I. 웨어러블 기기 보안위협 가. 웨어러블 기기의 공통 보안위협 구분 보안취약점 설명 소형 부착 장치 측면 – 낮은 암호화 수준 – 경량OS 및 저전력 기반 – DES, MD-5, SHA-1 사용 – 오작동 시 물리적 피해 – 신체부착형 기기 오작동 시 물리적 신체 피해 저성능 네트워크 측면 – Wireless Sniffing – BLE기반 저성능 암호 사용 –
I. IoT 보안원칙의 개념 IoT 기반 서비스가 활성화 될수록 기하급수적으로 증가하는 IoT 연결 장치들의 설계-폐기 체계를 고려한 보안 원칙 II. IoT 공통보안 7대 원칙 가. IoT 공통보안 구성도 IoT 기기 설계에서 폐기까지 전 단계에서 고려해야 할 보안 원칙 나. IoT 공통보안 7대 원칙 단계 원칙 설계/ 개발 정보보호와 프라이버시 고려한 제품 설계 안전한 S/W,
I. IoT장치 H/W 공격 기법 H/W 공격 기법 설명 부채널 공격 – H/W 전자기파, 전력 소모량 변화 분석 – 전자기파의 경우 원거리 취득가능 메모리 추출, 복제, 변경 – 암호화 연산 과정 메모리 노출 가능 – PCI 카드 이용 메모리 데이터 추출 역공학 기반 버스 프루빙 – 칩 패키징 층 제거 → 분석 → 공격 – 물리적 접근