SIP 기반의 IoT 플랫폼 세션 제어 및 보안 향상 방법

Abstract

최근 IT 기술의 발달로 사물인터넷이 현실화 되고 있다. 사물인터넷 서비스를 제공하기 위해 다양한 사물인터넷 플랫폼과 수 많은 사물인터넷 단말들이 출시되었으며 새로운 보안위협에 노출되어 있다. 특히 대량의 사물인터넷 단말과 연결되어 데이터를 수집하는 사물인터넷 플랫폼 의 경우에는 불특정 다수의 단말과 통신이 필요하고 이는 보안 위협의 가능성을 높이고 있다. 본 논문에서는 SIP를 기반으로 사물인터넷 세션을 제어하고 보안을 향상할 수 있는 방안을 제안한다. 제안하는 방법은 SIP를 활용하여 정상 단말로 판단하고 방화벽에서 해당 단말을 동적으로 허용하여 통신이 가능하도록 한다. 또한 SIP 세션이 종료되는 즉시 해당 단말의 허용 규칙을 동적으로 삭제하여 통신을 차단한다. SIP 제어를 통해 IoT 플랫폼 세션을 제어하고 SIP 세션이 유지되는 일정 시간 동안에만 정상 단말의 접속을 허용함으로써 비정상 접속요청이나 비정상 트래픽을 차단할 수 있다. 제안 기법을 구현하고 검증하기 위해 오픈 소스 사물인터넷 플랫폼인 모비우스를 활용하여 사물인터넷 환경을 구성하였다. 여기에 SIP를 적용하여 제안 기법을 구현하였다. 구현 결과를 테스트 하고 성능검증을 위해 SYN Flood, UDP Flood, IMCP Flood 공격을 수행하였고 공격 상황에서 비정상 패킷은 모두 폐기하고 정상적으로 SIP 세션이 생성된 단말에게 정상서비스를 제공할 수 있었다.