. 한국정보통신기술협회, "사물인터넷 정의 및 참조 모델", 2013
  4. 김선태,정종수,송중근,김해용, "IoT 단말 플랫폼동향 및 생태계 구축", 전자통신동향분석 제29권 제4호, 2014
  5. 한국정보통신기술협회, "사물인터넷 기기 등급 분류 및 보안 요구사항", 2016
  6. IoT 보안 얼라이언스, "IoT 공통 보안 가이드", 한국인터넷 진흥원, 2016
  7. IoT 보안 얼라이언스, "IoT 공통 보안 원칙 v1.0", 한국인터넷 진흥원, 2016
  8. 한국인터넷진흥원, "2017년 7대 사이버 공격 보안 보고서", 2016
  9. 배상태, 김진경, "사물인터넷(IoT) 발전과 보안의 패러다임 변화", 한국과학기술기획평가원 KISTEP InI 14호, 2016
  10. OWASP." IoT Security Guidance" (https://www. owasp.org/index.php/IoT_Security_Guidance)