IoT 네트워크의 새로운 보안구조

전문가 제언

○ 여기서는 분산된 제어기로 새로운 소프트웨어 정의 네트워크(SDN)기반 구조 개념의 애드혹 네트워크와 IoT 보안구조를 솔루션으로 기술하고 있다. IoT를 위한 SDN기반 구조는 거대한 수의 SDN도메인으로 구성되어 대규모 상호 접속을 위해서 각 도메인에 루트 제어기가 있다. 이 제어기능은 각 에지 제어기에 보안규칙과 라우팅 기능을 분산 하고 각 SDN 도메인은 자신의 보안 정책과 관리가 가능하다.

 

○ 지금까지는 SDN제어기 상단에 침입방지시스템 및 방화벽을 구현하거나 보안 정책을 오픈플로에 설치하여 네트워크 보안으로 대응하여 왔다. 그러나 IoT환경을 위한 SDN도메인에 대한 각각의 보안은 높은 수준의 보안이 요구됨으로 기기, 사람 등 다양한 사용자에 대한 인증체계의 통일 및 다양한 기기와 네트워크 간의 액세스제어, 통합관리 및 하드웨어 기반의 보안대책이 요구된다.

 

○ SDN기반의 보안구조 개선은 우선 SDN 시장이 활성화 되어야 하는데 통신업자들이 SDN에 대한 명확한 수익모델이 없기 때문에 시장의 활성화가 어렵다. IDC조사에 의하면 SDN시장은 2014년도 3억6000만달러, 2015년 8억9700만 달라, 2016년에는 20억 달라로 년평균 165%성장을 예측하고 있다. 국내 시장은 연평균 69.2%로 성장을 전망하고 있다. SDN기반의 보안의 한계는 아직까지는 SDN스위치의 가격이 고가이고 서비스기반 접근제어 한계로 인하여 아직 보안시장은 매우 취약하다.

 

○ IoT환경에 SDN를 적용하는 구조는 보안의 패러다임을 바꿀 수 있는 기회이다. 하부구조에 영향을 받지 않고 소프트웨어 적으로 네트워크 설정을 자유로이 제어할 수 있는 구조이기 때문에 SDN을 이용한 방화벽구현, 침입참지시스템 구현, 가상화 보안 및 오픈플로 스위치를 이용한 간접연결 방식 등을 적용하는 공격대응 등에 대안 연구 활성화를 위해서는 민간과 정부가 공동으로 IoT환경으로의 패러다임 변화를 기회로 삼아 새로운 산업창출에 총체적인 노력을 기우려야 할 것이다.

저자

FLAUZAC Olivier, GONZALEZ Carlos, NOLOT Florent

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

52()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

1028~1033

분석자

조*팔

분석물

• IoT 네트워크의 새로운 보안구조.pdf [465,552 byte]

이미지변환중입니다.