스마트기기의 확산과 스마트 센서의 증가는 모든 사물과 사람이 네트워크로 연결되는 초연결사회를 만들었다. 사물인터넷(IoT)은 초연결사회에서 핵심기술로써 새로운 가치를 창출하면서 산업, 사회 및 개인생활에 큰 영향을 주고 있다. 한편 사물인터넷 보안은 이전 보다 더 많은 위협에 노출되었다. 이로 인해 사물인터넷의 보안 이슈에 관해 많은 논의가 진행되고 있다. 그러나 빠르게 발전하는 사물인터넷에 비해 사물인터넷 보안에 관한 기술적 및 제도적 대응은 미흡한 실정이다.
특히 사물인터넷망 LPWAN의 도입은 초연결사회를 빠르게 실현시키는 동시에 사물인터넷 보안의 중요성을 더욱 부각 시켰다. 따라서 사물인터넷 보안 관련 기술, 법 그리고 정책에 대한 충분한 이해가 필요하다. 본 연구의 목표는 LPWAN기술의 LoRa와 SIGFOX를 중심으로 사물인터넷 보안에 관해 탐구하여 사물인터넷 보안 위협에 대처하기 위한 기술적 및 제도적 대응 방안을 모색하는데 있다.
선행연구들을 바탕으로 한 문헌조사를 통해 사물인터넷 보안은 IT 보안보다 위협에 대해 상당히 취약하다는 것을 발견했다. 따라서 사물인터넷 보안을 강화하기 위해서 LPWA기술을 중심으로 기술, 법률 및 정책분야에서 보안 대응책을 모색했다. 그 결과 기술적 측면에서는 암호, 인증, 탐지 및 차단에 대한 솔루션을 통해서 사물인터넷 네트워크 보안이 향상될 수 있었다. 법적인 측면에서는 독립적인 개인정보보호기관을 통한 개인정보 관리와 새롭게 발생할 수 있는 개인정보침해에 대한 법적 규제에 의해 보안이 강화될 수 있었다. 또한 사물인터넷 기기 및 기술에 대한 법적 규제를 통해서 보안을 강화할 수 있었다. 마지막으로 사물인터넷 보안의 특성을 반영한 정책수립이 보안 강화에 필요했다. 즉, 사물인터넷 보안 침해에 대한 즉각적이고 체계적인 대응을 할 수 있는 지휘체계와 보안 침해대응 공통 지침서가 필요했다. 또한 보다 포괄적인 사물인터넷 보안 정책을 수립하기 위해 정책 결정자들의 열린 자세도 필요했다. 이와 더불어 보안에 대한 국제교류 연구 활성화와 국제 표준화에 따라 국내 사물인터넷 기기를 설계 및 생산 등 사이버 공격에 대비할 수 있는 정책이 요구되었다.
본 연구는 사물인터넷의 보안 강화를 위해 기술적 및 제도적으로 대응책을 제시한 것에 의의가 있다. 하지만 다양한 사물인터넷 기술들의 보안 취약점을 다루지 못한 한계점이 있다. 향후 사물인터넷은 다른 기술들과 융합되면서 보안 위협이 높아질 것이며 정보보호의 중요성은 더욱 부각 될 것이다. 따라서 LPWAN기술 뿐 만아니라 사물인터넷관련 기술에 관한 세심한 연구가 정보보안을 중심으로 이뤄져야 할 것을 제안한다.
Alternative Abstract
Diffusion of smart devices and increase of smart sensors help a society to be hyper-connected, in which all things are linked to persons. Internet of Things(IoT) as a core technique in a hyper- connected society significantly
affects industrial, societal, and individual sectors, creating new values. Meanwhile, the security of IoT becomes more vulnerable to cyber threats. Due to this, the issue on security has been a lot discussing. However, compared to rapid development of IoT, the security of IoT lags behind in
technical, and institutional aspects.
In particular, the introduction of LPWAN not only helped a society to be hyper-connected but also highlighted the importance of the security of IoT. Therefore, fully understanding techniques, laws, and policies related to the security of IoT is necessary. The goal of this study is to explore the technical and institutional measures to reinforce the security of IoT by exploring the security of IoT, focusing on LoRa and SIGFOX of LPWAN technologies.
Through examining previous studies, the security of IoT was found to be much more vulnerable to cyber threats than the security of IT. Hence, in order to strengthen the security of IoT, security measures of IoT were explored in aspects of the technology, the legislation, and the policy. Findings showed that the security of IoT could be reinforced through solutions for encryption, authentication, detecting and blocking. In the legislative respect, the security of IoT could be improved by an independent organization, which deals with private information, and the legislation regulating new types of infringement of privacy. Also, the security of IoT could be enhanced through regulating IoT devices and technologies by law. Lastly, the policy reflecting traits of the security of IoT was necessary to set up. Namely, the command structure to promptly and systematically respond to cyber invasion was indispensable. In addition, the common guideline to cyber invasion was necessary. In order to more comprehensively establish the policy of the security of IoT, policy decision makers should have an open attitude. Plus, the policy that can provide against cyber attacks by promoting both international cooperative studies on the security of IoT, and by designing and producing domestic IoT devices based on the international standard is required.
This study suggested various ways to reinforce the security of IoT in technological and institutional facets. However, there was a limit not to cover security vulnerabilities that various IoT technologies have. In future, the security of IoT through being connected with other technologies will be more vulnerable and the importance of protecting information will be more highlighted. Thus, it suggests that other technologies in relation to IoT other than LPWAN technologies should be meticulously studied, focusing on security.