IoT and Security Threat

Slides:



Advertisements
Similar presentations
모바일 프로그래밍 개론 UNIT 01 로봇 SW 컨텐츠 교육원 조용수. 학습 목표 모바일 프로그래밍이란 ? Embedded System 특성 Mobile OS Hybrid and Native SDK and NDK 2.
Advertisements

제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
H. I. T.. Smart-Phone?! Smart-Phone  애플리케이션의 추가 / 삭제가 용이한 범용 OS 를 탑재한 단말  변화되는 시장요구에 대응하여 PC 환경과 동일한 서비스 활용 가능.
Ethereum 기반 비중앙식 IoT 플랫폼 9 조 : 김태경 정회운 조성수 스마트 홈 서비스 구축 프로젝트 KyungHee University.
Mobile Operating System 대림대학 김영실. 2 1 모바일 OS 란 ? 기존의 모바일 OS 시장 모바일 OS 비교 폐쇄형 모바일 OS 개방형 모바일 OS 스마트폰 OS 비교 모바일 OS 의 포지셔닝 변화 전망 시장점유율.
헬스케어용 웨어러블디바이스 개발 및 서비스 플랫폼 - ㈜메디코넥스 김태평 대표 회사명 : ㈜메디코넥스 (Mediconex), (2015 년 6 월 설립 )/ 2015 년 매출 101 백만원 사업분야 : 의료 ( 헬스케어 )/ 안전분야 모바일 App 및.
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
북한기도제목 1 월 1 주 (1/1-1/7). 1. 북한정치 - 북한의 대남정책 전반을 관장하는 김양건 북한 노동당 비서 겸 통일전선부장이 교통사 고로 지난 29 일 사망했다고 조선중앙통신이 30 일 보도했습니다. 한편 김양건 노동당 비 서의 죽음이 의도적인 암살 가능성이.
서양화과 전공 설명회 예일고등학교 정지윤 선생님 서양화 란 ? 1. 서양화과 소개 1-2. 서양화과의 교육목표 1-3. 서양화과의 교육과정 1-4. 국내 서양화과 설치 대학 2. 서양화과 졸업 후 진로 2-1. 졸업 후 진로 2-2. 생활 속 서양화과 졸업인.
스마트폰 시대의 도서관서비스 김 종 은
Internet of Everything 사물인터넷 (IoT) 과 만물인터넷. v 1. 떠오르는 2014 IT 이슈 2. 사물인터넷 ? 3. 만물인터넷 ? 4. 요약 정리 목차.
2 Ⅰ Ⅱ Ⅲ 3 Ⅰ 4 1. 추진배경 2. 사업의 정의 3. 사업의 범위 4. 개선방향.
① 인터넷우체국 ( 을 통한 검색 새 우편번호 검색방법 ( 인터넷 ) O 다음, 네이버 등 포털서비스와 동일한 통합검색 방식 - 도로명주소, 지번주소, 건물명 등을 입력하여 검색 가능 예시 ) 도움 5 로, 어진동, 우정사업본부.
프로젝트 제안서 날씨대로 기분대로 팀원 박효민 신준범 정민섭 안성원
Open Source HW. 목차 OSHW 의 소개 OSHW platform Arduino Raspberry pi Beagle Board ETC … Commercial HW platform Intel Electric imp Commercial iot platform.
세강병원 고정자산 재물조사 총무 UNIT. 1 차 : 2015 년 11 월 10 일 전체공지 2 차 : 2015 년 11 월 11 일 ~2015 년 11 월 18 일 까지 부서별 자료 취합 서면 및 엑셀 파일 작성 3 차 : 2015 년 11 월 19 일 ~ 12 월.
건국대 강의자료 목 차 플랫폼 사업의 이해
디지털 음원 인터넷 판매(다운로드,스트리밍) 분배 구조
1. 계획수립배경 1) 추진배경 2) 추진체계 3) 기술개발계획 도출과정.
1.IOT ? 2.IOT 관련이미지 3. 현재진행중(ex:) 4.iot에대한 개인소견?
일 시 : (목) 장 소 : 1층 도서관 대 상 : 3학년 4반 (36명) 지도교사 : 박 병 진
001 이찬진 사장 "아이폰 부가사업으로 승부수"` 연합뉴스 구분 내용 비고 기사 요약
선거정보 모바일 앱 사용자 매뉴얼.
스마트일보W 매뉴얼 근로자용 I 안드로이드폰 II 아이폰 III PC (컴퓨터) IV FAQ (자주묻는질문)
통합 접근 권한 관리의 모든 것.
II. 사업개요 프랜차이즈에 오신걸 환영합니다. ▶▶▶ 1.사업추진배경 ▶▶▶ 2.사업영역 ▶▶▶ 3. 방제대상 시장
세번째마당 내 마음을 한군데로 모으자!.
모바일 소프트웨어 표준화 표준화강좌 2012년 10얼 30일 한국교통대학교 컴퓨터정보공학과 조 수 선.
A n d r o i d Android 2010 년 5월 19일 작성자 : 백 선 재.
01. 사물 인터넷의 이해 02. 사물 인터넷 구조 03. 사물 인터넷 활용
전자책도서관 스마트폰 및 태블릿 PC 이용 안내.
IT R&D Global Leader [별첨 5] 시맨틱 IoT 서비스 플랫폼 기술 ETRI
Smart Phone Security 이지훈 정민우 이승우
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
저전력 고효율 발열시트를 이용한 온실 자동화 시스템 제안서.
고성능 컴퓨터 관리를 위한 클러스터 플랫폼 개발
온열치료 의료기기 IoT 플랫폼 (주) 다인시스 T F
2017년 금융 IT·보안 10대 이슈 전망 발표자 : 전 융 (금융보안원 보안전략본부장)
이규철 충남대학교 컴퓨터공학과 IoT & LOD 이규철 충남대학교 컴퓨터공학과
<원광만세력> APP 사용설명서
한국교원대학교 스마트캠퍼스 교육정보원.
%C1%DF%B1%B9%C0%C7%C0%FC%C0%DA%BB%F3%B0%C5%B7%A1&re=1
2018년 착수 포스코 연구과제 연구비 편성 기준 ■ 2018년 국내 대학 / 연구기관 요율 기준 : 전년과 동일
사용자 정보 수집 및 교통정보 제공 시스템 블랙박스App을 이용한 웹 서비스 컴퓨팅 텀프로젝트 한국기술교육대학교 컴퓨터공학부
2018년 마케팅운영지원서비스 2018년 마케팅 운영 지원 서비스 주관 : (유)하존솔루션
한국대학생IT경영학회 10기 학술제 오레오 커뮤니케이션즈
무역KEYNOTE 중·고등학생을 위한.
롯데면세점 BI 구축에서 SQL Server Reporting Services 적용 사례
스마트폰 전자신고 방법 국세청 모바일 통합 앱 다운로드(갤럭시S) 가. 교재 15~19페이지
2018년 마케팅운영지원서비스 2018년 마케팅 운영 지원 서비스 주관 : (유)하존솔루션
EBSCO eBooks 이용 방법 및 다운로드 (대출모드) 안내
하이컴AS PC판매점 메뉴얼.
차량 관제시스템 제안서 신흥콘트롤㈜ 031 / 705 / 6923(代).
2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
<정보 보안> 담당 교수: 박용대
건강한 생활을 해요 즐거운 생활 1 학년 1 학기 1. 씩씩한 어린이 > 건강한 생활 습관 익히기 (3/6) 수업계획
EBSCO eBooks 이용 방법 및 다운로드 (대출모드) 안내
“서울시랑 즐거웁게, 시민이랑 어울리게, 모바일로 만나는 스마트한 서울라이프”
Internet 유선 랜카드 A 회사 네트워크 장비 (인터넷 공유 기능 활성화)
3D 프린팅 프로그래밍 04 – 도형 회전 (하트 열쇠고리 만들기) 강사: 김영준 목원대학교 겸임교수.
정보 INFRA 구축 RF카드를 이용한 고객관리시스템 구축 에클라트소프트.
Digital Signage Leader
클라우드 기반 IoT 플랫폼 개발 최재규.
현재 시대별 인재상의 변화 과거 강한 애사심과 시키는 일만 열심히 하는 범용인재가 요구되었지만,
포이에마장애인보호작업장 시설소개서.
방송대 공부는 어떻게 합니까? 모든 온라인 교육은 스마트폰으로 수강 가능 STUDY
분류 기준에 따라 내용을 정리하여 소개하는 글 쓰기
제11장 모바일 컴퓨팅.
우리의 일상이 된 사물인터넷 정보영재 학급 김서현, 이서연 지도 교사: 이유라 지도 교수: 김태영
[ 사용자 가이드 : 학생용 ] – Version 1.0
Presentation transcript:

IoT and Security Threat Koreatech NSTL Yo-Han Choi

사물인터넷 오픈 플랫폼/서비스 기술

IoT 주요기술 저전력 디바이스/센싱 빅데이터 기술 지능화 기술 통신/네트워킹 기술 오픈 플랫폼/API/서비스 API 기술 Dependabilty/보안/프라이버시 기술

IoT 보안에 대한 인지 TV·냉장고가 일거수일투족 감시… 해킹땐 사생활 100% 노출 ☞ 사물인터넷, '살인' 무기로 악용될 가능성 높아 ☞ 스마트 빌딩, 사물인터넷으로 보안 위협에 노출 ☞ 보안 무시한 사물인터넷 `재앙 부른다` ☞

보안 문제가 발생하는 이유 {가치(돈, 쇼크, 과시, 정치적 목적, …)} 𝟐 공격받을 가능성= × 공격기회 × 공격의 용이성 성공한 제품 널리 보급된 제품 지배적인 서비스 (Consumerization) 취약점 Zero-Day 사람

Internet of Broken Things 많은 요소기술의 통합으로 인한 보안 취약성 발생 여러 주체로 인한 높은 보안 /프라이버시 보호 책임 부재 및 통합 보안의 문제 IoT 디바이스에 대한 해킹 공격 네트워크 통신의 도/감청 개인정보에 대한 자기정보통제의 어려움 법 제도적 문제 IoT용 Security Anchor 기술의 부재로 인한 여러 기술 통합시의 보안 취약성 증대 IoT는 기존의 단일 사업자가 주도하는 vertical application market이 아닌 다양한 주체가 공존하는 horizontal market 이므로, 센서/디바이스 공급자, 통신/네트워크 공급자,서비스 개발자, API 개발자, 플랫폼 공급자, 데이터 owner 등 다양한 주체의 존재로 인한 보안/프라이버시 보장의 어려움 존재

IoT 보안 요구사항 보안위협 디바이스 네트워크 플랫폼/서비스 기기 정지 및 오작동 유발에 의한 인프라마비, 생명 위협 등 물리적 위협 기기 분실/도난, 기기 위변조 등에 의한 정보 변조 및 노출 디바이스간 악성코드 전이/공격 위협 경량/저저력 요구 기기에 IP 보안 기술 적용의 어려움 이기종 사물 네트워크간 연동 통신과정에서 정보 변조 및 유출 T2T 기기, 네트워크, 게이트웨이 해킹 공격 및 크로스 네트워크 기기로 피해 확산 대단위 사물봋에 의한 IoT 서비스 거부 공격 악성 기기/사용자의 플랫폼 불법 접속 및 공격 불법 접속 후 암호키 해킹에 따른 플랫폼 붕괴 위협 클라우드, 빅데이터 -개인 정보유출 및 프라이버시 침해

IoT 보안 요구사항 경량∙저전력 “암호, 인증“ 악성기기∙트래픽 “인식, 감시” 무결성 검증/보장 보안운영체제 경량 D2D 상호 인증 하드웨어 보안 모듈 IoT 기기 관리 /모니터링 T2T 통신보안 IoT 종단 보안 T2T 침입탐지 악성트래픽 대응 개방형 플랫폼 상호 연동형 인증 경량/저전력 암호 키은닉 암호 및 키관리 적응형 자율접근제어 프라이버시 협상 자동화

IoT 보안 기술 정의 디바이스 네트워크 플랫폼/서비스 디바이스 생명주기 全 단계 보호방안 마련 디바이스 생명주기 全 단계 보호방안 마련 다양한 기기 맟춤형 저전력 보안 HW모듈 및 운영체제 디바이스간 상호인증/접속제어 초연결 T2T 단대단 신뢰통신보안 초연결 사물 네트워크 해킹 감시∙대응 및 보안 관리 IoT 악성 트래픽 탐지∙대응 개방형 플랫폼에서의 기기 및 사용자 인증 방안 마련 키은닉 암호, 실제적 안전 암호 기반 플랫폼 구축 클라우드, 빅데이터 환경에서의 익명화 기술 적용

IoT 서비스 특화 보안 (u헬스, 금용, 자동차) 핵심 기술 IoT 보안기술로드맵 IoT 암호/인증 IoT 암호/인증 기술 IoT 공동 보안 (암호/인증, 임베디드 보안 OS) 초경량/저전력 암호/인증 크로스도메인 인증 키해킹 대응 키은닉/키관리 IoT 프라이버시 |보호 기술 IoT 네트워크 보안 IoT 프라이버시 IoT 서비스 특화 보안 (u헬스, 금용, 자동차) T2T 침해방지 IoT기기 모니터링/보안관리 개인식별 추적제어 IoT 보안 게이트웨이 IoT통신보안/VN IoT 네트워크 보안 기술 단계별 IoT 융합 (u헬스+공통, 자동자+공통) IoT 암호/인증 기술 IoT용 초경량/저전력/고속 암호 임증 물리적 키해킹 대응, 키은닉, 키관리 도메인간 보안수준 연동형 인증 IoT 프라이버시 보호 기술 디바이스용 개인식별 추젝 제어 프라이버시 퀄리티 자동 협상 위험도 기반의 빅데이터 비식별화 IoT 네트워크 보안 기술 IoT 디바이스 보안관리/모니터링 T2T 침해방지 및 악성 트래픽 대응 IoT 보안게이트웨이 보안 통신/라우팅/가상 사설망 IoT 디바이스 보안 기술 IoT 디바이스 보안 운영체제 저전력/고속 하드웨어 보안 모듈 기기간 원격 인증, 자율형 접속제어 프라이버시 레벨 자율협상 IoT 디바이스 보안 저전력/고속 하드웨어 보안 모듈 IoT 디바이스 보안 운영체제 생활밀착형 IoT (정보보호 인프라) IoT 디바이스 보안 기술 위험도 기반의 빅데이터 비식별화 기기간 원격 인증/접속제어

보안 위협 발생 원인 기술적 환경 NFC Bluetooth Wi-Fi 3G Network HTML5 GPS Enterprise App Store Open Platform Base

Contents Provider App 검증 보안 위협 발생 원인 기존 해킹 방법의 적용 가능 IoT 보안 주파수 간섭 이동통신 서비스 무선 네트워크 M2M 웹 브라우징 보안 위치 추적 Contents Provider App 검증 Open Platform Kernel

보안 사례 : 체중계

보안 사례 : 체중계

보안 사례 악성코드가 감염된 차량진단 앱을 통한 자동차 원격제어

보안 사례 심박기 신호정보 위·변조를 통한 전류량 과잉공급

보안 사례 홈서버 해킹을 통한 댁내 가스밸브 원격개방

보안 사례 교통정보 수집 센서 해킹을 통한 신호제어

보안 사례 기내 와이파이를 통한 악성코드 감염 및 항공기 제어시스템 오동작 유발

주요 3대 분야 보안 고려사항 홈/가전 스마트홈/가전 기기는 출시전 보안취약점 점검을 의무적으로 실시 출시 후에도 제조사는 지속적으로 보안패치 적용 및 배포 개인정보 저장·관리 또는 음성·영상 저장기능이 장착된 기기의 경우, 프라이버시 보호를 위한 사용자 인증 및 접근제어 기능 적용 원격제어 기능이 탑재된 스마트홈/가전 기기는 외부의 비인가 접근을 방지하기 위한 사용자 인증 및 암호화 통신 기능 적용 스마트홈 애플리케이션을 안전하게 사용할 수 있도록 지속적인 보안성 검증 및 업데이트 수행

주요 3대 분야 보안 고려사항 의료 개인정보, 질병정보를 저장·처리하는 의료장비 및 이와 연동되는 데이터 처리장치는 프라이버시 보호를 위한 인증 및 암호화 기능 적용 의료기기에 대해 정기적인 취약점 검증을 수행하고, 국제표준을 고려한 보안관리 체계 적용 의료기기 SW의 불법 위·변조 방지를 위해 유통망의 안전한 관리 스마트의료 서비스를 통해 수집·관리·공유되는 개인정보 보호방안 마련

주요 3대 분야 보안 고려사항 교통(자동차) ABS, TPMS 등 자동차 주행 및 구동장치의 중단/오작동을 방지하기 위한 보안기능(데이터 암호화·복구, 비인가 접근통제 등)을 적용 전자제어시스템(ECU)과 연동된 각종 전자시스템은 정기적인 취약점 점검 및 보안패치 적용, SW 안전성 검사 수행 차량내부통신망(CAN)에 대한 암호화 통신 기능 적용 디지털 운행기록계(DTG, Digital Tachograph)를 통해 수집되는 정보의 안전한 저장·관리를 위해 ITS는 DB 보안기술 적용 ITS의 차량검지센서 및 노변장치에서 전달되는 모든 교통 데이터는 암호화가 이루어져야 하며, 각 장치에 대한 인증기술 적용

IoT, 개인정보 개인정보? 개인정보 문제의 발생 원인 개인정보는 정보주체를 인식할 수 있는 직접적인 정보 다른 정보와 결합하여 정보주체를 식별할 수 있는 정보 개인정보 문제의 발생 원인 Connected Device 인터넷과 직접 연결된 기기뿐만 아니라 매개체를 통한 간접 연결 기기 개인정보 보호를 위해 기술적 방법 보단, 법/제도적 문제에 대한 논의가 많이 되고 있음

IoT, 개인정보 기존 보안 기술 적용 IoT 특성에 따른 법/제도의 개선 기술적 해결 방안 제도적 해결 방안 데이터 암호화 접근제어 침입 탐지/차단 개인정보보호법 정보통신망법 위치정보법 지능형전력망법

결론 : IoT 보안 전력 경량화 된 암호화 기법 적용 통합 보안 기술 개발 전방위적 보안 시스템 구축 PC와 같은 높은 수준의 보안 기법을 적용하기 어려움 통합 보안 기술 개발 전 세계적으로 통합된 자동화된 식별자 발급 및 관리 체계가 필요 사용되는 단말 및 각종 단말에 사용되는 서비스 환경, 운영체제들은 굉장히 다양 전방위적 보안 시스템 구축 주로 외부 공격자에 대한 대응책에만 치중 실시간 통신 상태 점검, 문제 발생 시 즉각적인 복구 가능을 위한 체계적인 보안 설계가 필요