첨단 정보통신기술의 발달과 함께, 사물인터넷이 모든 산업 분야와 연계되며 4차 산업혁명의 핵심 기술로 주목받고 있다. 모든 사물이 인터넷과 연결되어 인간의 개입없이 자동화되고 지능화된 서비스를 제공하며 사람들의 전반적인 삶에 변화를 일으키고 있다.
IoT가 확산됨에 따라 스마트 TV, 자율주행자동차 해킹 및 미라이 봇넷 감염 등 다양한 보안 위협이 지속적으로 등장하고 있다. 사물인터넷에 연결된 IoT 디바이스들은 각각의 적용 분야의 다양성만큼 다양한 디바이스 성능을 보유하고 있다. 센싱 등 비교적 단순한 기능을 제공하는 일부 IoT 디바이스의 경우, CPU 암호 라이브러리 미지원, 공개 키 암호 미지원 등 충분한 보안 기능을 제공하지 못하고 있다. 또한, CPU 이외의 하드웨어 성능의 한계로 인해 다양한 경로의 보안위협에 노출되어 있다.
충분한 보안 기능을 제공하지 못하는 IoT 디바이스는 비인가된 접근이 가능하며, 감염된 IoT 디바이스로부터 2차적인 공격이 발생할 수 있다. 또한, 생활에 밀접한 관련성을 갖는 IoT 디바이스로 인해 작게는 금전적인 피해부터 크게는 인명 피해까지 발생할 수 있다.
따라서 본 논문에서는 IoT 디바이스 인증 및 무결성에 관련한 보안위협과 보안 요구사항을 분석하고, 안전한 IoT 디바이스 인증 및 무결성 검증을 위한 블록체인 기반의 IoT 디바이스 인증 및 무결성 검증 프레임워크를 제안하고, 안전성 및 효율성에 대해 기존 연구와 비교 분석한 후, 결론으로 마무리한다.