스마트홈 / 시티 IoT 인프라및차세대 IoT 보안기술 2018. 04. 05. 김정녀 1
목차 KRnet2012 2 2
2030 3
2010 년독일의 High-tech Strategy 2020 의 10 대프로젝트중하나인 Industry 4.0 에서제조업과정보통신의융합단계 2016 년 1 월다보스포럼 (WEF; World Economic Forum) 에서화두로등장 The Future of Jobs 보고서 디지털혁명 ( 제 3 차산업혁명 ) 에기반하여물리적공간, 디지털적공간및생물학적공간의경계가희석되는기술융합의시대 일자리지형등전반적인사회구조적변화도래 전세계의산업구조및시장경제모델에영향 4
출처 : Google AdWords 5
목차 KRnet2012 6 6
사람중심스마트시티본격추진 스마트시티는 4차산업혁명의모든기술서비스를구현할수있는그릇 ( 플랫폼 ) 5년내세계최고수준스마트시티조성 차세대네트워크, 빅데이터, AI 등미래공통선도기술부터자율주행, 스마트그리드, 가상현실등체감기술까지집중구현 3대전략 도시성장단계별차별화된접근 도시가치를높이는맞춤형기술접목 민간기업. 시민. 정부주체별역할재정립 7
스마트홈생태계 유무선네트워크인프라구축 주거형스마트디바이스 스마트디바이스간 connectivity를위한통신표준화 스마트디바이스운용플랫폼 이용자관점플랫폼컨트롤디바이스 이용자가치제공스마트컨텐츠 출처 : 디지에코보고서 Issue&Trend 스마트홈 ( 홈 IoT) 생태계 6 대구성요소 (KT 경제경영연구소 ) 8
스마트홈 6 대구성요소의 PLC/ 경쟁상황분석 출처 : 디지에코보고서 (KT 경제경영연구소 ) 스마트홈국내시장규모 9
스마트시티국가전략프로젝트 지속가능한성장과시민삶의질향상을위한데이터기반스마트시티혁신모델을구현하는 대규모실증연구개발사업 연구목적에따라 2 개유형 ( 도시문제해결형, 비즈니스창출형 ) 으로구분되며, 각 1 개씩실증도시 도시문제해결형 비즈니스창출형 10
스마트시티국가전략프로젝트 지속가능한성장과시민삶의질향상을위한데이터기반스마트시티혁신모델을구현하는 대규모실증연구개발사업 연구목적에따라 2 개유형 ( 도시문제해결형, 비즈니스창출형 ) 으로구분되며, 각 1 개씩실증도시 11
목차 KRnet2012 12 12
IoT 기기들이스마트한서비스를위해필수기능이외에추가기능모듈이제공되고있으나, 보안이 취약한부분을통한기기해킹이가능해져, 개인과사회의안전에치명적영향을미칠수있음 대부분의위협사례가기기의취약모듈을통해침입후, 중요모듈로접근하는형태임 기기운영환경의보안과기기내각기능별위협확산방지가중요함을시사 스마트홈분야 스마트카해킹 스마트의료 스마트시티 냉장고해킹을통한스팸메일발송사례발견 (ProofPoint, 2014) 도요타프리우스 & 포드에스케이프차량해킹시연 (DefCon21, 2013) 냉장고내부셋톱박스해킹에의한게임사 DDoS 공격사례발견 (KISA, 2014) 스마트앱을통한차량해킹및제어권획득및조작시연 ( 고려대 &SEWorks, 2013) 심장박동기전류공급조작시연 (Techcrunch, 2012) Smart TV 해킹프로젝트 (Amsterdam Univ. 2013) 타이어공압모니터시스템 (TPMS) 해킹시연 (USENIX Security Conference 2010) 인슐린펌프주입량조작시연 (RSA security conference, 2012) 미국교통제어시스템해킹취약점발견, 교통혼란가능성제기 (Wired UK, 2014) 13
14
IoT 공통보안 7 대원칙 ( 미래부 & KISA) 정보보호와프라이버시강화를고려한 IoT 제품, 서비스설계 안전한소프트웨어및하드웨어개발기술적용및검증 안전한초기보안설정방안제공 보안프로토콜준수및안전한파라미터설정 IoT 제품, 서비스의취약점보안패치및업데이트지속이행 안전한운영관리를위한정보보호및프라이버시관리체계마련 IoT 침해사고대응체계및책임추적성확보방안마련 15
사례 1 사례 2 스마트미터로수집된데이터들을통하여각가정의생활패턴 / 가족수등을파악가능 가전기기별전력소모량 / 전력소모패턴분석자료를활용하여쉽게파악가능 ( 비용절감수단 ) 사생활침해또는범죄이용가능 2009 년푸에르토리코에서발생 전력계량미터제조업체직원이미터를조작하여미터한대당 $300~1000 에이르는이익을얻음 사례 3 Black Hat Europe, 2014 발표자 : Javier Vazquez Vidal and Alberto Garcia Illera 스페인의한미터의소프트웨어취약점을이용 (reverse engineering) 하여 AES-128 비밀키획득 미터를원격에서조종, 파워셧다운 사례 4 Black Hat USA, 2009 메모리칩의전기신호해킹 웜 (worm) 에감염된스마트미 터의모든기능을해커가통제 가능 시뮬레이션 24 시간 만에 15,000~20,000대미터감염 출처 : http://mapawatt.com 출처 : IOActive 재구성 출처 : National Institute of Standards and Technology 출처 : YouTube 출처 : IOActive 16
As this platform assumes that endpoints will be penetrated, secure recovery, containment, and resiliency should be a focus of continued research... Further, it is important to assume devices will be penetrated, and there must be a method for containment and implementing secure recovery measures using remote means. 신제품출시 (Time to market) 내년상반기? 경제성에따른제약 (Business constraints) 스마트미터단가 (5 만원이하?) 기술적제약 (Engineering constraints) 낮은사양 CPU 및메모리 올해는하드웨어보안모듈은어렵고 다음프로젝트부터 인증서는개당 10 원정도? 17
출처 : Krnet 2011 18
사업화현황 유럽지능형 AMI 상용서비스적용및검증중 ( 유럽 75만호 800억규모 ) 국내외 AMI 사업화추진 19
목차 KRnet2012 20 20
21
5 elements for IoT platform Device Management 정품인증, 구성, 장치모니터링, 진단, enablement, 프로비저닝 /OTA 소프트웨어업데이트등 이러한기능들이네트워크엣지단에서효율적으로유지될수있도록하는것이목표 Connectivity Management IoT 서비스공급자가연결된엔트포인트에대한보안, 접근및 billing activities 를관리 여러연결프로토콜및다양한수준의보안서비스에대한지원이포함 Application Management 클라우드기반 API 를통한애플리케이션개발기능, application provisioning, application security service. Dashboard and Reporting Analytics IoT 솔루션제공업체나최종사용자가 IoT 데이터요약을만들수있는도구 도구를통해클라우드데이터를표준화하여 IoT 솔루션의데이터를기업의클라우드나기업시스템의데이터와통합가능 시각화기능, 클라우드데이터정규화, 기업시스템과데이터통합기능등 IoT 솔루션데이터결과를쉽게소화하여관리및의사결정을쉽고빠르게수행하는것이목표 예측을위한기본계산기능이포함 데이터해석의관련성을높이고최종사용자가데이터분석결과를도출하는데소요되는시간을줄이는것이목표 22
IBM Watson IoT Platform Connect IBM 장치와여러타입의장치들 (Silicon partner) 에대해여러프로토콜을통한장치에서클라우드로의통신을제공 IBM Watson IoT Platform Information Management IoT 장치의데이터저장뿐만아니라타사데이터소스및플랫폼의데이터통합기능을제공 IBM Watson IoT Platform Analytics Watson API 를통해 natural language processing, machine learning, video/image/ audio analytics, text analytics 가능 IBM Watson IoT Platform Risk Management large IoT landscape 에서 anomaly detection 과같이비즈니스문제들을해결하기위한솔루션들을개발하거나증가하는 IoT 보안요구사항을해결하는데초점을맞춤 IBM Watson IoT Platform 23
다중센서의의미 / 정의 Ex. 제조도구 - 온도 / 압력 / 습도센서, 웨어러 블 - 가속도계 /GPS 다중센서연관성분석기법 Multisensory approach, multisensory output analysis Parallel multisensory change detection 24
TerraSwarm 프로젝트소개 Smart Dust 등 IoT 분야선도연구경험을바탕으로컴퓨터, 기계, 보안등을융 합한 IoT R&D 사업 자동차, 헬스등다양한분야의 IoT 서비스모델링과보안에대한연구를 2013 년 부터진행하였으며향후실증사업으로확대예정 (4 개연구테마로진행 ) UC 버클리가총괄하며카네기멜론대, 캘리포니아공대, 펜실베니아, 워싱턴, UT 달라스, 미시건, UC 샌디에고, 일리노이등 9개대학및산업계참여 스마트시티 모델및툴 플랫폼 서비스및응용 TerraSwarm: IoT platform 분산된리소스관리및보호를통한 IoT 서비스의보안강화및 QoS 보장을목적으로개발중인 GDP 기반플랫폼 다양한분야의 IoT 서비스모델링과보안에필요한기술연구를진행중이며추후실증사업으로확대예정 미국가적인실증사업공동참여가능 25
목차 KRnet2012 26 26
27
사물봇방지용신뢰네트워크인프라 T2T(Thing-To-Thing) 침입탐지 대응 경량기기인증인프라및원격보안관리 지능분석기반협업형엣지보안 (GW) 28
세계최고 IoT 보안기술리더쉽확보 " 꿈과희망이넘치는미래사회, ETRI 가만들어갑니다." 29