I. 산업 IoT, IIoT
가. IIoT(Industrial Internet of Things)의 개념
- 전력 생산, 송전, 가스/수도 등 공공 사업과 제조업을 포함하는 산업제어영역 적용 IoT
나. IoT와 대비한 IIoT의 특징
중요성 | – IoT에 비해 사고, 피해와 직접적 관련이 있는 Mission Critical 서비스 |
폐쇄적 | – 단방향 서비스와 ICT 기술 접목 독립적 운영 – 독립적 모듈들이 상호 운영되어 양방향 처리 |
- 업계에서 협력단체(IIC) 설립하여 표준, 테스트베드 개발 및 에너지, 의료, 생산 등 연구 수행
II. IIoT 환경의 특수성 및 보안 이슈
가. IIoT 환경의 특수성
특수성 | 설명 |
---|---|
파급 효과 | – 사고 발생 시 공급 받는 소비자 영향 – 도시 ~ 국가 단위의 파급, 영향 높음 |
Devices | – 산업, 교통, 에너지, 의료 환경 – 여러 분야 machine 사용 |
Data Volumes and rates | – IoT 분야 보다 상대적 중요도 높음 |
어플리케이션 | – Mission Critical Application – Safety Critical Application |
- IIoT는 강력한 보안 요구사항, 인간 제어 최소화, 극한 환경 내성 등 기존 IoT와 다른 조건 필요
나. IIoT 환경의 보안 이슈
IoT 기기 | 공격 형태 | 설명 |
---|---|---|
스마트홈 | 스팸메일 | – 스마트TV, 냉장고 등 스마트 가전제품 통한 스팸 메일 발송 |
스마트카 | 스마트카 해킹 | – 모바일 기반 스마트카 원격 제어 |
웨어러블디바이스 | 랜섬웨어 | – 스마트폰 설치 apk파일이 스마트워치와 페어링 시 자동 설치 |
스마트그리드 | 스마트미터 감염 | – 스마트미터 취약점이용 도시 정전 등 위협 |
스마트시티 | 웜바이러스 | – 무인 항공기 장비 탑재, 자가 증식 웜 통해 교통시스템 침입 |
III. IIoT 도입 시 보안관점의 고려사항
고려사항 | 핵심사항 | 설명 |
---|---|---|
경량화 암호 | 네트워크 정보의 가치 | – 소비전력과 시간 절충점 – 암호 강도와 자원 trade-off |
개선된 인증 방식 필요 | 상호호환성 위험성 높음 | – IP 스푸핑, ARP 스푸핑 – 공격자의 허위 인증 |
디바이스 별 로그 수집 | 효율적 로그 기록 방법 | – 각 디바이스 중요 이벤트기록 – 외부 접근 불가능 설정 |
물리적 보호 | 물리접근제한 접근인증 | – IIoT 구성요소의 물리 피해 – 오용, 절도 등 보안 고려 |
- 산업 현장 및 기반시설 자체 사이버보안 관점의 다양한 위협요인 식별, 대응 방안 적용 필요
View Comments (0)