2019년 4월 3일
IoT 보안 7대 원칙
I. IoT 보안원칙의 개념
- IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙
II. IoT 공통보안 7대 원칙
가. IoT 공통보안 구성도
- IoT 기기 설계에서 폐기까지 전 단계에서 고려해야 할 보안 원칙
나. IoT 공통보안 7대 원칙
단계 | 원칙 |
---|---|
설계/ 개발 | 정보보호와 프라이버시 고려한 제품 설계 |
안전한 S/W, H/W 개발기술 적용 및 개발 | |
설치/ 구성 | 안전한 초기 보안 설정 방안 제공 |
보안 프로토콜 준수 및 안전한 파라미터 설정 | |
운영/ 관리/ 폐기 | 취약점 보안패치 및 업데이트 지속 이행 |
안전한 운영 관리위한 정보보호 관리체계 마련 | |
침해사고 대응체계 및 추적성 확보 마련 |
- 각 원칙은 서비스 제공자 및 사용자가 전체주기 세부단계에서 고려필요
III. IoT 구성요소 별 보안 요구사항 및 해결 방안
구성요소 | 요구사항 | 해결 방안 |
---|---|---|
네트워크 | – 적합 네이밍 필요 | – 6LoWPAN 등 적합한 네이밍 |
– 프라이버시 침해 | – 각종 센서로 인한 정보침해 | |
– 부트스트래핑 | – 경량화, 배터리 효율설계 | |
클라우드 | – 저장소 이중화 | – 클라우드 분산 저장 기술 |
– 가벼운 접근제어 | – 접근제어, 암호화, 익명화 기술 | |
사용자 | – 보안 규정 | – 환경에 따른 보안 규정 |
– 보안 교육 | – 모든 구성원 대상 보안 교육 | |
공격자 | – 물리적 위협대응 | – 시큐어 코딩 등 초기부터 고려 |
– 비물리적 위협대응 | – 게이트웨이 상에서 방어 수행 | |
플랫폼 | – 암호화기술 적용 | – 성능 기반 암호기술 경량화 |
– 보안정책 공통적용 | – 공통 보안정책 연구 중 | |
서비스 | – 구성요소 간 신뢰 | – 신뢰에 대한 명확한 정의 수립 |
– 미들웨어 보안설계 | – IoT 특성 모두 만족 방안 연구 |
- IoT는 보안이 고려되지 않으면 기존 네트워크 위협 보다 큰 위험을 초래할 수 있으므로 보안이 필수적