CoAP 기반 NB-IoT 환경을 위한 향상된 보안 아키텍처 연구

Abstract

NB-IoT 기술은 센서 데이터를 전송하기에 적합하고 저전력 광범위를 지원하며, 다양한 산업군에서 산업 인프라를 구성하는데 사용되고 있다. 실제 해외에서도 NB-IoT 기술을 활용하여 Smart Metering, Smart Parking, Pet Tracking, Smart Bicycle 등 다양한 적용사례들이 존재한다. NB-IoT 기술에 대한 연구와 산업화가 진행되면서 이에 대한 안전성 문제도 제기되고 있다. NB-IoT에서 사용되는 프로토콜 중 하나인 CoAP 프로토콜은 DTLS를 기반으로 안전성을 제공하고 있다. DTLS는 UDP 통신을 지원하며, 브로드캐스트, 멀티캐스트 통신 등을 지원한다. 특히, 멀티캐스트 통신을 더 효율적으로 제공하기 위해 연구된 CCSMS 기법은 보다 경량화 된 방법으로 멀티캐스트를 제공한다. 하지만 CCSMS 기법에 대한 취약점 분석을 통해 안전성에 대한 문제가 있다는 결론이 나오게 되었다. 본 논문에서는 NB-IoT 적용사례에 대한 STRIDE 모델링과 OWASP 기반의 보안위협 분석을 진행하고, NB-IoT에서 멀티캐스트에 사용될 수 있는 CCSMS 기법에 대한 취약점 분석을 진행하였다. 이를 기반으로 NB-IoT 보안 요구사항을 도출하고, 이를 CCSMS 기법에 적용하여 CoAP 기반 NB-IoT 환경을 위한 향상된 보안 아키텍처를 제안한다.