IoT 기기와 서비스 제공자간 인증기술

전문가 제언

○ 2015년 12월 개인정보보호 관련 정보통신망법이 개정되고 2016년 6월의무 인증(ISMS)의 시행이 시작된 상황이다. 104개 관리항목과 253개 통제항목으로 볼 때, ISMS 인증대상 기업들은 인증과정에서 개선이 이행 되겠지만 이에 앞서 보안 알고리즘과 기술개발이 선행되어야 하고 가이드가 필요하다고 본다. 비 인증 대상 기업들도 인증확대와 자체 보안능력 향상을 위해 보안 솔루션을 강구할 필요가 있다.

 

○ 특히 본고와 관련하여 분석 및 설계보안관리 항목으로 보안요구사항, 인증 및 암호화기능 보안로그기능, 접근권한 기능, 암호정책항목으로 정책과 암호 키 생성관리, 사용자 인증 및 식별 항목으로 사용자 인증 및 식별, PW관리, 특히 접근 통제영역에서 네트워크 및 서버 접근, 응용프로그램 및 데이터베이스 접근, 모바일기기 및 인터넷 접속 항목 등의 세부 항목 개발이 필요하다. 특히 용도별 사용자 인증에서 다중 생체인식 인증의 적합수준을 발굴해야 한다. 모바일 기기의 무선인증, 무선방화벽(WIPS), 모바일기기 관리(MDM)등 고도 솔루션도 필요하다.

 

○ 생활 IoT기기 부문에서 도어장치나 CCTV, 스마트기기 등의 보안 취약점이 반복적으로 이슈화되고 있으나 기밀성, 무결성, 가용성, 인증기능의 기술적 완성도와 적합성검증의 결과를 발견하기 어렵다. 최근 금융권에서도 기존의 보안수단 이외에 다중 생체인증을 통한 수단을 추가하는 방안이 강구되고 있으나 사용자 기기나 인증기기 자체의 실시간 인증에 대한 사용자 측면의 신뢰성 및 편리성과, 보안 투자의 효용성 및 경제성 판단이 상충되는 면도 있어 적합성 연구가 필요하다.

○ IoT 센서 및 기기들과 서비스제공자와의 보안관계 형성에서 취약부문은 센서 및 기기자체 뿐만 아니라 네트워크 장비, 서버, 앱, 서비스 플랫폼 등 IoT 서비스시스템 전체가 대상이며, IoT서비스에서 주요 포인트는 기기와 사용자 등록 및 인증, 기능 및 환경설정, 관리 권한 등이다. IoT 기기의 기능에 따라 단순 센싱 및 데이터송신에서 데이터 수집, 분석, 저장의 지능적 처리, 게이트웨이나 인증기기로서의 활용까지 최근의 기기 네트워크 기술동향도 주목해야 한다. 

저자

ARM IP LIMITED

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160097685

잡지명

PCT

과학기술
표준분류

정보통신

페이지

~45

분석자

박*만

분석물

• IoT 기기와 서비스 제공자간 인증기술.pdf [483,069 byte]

이미지변환중입니다.