IIoT (Industrial Internet of Things)

I. 산업 IoT, IIoT

가. IIoT(Industrial Internet of Things)의 개념

  • 전력 생산, 송전, 가스/수도 등 공공 사업과 제조업을 포함하는 산업제어영역 적용 IoT

나. IoT와 대비한 IIoT의 특징

중요성– IoT에 비해 사고, 피해와 직접적 관련이 있는 Mission Critical 서비스
폐쇄적– 단방향 서비스와 ICT 기술 접목 독립적 운영
– 독립적 모듈들이 상호 운영되어 양방향 처리
  • 업계에서 협력단체(IIC) 설립하여 표준, 테스트베드 개발 및 에너지, 의료, 생산 등 연구 수행

 

II. IIoT 환경의 특수성 및 보안 이슈

가. IIoT 환경의 특수성

특수성설명
파급 효과– 사고 발생 시 공급 받는 소비자 영향
– 도시 ~ 국가 단위의 파급, 영향 높음
Devices– 산업, 교통, 에너지, 의료 환경
– 여러 분야 machine 사용
Data Volumes and rates– IoT 분야 보다 상대적 중요도 높음
어플리케이션– Mission Critical Application
– Safety Critical Application
  • IIoT는 강력한 보안 요구사항, 인간 제어 최소화, 극한 환경 내성 등 기존 IoT와 다른 조건 필요

나. IIoT 환경의 보안 이슈

IoT 기기공격 형태설명
스마트홈스팸메일– 스마트TV, 냉장고 등 스마트 가전제품 통한 스팸 메일 발송
스마트카스마트카 해킹– 모바일 기반 스마트카 원격 제어
웨어러블디바이스랜섬웨어– 스마트폰 설치 apk파일이 스마트워치와 페어링 시 자동 설치
스마트그리드스마트미터 감염– 스마트미터 취약점이용 도시 정전 등 위협
스마트시티웜바이러스– 무인 항공기 장비 탑재, 자가 증식 웜 통해 교통시스템 침입

 

III. IIoT 도입 시 보안관점의 고려사항

고려사항핵심사항설명
경량화 암호네트워크
정보의 가치
– 소비전력과 시간 절충점
– 암호 강도와 자원 trade-off
개선된 인증
방식 필요
상호호환성
위험성 높음
– IP 스푸핑, ARP 스푸핑
– 공격자의 허위 인증
디바이스 별
로그 수집
효율적 로그
기록 방법
– 각 디바이스 중요 이벤트기록
– 외부 접근 불가능 설정
물리적 보호물리접근제한
접근인증
– IIoT 구성요소의 물리 피해
– 오용, 절도 등 보안 고려
  • 산업 현장 및 기반시설 자체 사이버보안 관점의 다양한 위협요인 식별, 대응 방안 적용 필요
One Comment

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^