빅데이터 활용을 위한 IoT 보안

전문가 제언

○ 사물인터넷(IoT, Internet of Things)이 인터넷 등 다양한 매체에서 주요 관심사로 다루어지고 있다. IoT의 목표는 우리 주변의 유무형의 모든 사물을 인터넷에 연결하고 다양한 정보를 융합하여 더 많은 지식과 양질의 서비스를 제공하는 것이다. 이를 위해서는 단순히 컴퓨터를 연결하는 것이 아니라 인간·사물·공간·무형의 데이터를 상호 연결하고 수집된 다양한 정보를 분석·공유하고 높은 수준의 보안을 확보해야 한다.

 

○ 본고에서는 IoT 보안과 빅데이터 활용에 관한 후지쓰의 대책을 소개했다. IoT 보안에는 ‘기기인증 및 접근 제어’, ‘데이터 보호와 프라이버시 보호’, ‘기기 취약성 대책과 사이버공격 대책’ 기술이 중요하다. 구체적인 대책으로서 ID기반 키 공유방식을 전송계층 보안에 확장 적용하고 상호인증과 통신을 동시에 구현하는 기술, 위치데이터 활용을 위한 익명화기술을 소개하고 있다.

 

○ 우리 정부는 IoT에 대한 지원을 위해 2014년 ‘초연결 디지털혁명의 선도국가 실현을 위한 사물인터넷 기본계획’을 발표했다. 소프트웨어·센서·부품·디바이스 등 산업경쟁력 강화, 창의적 IoT 서비스·제품창출을 주도할 중소·중견기업 육성을 포함하여 기획단계부터 IoT 제품·서비스의 보안을 내재화하는데 중점을 두고 있다. 한국정보통신기술협회 및 사물인터넷 포럼은 IoT 서비스, 플랫폼, 네트워크, 디바이스, 보안 등 주요 5개 분야에 대해 표준화를 진행하고 있으며 국제표준으로 유도하도록 노력하고 있다.

 

○ IoT는 아직 초기단계이며 심각한 보안문제를 고려하지 않은 상태로 빠르게 개발이 진전되고 있다. IoT가 보급될수록 사이버공격은 단순한 가상이 아닌 실질적인 위협이 될 것이다. IoT는 다양한 기술이 유기적으로 결합되어 특정 서비스를 제공한다. 보안기술을 개발함에 있어 IoT 디바이스와 감지된 데이터에 대한 통신·네트워킹 분야, 감지데이터 저장·가공·활용 분야, 서비스 분야에 대해 고유한 보안 취약성과 공격유형을 파악하여 종합적으로 대응해야 할 것이다.

 

 

저자

SHINJAKI Takashi, MORIKAWA Ikuya, YAMAOKA Yuji, SAKEMI Yumi

자료유형

니즈학술정보

원문언어

일어

기업산업분류

정보통신

연도

2016

권(호)

67(2)

잡지명

雜誌FUJITSU

과학기술
표준분류

정보통신

페이지

52~59

분석자

송*택

분석물

• 빅데이터 활용을 위한 IoT 보안.pdf [506,002 byte]

이미지변환중입니다.