IoT 보안 7대 원칙

I. IoT 보안원칙의 개념

  • IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙

 

II. IoT 공통보안 7대 원칙

가. IoT 공통보안 구성도

  • IoT 기기 설계에서 폐기까지 전 단계에서 고려해야 할 보안 원칙

나. IoT 공통보안 7대 원칙

단계원칙
설계/
개발
정보보호와 프라이버시 고려한 제품 설계
안전한 S/W, H/W 개발기술 적용 및 개발
설치/
구성
안전한 초기 보안 설정 방안 제공
보안 프로토콜 준수 및 안전한 파라미터 설정
운영/
관리/
폐기
취약점 보안패치 및 업데이트 지속 이행
안전한 운영 관리위한 정보보호 관리체계 마련
침해사고 대응체계 및 추적성 확보 마련
  • 각 원칙은 서비스 제공자 및 사용자가 전체주기 세부단계에서 고려필요

 

III. IoT 구성요소 별 보안 요구사항 및 해결 방안

구성요소요구사항해결 방안
네트워크– 적합 네이밍 필요– 6LoWPAN 등 적합한 네이밍
– 프라이버시 침해– 각종 센서로 인한 정보침해
– 부트스트래핑– 경량화, 배터리 효율설계
클라우드– 저장소 이중화– 클라우드 분산 저장 기술
– 가벼운 접근제어– 접근제어, 암호화, 익명화 기술
사용자– 보안 규정– 환경에 따른 보안 규정
– 보안 교육– 모든 구성원 대상 보안 교육
공격자– 물리적 위협대응– 시큐어 코딩 등 초기부터 고려
– 비물리적 위협대응– 게이트웨이 상에서 방어 수행
플랫폼– 암호화기술 적용– 성능 기반 암호기술 경량화
– 보안정책 공통적용– 공통 보안정책 연구 중
서비스– 구성요소 간 신뢰– 신뢰에 대한 명확한 정의 수립
– 미들웨어 보안설계– IoT 특성 모두 만족 방안 연구
  • IoT는 보안이 고려되지 않으면 기존 네트워크 위협 보다 큰 위험을 초래할 수 있으므로 보안이 필수적

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^