정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 164. 사물인터넷(IoT) 보안

164. 사물인터넷(IoT) 보안

가. 사물인터넷 보안 특성
사물인터넷(IoT, Internet of Things)은 모든 사물에 태그, 센서 등을 부착하고 인
터넷으로 연결되는 개념으로 사물 자체가 스마트 디바이스화되는 개념으로 진화되
고 있으며 홈, 가전, 의료, 교통 등 다양한 산업분야에 적용되어, 본격적인 시장 활
성화가 진행 중이다.
사물인터넷은 다양한 기기에 IoT 센서가 부착되고 인터넷이나 무선/이동통신 등 물
리적 환경 및 네트워크 환경에서 여러 종류의 데이터를 수집하거나 센싱하기 때문에
보호해야 할 대상이나 특성, 주체, 보호방법 측면에서 기존 보안과는 다른 차원에서
접근해야 한다. 즉, 다음과 같이 사물인터넷의 보안 패러다임이 변해야 함을 의미한
다. 첫째, 사이버보안 영역에서의 통신기기는 PC 및 모바일 중심의 기기별로 지원하
는 통신 환경에서 통신이 이루어졌다. 반면, 사물인터넷은 생활밀착형 기기로서 주
변의 다양한 기기에 센서 등이 부착되어 유무선 통신 환경을 통해 정보가 센싱, 수집
되어 활용되는 시스템이라고 볼 수 있다. 이는 보호대상이 명확하지 않으며, 각 물리
적 환경에 따라 보안도 유연하게 대처할 수 있는 새로운 시스템이 요구됨을 의미한다.
둘째, 기존의 PC나 모바일 기기는 비교적 고전력, 고성능 환경에서 보안을 제공할
수 있다면, 사물인터넷 기기는 전력 및 성능 자원 자체가 매우 적기 때문에 기존의 보
안기법을 그대로 적용하기에는 무리가 있다. 셋째, 기존의 방화벽과 같은 별도의 보
안장비를 두어 보안을 제공했다면, 사물인터넷은 다양한 물리적, 논리적 환경에 유연하게 대처하기 위해 기기자체에서 기본적인 보안기능을 제공하여 보안 취약점을 최
소화할 수 있어야 한다. 넷째, 사이버 보안시스템들과의 협력을 통해 전사적인 보안
을 제공할 수 있도록 설계 단계부터 보안 내재화가 반드시 필요하다.
다섯째, 기존에는 보안전문업체와 ISP 등이 보안을 책임졌지만, 사물인터넷은 기
획/설계 단계부터의 보안 내재화를 이루어내기 위해 제조업체에서부터 서비스업체,
이용자까지 유기적으로 결합되어 보안 제공이 이루어져야 한다.

나. 사물인터넷의 보안 취약점

사물인터넷 환경에서 네트워크의 주요 취약점은 무선 네트워크에서 가장 높다. 즉,
Zigbee, Wi-Fi, Bluetooth 등 이종 무선 네트워크간 상호연동을 통해 일정한 보안수
준을 유지하기 어렵고 디바이스간 통신이 지원되면서, 디바이스 인증이 제한적으로
지원되기 때문이다. 다음은 네트워크 트래픽 공격량이 급증되는 경우를 꼽을 수 있
는데, 클라우드 가상화 서비스를 통한 좀비 PC의 대량 생산, 냉장고, 청소로봇, 의
료기기 등 대규모 디바이스에 악성코드를 감염시켜 트래픽 폭증 공격이 가능한 취약
점이 있다.

 

다. 사물인터넷 보안을 위한 요구사항
사물인터넷 보안을 위한 요구사항은 “IoT 보안 게이트웨이 기술”, “IoT 침입탐지/
대응기술”, “IoT 원격보안관리/관제기술” 등이 필요하며, 각 요구사항에 대한 자세
한 설명은 다음과 같다.
(1) IoT 보안 게이트웨이 기술
서로 다른 기능을 수행하는 IoT 기기간 통합 네트워킹에 요구되는 단말 상호간 인
증, 보안통신 및 접속제어 기능이 필요하다.
(2) IoT 침입탐지/대응기술
IoT 네트워크에 접속한 기기와 보안기능이 상이한 게이트웨이로 구성된 IoT 서비
스 환경에서 통합 해킹공격 탐지/대응 기술이 필요하다.
(3) IoT 원격보안관리/관제기술
악성코드에 감염된 사물봇에 의한 트래픽 폭증 공격(DDoS)을 방지하기 위한 네트
워크 모니터링 및 관리 기술이 필요하다.