한국콘텐츠학회논문지 (The Journal of the Korea Contents Association)

  • 제19권7호
  • /
  • Pages.13-21
  • /
  • 2019
  • /
  • 1598-4877(pISSN)
  • /
  • 2508-6723(eISSN)
한국콘텐츠학회 (The Korea Contents Association)
권호 표지
DOI QR코드

DOI QR Code

IoT 보안인증서비스 인증기준 중요도 우선순위에 관한 연구

A Study on Priority of Certification Criteria for IoT Security Certification Service

  • 강다연 (경북대학교 경영학부 BK21플러스사업) ;
  • 황종호 (동명대학교 경영정보학과)
  • 투고 : 2019.04.17
  • 심사 : 2019.05.13
  • 발행 : 2019.07.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사물인터넷(IoT) 제품 등의 보안이 허술해 각종 해킹 사고가 발생하고 있다. 보안위협을 막기 위해서는 기업이 먼저 보안수준이 높은 제품을 만들고 이용자도 안전한 제품을 선택하는 것이 무엇보다 중요하다. 이에 한국인터넷진흥원은 IoT제품 및 연동 모바일 앱의 보안을 시험하여 등급을 부과하고 있다. 보안인증서비스는 IoT 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해주는 서비스이다. IoT제품의 자율적 보안강화를 유도할 수 있고 국내 IoT기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있으며, IoT제품에 대한 국민의 불안감 해소의 기대효과를 가질 수 있다. 본 연구에서는 IoT보안인증기준이 제시되어있지만 보다 강화해야 하는 평가 항목에 대한 중요도 우선순위를 도출하고자 한다. 이는 국내 사물인터넷기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있는 가이드라인을 제시하는데 도움이 될 것이다.

Because security of Internet of Things(IoT) products and others is poor, there are many hacking incidents To prevent security threats, it is important for companies to first make products with high security levels and choose products that are safe for users. In response, the Korea Internet & Security Agency is testing the security of IoT products and linked mobile apps to impose ratings. Security certification service is a service that tests IoT products and linked mobile apps to ensure certain levels of security and issues certificates when they meet the criteria. It can induce autonomous security enhancement of IoT products, contribute to strengthening security capabilities of IoT companies in Korea and vitalizing their overseas advancement, and have the expected effect of resolving public anxiety over IoT products. In this study, the criteria for IoT security certification are presented, but the importance priority is sought to be derived for assessment items that need to be strengthened. This will help to provide guidelines that can contribute to strengthening the security capabilities of domestic Internet companies and boosting their overseas advancement.

키워드

CCTHCV_2019_v19n7_13_f0001.png 이미지

그림 1. MEMS Vibratory Electret Harvester

CCTHCV_2019_v19n7_13_f0002.png 이미지

그림 2. Detailed Flow of FIWARE-oneM2M Secure Interworking

CCTHCV_2019_v19n7_13_f0003.png 이미지

그림 3. 연구모형

표 1. 평가기준 및 평가항목 설명

CCTHCV_2019_v19n7_13_t0001.png 이미지

표 2. IoT보안인증서비스 평가항목 기준

CCTHCV_2019_v19n7_13_t0002.png 이미지

표 3. IoT보안인증서비스 평가항목 1계층 결과

CCTHCV_2019_v19n7_13_t0003.png 이미지

표 4. IoT보안인증서비스 평가항목 2계층 결과

CCTHCV_2019_v19n7_13_t0004.png 이미지

표 5. IoT보안인증서비스 평가항목 최종우선순위 결과

CCTHCV_2019_v19n7_13_t0005.png 이미지

참고문헌

  1. 김진영, "사물인터넷 활성화를 위한 입법과제 및 개선방안 연구," 과학기술법연구, 제24권, 제1호, pp.43-92, 2018. https://doi.org/10.32430/ilst.2018.24.2.43
  2. 주대영, 김종기, "초연결시대 사물인터넷(IoT)의 창조적 융합 활성화 방안," 서울: KETI 산업연구원, pp.32-34, 2014,
  3. 이강윤, 이정훈, 정창우, 탁영주, "사물인터넷: IoT 3.0과 사물인터넷 플랫폼 기술," 정보처리학회지, 제21권, 제2호, pp.5-6, 2014.
  4. 김학용, "2019년 사물인터넷 시장 전망," daum brunch, 2019년1월4일 기사 재구성.
  5. 전홍배, "사물인터넷 기술의 개념, 특징 및 전망," Entrue Journal of Information Technology, 제1권, 제1호, pp.7-19, 2015.
  6. 한국인터넷진흥원, Op.cit., pp.3-4, 재구성
  7. 김병희, "사물인터넷 가속화 이끈다," The Science Times, 2019.3.24. 기사 재구성.
  8. Clair Rowland, Elizabeth Goodman, Martin Charlier, Ann Light&Alfred Lui., "Designing Connected Products: UX for the Consumer Internet of Things," O'Reilly Media, pp.9-11, 2015.
  9. 안미경, IoT 환경에서 인터유저빌리티(Interusability)개선을 위한 사물성격(Personality of Things)중심의 UI 프로토타이핑에 대한 연구, 서울여자대학교 대학원, 석사학위논문, pp.1-110, 2018.
  10. 장봉임, 김창수, "사물인터넷 보안기술 연구," 보안공학연구논문지 Journal of Security Engineering, 제11권, 제5호, pp.429-438, 2014. https://doi.org/10.14257/jse.2014.10.05
  11. Cisco, "The Internet of Things"[Internet], https://www.cisco.com/c/dam/en_us/about/ac79/docs/innov/IoT_IBSG_0411FINAL.pdf.
  12. J. H. Kim, S. C. Choi, N. M. Sung, and J. S. Yun, "Standard Interworking Technologies for Internet of Things," The Journal of The Korean Institute of Communication Sciences, Vol.33, pp.55-64, 2016.
  13. D. G. Lee, D. H. Kim, and T. M. Chung, "A Proposal for a Method of Interworking with DDS on IoT Platforms," Proceedings of Symposium of the Korean Institute of Communications and Information Sciences, Vol.60, pp.385-386, 2016.
  14. 오세라, 김영갑, "이종 사물인터넷 플랫폼 간 보안 상호운용을 위한 프레임워크," 정보처리학회논문지/컴퓨터 및 통신 시스템, 제7권, 제3호, pp.81-90, 2018. https://doi.org/10.3745/KTCCS.2018.7.3.81
  15. 정태진, 이광민, "IOT(사물인터넷) 보안과 국제범죄 대응방안," 한국경찰학회보, 제19권, 제5호, pp.256-278, 2017.
  16. https://www.gartner.com/doc/2625419?ref=mrktg-srch, Retrieved on Sep. 09, 2018 재구성.
  17. https://donghoson.tistory.com/166, 자료 재구성.
  18. 전해영, "사물인터넷(IoT) 관련 유망산업 동향 및 시사점," VIP REPORT, pp.16-24, 2016.
  19. 이동혁, 박남제, "안전한 IoT 환경을 위한 기술 및 정책적 사후 보안관리 프레임워크," 한국정보기술학회논문지, 제15권, 제4호, pp.127-138, 2017. https://doi.org/10.14801/jkiit.2017.15.4.127
  20. E. Borgia, "The Internet of Things vision: Key features, applications and open issues," Computer Communications, Vol.54, pp.1-31, 2014. https://doi.org/10.1016/j.comcom.2014.09.008
  21. S. R. Oh and Y. G. Kim, "Security Requirements for Internet of Things," IEEE 2017 Platform Technology and Service(PlatCon), pp.1-6, Feb. 2017.
  22. I. T. Hwang and Y. G. Kim, "Analysis of Security Standardization for the Internet of Things," IEEE 2017 Platform Technology and Service (PlatCon), pp.1-6, Feb. 2017.
  23. 고재용, 이상길, 김진우, 이철훈, "IoT보안 요구사항및 보안 운영체제 기반 기술 분석," 한국콘텐츠학회논문지, Vol.18 No.4, pp.164-177, 2018. https://doi.org/10.5392/JKCA.2018.18.04.164
  24. 김미희, "사물인터넷(IoT)환경에서 프라이버시 보호기술: 네트워크 카메라 사례 연구," 한국콘텐츠학회논문지, Vol.16 No.9, pp.329-338, 2016. https://doi.org/10.5392/JKCA.2016.16.09.329
  25. 한국인터넷진흥원, IoT제품 대상 보안인증 적용 기준, 2019.
  26. J. G. Yoon, "A Comparison of 3 Statistical Technique for Evaluation MIS Sucess Factor = Application Efeects and Limitations of AHP as a Research Methodology," Journal of the Korean Operations Research and Management Science Society, Vol.21, No.3, pp.109-124, 1996.
  27. O. S. Vaidya and S. S. Kumar, "Analytic hierarchy process: An overview of applications," European Journal of Operational Research, Vol.169, pp.1-29, 2004. https://doi.org/10.1016/j.ejor.2004.04.028