IoT의 클라우드 데이터센터와 에지 데이터센터의 네트워킹에 대한 위협

전문가 제언

○ IoT에서는 ICD에서 취득한 데이터의 무결성과 보안성이 매우 중요하다. 보안은 사슬과 같기 때문에 하나의 고리가 깨어지면 전체 시스템이 위험에 처하게 된다. 따라서 기존의 인터넷 환경에서의 네트워크 보안과는 달리 IoT에서는 센서장치의 환경을 두루 고려한 보안기술의 연구가 시급하다. 특히 기존의 방어선 보안 개념에서 벗어나 악조건에서의 IoT 환경을 고려한 신뢰할 수 있는 IoT 보안의 문제 해결이 중요해 지고 있다.

 

○ IoT에서 일어날 수 있는 공격을 체계적으로 분석하여 이에 대응하는 것이 필요하다. 이를 위하여 본 연구에서는 EDC로부터 CDC까지의 데이터 전송이 인지계층, 네트워크 계층 및 응용계층을 통하여 이루어지는 구조를 제안한다. 각 계층에서의 발생 가능한 중요한 공격은 다른 계층에서의 공격과는 독립적이며 따라서 응용에 따라 체계적인 방어대책을 수립 할 수 있도록 하고 있다. 각 계층에서의 가능한 공격을 구체적으로 예시하고 있으며 이에 대한 방어 대책을 제안하고 있다.

 

○ 국내에서의 IoT응용은 현재는 산업분야에 가장 활발히 활용되고 있으며 스마트 폰을 기반으로 하여 공공영역, 스마트 헬스, 스마트 홈 및 이동 분야로 점점 상업화가 진행되고 있으나 총괄적인 IoT 플렛폼은 세계적으로 경쟁력이 약하다. 현재 상품화 되어 있는 외국의 대표적인 IoT 플렛폼으로서 AllJoyn, OIC/IoTivity, oneM2M등이 있다. 이들은 자체적으로 종단간 보안 프레임워크, 정책기반 보안기술, ID 보호기술, 민감한 데이터 관리기술 등을 포함하고 있다.

 

○ 현재 국내나 국외 모두 IoT 플렛폼과 데이터 보안연구는 상대적으로 대부분 전통적인 방어선 전략들에 관한 것이다. 따라서 현재의 IoT 플렛폼은 측정장치들이 CDC 방어선 밖에 있는 홍수예측이나 헬스케어와 같이 치명적인 위험을 수반하는 실시간 데이터 처리나 악조건에서의 IoT 환경을 포괄하기에는 부족한 것이 현실이다. 이와 관련하여 최근 해외에서는 제로트러스트, 비경계화, SDP 기반의 연구가 활발히 진행되고 있으며 그 결과들이 계속 발표되고 있다. 신뢰할 수 있는 IoT 환경 구축을 위하여 우리도 이들 분야에 많은 투자를 하여야 할 것이다.

 

 

 

저자

Deepak Puthal, Surya Nepal, Rajiv Ranjan and Jinjun Chen

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

3(3)

잡지명

Cloud Computing

과학기술
표준분류

정보통신

페이지

64~71

분석자

박*한

분석물

• IoT의 클라우드 데이터센터와 에지 데이터센터 네트워킹에서의 위협.pdf [513,955 byte]

이미지변환중입니다.